Новые инструментарии кибергруппировок

Цифровизация идет полным ходом, с той же активностью ведется прощупывание уязвимостей государственных систем и систем ключевых российских организаций. Цифровизация затрагивает все структуры и области. Едва ли кто-нибудь оспорит утверждение о том, что кто владеет "ключами" к основным базам данных государственных и коммерческих структур, тот с легкостью владеет ситуацией. Перед государствами и корпорациями стоят большие вопросы защиты данных, от которых зависит стабильность любого порядка. Для нас - граждан, физических лиц, сюжет: выйти в Интернет и не вернуться - может стать вполне естественной реальностью. В цифровом мире, да и в нашем, физическом - основной ценностью являются граждане, потом уже ресурсы и прочее.
Это утверждение, хотя и несколько фантастическое, но вполне может быть подтверждено в качестве возможного сегодняшними тенденциями.
Н. Мурашов (заместитель директора Национального координационного центра по компьютерным инцидентам ФСБ России) рассказал о серии компьютерных атак - новых по своему принципу и масштабу. И отметил, что используемые ресурсы для проведения этих атак, сопоставимы с возможностями иностранных спецслужб.
И. Ляпунов (вице-президент ПАО "Ростелеком" по информационной безопасности) продолжил:
- История началась в конце 2019 года - мы обеспечивали безопасность государственных структур. Ночью инженер реагирования обнаружил быстро исчезнувшие следы попыток проникновения в сервера нашего заказчика. Мы восстановили цепочку атаки. Выяснилось, что группировка хакеров закрепилась в инфраструктуре органов государственного управления еще в 2017 году и три с половиной года оставалась незамеченной.
Инструментарий кибергруппировки очень сложный: медленное скрытое продвижение внутри инфраструктуры. Использование более 120 образцов написанного вредоносного ПО - невыявляемого антивирусом. Степень изучения инфраструктуры - глубокая: знают всех, кто обслуживает сервера. В процессе проникновения - скрывают свои следы. Отключают антивирусы, но для админов - антивирусы работают. Группировке понадобился месяц, чтобы закрепиться в инфраструктуре организации и получить доступ ко всей почтовой переписке, в том числе первых лиц; скомпрометировать учетные данные сотрудников; получить доступ к точкам сопряжения с инфраструктурами других организаций или органов исполнительной власти для развития новых атак.
Наши специалисты убеждены, что такого уровня атаки - не результат деятельности коммерческих группировок. Уровень сложности и стоимость подобных атак таковы, что, допустим, эффект от продажи конфиденциальных данных, не компенсирует финансовые затраты.
Для "зачистки" федеральной информационной инфраструктуры от злоумышленников потребовалось более 2 недель круглосуточной работы 70 специалистов ИТ- и ИБ-организации, сервис-провайдера и регулятора. Все это время злоумышленники пытались вернуть свои позиции - это были настоящие гангстерские обстрелы.
Владимир Дрюков (директор центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар"):
- "Самым сложным было скрываться от злоумышленников, которых мы "вычищали", обнаружив нас, они бы тут же внедрили вредоносное ПО.
В России фиксируется двукратный рост хакерских атак через подрядчика. Принцип состоит в выявлении из числа подрядчиков самого уязвимого с точки зрения безопасности, и уже через его инфраструктуру, используя учетные записи, атакуется интересующий объект".
Чтобы никто не обвинял специалистов в плохой работе, образно представить ситуацию можно так: "безопасники" готовились к боксерскому поединку, но вышли на ринг, а там танк!!!
Вот так выглядят сегодняшние кибератаки - атаки, которые даже не вычисляются ПО, а становятся заметны случайно по косвенным признакам.
Собственно, к такому уровню должны быть готовы государственные органы, коммерческие предприятия.
Как в начале 20 века автоматическое оружие изменило тактику сражений - конница ушла - так и сегодня цифровизация породила новые технологии, методы и уровни угроз.
Мы создали цифровой мир, в котором нет той длительной и поступательной эволюции, которую проходило человечество. Сейчас все стараются подсчитать материальный ущерб от кибератак, продумывают новые подходы в вопросах безопасности. Но далеко ли до реальных человеческих жертв и распада государств? Сегодня по законам РФ, человека без паспорта не существует. Можно предположить, что "оцифрованный" гражданин, в случае кражи его данных, прекращает свое существование в одном государстве, и становится "рабом" другой структуры. Кража цифровых данных фактически означает физическое похищение и уничтожение граждан и разрушение государств.
Цифровизация - упрощает процессы, но не делает жизнь проще.
Другие материалы раздела



Всего: 1103 материалов