14.03.2024 | ЛЕОНИД САВИН

Уроки извлекаются, но адаптировать киберинфраструктуры страны к новым условиям нужно быстрее.

Накануне выборов Президента России участились не только попытки терактов и атаки со стороны ВСУ на российскую теорриторию. Были значительно интенсифицированы и кибератаки. При этом многие из них ведутся против гражданской инфраструктуры. Из получивших огласку инцидентов известно, что был сломан сайт Тульского городского концертного зала.

Некая группа Nebula распространила сообщение, что были зашифрованы внутренние системы московского правительства. Хотя были выложены твиты и скриншоты с сайта mosreg, то есть правительства Московской области, а не Москвы. Вероятно, взломщики могли какое-то время иметь доступ к системе, хотя сам сайт продолжал работу.

Служба внешней разведки России также официально предупредила о том, что США планируют кибератаки на систему дистанционного электронного голосования.

"При участии ведущих американских IT-специалистов предполагается осуществить кибератаки на систему дистанционного электронного голосования, которые сделают невозможным учет голосов значительной доли российских избирателей", - говорится в сообщении. Отмечается, что администрация президента США ставит перед американскими НПО задачу добиться снижения явки на предстоящих выборах, "с подачи Вашингтона через оппозиционные интернет-ресурсы распространяются призывы к гражданам РФ игнорировать выборы… По расчетам Вашингтона, полученное таким образом "сокращение явки" даст Западу повод поставить под сомнение итоги выборов", подводится итог.

Чтобы обезопасить избирателей, НКЦКИ выпустил подробную инструкцию, как соблюдать элементарные правила кибергигиены на выборах президента, поскольку это событие может привлекать разных злоумышленников. Сказано, что "они могут использовать информационный повод, чтобы дискредитировать выборы, провоцировать социальную напряженность, создавать фейковые новости, осуществлять различные информационные вбросы. Мошенники могут создавать фишинговые сайты, имитирующие порталы дистанционного электронного голосования, Госуслуг и mos.ru, рассылать электронные письма и сообщения с вредоносными ссылками. В этом случае цель мошенников – кража данных, распространение вредоносного программного обеспечения, создание социальной напряженности".

Кроме того, "такое политическое событие может быть использовано Украиной и странами, оказывающими ей поддержку, как повод для нагнетания социальной напряженности. Для этого в сети Интернет может создаваться множество фейковых сайтов, имитирующих легитимные информационные ресурсы. Такие сайты могут быть задействованы в качестве площадки для формирования массовых негативных реакций путем муссирования острых для граждан тем, например темы второй волны мобилизации".

В статье даются рекомендации, что нужно, а что нельзя делать.

Накануне вышло и интервью помощника секретаря Совета безопасности Российской Федерации Дмитрия Грибкова, который отметил причастность украинских органов и их западных партнеров к организации кибератак и взломов.

Сказано, что на Украине, а также на территории балтийских стран проводится обучение специалистов-хакеров для осуществления компьютерных атак в отношении информационной инфраструктуры Российской Федерации. Это международное сообщество хакеров называется "ИТ-армия Украины". Задачей данной структуры является нарушение работоспособности российских государственных и частных социально-значимых информационных ресурсов и похищение "чувствительных" данных.

Министерство цифровой трансформации Украины для дистанционной вербовки хакеров по всему миру на платформах Facebook* и Telegram публикует сообщения от имени министерства, содержащие оперативные задачи и целеуказания...

При этом украинские официальные лица бравируют своей причастностью к массированным компьютерным атакам на объекты российской информационной инфраструктуры. В частности, представители украинского правительства, СБУ и министерства обороны заявляли о компьютерных атаках на систему бронирования авиабилетов "Сирена-Тревел", на видеосервис RuTube и другие российские информационные ресурсы.

