Цифровая угроза: кто может стоять за кибератаками на Россию

Большинство кибератак на Россию в 2020 году совершалось с адресов в США, Германии и Нидерландах. Об этом сообщил замглавы МИД Олег Сыромолотов. По его словам, атаки были нацелены на объекты госуправления, финансового сектора, военно-промышленного комплекса, науки, образования, здравоохранения и транспорта. Эксперты отмечают, что действия в киберпространстве в отношении России могут вести США и страны Запада, при этом голословно обвиняя Москву в аналогичных нарушениях.

Большинство кибератак в отношении России в 2020 году совершались с адресов в США, Германии и Нидерландах. Об этом сообщил замглавы МИД РФ по вопросам противодействия терроризму Олег Сыромолотов.

«Что касается вопроса о вредоносной активности, фиксируемой с территории США, то, по данным Национального координационного центра по компьютерным инцидентам, большинство кибератак на Россию в 2020 году осуществлялось из адресного пространства США, Германии и Нидерландов», — сообщил дипломат.

По словам Олега Сыромолотова, целью кибератак становились объекты государственного управления, военно-промышленного комплекса, здравоохранения и транспорта, науки, образования и финансового сектора.

Олег Сыромолотов также отметил, что количество кибератак на информационные ресурсы и объекты критической инфраструктуры России возрастает. Кроме глобального усиления киберпреступности, одной из основных причин такого положения дел стали операции спецслужб иностранных государств, добавил замглавы МИД.

Для эффективного противодействия вредоносной активности в киберпространстве важно сотрудничество всего международного сообщества, отметил Сыромолотов.

«К сожалению, взаимодействие с западными партнёрами в этом формате носит ограниченный характер. По крайней мере, громкие заявления о «российской киберугрозе» в западном медийном пространстве так и остаются голословными. Никакие технические данные по экспертным каналам связи не передаются», — подчеркнул замминистра иностранных дел.

Солнечные ветры

 

Напомним, что в начале этого года созданный ФСБ Национальный координационный центр по компьютерным инцидентам России (НКЦКИ) выпустил рекомендацию повысить защищённость информационных ресурсов из-за возможных кибератак со стороны США.

В марте газета The New York Times со ссылкой на источники в Белом доме сообщила, что американские спецслужбы готовят несколько кибератак против России. Издание утверждало, что хакерские атаки пройдут незамеченными для остального мира, однако привлекут внимание российской разведки, вооружённых сил и президента РФ Владимира Путина.

Отмечалось, что эти атаки должны были стать дополнением к новым санкциям против Москвы и сформировать ответ на действия России, о котором заявлял Джо Байден.

Напомним, до этого администрация Байдена обвинила Россию в «причастности» к масштабной кибератаке на федеральную инфраструктуру США через программное обеспечение компании SolarWinds.

Атака произошла ещё в марте 2020 года, однако известно о ней стало только в декабре. Американские СМИ тогда начали тиражировать материалы, в которых со ссылкой на анонимные источники в Белом доме бездоказательно сообщалось, что «действующие по распоряжению российских властей» хакеры в рамках многомесячной кампании взломали компьютерные системы ряда американских правительственных ведомств. В их числе назывались Министерство торговли, Национальное управление телекоммуникаций и информации, Минэнерго, Пентагон и Администрация по национальной ядерной безопасности.

Чуть позже, 16 декабря, факт взлома компьютерных сетей федерального правительства США был подтверждён офисом директора Нацразведки, ФБР и Агентством по кибербезопасности и инфраструктурной безопасности (CISA). Тогда они также распространили совместное заявление, в котором сообщалось о выявленном значительном киберинциденте.

Позднее ФБР, офис директора Нацразведки США, CISA и Агентство национальной безопасности распространили совместное заявление, в котором обвинили Россию в возможной причастности к кибератаке.

Джо Байден вскоре после своего вступления в должность президента США заявил, что не оставит «действия России» без ответа.

15 апреля Байден подписал указ о введении новых санкций против Москвы, а в Госдепе заявили о высылке из США десяти российских дипломатов. Новые санкции Белого дома коснулись российского госдолга, 32 организаций и физических лиц.

