Россия под кибератаками

Уроки извлекаются, но адаптировать киберинфраструктуры страны к новым условиям нужно быстрее

0
102
Время на чтение 6 минут

Источник: ФСК

Накануне выборов Президента России участились не только попытки терактов и атаки со стороны ВСУ на российскую теорриторию. Были значительно интенсифицированы и кибератаки. При этом многие из них ведутся против гражданской инфраструктуры. Из получивших огласку инцидентов известно, что был сломан сайт Тульского городского концертного зала.

Некая группа Nebula распространила сообщение, что были зашифрованы внутренние системы московского правительства. Хотя были выложены твиты и скриншоты с сайта mosreg, то есть правительства Московской области, а не Москвы. Вероятно, взломщики могли какое-то время иметь доступ к системе, хотя сам сайт продолжал работу.

Служба внешней разведки России также официально предупредила о том, что США планируют кибератаки на систему дистанционного электронного голосования.

"При участии ведущих американских IT-специалистов предполагается осуществить кибератаки на систему дистанционного электронного голосования, которые сделают невозможным учет голосов значительной доли российских избирателей", - говорится в сообщении. Отмечается, что администрация президента США ставит перед американскими НПО задачу добиться снижения явки на предстоящих выбора, "с подачи Вашингтона через оппозиционные интернет-ресурсы распространяются призывы к гражданам РФ игнорировать выборы… По расчетам Вашингтона, полученное таким образом "сокращение явки" даст Западу повод поставить под сомнение итоги выборов", подводится итог.

Чтобы обезопасить избирателей, НКЦКИ выпустил подробную инструкцию, как соблюдать элементарные правила кибергигиены на выборах президента, поскольку это событие может привлекать разных злоумышленников. Сказано, что "они могут использовать информационный повод, чтобы дискредитировать выборы, провоцировать социальную напряжённость, создавать фейковые новости, осуществлять различные информационные вбросы. Мошенники могут создавать фишинговые сайты, имитирующие порталы дистанционного электронного голосования, Госуслуг и mos.ru, рассылать электронные письма и сообщения с вредоносными ссылками. В этом случае цель мошенников – кража данных, распространение вредоносного программного обеспечения, создание социальной напряжённости".

Кроме того, "такое политическое событие может быть использовано Украиной и странами, оказывающими ей поддержку, как повод для нагнетания социальной напряжённости. Для этого в сети Интернет может создаваться множество фейковых сайтов, имитирующих легитимные информационные ресурсы. Такие сайты могут быть задействованы в качестве площадки для формирования массовых негативных реакций путём муссирования острых для граждан тем, например темы второй волны мобилизации".

В статье даются рекомендации, что нужно, а что нельзя делать.

Накануне вышло и интервью помощника секретаря Совета безопасности Российской Федерации Дмитрия Грибкова, который отметил причастность украинских органов и их западных партнеров к организации кибератак и взломов.

Сказано, что на Украине, а также на территории балтийских стран проводится обучение специалистов-хакеров для осуществления компьютерных атак в отношении информационной инфраструктуры Российской Федерации. Это международное сообщество хакеров называется «ИТ-армия Украины». Задачей данной структуры является нарушение работоспособности российских государственных и частных социально-значимых информационных ресурсов и похищение «чувствительных» данных.

Министерство цифровой трансформации Украины для дистанционной вербовки хакеров по всему миру на платформах Facebook* и Telegram публикует сообщения от имени министерства, содержащие оперативные задачи и целеуказания...

При этом украинские официальные лица бравируют своей причастностью к массированным компьютерным атакам на объекты российской информационной инфраструктуры. В частности, представители украинского правительства, СБУ и министерства обороны заявляли о компьютерных атаках на систему бронирования авиабилетов «Сирена-Тревел», на видеосервис RuTube и другие российские информационные ресурсы.

В январе 2024 года в телеграм-канале Главного управления разведки Минобороны Украины было размещено сообщение о совершении украинскими хакерами компьютерной атаки на ИТ-инфраструктуру российской компании «АйПиЭл Консалтинг», которая оказывает услуги предприятиям гражданского сектора экономики.

Зарубежные средства массовой информации в своих публикациях открыто поддерживают действия украинских хакеров, описывая успешно проведенные компьютерные атаки и размещая интервью с представителями хакерского сообщества, делая из них «героев»...

В последнее время злоумышленниками активно применяются методы социальной инженерии. Получив доступ к электронной почте пользователей, они отправляют от их имени электронные письма с вредоносными вложениями в виде ссылок на зараженные информационные ресурсы.

Подтверждением этому является свежее заявление агентства «Укринформ» о том, что "украинская ИТ-армия атаковала ряд российских порталов, в том числе систему оплаты проезда "Тройка", которая обслуживает пассажиров сети Московского метрополитена". Дается ссылка на телеграм-канал пресс-службы Министерства цифровой трансформации Украины.

То есть взаимосвязь силовых и гражданских органов власти Украины очевидна.

