"За 46 дней летом 2017 года два компьютерных вируса прокатились по западному миру. Глобальные экономические издержки оцениваются примерно в 4 и 10 млрд долларов соответственно. Обе атаки вышли далеко за рамки намерений нападавших", - пишет в своей статье для The Sunday Times Киаран Мартин, исполнительный директор Национального центра кибербезопасности GCHQ, готовящийся покинуть свой пост.
"Первый вирус, известный как WannaCry, был попыткой хакеров, поддерживаемых Северной Кореей, вымогательством получить деньги у жертв путем шифрования их данных. Его непреднамеренными жертвами стали система, которая обеспечивает платформу объявлений на немецких железнодорожных станциях и части IT-систем Национальной службы здравоохранения Великобритании. Второй вирус, получивший название NotPetya, был российской атакой, нацеленной на украинский бизнес, и поразивший множество совершенно непреднамеренных целей. NotPetya повредил, среди прочего, датский судоходный гигант Maersk и шоколадную фабрику в Австралии", - указывает он.
(...) "Сейчас, когда я готовлюсь уйти с поста первого главы NCSC, Национального центра кибербезопасност при Центре правительственной связи (GCHQ), три ключевых урока, которые мы извлекли из этих бурных событий, в настоящее время еще более актуальны".
"Во-первых, (...) в киберпространстве источники угроз для Великобритании удивительно последовательны. Некоторые из российских групп, проводящих кибератаки, находятся в поле зрения GCHQ с 1990-х годов, атакуя нас по различным направлениям, включая национальную инфраструктуру, такую как наши энергетические системы, а в последнее время - наши медицинские исследования Covid-19, наши демократические процессы и процессы наши союзников", - пишет автор публикации.
"Китайские игроки продолжают стремиться к экономическим выгодам за счет крупномасштабных краж интеллектуальной собственности и теперь все чаще стремятся получить контроль над стратегическими технологиями, - говорится в статье. - Иранские хакеры имеют аппетит к большим наборам данных, которые помогают им отслеживать людей, представляющих интерес, и к нарушению работы служб в других странах во время международной напряженности. А группы в Северной Корее представляют постоянную угрозу финансовым системам, поскольку они стремятся получить деньги, чтобы поддержать режим".
"Годы кропотливой работы дали нам уникальные знания об этих группах, которые мы используем для обнаружения и нарушения их деятельности и делимся ими с организациями, чтобы помочь им защитить себя. Наша коллективная задача - усложнить работу этих противников, и мы добиваемся все большего успеха", - подчеркивает Мартин.
"Второй урок заключается в том, что для организаций, пытающихся защитить себя, действительно важно хорошее управление безопасностью. В эпоху сетевых технологий необязательно быть мишенью, чтобы попасть под удар: эти штуки не зря называют вирусами. Несмотря на весь хайп вокруг кибератак, защита от них - это хорошее управление рисками. Часть защиты - это довольно банальные вещи, связанные с поддержанием программного обеспечения в актуальном состоянии - обе атаки 2017 года с гораздо большей вероятностью нанесли ущерб организациям, использующим устаревшее программное обеспечение".
"С современным бедствием - вирусам-вымогателями, когда преступники вымогают деньги у компаний, шифруя их данные, чтобы компания не могла их использовать, справиться намного проще, если у компании есть достойные резервные копии, к которым она может легко получить доступ и восстановить (...)".
"Третий и все более важный урок касается контроля доступности вредоносных кибер-инструментов. Кибератака может распроститься по всему миру, как лесной пожар, нанося ущерб непреднамеренным жертвам. Некоторые злоумышленники прекрасно понимают всю мощь инструментов, имеющихся в их распоряжении. Но более безрассудные и менее искушенные хакеры, возможно, не понимают".
"Что не дает мне уснуть по ночам, так это беспокойство о том, какой ущерб может нанести преступная группа - поддерживаемая каким-либо государством или без государственной поддержки, с помощью кибер-инструмента, который они не полностью понимают и не могут контролировать после того, как запустят его. (...) Незадолго до атак WannaCry и NotPetya NCSC опубликовал документ, описывающий сложную картину международной киберпреступности, в которой люди, выполняющие функции "специалистов по вторжению", объединяются с "датамайнерами", чтобы получить максимальную отдачу от атаки. В даркнете доступны вакансии " хакеров-наемников", продающие отшлифованные инструменты, которые можно легко применить, обладая минимальными техническими знаниями. Лучшие инструменты, такие как те, которые тайно собирают электронные письма или физически определяют местонахождение интересующего человека путем взлома систем GPS, могут продаваться как легитимные сервисы для правоохранительных органов, но их очень легко продать кому угодно".
"Риск здесь очевиден: государства (не только те четыре, представлявших на данный момент наиболее значительную угрозу), или преступные группировки, будут безрассудно стремиться заполучить и использовать мощные возможности для проведения кибератак. (...) Великобритания хороша в кибербезопасности, и это является конкурентным преимуществом для страны. В очень напряженное время для миллионов людей жизненно важно поддерживать доверие общества к технологиям, которые помогают нам преодолеть пандемию. Продолжая добиваться прогресса по этим трем вопросам - противодействовать основным угрозам, исходящим от национальных государств, укреплять нашу собственную устойчивость и опыт, а также сокращать доступность вредоносных кибер-инструментов, - мы проделаем долгий путь к достижению этой цели", - заключает Киаран Мартин.