Пт. Дек 13th, 2024
Хакерская атака парализовала Минобороны Украины

Хакеры взломали сайт Минобороны Украины, атаковав уязвимые серверы. Однако есть признаки того, что Россия могла бы значительно более серьезно вмешиваться в инфраструктуру страны.

Первое сообщение поступило от самих пострадавших: в твите официальный канал Минобороны Украины сообщил , что стал жертвой продолжающейся кибератаки. Ущерб все еще управляем. Но недавно рассекреченный отчет спецслужб показывает, что легкая атака может быть только началом.

По данным Министерства обороны, это «беспрецедентная DoS-атака, которая продолжается». Целью был сайт министерства, доступ к которому в это время был недоступен. Злоумышленники специально обходили меры защиты сайта и искали уязвимости в «тривиальных местах кода сайта». «К сожалению, им это удалось».

Кто именно стоит за нападением, неизвестно. Вполне возможно, что оно исходило от официальных российских властей. Однако ряд наблюдателей поспешили указать, что подобные утверждения в настоящее время нецелесообразны, учитывая напряженную обстановку на границе двух стран. Фактически, мелкие нападения на учреждения в стране повторялись в течение многих лет. Одновременно с министерством подобным атакам подвергся и частный банк.​

Отчет разведки вызывает опасения

Конечно, есть опасения по поводу дальнейшей эскалации. Эти опасения подпитывает недавно рассекреченный отчет разведки. Согласно отчету, российские правительственные хакеры, скорее всего, глубоко проникли в инфраструктуру страны. Сообщается, что пострадали военный и энергетический секторы. Страх: если военный конфликт действительно произойдет, критически важная для обороны инфраструктура, такая как электросеть, может быть намеренно повреждена, чтобы получить преимущество.

Чтобы исключить подобные сценарии, американские киберэксперты тесно сотрудничают с украинскими властями. Нападение на министерство также получило поддержку со стороны США, подтверждается заявление в Facebook.

Оборонительные учения

Однако США озабочены не только обеспечением безопасности украинской инфраструктуры, удары по американским властям или компаниям также считаются реальными. В пятницу кибер-эксперт Белого дома Энн Нойбергер рассмотрела возможные сценарии атак и способы их защиты в игре-симуляторе, сообщает Washington Post. США призвали власти и отдельные компании изучить свои меры безопасности и «усилить» их против подобных атак.

Однако в отчете разведки подчеркивается, что способность России осуществлять такие атаки не означает, что государство будет их осуществлять. Или хочу. «Мы не знаем, есть ли у них такое намерение», — сказал Washington Post официальный представитель США, имевший доступ к отчету. «Но мы тесно сотрудничаем с Украиной , чтобы усилить их оборону».

Инфраструктура на виду

В течение многих лет существовали опасения , что инфраструктура может стать возможной целью эскалации конфликтов. Снова и снова предпринимались попытки захвата электросетей или других сфер, например, в сфере здравоохранения. Подход не ограничивается Россией: говорят, что Соединенные Штаты «агрессивно» подключились к российским электросетям и установили черные ходы и ловушки, сообщила «Нью-Йорк Таймс» еще в 2019 году. В то время Россия предупреждала о последствия такой кибервойны.

Целенаправленные атаки на энергосистемы не только дают возможность развязать хаос в соответствующих странах. Они также представляют реальную опасность. Кибероружие Triton, разработанное хакерской группой Xenotime, направлено на подрыв систем безопасности, предотвращающих, например, перенапряжения, пожары и взрывы. Таким образом, по мнению экспертов, Triton является одной из немногих вредоносных программ, которые специально наносят физический ущерб и создают опасность для жизни людей. Кроме того, восстановление физического уничтожения, естественно, стоит атакуемому государству значительно больше времени — и тем самым делает его еще более уязвимым.


20.02.2022 | Источник: https://www.nytimes.com/

от admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Если вы хотите получать уведомления на свой E-mail о появлении новых статей, то рекомендуем вам чуть ниже ввести свой электронный почтовый адрес.