?

Log in

No account? Create an account

Previous Entry | Next Entry

Если 2017 год был "кибергеддоном", что принесет 2018-й?
Истории, которые раньше попадались только в остросюжетных романах,
стали реальностью мира кибербезопасности. Таков урок прошлого года.

Этот процесс один британский чиновник назвал "голливудизацией".
Вероятно, лучший пример — атака вируса-вымогателя WannaCry, произошедшая
в мае.


WannaCry распространился в более чем 150 странах

WannaCry распространился в более чем 150 странах

Идея о том, что хакеры — возможно, связанные с Россией, — украдут код

из Агентства национальной безопасности США, опубликуют его, а затем
северокорейские хакеры перепрофилируют его и в итоге парализуют работу
Национальной службы здравоохранения Великобритании, раньше была бы
отметена как абсолютная фантазия.

И все же это именно то, что, по мнению многих, произошло.

Наиболее реалистичная версия заключается в том, что атака задумывалась
для вымогательства денег, но что-то пошло не так. И распространился
вирус намного быстрее, чем ожидалось.

Хакеры продемонстрировали, как блокирующий компьютер вирус-вымогатель
можно использовать в качестве оружия, и насколько уязвимы для этой
угрозы многие сферы нашего общества.

Есть опасения, что в будущем мы увидим и более высокотехнологичные способы кибератак.

Еще одна громкая атака вируса-вымогателя произошла в следующем месяце.


Если 2017 год был "кибергеддоном", что принесет 2018-й?
Известный под именем NotPetya вирус заражал компьютеры через

обновление популярной на Украине программы для документооборота. Он
также блокировал компьютеры с требованием выкупа.

По мнению некоторых исследователей, цель здесь заключалась в том, чтобы сорвать работу, а не получить деньги.

"Это было фальшивое преступление", — говорит Шон Канак, бывший
официальный представитель США в Международном институте стратегических
исследований.


Кибератака NotPetya парализовала Украину

Кибератака NotPetya парализовала Украину

Реальные последствия

Вскоре стало ясно, что любая фирма с дочерней компанией или офисом,
связанными с Украиной, может пострадать. Вирус распространился по всему
миру, по некоторым оценкам, потери корпораций составили сотни миллионов
долларов.

Многие считали, что это нападение российских хакеров. До этого их
подозревали во взломе электрической сети на Украине. "У них есть этот
видимый фасад с вирусами-вымогателями, который дает им возможность
сказать: "Это преступление, и оно не имеет к нам никакого отношения", —
говорит Джон Хьюлквист из компании FireEye, занимающейся
кибербезопасностью.

Он уже более десяти лет следит за российской хакерской деятельностью и
удивлен тем, что происходит в последнее время. "Я не ожидал, что они
могут зайти так далеко", — говорит он.


Мартин обвинил Россию в кибератаках на телекоммуникационный и энергетический секторы, а также СМИ.

Мартин обвинил Россию в кибератаках на телекоммуникационный и энергетический секторы, а также СМИ.

Вдруг государства начали проводить кибератаки с разрушительными, реальными последствиями.


Очевидно, что есть и желание увеличивать мощность таких атак и расширять
их границы. И никто пока не знает, на каком этапе это прекратится.

В ноябре глава Национального центра кибербезопасности Великобритании
Кирен Мартин обвинил Россию в кибератаках на телекоммуникационный и
энергетический секторы, а также СМИ.


Центр NCSC был создан в октябре 2016 года

Центр NCSC был создан в октябре 2016 года

Другие кибепреступления также стали более масштабными.


Кража данных примерно 150 миллионов человек из компании Equifax была
менее новаторской, чем другие атаки, но тем не менее значительной —
отчасти потому, что она показала, сколько персональных данных может
храниться у одной компании, в то время как общественность вообще не
понимает, как они к ней попали.

Бывший глава Equifax Шон Канак также указывает на взлом систем
американской Комиссии по ценным бумагам и биржам как на еще одно важное
событие, поскольку полученная хакерами информация могла быть
использована для инсайдерской торговли и манипулирования рынком.

Распространение возможностей

Это вызывает серьезные вопросы по поводу безопасности финансовой системы.

Китайские кибервторжения против США пошли на спад после сделки,
заключенной администрацией Барака Обамы. Однако теперь на арену выходят
другие страны — это признак того, что возможности для кибератак растут.

Компании, занимающиеся изучением подобных угроз, отмечают возросшую
активность, в особенности со стороны Ирана, и предупреждают, что,
возможно, за этой страной стоит наблюдать более пристально.

В 2017 году Иран обвинили во взломе систем британского парламента,
которые ненадолго оказались недоступны для пользователей, и есть
опасения, что иранские хакеры могут совершить и другие нападения.


Отношения между Северной Корей и международным сообществом остаются напряженными из-за ядерной программы

Отношения между Северной Корей и международным сообществом остаются напряженными из-за ядерной программы

Геополитика тесно связана с ситуацией в киберпространстве.


