Президент США Джо Байден призвал частные компании и организации в США “запереть свои цифровые двери”, утверждая, что, по данным разведки, Россия планирует кибератаку на США.
Киберведомства Великобритании также поддерживают призывы Белого дома “усилить меры кибербезопасности”, хотя ни одно из них не предоставило никаких доказательств того, что Россия планирует кибератаку.
Россия ранее заявляла, что подобные обвинения являются “русофобскими”.
Однако Россия является кибер-супердержавой с серьезным арсеналом кибер-инструментов и хакерами, способными на подрывные и потенциально разрушительные кибер-атаки.
Украина оставалась относительно незатронутой российскими кибернападениями, но теперь эксперты опасаются, что Россия может перейти в кибернападение на союзников Украины.
“Предупреждения Байдена выглядят правдоподобными, особенно на фоне того, что Запад ввел новые санкции, хактивистыпродолжают вступать в бой, а кинетические аспекты вторжения, похоже, не идут по плану”, – говорит Джен Эллис из компании Rapid7, специализирующейся на кибербезопасности.
Вот взломы, которых эксперты опасаются больше всего.
BlackEnergy – целенаправленная атака на критически важную инфраструктуру
Украину часто называют хакерской площадкой России, которая проводит там атаки, по-видимому, для отработки методов и инструментов.
В 2015 году электросеть Украины была нарушена в результате кибератаки под названием BlackEnergy, которая вызвала кратковременное отключение электричества у 80 тысяч клиентов одной из коммунальных компаний на западе Украины.
Почти ровно год спустя другая кибератака, известная как Industroyer, на час лишила электричества пятую часть Киева, столицы Украины.
США и ЕС указали на и обвинили в этих атаках российских военных хакеров.
“Россия абсолютно точно может попытаться осуществить подобную атаку против Запада, чтобы продемонстрировать свои возможности и сделать заявление”, – говорит украинский специалист по кибербезопасности Марина Кротофил, которая помогала расследовать взлом системы отключения электроэнергии.
“Однако ни одна кибератака на энергосистему не привела к длительному перерыву в подаче электроэнергии. Осуществить кибератаку на сложные инженерные системы надежным способом чрезвычайно сложно, а добиться длительного разрушительного эффекта иногда невозможно из-за встроенных средств защиты”.
Эксперты, такие как Марина, также предполагают, что это может обернуться против России, поскольку Запад, скорее всего, также имеет приличный плацдарм в российских сетях.
NotPetya – неконтролируемое разрушение
NotPetya считается самой дорогостоящей кибератакой в истории, и власти США, Великобритании и ЕС возложили вину за нее на группу российских военных хакеров.
Разрушительная программа была спрятана в обновлении популярного бухгалтерского программного обеспечения, используемого в Украине, но распространилась по всему миру, уничтожив компьютерные системы тысяч компаний и причинив ущерб на сумму около $10 млрд.
Северокорейские хакеры обвиняются в том, что месяцем ранее аналогичная атака вызвала огромные сбои в работе.
Червь WannaCry (разновидность вируса) зашифровал данные примерно 300 тысяч компьютеров в 150 странах. Национальная служба здравоохранения Великобритании была вынуждена отменить большое количество медицинских приемов.
“Подобные атаки вызвали бы широчайшие возможности для массового хаоса, экономической нестабильности и даже гибели людей”, – говорит Джен Эллис.
“Это может показаться надуманным, но критическая инфраструктура часто зависит от подключенных технологий так же сильно, как и любая другая часть нашей современной жизни, и мы видели потенциал для этого на примере воздействия WannaCry на больницы Великобритании”.
Однако компьютерный ученый из Университета Суррея профессор Алан Вудворд утверждает, что подобные атаки несут риски и для России.
“Эти типы неконтролируемых взломов гораздо больше похожи на биологическую войну, поскольку очень трудно нацелиться на конкретные объекты критической инфраструктуры в конкретных местах. Жертвы WannaCry и NotPetya были и в России”.
Колониальный трубопровод – атаки киберпреступников усиливаются
В мае 2021 года в ряде штатов США было введено чрезвычайное положение после того, как хакеры привели к остановке жизненно важного нефтепровода.
Через Colonial Pipeline проходит 45% поставок дизельного топлива, бензина и авиационного керосина на Восточное побережье, что привело к панике на бензоколонках.
Эта атака была осуществлена не российскими правительственными хакерами, а группой DarkSide, которая, предположительно, находится в России.
Трубопроводная компания призналась, что заплатила преступникам $4,4 млн (£3,1 млн) в трудноотслеживаемых биткоинах, чтобы восстановить работоспособность компьютерных систем.
Несколько недель спустя поставки мяса пострадали, когда другая команда вымогателей под названием REvil атаковала компанию JBS, крупнейшего в мире переработчика говядины.
Одним из главных опасений экспертов относительно российских кибервозможностей является то, что Кремль может поручить киберпреступным группам координировать атаки на американские объекты, чтобы максимально нарушить их работу.
“Преимущество поручения киберпреступникам проводить атаки с целью получения выкупа заключается в общем хаосе, который они могут вызвать. В достаточно большом количестве они могут нанести серьезный экономический ущерб”, – говорит профессор Вудворд.
“Это также дает дополнительный бонус в виде правдоподобного отрицания, поскольку эти группы находятся на шаг дальше от атак российского государства”.
Как могут отреагировать США?
В крайне маловероятном случае, если страна НАТО окажется на стороне получателя кибератаки, которая приведет к гибели людей или огромному непоправимому ущербу, тогда это может привести в действие Статью 5, положение о коллективной обороне альянса.
Но эксперты говорят, что это втянет НАТО в войну, в которой она не хочет участвовать, поэтому любой ответ, скорее всего, будет со стороны США и ближайших союзников.
Президент Байден уже заявил, что “мы готовы ответить”, если Россия начнет масштабную атаку на США.
Однако беспрецедентный кибер-хаос, наблюдаемый в Украине в последние недели со стороны мстительных хакеров по обе стороны войны, показывает, как легко все может обостриться. Поэтому любые действия, скорее всего, будут тщательно продуманы.
