ФСБ заявила о масштабной кибератаке на российские стратегические объекты
30 июля 2016 года агентство РИА Новости сообщило, что Федеральная служба безопасности России выявила внедрение вредоносных шпионских программ в компьютерные сети около 20 важных стратегических российских организаций .
Заражению подверглись компьютеры органов государственной власти, научных и военных учреждений, предприятий оборонно-промышленного комплекса и других объектов критически важной инфраструктуры страны.
ФСБ отмечает целевой характер распространения вируса, что говорит о профессионально спланированной операции. Эксперты считают, что по стилистике написания и методам инфицирования это программное обеспечение аналогично тому, что использовалось в нашумевших операциях по кибершпионажу в ряде стран мира, включая Россию.
Обратите внимание: комплекты шпионских программ изготавливаются для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемого компьютера. Целевые атаки велись путем отправки электронных сообщений с вредоносными вложениями.
После внедрения в систему вредоносная программа подгружает необходимые модули и затем может перехватывать сетевой трафик, вести прослушивание, снимать скриншоты экрана, самостоятельно включать web-камеры и микрофоны, мобильные устройства, записывать аудио и видео, а также данные о нажатии клавиш.
Как подчеркивается в сообщении, ФСБ вместе с министерствами и ведомствами проводит комплекс мероприятий по выявлению всех «жертв» вредоносных программ в России, а также по локализации угроз и минимизации последствий, нанесенных их распространением. Сколько времени работали эти программы на невидимого противника представители спецслужбы не сообщают.
В моих статьях на Русской народной линии не раз указывалось, что кибервойна принимает характер мировой, причем материальные потери в ней могут стать не менее существенными, чем в реальной войне, ведущейся традиционными видами оружия .
Киберпространство фактически стало новым театром военных действий. Виртуальный удар по информационным системам противника может парализовать деятельность жизненно важных структур. Не будет зловещих звуков реактивных самолетов, оглушительных разрывов бомб и снарядов, свиста пуль, скрежета гусениц и урчания двигателей танков. Все будет невидимо и бесшумно. Только результаты будут оглушительными.
При этом специалисты многих стран мира пришли к единому выводу: по своим последствиям применение кибероружия в ходе наступательных операций в электромагнитном спектре может принести такой же урон, как применение оружия массового поражения, не исключая даже ядерного.
Использование кибероружия может быть замаскировано под техногенные катастрофы, системные сбои в работе компьютерных сетей и серверов. Кибервойна – это война, в которой зачастую невозможно определить не только участников, время ее начала и завершения, но и трудно доказать во многих случаях сам факт применения разрушительного кибероружия, не говоря уже о все более изощренном шпионском софте.
Особую тревогу вызывают кибератаки на жизненно важные объекты, разрушение которых может иметь катастрофические последствия. Достаточно вспомнить инцидент на атомной станции в Бушере, когда в компьютерную систему АЭС был злонамеренно занесен вирус, что повлекло остановку иранской ядерной программы. Мировое сообщество было встревожено угрозой ядерной катастрофы, сопоставимой по масштабам с Чернобыльской.
Известно также, что комбинированное кибероружие может выступать как платформа, которая сначала внедряется в сети и компьютеры, затем незаметно осуществляет шпионские функции, а в нужный момент активизируется и выступает боевым средством, разрушающим военные, гражданские объекты и инфраструктуру.
Здесь не следует забывать, что практически вся техника и софт, используемые в России, являются продуктами зарубежных корпораций. А спасение утопающих, как известно, это дело рук самих утопающих.
Пока же по данным Минкомсвязи в 2014 году до 97% программного обеспечения на российском рынке было импортным. Программой импортозамещения предусмотрено к 2025 году довести долю отечественного софта хотя бы до 50%. Известные специалисты в области информационных технологий заявляют, что это невыполнимая задача.
К всему прочему, компьютерное «железо» часто начиняют шпионскими закладками.
Несомненно, что на описанном выше фоне достаточно наивными выглядят бесконечные заверения чиновников ряда министерств и ведомств РФ о «серьезных» мерах безопасности, предпринимаемых для хранения различных данных, в том числе и персонального характера.
В первую очередь – это база вводимых Министерством обороны электронных паспортов военнослужащих и вводимых Министерством здравоохранения электронных медицинских карт пациентов. Впрочем, есть и другие способы кражи. Например, через продажных системных администраторов.
В целом, обещая любителям комфорта многие удобства, мир готовят к ситуации «управляемого хаоса».
В.П. Филимонов, русский писатель, эксперт в области кибернетики и систем управления
