Опасность на кончиках пальцев

Как противостоять иностранным хакерам, способным остановить работу крупнейших предприятий Великобритании?

 Ежедневно в мире совершаются взломы IT-систем безопасности разного масштаба — от мелких (частные банковские аккаунты, переписки в соцсетях) до крупных (государственные финансовые документы, системы управления предприятиями). Национальный центр кибербезопасности Великобритании все чаще сообщает о предотвращении попыток взлома инфосетей различных объектов. На днях министр обороны Бен Уоллес рассказал о том, что некие «враждебные государства» совершают хакерские атаки на британские компьютерные системы, пытаясь нанести ущерб Соединенному Королевству. Чиновник пообещал, что хакерам будет оказано серьезное сопротивление. Если о таких вещах говорят на столь высоком уровне, думается, что негласная кибервойна набирает обороты. Как взломщики могут парализовать работу госструктур и частных предприятий? И как с ними борется правительство?

Жертвы киберпреступников

Подвергнуться атаке в сети может абсолютно любая компания. При этом злоумышленники могут сосредоточиться на поражении либо всех, либо какой-то одной области деятельности объекта нападения — например, могут похитить личные дела сотрудников или бухгалтерию.

Вот один из свежих примеров. 22 сентября на крупную компанию Giant Group была совершена хакерская атака, которая вызвала поломку систем и оставила сотрудников без работы. В результате владельцы вынуждены были отключить IT-инфраструктуру, в том числе телефонную и электронную почту. Помимо прочего, нападение вызвало большую неразбериху в системе оплаты труда рабочих и подрядчиков компании. До этого инцидента Giant Group произвела промежуточные выплаты более чем 8 тыс. подрядчикам, а теперь неясно, кому и когда были отправлены деньги.

После изощренной кибератаки международная юридическая фирма Crowell & Moring сформировала группу экспертов из США, Великобритании и Бельгии, которые начали помогать расследованию. Однако пока неизвестно, кто стоит за атакой, и компания не ответила на вопрос о том, использовали ли злоумышленники программы-вымогатели.

Киберсолдаты наступают

В 2020 году было зафиксировано наибольшее число кибератак на британские компании за всю историю. Количество как попыток, так и самих взломов увеличилось аж на 20%.

По данным специализированного интернет-провайдера Beaming, в 2020 году каждая компания в Великобритании столкнулась с попыткой взлома в интернете. Это означает, что атаки проводились каждые 46 секунд.

«Угроза британскому бизнесу со стороны хакеров и других вредоносных элементов в сети в 2020 году усилилась, поскольку объем атак продолжал расти, а интернет становился все более важным для многих других секторов экономики», — сказала управляющий директор Beaming Соня Близзард. Также она отметила, что английским компаниям необходимо сделать все возможное, чтобы повысить устойчивость к растущей угрозе, исходящей из интернета.

В целом, согласно различным исследованиям, 2020-й был для бизнеса довольно опасным годом. Например, анализ SonicWall показал, что количество атак с использованием программ-вымогателей увеличилось на 20% в первой половине прошлого года. По результатам исследования Check Point, количество атак в Великобритании возросло на 80% в третьем квартале этого года.

Другой отчет, опубликованный в ноябре 2020 года, показал, что количество атак на веб-приложения в первой половине 2020 года увеличилось на целых 800% по сравнению с 2019-м.

Коронавирус также повлиял

Эксперты считают, что большую роль в активизации хакеров сыграли ограничения и блокировки, связанные с COVID-19, а также удаленная работа.

Из-за необходимости в переходе к массовой удаленной работе сотрудников по всей Великобритании попросили работать из дома, где они использовали свои собственные устройства и где IT-команды практически не контролировали ситуацию.

По данным Beaming, каждая десятая кибератака, совершенная на британские компании в 2020 году, была направлена ​​на получение контроля над устройствами, подключенными к интернету. Корпоративные службы обмена файлами, базы данных и веб-приложения более 10 тыс. раз подвергались атакам.

Однако вопрос о том, представляет ли работа из дома риск кибербезопасности, является весьма спорным. Хотя массовый сдвиг ухудшил киберустойчивость в краткосрочной перспективе, многие утверждают, что такие принципы, как «принеси свое собственное устройство» и «виртуальные рабочие столы», уже давно практикуются в некоторых компаниях и защищают от угроз.

