Незримый бой в кибер-пространстве
В Бишкеке прошло IX заседание Совета Консультационного координационного центра ОДКБ по вопросам реагирования на компьютерные инциденты. В нем приняли участие делегации государств – членов ОДКБ и представители национальных уполномоченных органов по вопросам реагирования на компьютерные инциденты.
В ходе заседания, прошедшего под председательством киргизской стороны, члены Совета ККЦ ОДКБ обсудили актуальные вопросы, связанные с организацией обмена информацией о потенциальных угрозах, проанализировали результаты прошедших накануне Совета учений по реагированию на компьютерные инциденты, а также изучили положительный опыт обеспечения защиты национальных объектов критической информационной инфраструктуры от киберугроз.
Тщательному разбору были подвергнуты компьютерные инциденты в информационных пространствах государств – членов ОДКБ, а также информационно-аналитические материалы, представленные национальными контактными пунктами за период, прошедший с момента заседания предыдущего Совета ККЦ ОДКБ.
Здесь, видимо, нелишне будет напомнить, что Консультационный координационный центр ОДКБ по вопросам реагирования на компьютерные инциденты был создан в 2014 году на базе Центра реагирования на компьютерные инциденты в информационно-телекоммуникационных сетях органов государственной власти Российской Федерации, функционирующего в структуре ФСБ России. И следует признать, что очень скоро этот новый механизм показал свою эффективность и жизнеспособность. В качестве примера можно привести известную критическую ситуацию, когда 12-13 мая 2017 года на десятки тысяч компьютеров по всему миру обрушился вредоносный вирус-вымогатель WanaCryptr. Что это такое? По словам экспертов, WannaCrypt представляет собой программное обеспечение, блокирующее компьютер пользователя и шифрующее все данные, находящиеся в нем. После поражения на экран выводится сообщение с требованием денег для разблокировки, причем заставка имеет функцию выбора языка, на котором отображается сообщение. Размер требуемого выкупа составляет 300 долларов в биткоинах.
Специалисты назвали эту атаку самой массовой в истории, и самой опасной. В частности, противостоять компьютерному вирусу не смогли в сорока британских клиниках – во многих там даже во время операций вырубалось электричество. Пострадала также крупнейшая испанская телекоммуникационная компания «Телефоника» - под ударами неизвестных хакеров она просто-напросто, что называется, посыпалась. А в одном из семи диспетчерских центров немецкого железнодорожного перевозчика «Дойче Бан» вышла из строя система управления. Последствия могли быть катастрофическими, потому что только чудом на встречных курсах не оказались пассажирские и грузовые составы.
Что касается России, то здесь под ударами хакеров оказались железные дороги, больницы, правительственные учреждения. Также о попытках взлома говорили в Центробанке, МВД, МЧС, компаниях связи. Не стали исключением и наши союзники по ОДКБ Армения, Белоруссия, Казахстан... Однако эта масштабная кибератака не нанесла инфраструктуре стран ОДКБ серьезного ущерба.
- По каналам Национального координационного центра по компьютерным инцидентам ФСБ России в адреса контактных пунктов Координационного центра ОДКБ были направлены рекомендации по противодействию данной угрозе, - отметил тогда секретарь Совета безопасности РФ Николай Патрушев, - Согласованные действия позволили минимизировать последствия компьютерной атаки.
При этом он особо подчеркнул, что «механизм взаимодействия в данной сфере был отработан в рамках Консультационного координационного центра ОДКБ по вопросам реагирования на компьютерные инциденты».
Кстати, российские специалисты, анализируя коды WannaCrypt и новых вирусов-вымогателей, выяснили, что вредоносные программы во время своего нахождения на ПК жертвы собирают все данные из электронной почты, мессенджеров и т.д. Значит, не только за долларами и биткоинами идет охота? Может быть, «вымогательство» это только маскировка?
Примечательно, что вскоре после этой вирусно-компьютерной эпидемии не кто-нибудь, а британское издание «Financial Times» предположило, что вирус-вымогатель – это, не что иное, как модифицированная злоумышленниками вредоносная программа Агентства национальной безопасности США. Когда-то ее создали для того, чтобы проникать в закрытые американские же системы. Кстати, тоже самое подтвердил и бывший его сотрудник Эдвард Сноуден.
Напомним, что и небезызвестный WikiLeaks также неоднократно предупреждал, что из-за маниакального желания следить за всем миром американские спецслужбы распространяют вредоносные программы. Кто-то, возможно, скажет: стоит ли вешать всех собак на американцев! Как можно утверждать, не имея доказательств, что вирус запустили американские спецслужбы! Но мы ведь и не утверждаем. Мы цитируем и приводим мнение сведущего на этот счет человека – бывшего сотрудника АНБ Эдварда Сноудена. И потом… Если это не АНБ распространило созданный в своих лабораториях вирус, то как эти вредоносные программы Агентства попадали и попадают в руки злоумышленников?
Не следует забывать и другое – атака 2017 года, конечно же, не исключение, и, конечно же, далеко не последняя в нарастающей по всему миру кибер-войне. К примеру, совсем недавно, (и мы уже писали об этом в «Союзниках.ОДКБ»), в средствах массовой информации, в частности, в американском издании «Нью-Йорк Таймс», просочились сведения о попытках кибер-командования США взломать энергосистему России и заложить в нее программу, позволяющую в «час Х» просто-напросто разрушить эту систему. Это означает, что незримый бой в виртуальном пространстве продолжается, и успокаиваться мы не имеем права.
Владимир Попов
