Эксперт: кибервойна уже идет, придется воевать
В инновационном центре «Сколково» 25 октября прошла конференция Skolkovo Cyberday, посвященная кибербезопасности. Эксперты обсудили, как будут развиваться финансовые и платежные технологии, интернет вещей, межмашинное взаимодействие, облачные системы, а также какие киберугрозы возникают перед компаниями и обычными пользователями.
Председатель правления фонда «Сколково» Игорь Дроздов в ходе выступления заявил, что в ближайшее время две трети жителей планеты могут столкнуться с угрозами в сфере кибербезопасности.
Эксперты отмечают, что уже сейчас кибератаки и боты могут дестабилизировать ситуации в целых регионах. Генеральный директор компании «Лавина Пульс», ведущий эксперт Академии информационных систем Андрей Масалович считает, что кибервойна уже началась, а армии ботов используются для дестабилизации обстановки в целых регионах.
«Интернет населяют не столько люди, сколько боты; будущее определяется не войной между ботами и людьми, а войной между армиями умных ботов», — утверждает эксперт. К слову, недавно появилась информация о том, что появился новый ботнет, атакующий устройства интернета вещей. Он получил название IoT_reaper и с середины сентября вырос до гигантских масштабов. По оценкам исследователей из компаний Qihoo 360 Netlab и Check Point, в настоящее время в состав ботнета входит порядка 2 млн устройств. В основном это IP-камеры, сетевые IP-видеорегистраторы и цифровые видеорегистраторы.
Интернет вещей сегодня практически не защищен от киберугроз. Подавляющее большинство устройств работает на Linux, что упрощает жизнь преступникам: они могут написать одну вредоносную программу, которая будет эффективна против большого количества устройств. Кроме того, на большинстве IoT-гаджетов нет никаких защитных решений, а производители редко выпускают обновления безопасности и новые прошивки.
Эксперты Check Point считают, что Reaper может на некоторое время парализовать работу интернета. «По нашим оценкам, более миллиона организаций уже пострадали от действий Reaper. Сейчас мы переживаем спокойствие перед сильным штормом. Киберураган скоро настигнет интернет», – отмечается в сообщении Check Point
В рамках конференции Skolkovo Cyberday затронули и тему крупных кибератак, произошедших в последнее время. Так, в мае текущего года вирус WannaCry атаковал более 200 тыс. компьютеров в 150 странах мира. Специалисты давно знали о существовании WannaCry.
«Большинство исследователей хвастались, что они обнаружили его [вирус], научились нейтрализовать кто-то за час, кто-то за четыре, кто-то вспомнил, что он понимал, что произойдет еще 6 марта, когда Microsoft опубликовал уязвимость MS17-010, на которой троян базируется. Те, кто занимается активным противоборством в интернете и, в частности, знают, что такое закладки спецслужб, могут подтвердить, что этот вид заражения был известен с 2006 года», – рассказал Андрей Масалович.
Актуальность опасности вирусов-шифровальщиков для инфраструктур компаний очевидна в контексте не только майской атаки с использованием WannaCry, но и последующих случаев, когда использовались модификации этого вредоноса. Самый свежий случай произошел во вторник, когда ряд российских СМИ, а также банки из первой двадцатки атаковал вирус-шифровальщик BadRabbit. О хакерских атаках на свои банковские и информационные системы также сообщили Киевский метрополитен и Одесский аэропорт.
В ходе анализа установлено, что Bad Rabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования, сообщается в блоге компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений. Код Bad Rabbit включает в себя части, полностью повторяющие NotPetya.
Бестелесность и вредоносные скрипты — новый (и теперь уже основной) принцип проведения атак. Хакеры стараются оставаться незамеченными и для этого используют программы, которые работают только в оперативной памяти и уничтожаются после перезагрузки. Кроме того, скрипты на PowerShell, VBS, PHP помогают им обеспечивать персистентность (закрепление) в системе, а также автоматизировать некоторые этапы атаки.
История с NotPetya продемонстрировала, что для захвата контроля над корпоративной сетью достаточно создать шаблон — заскриптовать несколько простых шагов. В будущем стоит ожидать большого количества заскриптованных атак, а также готовых простых инструментов, которые будут автоматически получать контроль над инфраструктурой компании.
Появление таких инструментов в открытом доступе или в продаже среди хакеров может привести к лавинообразному росту самых разных атак на корпоративный сектор. В первую очередь ожидается рост инцидентов с шифровальщиками, кражей конфиденциальной информации и вымогательством за неразглашение данных, а также увеличение количества хищений денежных средств и публичных разоблачений, проводимых нефинансово мотивированными атакующими.
Война в киберпространстве и кибертерроризм могут привести к авариям на атомных станциях, разрушению гидроэлектростанций, катастрофам на транспорте и других объектах инфраструктуры, приближаясь по своим разрушительным последствиям к оружию массового поражения. Кроме того, немалую опасность представляет сценарий, когда кибероружие в случае утечки может быть скопировано и распространено, к примеру, террористическими группировками.
ООН рассматривает вопрос о введение моратория на кибероружие, а эксперты готовят основу глобальных договоренностей по контролю за использованием информационно-коммуникационных технологий (ИКТ), чтобы не допустить их превращения в оружие, сравнимое по своему разрушительному потенциалу с ядерным или химическим.
Впрочем, кибервойна между США и Россией маловероятна, поскольку очевидно, что она приведет к страшным последствиям для всех сторон, заявил глава компании по расследованию киберпреступлений Group-IB Илья Сачков. «Я надеюсь, что все страны понимают, что кибервойна приведет к страшным результатам. Я считаю, что Россия и США не начнут ее, так как это обернется катастрофой… Я не верю в развитие кибервойны с участием России: это приведет к серьезной войне, к настоящей войне, грубо говоря», — сказал Сачков.