Команда Джо Байдена после его вступления в должность президента США рассмотрит разные варианты санкций для Росссии за масштабную кибератаку на американские государственные ведомства, сообщило со ссылкой на свои источники Reuters.
Взлом систем Минфина, Госдепартамента, Министерства торговли и, возможно, еще нескольких государственных учреждений – одна из самых сложных и крупномасштабных атак за последние пять лет. Атака произошла еще весной 2020 года, о ней сообщили Reuters, The Washington Post и The New York Times cо ссылкой на источники, знакомые с ходом расследования.
В хакерской атаке подозревается группировка Cozy Bear ("Уютный медведь"), которую власти США, а также ряд компаний в сфере кибербезопасности связывают с российскими спецслужбами.
Россия все обвинения отрицает: пресс-секретарь российского президента назвал подозрения "проявлением слепой русофобии".
О том, как сейчас могут проходить хакерские атаки и возможен ли вариант ответного удара США, Настоящее Время поговорило с доцентом кафедры информационной безопасности Киевского политехнического института им. Игоря Сикорского, кандидатом технических наук Алексеем Барановским.
– Пентагон, Госдепартамент, Министерство финансов были взломаны. О чем это говорит? Плохая безопасность у госструктур США?
– Не думаю. Я думаю, что просто недооцененные риски. Ведь риски со временем меняются, и сейчас, как видите, упор злоумышленники начали делать больше на атаку на цепочку поставок. Например, SolarWinds или того же "НеПети" начинались с атаки на цепочку поставок. Видимо, нашим организациям теперь нужно быть немного более осмотрительными и аккуратными с автоматическим обновлением от производителя программного обеспечения.
– Что такое "цепочка поставок"?
– Вы покупаете программное обеспечение, вы подписываете договор и лицензию на обновление. Производитель обязуется поставлять вам исправление ошибок, возможно, какие-либо новые функции, фишки. Поэтому на вашем компьютере включено автоматизированное обновление, и при выходе нового обновления вы его получаете. И это называется "цепочкой поставок", то есть вам производитель поставляет что-либо.
Так вот сейчас цепочка поставок стала одним из векторов атаки, потому что пользователь по умолчанию доверяет производителю. Я хочу обратить внимание, что это не только программное обеспечение. Например, может быть компрометация даже современных устройств, таких как сетевые принтеры, либо же мультифункциональные устройства. Вы же не знаете, кто до конца производил и привез тот телевизор, который вы подключили к своей вайфай-точке дома. Возможно, в нем уже какое-то вредоносное программное обеспечение. Вот это и называется "цепочкой поставок".
– То есть в первую очередь под ударом производители программного обеспечения, которые производят для него обновления?
– Я же сказал, что они стали более интересно атаковать, потому что это стал очень явный и успешный вектор. И пример атаки "НеПетя" и атаки SolarWinds это демонстрирует, что производители стали объектами атаки для того, чтобы потом через них шло дальнейшее распространение вредоносного кода.
– Есть версия, что США вместо введения санкций могут ответить своими хакерскими атаками на госструктуры России. Как считаете, России есть чем защититься?
– Мне тяжело сказать, я не оценивал защищенность Российской Федерации против кибератак. Однако могу заметить, что боевые действия в киберпространстве как таковые еще не регламентированы международным законодательством. Поэтому говорить: "Могут ответить", – я не уверен, что эта борьба не ведется постоянно, и мы сейчас видим только всего лишь признаки, которые становятся известными, наиболее известные инциденты. Я уверен, что подобное противостояние ведется постоянно, потому что, во-первых, эта сфера еще не отрегулирована – у нас отсутствует международное законодательство. Во-вторых, нет правил игры. Возможны все способы – делай что хочешь. Поэтому я считаю, что противостояние продолжается даже в тот момент, когда мы с вами говорим.
– То есть можно говорить, что сейчас идет кибервойна между российскими и американскими хакерами?
– Я думаю, что здесь не столько война между хакерами, сколько четкие постановки целей конкретных организаций, которые интересуют сторону противостояния, и попытки получения неавторизированного доступа для получения этой ценной информации либо же какого-то воздействия. Это не столько война хакеров против хакеров, сколько противостояние атакующей стороны и защищающейся, ведь это немножко разные вещи. Поэтому здесь больше идет обмен ударами по площадям: кто-то бьет по лесам, а кто-то бьет по горам.