В январе 2024 года в телеграм-канале Главного управления разведки Минобороны Украины было размещено сообщение о совершении украинскими хакерами компьютерной атаки на ИТ-инфраструктуру российской компании "АйПиЭл Консалтинг", которая оказывает услуги предприятиям гражданского сектора экономики.

Зарубежные средства массовой информации в своих публикациях открыто поддерживают действия украинских хакеров, описывая успешно проведенные компьютерные атаки и размещая интервью с представителями хакерского сообщества, делая из них "героев"...

В последнее время злоумышленниками активно применяются методы социальной инженерии. Получив доступ к электронной почте пользователей, они отправляют от их имени электронные письма с вредоносными вложениями в виде ссылок на зараженные информационные ресурсы.

Подтверждением этому является свежее заявление агентства "Укринформ" о том, что "украинская ИТ-армия атаковала ряд российских порталов, в том числе систему оплаты проезда "Тройка", которая обслуживает пассажиров сети Московского метрополитена". Дается ссылка на телеграм-канал пресс-службы Министерства цифровой трансформации Украины.

То есть взаимосвязь силовых и гражданских органов власти Украины очевидна.

При этом на Западе сделали своего рода разделение на хороших и плохих хакеров, как будто не понимают, что те же люди, которые ломают сайты в России, с таким же успехом могут проделать то же самое в США и Европе, если цель будет для них интересной. Но чтобы пустить пыль в глаза, западные СМИ постоянно упоминают о российских хакерах (а также из КНР и КНДР).

Так, в ряде СМИ было сказано, что "спонсируемая российским государством группа, известная как Midnight Blizzard, перехватила исходный код Microsoft после доступа к внутренним репозиториям и системам в рамках продолжающейся серии атак очень изощренного противника.

Согласно сообщению, группа (она же APT29, Cozy Bear, Nobelium и UNC2452), возможно, также закладывает основу для будущих усилий. Кроме того, Microsoft заявила, что злоумышленники увеличивают количество попыток взлома паролей, наблюдая десятикратный рост в феврале в отношении ее учетных записей".

А издание "Вашингтон пост" иначе интерпретировала это событие, указав, что "хакеры, связанные со Службой внешней разведки России, также активизировали свои атаки на саму Microsoft в поисках новых областей для компрометации. Microsoft заявила, что просматривает электронные письма, которые были украдены у руководителей и сотрудников службы безопасности, и предупреждает клиентов, чьи секреты могли быть раскрыты в этой переписке. Компания отказалась сообщить, скольких клиентов она предупредила, или исключить, украли ли хакеры исходный код или остались внутри компании. Компания Hewlett-Packard Enterprise, предоставляющая облачные сервисы крупным компаниям, также заявила в прошлом месяце, что была взломана".

Доказательств о реальных связях этой группы с Россией, как обычно, представлено не было.

Вряд ли стоит ожидать, что после завершения выборов интенсивность атак уменьшится. Скорее всего, с учетом успехов российской армии ВСУ, СБУ и другие сторонники режима Зеленского, в том числе в других странах, будут пытаться компенсировать это попытками проникновения в Россию виртуальным путем, используя всевозможные комбинации хитростей и технических уловок. Поэтому необходимы комплексные меры по созданию устойчивости электронно-информационных систем страны.

Отрадно слышать, что "более половины российских компаний в 2023 году увеличили бюджет на развитие систем информационной безопасности (ИБ) в среднем на 20%, около 75% инвестировали в обновление программного обеспечения и покупку лицензий новых ИБ-сервисов".

Активно ведется и массовое информирование населения об элементарных правилах безопасности с электронными сервисами, включая банковское обслуживание (наиболее частая цель мошенников).

Хотя укрепление всех сегментов киберинфраструктуры России должно произойти как можно быстрее.

Необходимо и улучшение законодательства в этой сфере, чтобы идти в ногу со временем, а исполнительные власти могли оперативно реагировать на любые инциденты, которые могут принести вред государству и гражданам России.