Сегодня 'В деталях'


Онлайн-конференция: "Национальные киберугрозы: новые вызовы и опыт противодействия", МИА "Россия-Сегодня".
.....................................

Новые инструментарии кибергруппировок


КибератакиЗнакомьтесь: цифровой мир! Это мир, в котором мы живем. Несмотря на то, что именно человечество является его создателем (в отличие от планеты Земля появление которой объясняет, в частности, теория "Большого взрыва") нельзя утверждать что в этом мире мы чувствуем себя "как рыба в воде". Определенно мы с ним на "Вы"... Абсолютно точно, легче в нем не будет. Если сейчас этот мир делит нас на профи, которые, образно говоря, обустраивают его цифровую инфраструктуру, и сносных юзеров, которые используют его для получения услуг, развлечений и т.д., то смею предположить, в ближайшем будущем, он нас разделит по принципу элиты и всех прочих. Получится некий прототип нынешней картины мира, только в электронном виде. Сейчас государства оберегают свои физические границы и независимость, заботятся об экономической самостоятельности.
    Цифровизация идет полным ходом, с той же активностью ведется прощупывание уязвимостей государственных систем и систем ключевых российских организаций. Цифровизация затрагивает все структуры и области. Едва ли кто-нибудь оспорит утверждение о том, что кто владеет "ключами" к основным базам данных государственных и коммерческих структур, тот с легкостью владеет ситуацией. Перед государствами и корпорациями стоят большие вопросы защиты данных, от которых зависит стабильность любого порядка. Для нас - граждан, физических лиц, сюжет: выйти в Интернет и не вернуться - может стать вполне естественной реальностью. В цифровом мире, да и в нашем, физическом - основной ценностью являются граждане, потом уже ресурсы и прочее.
    Это утверждение, хотя и несколько фантастическое, но вполне может быть подтверждено в качестве возможного сегодняшними тенденциями.
    Н. Мурашов (заместитель директора Национального координационного центра по компьютерным инцидентам ФСБ России) рассказал о серии компьютерных атак - новых по своему принципу и масштабу. И отметил, что используемые ресурсы для проведения этих атак, сопоставимы с возможностями иностранных спецслужб.
    И. Ляпунов (вице-президент ПАО "Ростелеком" по информационной безопасности) продолжил:
    - История началась в конце 2019 года - мы обеспечивали безопасность государственных структур. Ночью инженер реагирования обнаружил быстро исчезнувшие следы попыток проникновения в сервера нашего заказчика. Мы восстановили цепочку атаки. Выяснилось, что группировка хакеров закрепилась в инфраструктуре органов государственного управления еще в 2017 году и три с половиной года оставалась незамеченной.
    Инструментарий кибергруппировки очень сложный: медленное скрытое продвижение внутри инфраструктуры. Использование более 120 образцов написанного вредоносного ПО - невыявляемого антивирусом. Степень изучения инфраструктуры - глубокая: знают всех, кто обслуживает сервера. В процессе проникновения - скрывают свои следы. Отключают антивирусы, но для админов - антивирусы работают. Группировке понадобился месяц, чтобы закрепиться в инфраструктуре организации и получить доступ ко всей почтовой переписке, в том числе первых лиц; скомпрометировать учетные данные сотрудников; получить доступ к точкам сопряжения с инфраструктурами других организаций или органов исполнительной власти для развития новых атак.
    Наши специалисты убеждены, что такого уровня атаки - не результат деятельности коммерческих группировок. Уровень сложности и стоимость подобных атак таковы, что, допустим, эффект от продажи конфиденциальных данных, не компенсирует финансовые затраты.
    Для "зачистки" федеральной информационной инфраструктуры от злоумышленников потребовалось более 2 недель круглосуточной работы 70 специалистов ИТ- и ИБ-организации, сервис-провайдера и регулятора. Все это время злоумышленники пытались вернуть свои позиции - это были настоящие гангстерские обстрелы.
    Владимир Дрюков (директор центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар"):
    - "Самым сложным было скрываться от злоумышленников, которых мы "вычищали", обнаружив нас, они бы тут же внедрили вредоносное ПО.
    В России фиксируется двукратный рост хакерских атак через подрядчика. Принцип состоит в выявлении из числа подрядчиков самого уязвимого с точки зрения безопасности, и уже через его инфраструктуру, используя учетные записи, атакуется интересующий объект".
    Чтобы никто не обвинял специалистов в плохой работе, образно представить ситуацию можно так: "безопасники" готовились к боксерскому поединку, но вышли на ринг, а там танк!!!
    Вот так выглядят сегодняшние кибератаки - атаки, которые даже не вычисляются ПО, а становятся заметны случайно по косвенным признакам.
    Собственно, к такому уровню должны быть готовы государственные органы, коммерческие предприятия.
    Как в начале 20 века автоматическое оружие изменило тактику сражений - конница ушла - так и сегодня цифровизация породила новые технологии, методы и уровни угроз.
    Мы создали цифровой мир, в котором нет той длительной и поступательной эволюции, которую проходило человечество. Сейчас все стараются подсчитать материальный ущерб от кибератак, продумывают новые подходы в вопросах безопасности. Но далеко ли до реальных человеческих жертв и распада государств? Сегодня по законам РФ, человека без паспорта не существует. Можно предположить, что "оцифрованный" гражданин, в случае кражи его данных, прекращает свое существование в одном государстве, и становится "рабом" другой структуры. Кража цифровых данных фактически означает физическое похищение и уничтожение граждан и разрушение государств.
    Цифровизация - упрощает процессы, но не делает жизнь проще.

О. Щетинина

Другие материалы раздела


Наша цель - государство без бюрократизма

Наша цель - государство без бюрократизма.
 Знакомьтесь: цифровой мир! Это мир, в котором мы живем. Несмотря на то, что именно человечество является его создателем (в отличие от планеты Земля по

   
Молитва Победы

Молитва Победы.
 М. Мишутин. Ежегодный отчет Правительства в Государственной Думе. Тезисы:
- Сегодня крайне важно восстановить рынок труда. Правительство вместе с реги


ИИ - это триумф человечества?!

ИИ - это триумф человечества?!. 
 Я несколько раз освещала Парады Победы на "главной" Площади страны. А в этом году присутствовала и на репетиции Парада. В память об этом событии у мен

   
Covid-2019. Программа действий от ООН

Covid-2019. Программа действий от ООН.
 
    </item>



Всего: 1569 материалов


Электронное периодическое издание overworldnews.com зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 05 мая 2010 г. Свидетельство о регистрации Эл № ФС77-39697
Copyright © overworldnews.com   Все права защищены.  16+


  overworldnews.com
    
Полемика   Мнения   Страна   Стена   Корпорации   Великая Россия   Право   Салон Я. Дач   RSS       Редакция