Хакеры российского правительства проникли в инфраструктуру США

15-го марта Департамент безопаcности США и ФБР объявили, что хакеры российского правительства проникли в критически важные объекты инфраструктуры в США, включая «энергетические, ядерные, коммерческие, водные, авиационные и производственные мощности».

Согласно их отчету, российский вирусняк сидит в объектах США как минимум с марта 2016 и позволяет отрубать электричество, что было доказано на примере Украины в 2015-2016 годах. Так что потенциальный урон от «блекаута», к примеру, на день выборов — возымеет как минимум ощутимый эффект. Таким образом российские тролли и боты, которые сейчас у всех на слуху — далеко не самая актуальная проблема. Будущее политических разборок лежит в плоскости кибервойны.

Инструменты для дезинформации, которые использует Москва, до сих пор были достаточно прямолинейны: они полагались на человеческую слабость и уязвимости экосистемы соцмедиа, а также неосведомленность публики, СМИ и аудиторов соцсетей. В ближайшем будущем, однако, технологический прогресс в искусственном интеллекте и кибер-инструментах откроет возможности для вредоносных атак, которые смогут, к примеру, подрывать демократический строй. Всё более продвинутые кибер-инструменты уже были протестированы в атаках на Украину, теперь же они внедрены в Западные системы, атака на которые — вопрос времени.

США, Великобритания и Австралия признали Россию кибер-гопником

Урок Украины

До недавнего времени основным вектором российских кибератак были оперерации по дезинформации: украденные данные использовались, чтобы смущать жертв, раздувать сплетни, дискредитировать демократические институты и ценности, а также сеять смуту в соцсетях. Это был тот паттерн, по которому российские кибервойска действовали во время выборов 2016-2017 в США, Франции и Германии. Рецепт был таков — взлом почтовых серверов, слив добытой инфы через посредника (в основном WikiLeaks), а затем усиление разрушающего эффекта армией ботов, троллей и подконтрольных России СМИ. Однако такого рода атаки не столь опасны, как атаки на инфраструктуру, которые могут привести к смертям, существенному урону для компаний или удару по национальной безопасности атакованной страны.

Ужас кибератак, направленных на инфраструктуру, до сих пор кажется для многих америкосов научной фантастикой. Но в Украине этот ужас — реальный. Украина, ставшая песочницей для различных видов вооружения России (не только кибер-), регулярно атакуется Россией по инфраструктурным объектам еще с Майдана 2013-2014. Целыми днями гигабайты вирусняка и сомнительных писем атакуют украинские учреждения и институты. В декабре 2015 хитропродуманная атака на электросеть оставилас 230 тысяч человек без света перед Рождеством. Хакерам тогда удалось установить свой пароль к системе и отключить запасные генераторы.

Таким образом мы видим, что чем дальше, тем более важными будут становиться вопросы кибербезопасности — как гос институтов, так и отдельных граждан. Может даже в школах станут преподавать «Кибербезопасность», где детей будут учить на тыцять сомнительные ссылки, отключать на телефоне геолокацию, включать многофакторную авторизацию, чистить девайс от вирусняка, пользоваться VPN’ом и запоминать длиннющие пароли. Вообще, сомнительное это удовольствие — заморачиваться так сильно с кибербезопасностью, однако ничего не поделаешь. Это плата за «прекрасный век IT», в котором мы живем.

Источник: brookings.edu
Автор: Alina Polyakova