Российские хакеры во время выборов в России

  • 19-10-2018
  • 0 комментариев

В 21 веке война перешла от традиционных полей битвы к киберпространству, где цели атакованы хакерами, а не батальонами танков. Более или менее официальные кибер-единицы имеют США, Китай, Францию, Великобританию, Северную Корею и, конечно же, Россию. Наш восточный сосед имеет исключительно развитую новую цифровую ветвь вооруженных сил и спецслужб. Единицы находятся в армейских и разведывательных структурах, а пропагандистская деятельность поддерживается гражданскими организациями, правительственными хакерами и средствами массовой информации.

Замороженный вечер в канун Рождества 2015 года. Оператор Украинской электростанции в Запорожье внезапно перестает управлять мышью с ноутбука. Может быть, батареи мертвы? Оператор встает со стола, чтобы проверить предохранители, но затем курсор мыши начинает перемещаться по экрану. Это не хороший знак. Это очень плохой знак, особенно, что через минуту на мониторе отображается панель управления всей установкой. Все более и более испуганный оператор видит, как кто-то на своем мониторе отключает следующих генераторов электричества. В конце концов, он даже отключает свет в диспетчерской, где панический оператор ловит кабели, нервно нажимает на мышь, пытается остановить процесс. В течение следующих нескольких часов 700 тысяч у домицилий на востоке Украины не будет света и энергии.

Они не спасают не только Украину, но и Великобританию (шифрование спасательных машин в больницах), США (кражу писем от Комитета демократической партии) или ряда других стран. Нечего обманывать - ни Россия не пощадит.

Являясь соседом России, членом НАТО и Европейского Союза, мы являемся естественной целью для российских спецслужб. И выборы - один из лучших моментов для проведения хакерских атак и кампаний дезинформации. - Как правило, реализация кибер-атаки, ориентированная на данные события, предполагает, что все необходимые для этого элементы, вероятно, уже существуют, - говорит в интервью WP Tech Марсин Людвишевски, директор отдела кибербезопасности Deloitte. - Компьютеры давно заражены, ботнет просыпается, ожидая сигнала, а пароли и электронные письма украдены из частных ящиков.

Угрозы в киберпространстве не только по местным выборам, мы можем разделить на две основные группы. Первый - это хакерские атаки как на инфраструктуру, так и на отдельных лиц. Вторая категория - дезинформационные кампании. Именно в них специализируется известная российская тролльская ферма из Петербурга или Интернет-исследовательское агентство, - говорит Стратпойнс, бывший заместитель начальника службы военной контрразведки, полковник WP Tech. Ред. Мацей Матисяк.

Первая категория включает атаки с использованием вредоносного ПО (вирусы, особенно ransomware - программное обеспечение, которое шифрует данные и оборудование, например NotPetya в британских больницах) или DDOS-атак, которые направлены на «отключить» определенные службы, веб-сайты и ограничить доступ к ним. Последнее - не что иное, как засорение сервера - боты массово пытаются ввести веб-сайт или услугу, чтобы парализовать их. Как будто тысяча человек захотели сразу войти в жилой комплекс. Если они попытаются, магазин не сможет принимать новых людей точно так же, как веб-сайт или сервер не могут это сделать во время DDOS-атаки.

Мы можем представить атаку DDOS на серверах Национальной избирательной комиссии в предвыборный вечер, - добавляет Матисяк. - В таком случае работа PKW может замедляться или парализоваться. Возможно, Комиссии придется собирать данные с отдельных избирательных участков традиционно или не сможет правильно рассчитать эти голоса. Объявление результатов займет много времени, и в худшем случае выборы должны быть повторены. Вероятно, сразу же появятся голоса о фальсифицированных выборах, манипуляциях и доверии администрации, которые будут значительно ослаблены.

Сущность кибербезопасности заключается в том, что злоумышленник может совершать много попыток атаки, но тот, кто защищает себя, достаточно, чтобы совершить одну ошибку или показать слабость, - объясняет Марцин Людвишевски. Единственный шанс для успеха - обеспечить, чтобы каждый человек, элемент системы безопасности, постоянный уровень защиты.

Для мониторинга и реагирования на такие угрозы Россия подготовлена ​​достаточно хорошо. В Законе о национальной системе кибербезопасности от 5 июля 2018 года были созданы три подразделения CSIRT группа реагирования на инциденты с компьютерной безопасностью. Они действуют при правительственной администрации CSIRT GOV (MSWIA), вооруженных силах CSIRT MON и Академической и академической компьютерной сети CSIRT NASK Министерство оцифровки.

Помимо административных и воинских подразделений, частные компании, такие как мобильные операторы, банки.

0 комментариев

Добавить комментарий