Польские военные структуры являются основной целью хакеров из России, Беларуси и Китая. Каждую неделю фиксируется более 1100 кибератак, сообщает Rzeczpospolita со ссылкой на данные израильской компании Check Point.
Министерство национальной обороны и другие военные ведомства Польши стали основной мишенью киберпреступников. За массовыми атаками стоят группы, связанные с Москвой, но также поддерживаемые Беларусью и Китаем, предупреждает Check Point Research (CPR), израильская компания, специализирующаяся на противодействии интернет-угрозам. Ее последние результаты исследований показывают, что в Польше каждую неделю наносится в среднем 1106 таких ударов по одной правительственно-военной организации. Исследователи указывают, что 53% случаев атак были направлены на раскрытие конфиденциальных данных.
Эффективное сопротивление
Check Point сообщает, что большинство цифровых атак успешно блокируются системами безопасности. Несмотря на это, масштабы враждебных действий впечатляют — хотя все же меньше, чем в среднем по миру, где военные объекты подвергаются нападениям с частотой 1675 раз в неделю, — говорится в отчете израильской компании.
Военный сектор в мире является вторым после сферы образования и исследований, где активность киберпреступников наиболее высока. Также в Польше в последнее время армия является основным институтом, на котором хакеры сосредоточивают свои усилия. По данным CPR, среди киберпреступников преобладают группа UNC1151 (также известная как Ghostwriter), связанная с беларусским режимом, поддерживаемая Кремлем Fancy Bear (также известная как APT28) и Killnet или Mustang Panda (связанная с Китаем).
Еще в марте The Washington Post сообщала, что объектом громких кибератак на тот момент были — наряду с украинскими официальными лицами — польские военные. Затем аналитики Google обнаружили, что группа UNC1151 пыталась получить их учетные данные. Как заявил несколько месяцев назад представитель Google Кейлин Тришон (Kaylin Trichon), это должна была быть первая официально зарегистрированная попытка атаки на учетные записи солдат в нашей стране. Однако представители силовых структур осознают нарастающую проблему и принимают меры для отражения действий хакеров. Отсюда среди прочих создание Сил киберзащиты — подразделения, тесно сотрудничающего с Национальным центром кибербезопасности, — или поддержание правительством третьего уровня боеготовности «Charlie-RCB» (уже введено 21 февраля этого года) и второго уровня боеготовности «Bravo» для противодействия угрозам в киберпространстве.
Все менее изощренные атаки
Несомненно, Кремль доминирует в сфере хакерских атак — это подтвердил Американский институт инженеров, электротехники и электроники (IEEE). В анализе, опубликованном в «Spectrum», он заявляет, что, хотя «электронная война не сыграла решающей роли во вторжении, теперь она помогает склонить чашу весов в пользу России». Брайан Кларк (Bryan Clark), директор Центра оборонных концепций и технологий Гудзоновского института, отмечает, что Москва имеет одно из самых опытных и лучше всего оснащенных подразделений в мире для осуществления такого рода кибердеятельности.
Однако Кремлю приходится считаться и с ответом. Как подтвердило в понедельник украинское министерство цифровой трансформации, Киев поддерживает «международная ИТ-армия», состоящая из четверти миллиона хакеров-добровольцев. С 24 февраля они атаковали более 6000 российских сайтов и сервисов. Жертвами стали прокремлевские СМИ, космическое агентство и финансовые учреждения. В результате атак была затруднена в том числе подача документов в вузы кандидатами на обучение.
Европа готовится к цифровой битве, и основой должна стать директива NIS2 (положение о высоком общем уровне кибербезопасности в ЕС). В июле комитет по промышленности, исследованиям, телекоммуникациям и энергетике Европарламента принял согласованную с Европейским советом версию регламента. Целью директивы является повышение устойчивости и способности реагировать на электронные инциденты в государственном и частном секторах. Правила потребуют от компаний и учреждений наличия соответствующих навыков для реагирования в случае кибератак и определят, какие субъекты получат статус операторов ключевых услуг (их должны иметь компании в энергетическом и транспортном секторах, а также в здравоохранении и сегменты цифровой инфраструктуры).
Сегодня киберугрозы затрагивают всех в сети. До сих пор преобладали вирусы, в т. ч. шифрование данных и вымогательство через программы-вымогатели, но во втором квартале этого года впервые за долгое время «стандартные» вредоносные программы вышли на первое место. Отчет Cisco Talos показывает, что в апреле-июне на долю программ-вымогателей приходилось 15% всех атак (для сравнения, в первом квартале их было целых 25%).
Как подчеркивает Кейтлин Хьюи (Caitlin Huey) из Cisco Talos Intelligence Group, это связано с прекращением деятельности некоторых групп вымогателей (в том числе в результате расследований, проведенных правоохранительными органами), но не только. 20% атак включают в себя простые вредоносные программы, которые можно легко купить или даже бесплатно загрузить, поэтому растущая популярность таких вирусов является частью масштабной кампании. «Киберпреступники, использующие их, полагаются на эффект масштаба», — говорит Хьюи.
Автор: Войцех Глажевски, управляющий директор Check Point Software Technologies в Польше
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: