«События начала 2022 года стали переломным моментом в киберпространстве, по сути, мы увидели начало кибервойны. Иностранные хакеры нацелились на наши критически значимую инфраструктуру, предприятия оборонно-промышленного комплекса, системы связи и вооружения…», — нет, это не начало доклада очередного эксперта в области информационной безопасности на профильном форуме.
Это краткое содержание приветственного обращения руководителя Управления кибербезопасности АНБ США Роба Джойса к Отчету ведомства за 2022 г. Найти нечто подобное от отечественных регуляторов пока не удалось, потому изучаем итоговые материалы потенциального противника.
Кратко об итогах года:
АНБ активно развивает международные партнерские отношения
АНБ производит и распространяет ключи, коды и криптографические материалы, которые используют правительство США и военные для защиты оружия, спутников, связи и многих других систем, от них зависит национальная безопасность.
АНБ поддерживает образование в области ИБ по всей стране, от детского сада до колледжа, работает с 400 школами, финансирует около 500 образовательных программ;
АНБ и его партнеры добились снижения уровня вредоносной активности, повышая осведомленность специалистов в области ИБ и помогая обезопасить компьютерные системы;
Подразделения АНБ вносят вклад в кампанию по противодействию злонамеренной киберактивности со стороны противников США, что поддерживает Стратегию национальной обороны.
«Подходы к нейтрализации действий российских хакеров должны быть масштабированы для Китая, Ирана, Северной Кореи, киберпреступности в целом и других угроз в киберпространстве», — считает Роб Джойс.
Нейтрализация российских хакеров
«Более чем за месяц до начала специальной военной операции, в результате кибератаки были отключены несколько украинских правительственных сайтов, произведен их дефейс. Европа не видела такого уровня киберактивности со времен Второй мировой войны, гибридная война началась в киберпространстве. В этой среде действующие лица могут получить стратегическое преимущество и уничтожить противника при очень низких затратах, — пишет Роб Джойс в приветственном слове, открывающем Отчет. — С января 2022 г., до начала спецоперации, и в первые недели марта, хакеры использовали, по меньшей мере, семь новых семейств вирусов-шифровальщиков. 24 февраля один из них атаковал службу широкополосного спутникового доступа в Интернет в Европе, чтобы нарушить военную связь на Украине. Однако атака повлияла и на работу удаленного мониторинга ветряных турбин в ФРГ, на работу аварийных служб во Франции и на доступ пользователей в Интернет по всему континенту. Наблюдались сбои на промышленных предприятиях. Под прицелом российских хакеров оказались предприятия оборонно-промышленного комплекса, системы связи и вооружения Европейского командования вооруженных сил США и НАТО. Такие действия выходят далеко за рамки российско-украинского конфликта и демонстрируют сложную обстановку в мире».
После начала СВО и введения санкций против России, разведка США сообщила о потенциальных планах противника совершить кибератаки на критически значимую инфраструктуру страны, включая энергетический сектор. В январе-апреле АНБ, Агентство по кибер- и инфраструктурной безопасности (CISA) и ФБР выпустили три рекомендации по повышению осведомленности об угрозах и способах тактик, методах и процедурах киберпреступников, якобы спонсируемых правительством России. Центр сотрудничества в области кибербезопасности (Cybersecurity Collaboration Center) АНБ активизировал работу с предприятиями оборонной промышленности и поставщиками услуг, что привело к защите ключевых секторов критически значимой инфраструктуры. За первые четыре месяца 2022 г. Центр и его партнеры провели более двух тысяч двунаправленных обменов информацией и получили полную картину о действиях российских хакеров. АНБ также предоставило средства криптографической защиты информации для экстренных случаев, развернуло более 150 устройств безопасности связи (COMSEC) для поддержания работы во время глобального кризиса.
Китайская угроза
АНБ продолжает отслеживать действия хакеров, спонсируемых правительством Китайской народной республики. В июне АНБ в партнерстве с ФБР и CISA выпустило рекомендации по кибербезопасности, которые включали базу данных уязвимостей, эксплуатируемых китайскими хакерами для компрометации систем и кражи конфиденциальной информации.
В рекомендациях отмечается, что хакеры КНР создали широкую сеть скомпрометированной инфраструктуры. Используя общедоступные уязвимости, они скомпрометировали сети крупных телекоммуникационных компаний и поставщиков сетевых услуг. Сетевые устройства, включая маршрутизаторы для малого бизнеса и домашнего пользования (SOHO), подключенные к сети устройства хранения данных могут представлять угрозу безопасности и должны быть защищены путем закрытия уязвимостей, отключения ненужных портов и протоколов, установки обновлений.
Для защиты конфиденциальной информации правительства США, борьбы с кражами интеллектуальной собственности китайскими хакерами, обеспечения достаточного уровня ИБ на предприятиях малого и среднего бизнеса, Центр сотрудничества в области кибербезопасности предоставляет бесплатные услуги более чем 150 участникам в рамках Директивы национальной безопасности. Это гарантирует, что небольшим предприятиям не придется защищаться от угроз национального государства в одиночку.
Иранские хакеры
В борьбе с хакерами, которых связывают с Корпусом стражей Исламской революции (КСИР), Агентство присоединилось к партнерам — CISA, Киберкомандованию США, Министерствам юстиции и финансов США, Госдепартаменту США, а также к иностранным коллегам — Национальным центрам кибербезопасности Великобритании, Австралии и Канады, Центру безопасности коммуникаций Канады. Коалиция подготовила и опубликовала в сентябре 2022 г. рекомендации, направленные на борьбу с глобальной угрозой – вирусами-шифровальщиками и вымогателями. От них пострадали сотни организаций по всему миру, отмечается в докладе АНБ.
В Агентстве полагают, что хакеры, связанные с КСИР и спонсируемые правительством Ирана, использовали общеизвестные уязвимости для получения доступа к компьютерным сетям по всему миру, шифровали информацию и требовали выкуп у компаний. Проблема носит глобальный характер, от действий шифровальщиков по всему миру пострадали сотни крупных и мелких компаний, организаций и учреждений различных форм собственности. Жертвами киберпреступников стали также НКО, образовательные и религиозные учреждения, организации здравоохранения, поставщики транспортных и коммунальных услуг.
Поэтому рекомендации, которые содержат не только информацию об угрозах, но и способы защиты сетевых ресурсов от хакеров, методы обнаружения угроз и смягчения последствий кибератак, переданы непосредственно жертвам таких атак. Коалиция призывает принять меры по устранению уязвимостей, нейтрализации действий киберпреступников и усилению защиты критически значимых объектов инфраструктуры.
Партнеры США возложили на действующих лиц и правительство Ирана ответственность за злонамеренное поведение и несоблюдение международных кибернетических норм. Министерство юстиции США обвинило трех граждан Ирана в атаке на критически важную инфраструктуру страны с использованием вирусов-вымогателей. Управление по контролю за иностранными активами Министерства финансов США ввело санкции против десяти физических и двух юридических лиц из Ирана. Госдепартамент США предлагает $10 млн за информацию о трех сотрудниках КСИР.
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.png)