В официальном заявлении Белого дома по этому поводу ответственность за кибератаку SolarWinds официально возлагалась на Службу внешней разведки (СВР) России. В нём отмечалось, что разведсообщество США «в высокой степени уверено в своих оценках относительно причастности СВР».

Белый дом также утверждал, что доступ к данным компании SolarWinds, который якобы получила СВР, дал российскому ведомству возможность «шпионить за более чем 16 тыс. компьютерных систем по всему миру или потенциально нарушать их работу».

В российской спецслужбе обвинения со стороны администрации Байдена назвали «бредом».

Позднее замдиректора НКЦКИ Николай Мурашов сообщил, что данные для доступа к программному обеспечению компании SolarWinds были доступны в даркнете ещё в 2017 году. 

28 апреля директор департамента международной информационной безопасности МИД РФ Андрей Крутских заявил, что Москва ответит на предполагаемые планы США устроить кибератаки на инфраструктуру России.

«Технологические возможности РФ позволяют видеть абсолютно всё. Наивно предполагать, что великая ядерная держава, которую так боятся в Америке, вдруг что-то не увидит. Это смешно», — заявил функционер российского внешнеполитического ведомства.  

Обвинительное заключение

 

В мае американские СМИ попытались возложить на Россию ответственность за кибератаку, которая привела к остановке трубопровода Colonial Pipeline. Линия о причастности Москвы к очередной хакерской атаке продвигалась масс-медиа США, несмотря на заявление администрации Байдена о том, что данных о вовлечённости российских властей в этот инцидент нет.

Так, об отсутствии информации по причастности к инциденту РФ заявили Джо Байден и заместитель советника президента США по нацбезопасности Энн Нойбергер.

Посольство РФ в Вашингтоне распространило комментарий, в котором отвергало сообщения американских СМИ.

«Категорически отвергаем безосновательные измышления отдельных журналистов и вновь заявляем, что Россия не проводит «злонамеренных» операций в виртуальном пространстве. Российская Федерация последовательно выступает за профессиональный диалог с США по вопросам международной информационной безопасности (МИБ)», — подчеркнули в российском посольстве.

Все геополитические конкуренты США подвергаются давлению в киберпространстве, отметил в беседе с RT политолог Александр Асафов.

«Это также касается России, против которой ведётся необъявленная системная и планомерная кибервойна», — рассказал эксперт.

При этом кибератаки не всегда географически связаны с IP-адресами, откуда они направляются, добавил Александр Асафов.

«Из-за использования технологий маскировки IP-адресов и выстраивания сложных шлюзов атакующий сервер может находиться в любом месте, в любой стране. Эти сервера располагаются преимущественно там, где есть крупные информационные хабы с высокой пропускной способностью и где с минимальным набором документов можно арендовать проходные шлюзовые мощности для кибератак», — пояснил собеседник RT.

Однако этот факт не означает, что, например, Германия ведёт против России системную недружественную деятельность в киберпространстве, отметил Асафов.

«Просто там арендована инфраструктура, и в силу достаточно хорошей связи по интернету с Россией она может стать последней направляющей точкой потенциальной кибератаки из США или другой страны», — подчеркнул политолог.

В беседе с RT руководитель Центра военно-политических исследований Института США и Канады РАН Владимир Батюк отметил, что нынешнее заявление замглавы МИД Олега Сыромолотова о кибератаках против России подтверждает факт наличия агрессивной кампании против России, развёрнутой в цифровом пространстве.

«Действительно, в последнее время Россия довольно регулярно подвергается кибератакам. При этом Москва неоднократно предлагала Западу выработать кодекс поведения в киберпространстве. Однако до сих пор вменяемого, адекватного ответа с той стороны не последовало», — напомнил политолог.

США, организовывая «ответные» хакерские атаки против России, основываются на предположении о своём превосходстве в киберпространстве, пояснил Владимир Батюк.

«Но это уже не так, поскольку Россия, Китай и другие страны динамично развиваются в этой сфере. В связи с этим приобретает особую значимость выработка правил поведения в киберпространстве, подобных тем, которые были сформированы в сфере ядерных вооружений, а также в отношении космического пространства», — подчеркнул собеседник RT.

Однако сейчас в этой сфере США и другие страны Запада не готовы сотрудничать с Россией и предпочитают действовать по принципу «обвиняй врага в том, что делаешь сам», заключил Владимир Батюк.