При этом на Западе сделали своего рода разделение на хороших и плохих хакеров, как будто не понимают, что те же люди, которые ломают сайты в России, с таким же успехом могут проделать то же самое в США и Европе, если цель будет для них интересной. Но чтобы пустить пыль в глаза, западные СМИ постоянно упоминают о российских хакерах (а также из КНР и КНДР).

Так, в ряде СМИ было сказано, что «спонсируемая российским государством группа, известная как Midnight Blizzard, перехватила исходный код Microsoft после доступа к внутренним репозиториям и системам в рамках продолжающейся серии атак очень изощренного противника.

Согласно сообщению, группа (она же APT29, Cozy Bear, Nobelium и UNC2452), возможно, также закладывает основу для будущих усилий. Кроме того, Microsoft заявила, что злоумышленники увеличивают количество попыток взлома паролей, наблюдая десятикратный рост в феврале в отношении ее учетных записей».

А издание "Вашингтон пост" иначе интерпретировала это событие, указав, что "хакеры, связанные со Службой внешней разведки России, также активизировали свои атаки на саму Microsoft в поисках новых областей для компрометации. Microsoft заявила, что просматривает электронные письма, которые были украдены у руководителей и сотрудников службы безопасности, и предупреждает клиентов, чьи секреты могли быть раскрыты в этой переписке. Компания отказалась сообщить, скольких клиентов она предупредила, или исключить, украли ли хакеры исходный код или остались внутри компании. Компания Hewlett-Packard Enterprise, предоставляющая облачные сервисы крупным компаниям, также заявила в прошлом месяце, что была взломана".

Доказательств о реальных связях этой группы с Россией, как обычно, представлено не было.

Вряд ли стоит ожидать, что после завершения выборов интенсивность атак уменьшится. Скорее всего, с учетом успехов российской армии ВСУ, СБУ и другие сторонники режима Зеленского, в том числе в других странах, будут пытаться компенсировать это попытками проникновения в Россию виртуальным путем, используя всевозможные комбинации хитростей и технических уловок. Поэтому необходимы комплексные меры по созданию устойчивости электронно-информационных систем страны.

Отрадно слышать, что "более половины российских компаний в 2023 году увеличили бюджет на развитие систем информационной безопасности (ИБ) в среднем на 20%, около 75% инвестировали в обновление программного обеспечения и покупку лицензий новых ИБ-сервисов".

Активно ведется и массовое информирование населения об элементарных правилах безопасности с электронными сервисами, включая банковское обслуживание (наиболее частая цель мошенников).

Хотя укрепление всех сегментов киберинфраструктуры России должно произойти как можно быстрее.

Необходимо и улучшение законодательства в этой сфере, чтобы идти в ногу со временем, а исполнительные власти могли оперативно реагировать на любые инциденты, которые могут принести вред государству и гражданам России.

Заметили ошибку? Выделите фрагмент и нажмите "Ctrl+Enter".
Подписывайте на телеграмм-канал Русская народная линия
РНЛ работает благодаря вашим пожертвованиям.
Комментарии
Оставлять комментарии незарегистрированным пользователям запрещено,
или зарегистрируйтесь, чтобы продолжить

Сообщение для редакции

Фрагмент статьи, содержащий ошибку:

Организации, запрещенные на территории РФ: «Исламское государство» («ИГИЛ»); Джебхат ан-Нусра (Фронт победы); «Аль-Каида» («База»); «Братья-мусульмане» («Аль-Ихван аль-Муслимун»); «Движение Талибан»; «Священная война» («Аль-Джихад» или «Египетский исламский джихад»); «Исламская группа» («Аль-Гамаа аль-Исламия»); «Асбат аль-Ансар»; «Партия исламского освобождения» («Хизбут-Тахрир аль-Ислами»); «Имарат Кавказ» («Кавказский Эмират»); «Конгресс народов Ичкерии и Дагестана»; «Исламская партия Туркестана» (бывшее «Исламское движение Узбекистана»); «Меджлис крымско-татарского народа»; Международное религиозное объединение «ТаблигиДжамаат»; «Украинская повстанческая армия» (УПА); «Украинская национальная ассамблея – Украинская народная самооборона» (УНА - УНСО); «Тризуб им. Степана Бандеры»; Украинская организация «Братство»; Украинская организация «Правый сектор»; Международное религиозное объединение «АУМ Синрике»; Свидетели Иеговы; «АУМСинрике» (AumShinrikyo, AUM, Aleph); «Национал-большевистская партия»; Движение «Славянский союз»; Движения «Русское национальное единство»; «Движение против нелегальной иммиграции»; Комитет «Нация и Свобода»; Международное общественное движение «Арестантское уголовное единство»; Движение «Колумбайн»; Батальон «Азов»; Meta

Полный список организаций, запрещенных на территории РФ, см. по ссылкам:
http://nac.gov.ru/terroristicheskie-i-ekstremistskie-organizacii-i-materialy.html

