Участились сообщения из разных уголков мира о кибератаках. Посмотрим, кто пострадал за последнее время и для чего вообще используют подобные методы.
Так ли страшны русские хакеры?
США и Великобритания сделали заявление о том, что русские хакеры заразили миллионы компьютеров с целью шпионажа. Якобы атака была направлена на государственные организации и операторов важнейших объектов инфраструктуры. Координатор Белого дома по вопросам кибербезопасности пообещал дать отпор подобной деятельности. В то же время не указывается, откуда шла атака, также не было представлено и доказательств причастности к этому российского правительства. В результате остается множество открытых вопросов: каковы реальные масштабы атаки и ее цель?
По мнению некоторых экспертов, атакующими была использована уязвимость в программе Cisco Smart Install Client. Эта технология позволяет устанавливать актуальный образ ОС на оборудование CISCO по сети через TCP порт 4786. Уязвимость известна уже давно и пострадали от нее многие пользователи по всему миру.
Банковская неуязвимость
Могли пострадать и некоторые российские владельцы сетевого оборудования этого производителя. В том числе многие банковские структуры. Но заместитель главного управления безопасности и защиты информации ЦентроБанка РФ Артем Сычев заявил: «Атака никакие банки не затронула. Соответствующий бюллетень был разослан сразу в момент обнародования этой проблемы. На прошлой неделе мы эту рассылку повторили, когда вероятность такой атаки была, по нашему мнению, максимальной. В настоящий момент у нас есть уверенность, что никто не пострадал».
Телеграм наносит ответный удар?
«Ростелеком» подтвердил информацию о DDoS-атаках на сайт Роскомнадзора. «Система защиты «Ростелекома» успешно их отражает», – сообщила пресс-служба «Ростелеком». Напомним, в ходе беспрецедентной кампании по блокировке мессенджера Telegram на несколько часов перестал работать сайт самого РКН. Предположительно, атаку инициировали недовольные пользователи.
Пакт о ненападении
33 технологические компании из разных стран мира, включая Microsoft, Cisco, Dell, Facebook, HP, LinkedIn, Nielsen, Nokia, Oracle, Sap, Symantec и другие, подписали соглашение о кибербезопасности, приняв на себя обязательства по защите от кибератак своих пользователей и клиентов, борьбе с кибератаками и укреплению безопасности компьютерных сетей. В документе фигурируют четыре основных принципа:
-
Защищать пользователей и клиентов, независимо от того, какие цели ставят перед собой злоумышленники — преступные или геополитические.
-
Не помогать правительствам в осуществлении кибератак в отношении частных лиц и компаний.
-
Укреплять безопасность мировых компьютерных сетей.
-
Действовать сообща и сотрудничать с единомышленниками в целях укрепления кибербезопасности.
Google, Apple и Amazon пока не присоединились к этому соглашению. В списке подписантов нет компаний из таких стран как Иран, Северная Корея, Россия и Китай.
Поразмыслим над мотивами
Хотелось бы отметить, что исходя из исследований за 2017 год, наиболее частыми целями кибератак является прямая финансовая выгода. На втором месте стоит кража личных или коммерческих данных. При этом политические мотивы в большинстве серьезных атак не фигурируют.
В то же время, последние атаки выводят из строя тот или иной сегмент сети посредством уязвимости сетевого оборудования. Это, конечно, причиняет огромный финансовый ущерб организациям и компаниям в виде простоя их сервисов и просто приносит множественные неудобства для пользователей. Иногда, таким образом, на время выходят из строя многие ключевые узлы инфраструктуры предприятий или государственных органов. Однако, в результате никакой выгоды или даже долговременного ущерба это не несет: специалисты по безопасности просто перенастраивают оборудование, закрывают очередную уязвимость и восстанавливают работоспособность системы.
Это больше напоминает мелкое вредительство, а не серьезную угрозу.