Невидимый фронт XXI века
Продолжаем тему новой киберреальности и цифровой безопасности.
Как мы уже говорили раньше, мир информационной безопасности в России итак был непрочен, а теперь мы входим в новую эру.
Мы совсем недавно говорили о хакерских атаках разных масштабов. Об утечках данных как на микроуровне, так и на уровне критически важных объектов инфраструктуры. Мы также упоминали о том, что токенизация России идет очень медленно. А аппаратный токен теряет популярность из-за агрессивного маркетинга быстрых и удобных, но не всегда надежных облачных решений.
Недавние события показали, насколько хороша (спойлер: не совсем) цифровая безопасность в нашей стране. При этом благодаря напряженной обстановке на глобальном уровне, неизвестно, полностью ли мы владеем информацией об этом.
Итак, в начале было слово.
Еще в конце февраля в твиттере появилось обращение хакеров, относящих себя к группе Anonymous: «Коллектив Anonymous официально объявляет войну России». К своему сообщению ребята добавили хештег Ukraine.
Anonymous (Анонимус) – группировка хакеров, известная DDoS-атаками, взломами правительственных сайтов и иными опасными активностями в сети по политическим темам. При этом нет никаких гарантий, что под брендом Анонимуса не действуют другие группировки, в том числе по заказу государств. Например, Network Battalion 65 2 марта объявил о кибервойне нашему государству, тем самым примкнув к движению Анонимус.
Источник Twitter NB65
Хакеры выложили в сеть скриншоты, доказывающие взлом системы Роскосмоса, хотя глава оного ведомства официально опроверг данную информацию
Фактически, Анонимус это условно обезглавленная структура, к которой публично может присоединиться любой. Обычно все происходит так: Анонимус призывает к кибератакам, помечает информацию хештегом, и это знак для других хакеров присоединиться к движухе. Что они и делают. Сила атак именно в массовости. И они не всегда целенаправленны и вдохновлены идеями: часто к атакам присоединяются просто кибермошенники – их час настал.
Зная Анонимус и их репутацию, угрозу восприняли всерьез. В ФСБ обозначили уровень угрозы как критический, а Роскомнадзор заявил, что против государства ведется гибридная война и фиксируются постоянные кибератаки. Но рекомендации по защите и безопасности Национальный координационный центр по компьютерным инцидентам выпустил лишь 14 марта. Машина работает критически медленно. В экстремальных условиях, в которых сейчас находится наша система ИБ, резко проявляются «дыры» и грубые «заплатки», поставленные на скорую руку по системе «тяп-ляп-пока-работает». Российская система безопасности пожинает плоды чиновничьего непрофессионализма.
Самая большая опасность – атаки на объекты критической информационной инфраструктуры, хотя эксперты утверждают, что эти объекты под надёжной защитой и переживать за них не стоит. В большей зоне риска находятся коммерческие и правительственные организации.
Посмотрим на то, что уже случилось:
С конца февраля атакованы ресурсы Минкультуры, Минцифры, Федеральной антимонопольной службы (ФАС), Росстата, Федеральной службы исполнения наказаний (ФСИН), Роскомнадзора...
Уже после этого были атаки на сайты ТАСС, «Коммерсанта», «Известий» и Комсомольской правды. Некоторые сайты просто не работали, на других появились политические заявления и призывы. Атаки затронули и объекты критической инфраструктуры: сайт Кремля, Госуслуги и правительственные ресурсы, а том числе.
Недавно злоумышленники взломали официальный сайт МЧС. Главная страница сайта превратилась в один большой политический транспарант. Но были не только эти последствия: если бы вы захотели позвонить по телефону доверия МЧС, вы бы позвонили в Украину, так как контактная информация на сайте была изменена. Чтобы вернуть все на место пришлось полностью заблокировать сайт. Атаковали и ресурсы Роскосмоса, и Министерства обороны. Публично ни про какие значимые утечки объявлено не было, но возможно, нам просто не все рассказали. Мы-то с вами знаем, что есть долгосрочные последствия, которые бьют не сразу, но очень больно.
Минцифры по поводу угроз говорит, что ничего страшного не происходит. Вот как они прокомментировали случившееся:
«Сайты госорганов находятся под серьезной защитой и круглосуточным мониторингом команд по кибербезопасности. Скомпрометировать эти сайты напрямую сложно, поэтому хакеры атакуют ресурсы через сторонние сервисы и таким образом получают доступ для демонстрации некорректного контента»
Всех атак и не перечислишь – с начала спецоперации кроме упомянутых были проблемы и у ресурсов региональных администраций и госорганов по всей стране. В эту субботу атакована Росавиация, при этом, по просочившимся данным, уничтожен весь ВЕСЬ электронный документооборот (хотя руководство Росавиации это отрицает). Но это лишь очевидная сторона.
Как уже сказано, зачастую такие кибервойны – удачное прикрытие для мошенников, которые активно пользуются ситуацией. Прибавим к этому минимальную бдительность обычных пользователей, и картина станет полностью ясна. Ведь, как мы помним, очень много утечек из организаций происходит благодаря внутренним сотрудникам, забывающим о безопасности. Эта ситуация – не исключение.
Ростелеком Солар выпустил еще в декабре 2021 года исследование, согласно которому утечки данных в крупных госучреждениях и даже в IT-корпорациях могут быть вызваны элементарным незнанием основ ИБ. Понятно, что мы не говорим про самих работников отделов безопасности, но о множестве других сотрудников, которые не совсем понимаю ДНК информационной безопасности. И это тоже часть тех самых дыр в системе ИБ, которые в кризисных ситуациях могут нанести больший вред, чем хакерское баловство Анонимуса. К сожалению, токенизация не достигла в России уровня, позволяющего сказать, что хотя бы четверть населения пользуется аппаратными токенами.
О том как обезопасить свой ПК и свой телефон в условиях кибервойны мы рассказали в отдельном материале: Основы персональной защиты в условиях кибервойны
Как утверждают эксперты, слабым местом оказалась недостаточная техническая защита. Хотя ранее система защиты от кибератак в России экспертами считалась надежной. Проблема, скорее, в другом: технически у нас все в порядке, но вот алгоритмы принятия решений – наше слабое место. И скорость, и системность, и общий подход: всё это против нас в таких форс-мажорных ситуациях. Механизмы не отлажены в достаточной мере и, как бы ни говорили, что все под контролем, последствия мы узнаем позже.
Разумеется, общий подход должен быть более разумным и здесь не может быть компромиссов: пока наш сегмент интернета не является полностью суверенным, мы всегда будем под угрозой. Как мы всегда говорили: России необходим суверенный интернет, который сможет защитить объекты КИИ и каждого из нас.