В частности, усиление напряженности в отношениях с Северной Кореей может привести к большей киберактивности КНДР.

"Финансовый сектор, особенно фондовые рынки, крупные компании, и
энергетическая инфраструктура — это те места, по которым она будет
пытаться нанести удар", — говорит Кэмерон Колкухоун из компании по
обеспечению безопасности Neon Century. "Это классический асимметричный
ответ", — поясняет он.

Кроме того, ухудшение ситуации на Ближнем Востоке и возможный разрыв
ядерной сделки с Ираном могут заставить Тегеран проявить себя.

По словам представителей FireEye, в последнее время наблюдается
активизация деятельности двух разных групп хакеров, связанных с Ираном
(известные как APT 33 и 34), которые, возможно, изучают финансовые,
энергетические и телекоммуникационные сферы.

"Информация как оружие"

В целом, ряд стран Ближнего Востока, включая Катар, Объединенные
Арабские Эмираты и Саудовскую Аравию, вполне могут быть готовы к участию
в кибератаках, а пока наращивают свои возможности.


Бывший директор ФБР Роберт Мюллер расследует возможно российское вмешательство в выборы президента США 2016-го года

Бывший директор ФБР Роберт Мюллер расследует возможно российское вмешательство в выборы президента США 2016-го года

Также кибератаки стали значительно активнее использоваться для политической борьбы.


Серверы Демократической партии США были взломаны в 2016 году, однако
скандал с тех пор только разросся. На взлом серверов своего штаба
жаловался и нынешний президент Франции Эммануэль Макрон.

Британский премьер-министр Тереза Мэй в ноябре обрушилась с критикой на
Россию, обвинив российские власти во вмешательстве в выборы и в
кибершпионаже. Россия подобные обвинения последовательно отрицает.

В декабре глава британского МИД Борис Джонсон и его российский коллега
Сергей Лавров также поспорили из-за предполагаемых кибератак России в
отношении западных стран.

Проблема вмешательства в политические дела другой страны среди прочего
дала понять — результаты киберактивности не ограничиваются
киберпространством.

В случае Америки, данные Демократической партии была получены хакерами, а
потом распространялись по целому ряду каналов и социальным сетям. Иными
словами, работа хакеров была только частью более крупной операции.

Если рассматривать киберактивность в узком смысле, то можно упустить,
насколько глубоко Россия внедрила ее в более широкую программу, которую
часто обозначают словом "кибервойна".

Это часть более широкого тренда — использовать информацию как оружие. И это касается не только государств.

Инфраструктура в опасности

Компании и не связанные с государством структуры все чаще стремятся
украсть данные и обнародовать их или сформировать информационные потоки в
соответствии со своими целями (или иногда просто заработать деньги,
влияя на рынки).

Проблема здесь заключается в манипулировании потоком информации, а кибербезопасность выступает лишь как один из многих аспектов.

Так что же дальше?

Есть опасения, что рост кибератак и увеличение числа тех, кто способен
их выполнять, предвещает большие неприятности. В частности, многие из
нападений могут быть нацелены на объекты критически важной
инфраструктуры.


Может ли кибератака вызвать серьезные проблемы, такие как катастрофический отказ систем авиакомпании British Airways, произошедший в мае?

Может
ли кибератака вызвать серьезные проблемы, такие как катастрофический
отказ систем авиакомпании British Airways, произошедший в мае?

Раньше речь шла в основном о предварительном размещении вредоносного

кода, чтобы в будущем можно было совершить атаку, но теперь, возможно,
мы станем свидетелями взломов систем телекоммуникаций, аэропортов и
электростанций.

Кибератаки становятся частью внешней политики и обороны и все чаще
используются как средство борьбы, а не просто рассматриваются как
гипотетические сценарии.

Согласованные нормы поведения в киберпространстве пока еще не появились, так что приготовьтесь к неожиданностям в будущем году.


Если 2017 год был "кибергеддоном", что принесет 2018-й?


Если 2017 год был "кибергеддоном", что принесет 2018-й?


Если 2017 год был "кибергеддоном", что принесет 2018-й?





promo nemihail 17:04, yesterday 144
Buy for 20 tokens
Прошлый раз, когда я сравнил его с Дубайским терминалом, на меня обрушилась критика, а ведь то было моё первое впечатление. Вчера же, когда я вылетал в Москву смог оценить его в полном объеме и готов заявить, что псуть он не такой огромный как азиатские хабы, но точно лучше Дубайского, а если не…

Comments

( 1 comment — Leave a comment )
livejournal
Jan. 1st, 2018 12:35 pm (UTC)
Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal для Украины. Подробнее о рейтинге читайте в Справке.
( 1 comment — Leave a comment )

Profile

avroraiwa
avroraiwa

Latest Month

July 2018
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Page Summary

Powered by LiveJournal.com
Designed by yoksel