Тем не менее исследование Beaming показывает, что количество кибератак резко возросло в марте, когда COVID-19 вынудил компании закрыть свои офисы и перейти на удаленку. Затем этот более высокий уровень поддерживался в течение оставшейся части года.

Что касается происхождения кибератак, исследователи Beaming обнаружили, что большая угроза исходит из Китая, Тайваня, Вьетнама, США, Бразилии и России.

Виновато ГРУ?

Вернемся к теме «враждебных государств», о которых говорил министр Бен Уоллес. Спецслужбы Великобритании вместе со своими коллегами из США совсем недавно обвинили российское разведывательное управление в масштабных кибератаках на британские и американские предприятия — начиная с 2019 года и по сей день.

Такое заявление было обнародовано в пресс-релизе Агентства национальной безопасности США. «Вместе с командой из Национального центра Великобритании по кибербезопасности мы публикуем данные по выявленной вредоносной кибердеятельности со стороны российской военной разведки», — отмечается в документе. ГРУ вело атаки с целью получить доступ к государственным и частным сетям. В их числе правительственные и оборонные организации, а также военные, энергетические, логистические, научные и исследовательские ведомства.

Среди рекомендаций, опубликованных в том же документе, спецслужбы советуют применять мультифакторную аутентификацию, регулярную реаутентификацию, а также сервисы, позволяющие проверять схожесть паролей. Кроме того, по мнению специалистов, необходимо использовать автоматизированные средства для контроля логов для доступа к сетям.

Ответом на эти обвинения стало заявление секретаря Совета безопасности Российской Федерации Николая Патрушева о том, что Россия также фиксирует множество кибератак со стороны других государств: только в 2020 году — более 120 тыс. Направлены они были на объекты правительственного управления, военного комплекса, здравоохранения и науки. А как отмечал на одной из своих пресс-конференций президент Владимир Путин, хакеры — это люди свободные, которые могут жить в любой точке земного шара и действовать в зависимости от своего настроения.

Инвестиции в киберсилу

Кем бы ни оказались киберпреступники, нападающие на Великобританию, бороться с ними англичане настроены серьезно. Так, Соединенное Королевство объявило о планах инвестировать £5 млрд в укрепление национальной кибербезопасности, включая создание нового подразделения «Киберсилы» для проведения ответных атак.

Кибервойна должна рассматриваться как один из основных международных конфликтов и заслуживать не меньшего внимания, чем оборонная промышленность. По мнению экспертов, это означает, что уровень финансирования должен быть примерно таким же, как для традиционных военных подразделений.

«Некоторые иностранные государства ежедневно ведут кибервойну против нас. В соответствии с международным правом мы должны защищать себя», — заявил Бен Уоллес в интервью The Sunday Telegraph. Он также отметил: военное ведомство будет любыми способами оберегать Британию от опасных киберопераций, чтобы не допустить ущерба. Лучшим способом противостоять подобным атакам министр обороны назвал сицилианскую защиту — наступление на хакеров и вывод из строя их серверов с шпионскими программами: страна сегодня стремится не только укрепить свою позицию в отношении угроз, но и усилить потенциал для ответных нападений.

Цель Великобритании — нанести ответный удар по атакам первого уровня, нацеленный на важнейшие секторы враждебных государств, таких как Россия, Китай и Северная Корея. По словам Уоллеса, Соединенное Королевство в ближайшем будущем станет одним из очень немногих государств, которые будут иметь возможность проводить наступательные кибератаки подобного масштаба. При этом он подчеркнул, что на Британию еще не была совершена кибератака первого уровня, которая привела бы к глобальной катастрофе.

Создание центра национальных киберсил призвано помочь сохранить это положение, выступить как сдерживающий фактор для киберпреступников, рассматривающих Великобританию в качестве лакомого кусочка. Новый центр цифровой войны будет базироваться в Самлсбери (Ланкашир) и совместно управляться министерством обороны и Центром правительственной связи (GCHQ). Уоллес заявил, что новое подразделение должно полностью заработать к 2030 году.

P. S. Хакерские атаки могут коснуться любой организации: пока готовился этот материал, газета «Англия» также подверглась кибернападению. В течение целого дня на сайт газеты было невозможно зайти. Раскопав «внутренности» сайта, мы нашли запись: «Hacked by Joe Biden». Теперь имя хакера попало в историю. Прославился так прославился…