КИБЕРВОЙНА. Россия ведет настоящую кибервойну против стран Запада

13 октября 2018 в 11:45
КИБЕРВОЙНА. Россия ведет настоящую кибервойну против стран Запада

Пентагон сообщил об утечке данных, пишут западные СМИ,

Хакеры получили доступ к сведениям о сотрудниках Минобороны США и, возможно, к секретной информации ведомства. В Пентагоне заявляют, что были взломаны сети их коммерческого поставщика. Неизвестные получили доступ к некоторым данным министерства обороны США.

Речь идет о взломе данных, касающихся поездок сотрудников оборонного ведомства - как военных, так и гражданского персонала. Среди похищенных сведений - личные данные и информация о кредитных картах сотрудников Пентагона. Утечка могла затронуть около 30 тысяч работников, в ходе дальнейшего расследования инцидента эта цифра может возрасти.

Агентство AP со ссылкой на неназванного чиновника отмечает, что хакеры могли также получить доступ к секретной информации. По данным агентства, взлом мог произойти еще несколько месяцев назад, но был обнаружен только сейчас.

В Пентагоне указали, что утечка данных произошла из-за взлома сетей некоего коммерческого поставщика, не уточнив деталей.

Между тем Германия наращивает меры против кибератак из России. Глава МВД Германии рассказал о деталях кибератаки на МИД прошлой зимой и мерах, которые будут принимать для защиты стратегически важных объектов ФРГ от кибердиверсий зарубежных спецслужб.

Министр внутренних дел Германии Хорст Зеехофер (Horst Seehofer) и директор Федерального ведомства по безопасности в сфере информационной техники (BSI) Арне Шёнбом (Arne Schönbohm) «с высокой долей вероятности» исходят из того, что за некоторыми кибератаками на немецкие правительственные сети стоят не просто хакеры из России, а российские военные из Главного разведывательного управления (ГРУ).

Об этом они заявили, отвечая на вопрос корреспондента DW, на пресс-конференции, где был представлен ежегодный отчет BSI о положении в сфере обеспечения кибербезопасности Германии.

«Уровень угрозы в этой сфере по-прежнему высок, ситуация остается напряженной, причем и для государства, и для экономики, и для рядовых пользователей», - так начал пресс-конференцию Зеехофер.

Шёнбом привел такие цифры за отчетный период с 1 июля 2017 до 31 мая 2018 года: число вредоносных компьютерных программ, курсирующих в Сети, выросло на 200 миллионов - до 800 миллионов. Каждый день оно увеличивается на 390 тысяч новых вариантов.

Но есть и позитивные тенденции. Так, количество изъянов в десяти самых распространенных компьютерных программах уменьшилось с 1300 в 2016-м и 1120 в 2017-м до 728 в настоящий момент. «Это хороший признак, - заявил Шёнбом. - Значит, при желании можно повысить качество программ и тем самым нейтрализовать угрозу».

Рассказывая о случаях кибершпионажа против государственных учреждений Германии, Зеехофер и Шёнбом особенно подробно остановились на хакерской атаке, совершенной прошлой зимой на внутреннюю сеть министерства иностранных дел.

Преодолеть его собственную защиту хакеры не смогли, поэтому пошли обходным путем - через одну из учебных платформ министерства. Но успешной эта атака не была, пояснил Шёнбом, поскольку с самого начала за спиной электронного шпиона, наблюдая через плечо за его действиями, стоял сотрудник BSI. «Мы смотрели, как он передвигается по сети, что он там делает, какими документами интересуется», - рассказал он.

Глава МВД нарисовал журналистам в этой связи такую картину: представьте себе, что в город, преодолев крепостную стену, проник вражеский лазутчик. Стражники его заметили и могли бы тут же схватить. Но тогда они не узнали бы, что противника интересует в первую очередь - аптека, больница, городская управа или местная электростанция.

За тем электронным лазутчиком в МИД Германии, кстати, эксперты BSI следили бы, собирая ценную информацию, и дальше, если бы не утечка в СМИ. Информация о той атаке попала в печать, что вынудило контрразведку немедленно дернуть стоп-кран и очистить внутреннюю сеть министерства от непрошеных гостей.

APT28 - это ГРУ

В том, что за этой кибератакой на МИД Германии, как и некоторыми совершенными ранее, стоят русские спецслужбы, в Берлине практически не сомневались и раньше. В BSI к такому заключению пришли по целому ряду технических параметров, а также темам, которыми интересуются электронные взломщики.

Новое теперь в том, что, как заявил Зеехофер, он «с высокой долей вероятности» исходит из того, что такого рода атаки проводит российская армейская спецслужба, что группа APT28 - это сотрудники ГРУ, переименованного в Главное управление Генштаба Минобороны России. Об этом говорил и официальный представитель канцлера ФРГ Штеффен Зайберт (Steffen Seibert).

Правительство ФРГ «с вероятностью, граничащей с уверенностью, исходит из того, что за хакерской группой APT28 стоит российская спецслужба ГРУ», заявил он в конце прошлой недели. По словам Зайберта, эта оценка основывается на «совокупности очень хорошей собственной системы источников и собранных фактов».

О сведениях, причем, собранных аналогичным образом коллегами из других немецких спецслужб, говорил и сам директор BSI. Означает ли это, что в ГРУ есть немецкий шпион, напрямую спросил корреспондент DW министра внутренних дел Германии. Зеехофер в ответ призвал проявить понимание того, что «мы не можем говорить об обстоятельствах, которые привели нас к таким выводам».

Арне Шёнбом на пресс-конференции в Берлине сравнил свою службу с футбольным вратарем. Неважно, мол, откуда летит мяч, главное взять его, не пропустить в ворота. У Хорста Зеехофера на этот счет несколько иное мнение. «Лично я сторонник активных ответных мер, которые, однако, должны быть адекватными», - сказал он, отвечая на дополнительный вопрос DW.

Дело в том, разъяснил советник министра, что качество кибератаки бывает очень разным. Одно дело - когда зарубежная спецслужба ведет кибершпионаж, пытается добыть путем взлома компьютерных сетей секретную информацию. В этом случае достаточно пресечь такие действия, повысить защиту. Иное дело - киберсаботаж, диверсии, вроде тех, которые с 2015 года ведутся против объектов критической инфраструктуры в Украине, в частности, ее систем энергоснабжения.

На такие действия ответ должен быть куда более жестким, считают в МВД Германии - ответная атака. По словам министра Зеехофера, в правительстве Германии при участии депутатов бундестага в настоящее время обсуждаются будущие правовые рамки, которые позволят принимать активные контрмеры в ответ на киберсаботаж из-за рубежа.

Причем, Зеехофер ратует и за принятие превентивных мер. «Нельзя допустить, - заявил он, - чтобы мы реагировали только тогда, когда серьезная угроза уже реализуется или ущерб уже нанесен».

В Германии к критической инфраструктуре - стратегически важным объектам - относятся в общей сложности 1445 объектов. В том числе, - 258 в сфере энергетики, 187 - в водоснабжении, 314 - в здравоохранении, 388 - в финансовой области и 153 - на транспорте.

Отдел мониторинга
Кавказ-Центр