Иностранные агенты: «Голос Америки»; «Idel.Реалии»; «Кавказ.Реалии»; «Крым.Реалии»; «Телеканал Настоящее Время»; Татаро-башкирская служба Радио Свобода (Azatliq Radiosi); Радио Свободная Европа/Радио Свобода (PCE/PC); «Сибирь.Реалии»; «Фактограф»; «Север.Реалии»; Общество с ограниченной ответственностью «Радио Свободная Европа/Радио Свобода»; Чешское информационное агентство «MEDIUM-ORIENT»; Пономарев Лев Александрович; Савицкая Людмила Алексеевна; Маркелов Сергей Евгеньевич; Камалягин Денис Николаевич; Апахончич Дарья Александровна; Понасенков Евгений Николаевич; Альбац; «Центр по работе с проблемой насилия "Насилию.нет"»; межрегиональная общественная организация реализации социально-просветительских инициатив и образовательных проектов «Открытый Петербург»; Санкт-Петербургский благотворительный фонд «Гуманитарное действие»; Мирон Федоров; (Oxxxymiron); активистка Ирина Сторожева; правозащитник Алена Попова; Социально-ориентированная автономная некоммерческая организация содействия профилактике и охране здоровья граждан «Феникс плюс»; автономная некоммерческая организация социально-правовых услуг «Акцент»; некоммерческая организация «Фонд борьбы с коррупцией»; программно-целевой Благотворительный Фонд «СВЕЧА»; Красноярская региональная общественная организация «Мы против СПИДа»; некоммерческая организация «Фонд защиты прав граждан»; интернет-издание «Медуза»; «Аналитический центр Юрия Левады» (Левада-центр); ООО «Альтаир 2021»; ООО «Вега 2021»; ООО «Главный редактор 2021»; ООО «Ромашки монолит»; M.News World — общественно-политическое медиа;Bellingcat — авторы многих расследований на основе открытых данных, в том числе про участие России в войне на Украине; МЕМО — юридическое лицо главреда издания «Кавказский узел», которое пишет в том числе о Чечне; Артемий Троицкий; Артур Смолянинов; Сергей Кирсанов; Анатолий Фурсов; Сергей Ухов; Александр Шелест; ООО "ТЕНЕС"; Гырдымова Елизавета (певица Монеточка); Осечкин Владимир Валерьевич (Гулагу.нет); Устимов Антон Михайлович; Яганов Ибрагим Хасанбиевич; Харченко Вадим Михайлович; Беседина Дарья Станиславовна; Проект «T9 NSK»; Илья Прусикин (Little Big); Дарья Серенко (фемактивистка); Фидель Агумава; Эрдни Омбадыков (официальный представитель Далай-ламы XIV в России); Рафис Кашапов; ООО "Философия ненасилия"; Фонд развития цифровых прав; Блогер Николай Соболев; Ведущий Александр Макашенц; Писатель Елена Прокашева; Екатерина Дудко; Политолог Павел Мезерин; Рамазанова Земфира Талгатовна (певица Земфира); Гудков Дмитрий Геннадьевич; Галлямов Аббас Радикович; Намазбаева Татьяна Валерьевна; Асланян Сергей Степанович; Шпилькин Сергей Александрович; Казанцева Александра Николаевна; Ривина Анна Валерьевна

Списки организаций и лиц, признанных в России иностранными агентами, см. по ссылкам:
https://minjust.gov.ru/uploaded/files/reestr-inostrannyih-agentov-10022023.pdf

Леонид Владимирович Савин
Гюлен, бекташи и Албания
Как исламские секты могут влиять на политику
24.10.2024
Венесуэла: фашизм, антифашизм и попытки внешней дестабилизации
В Каракасе состоялся Всемирный антифашистский конгресс
20.09.2024
Афганистан: действующие кабульские власти уверенно идут к международному признанию
Вероятно, скоро санкции в отношении Исламского Эмирата Афганистан будут сняты и счета разморожены
05.07.2024
Что стоит за сменой отношений Саудовской Аравии и Ирака
Религиозная политика активно влияет на геополитические процессы Ближнего Востока
25.05.2024
Все статьи Леонид Владимирович Савин
Последние комментарии
Рецензия на сериал «Плевако»
Новый комментарий от Потомок подданных Императора Николая II
22.11.2024 11:12
Трамп – это просто «Вучич», но калибром побольше?
Новый комментарий от Александр Васькин, русский священник, офицер Советской Армии
22.11.2024 10:59
«Фантом Поросёнкова лога»
Новый комментарий от Потомок подданных Императора Николая II
21.11.2024 23:14
«Путь России — собирание народов и земель»
Новый комментарий от Дмитриев
21.11.2024 21:51
Максим Горький и Лев Толстой – антисистемщики?
Новый комментарий от иерей Илья Мотыка
21.11.2024 19:14
Дьявольская война против России
Новый комментарий от Рабочий
21.11.2024 17:16