Российские хакеры отрабатывают свое кибероружие в Украине и демонстрируют западным оппонентам свои возможности, причем на Западе ущерб от их деятельности может быть намного сильнее. Такое мнение в комментариях "Новому времени" высказали несколько специалистов в сфере кибербезопасности.
Читайте такжеМассовая атака вируса Petya.A: предполагаемые хакеры сделали первое заявление
"Россия использует Украину как полигон, лабораторию для улучшения новых способов ведения глобальной онлайн-войны, — считает эксперт Энди Гринберг.— И цифровые бомбы, которые Россия неоднократно устанавливала в Украине,— те же, что устанавливались как минимум однажды в гражданской инфраструктуре США".
Так, после атаки на украинский ЦИК в 2014-м КиберБеркут перебросил свои усилия через океан и засветился во время президентских выборов в США в 2016-м. По итогам расследования американских спецслужб оказалось, что хакеры из России получили доступ к системам избиркомов большей части штатов. Кроме того, накануне выборов киберпреступники, которых в США связывают с Москвой, атаковали предвыборный штаб кандидата в президенты США Хиллари Клинтон.
По мнению американского эксперта по кибербезопасности Роберта Ли, для хакеров российской SandWorm США могут представить еще более удобный набор целей, чем Украина. Дело в том, что энергетические фирмы США более защищены с точки зрения кибербезопасности, но они также более автоматизированные и современные, чем в Украине. А значит, предоставляют больше возможностей для атак. К тому же у американских инженеров меньше опыта с ручным восстановлением работы станций из-за частых отключений.
Руководитель украинской компании ISSP Labs, разработчика решений по информационной безопасности, Алексей Ясинский также уверен: Украина — это не столько конечная цель, сколько полигон.
Он считает, что у хакеров во время их многочисленных атак на энергетические и государственные структуры, была возможность добиться действительно разрушительных, необратимых последствий. Но они всякий раз отступали, как будто во время учений.
Если же отработанные в Украине механизмы хакеры Кремля применят в странах Запада, где уровень автоматизации намного выше, ущерб будет существенно больше, уверен Ясинский.
"В структурах, где сохраняется механическое управление [как сейчас в Украине], риски гораздо ниже,— поясняет он.— Когда большинство процессов автоматизировано, киберсоставляющую можно расценивать как высокоэффективное оружие".
Жертвами подобного оружия, если его применение приведет к техногенной катастрофе, могут стать тысячи людей — и это касается как Украины, так и США с Евросоюзом.
Он добавил, что хакерам вполне по силам вывести из строя предприятия, отвечающие за поставку жизненно важных ресурсов. В том числе заблокировать водо и электроснабжение воинских частей и больниц или же перекрыть каналы связи. "Самый плохой потенциальный сценарий — техногенная катастрофа",— резюмирует Ясинский.
Напомним, масштабная кибератака на государственные учреждения, объекты, финансового, энергетического транспортного сектора, а также частные предприятия с помощью вредоносного программного продукта Petya.A, который блокирует работу компьютерных систем, состоялась 27 июня. Вирус-блокировщик шифрует данные на компьютере и требует выкуп.
Украинская киберполиция не верит в то, что целью самой масштабной хакерской атаки на украинские государственные и частные компании было вымогательство. Проанализировав инциденты, они обнаружили, что Petya был лишь прикрытием, на самом же деле злоумышленники собирали коды ЕГРПОУ компаний-жертв.
Полный текст статьи о кибератаке в Украине читайте в свежем номере журнала "Новое время страны".
