Изучив результаты «российских кибератак», многие мировые державы собираются взять на вооружение похожие методы ведения борьбы, пишет Financial Times. Как считает газета, агрессивнее всего на этом поприще, помимо России, будут действовать Северная Корея, Иран и Китай.
Когда британские и американские чиновники обвинили «российских военных хакеров» в осуществлении атаки с использованием вируса NotPetya, они подтвердили уже давно имеющиеся подозрения: Россия наращивает свой наступательный киберарсенал, пишет Financial Times.
Это заявление вполне вписывалось в рамки курса Великобритании и США, которые усилили давление на Россию и другие «враждебные» им государства за то, что они «провели серию кибератак».
«Кажется, что мы видим, как государства всё более агрессивно используют свои киберпотенциалы», — заметил по этому поводу аналитик компании FireEye Джон Хультквист.
16 февраля спецпрокурор США Роберт Мюллер, ведущий расследование «российского вмешательства», выдвинул обвинения против 13 физических и 3 юридических лиц в ведении «информационной войны» против Америки.
Действия «русских троллей», которые, как считается, создавали фейковые новости и фальшивые аккаунты для привлечения пользователей, интересующихся политикой, нельзя, строго говоря, расценивать как кибератаки. Однако их кампания подходит под более широкое определение интернет-войны, которую, по мнению газеты, ведёт против Запада Владимир Путин.
В декабре США и Великобритания заявили, что атака вируса WannaCry была осуществлена Северной Кореей. В отличие от NotPetya, WannaCry внедрялся в операционные системы и блокировал доступ к компьютеру до тех пор, пока пользователь не платил выкуп. Эта атака затронула 150 тыс. компьютеров в 150 странах, однако сильнее всего от неё пострадала Великобритания.
Однако теперь бывший глава американской разведки указывает также на Индию и Пакистан как на страны, которые усиливают киберугрозу. «Вскоре другие страны начнут копировать действия России», — отметил он.
Financial Times ознакомилась с содержанием нового доклада американской разведки о киберопасностях, которые грозят западным государствам. В этом документе о киберугрозах говорится как о «новой норме».
По мнению американских разведывательных агентств, чаще всего кибератаками занимаются Россия и Северная Корея, но также Иран и Китай, которые «чувствительны к международным политическим событиям», влияющим на уровень вредоносной активности.
По мнению исполнительного директора Glasswall Solutions Грега Сима, правительство и бизнес должны продвигать инновации, чтобы иметь возможность реагировать на новые угрозы, так как существующие технологии защиты довольно легко обойти.
Вопрос о том, как следует ответить на эту угрозу, становится всё более важным, если учесть, что США и их союзники сражаются с противниками, которые могут быть вооружены киберинструментами, украденными из АНБ и ЦРУ.
По мнению специалистов, как WannaCry, так и NotPetya были разработаны на основе таких американских интрументов шпионажа, как EternalBlue и DoublePulsar, которые в начале 2017 года украла хакерская группа Shadow Brokers.
Если верить докладу компании Crowdstrike, специализирующейся на кибербезопасности, количество и интенсивность кибератак в 2017 году «достигли новых высот». В этом документе также говорится, что граница между кибератаками враждебных государств и действиями обычных преступников становится всё менее очевидной.
Исследование компании Kroll также показывает, что интернет-преступления — это один из самых серьёзных поводов для беспокойства руководителей корпораций: 36% фирм заявили о том, что подверглись интернет-атакам в 2017 году.
Национальный центр кибербезопасности Великобритании (NCSC) предпринимает определённые шаги для защиты госведомств и компаний. В частности, он дал им рекомендации, как следует отражать атаки низкого уровня, которые, как заявили в NCSC, «затрагивают большинство людей».
«Потенциал киберпреступников часто преувеличивают, — отметил технический директор этой организации Иан Леви. — Конечно, некоторые государства вкладывают в свои киберпрограммы огромные суммы и выделяют для участия в них высококвалифицированных сотрудников, используя их для того, чтобы нанести ущерб интересам Великобритании».
«Тем не менее эти лица подавляющему большинству британцев непосредственного ущерба не нанесут. С большей вероятностью они станут жертвами киберпреступников» — заключил он.