Інтенсивна кібервійна насувається під час вторгнення Росії в Україну
Експерти попередили міжнародне співтовариство, що вторгнення Росії в Україну може супроводжуватися масштабною кібервійною із Заходом.
Після вчорашньої DDoS-атаки та атаки зловмисного програмного забезпечення на українські пристрої та комп'ютери, західні системи стикаються з тією ж загрозою з боку Росії для отримання розвідувальної інформації, що й країни НАТО – США, Велика Британія, Австралія та інші, накладаючи санкції на Росію.
«Ми очікуємо, що, ймовірно, побачимо не тільки Україну, дезінформацію для націлювання на західну аудиторію та кібер-штрафування ключових членів НАТО, оскільки Росія намагається зрозуміти наступні кроки, коли мова йде про санкції чи інші кроки, які зроблять західні уряди», – каже Люк Макнамара, відділ кібербезпеки. аналітик Mandiant.
США запровадили нові санкції проти банківських і фінансових установ Росії, які працюють на західних ринках. Білий дім також вжив заходів, щоб «припинити більше половини російського імпорту високотехнологічних технологій. “
Ці нові санкції проти Росії обмежуватимуть доступ країни до технологій і вплинуть на її «стратегічні амбіції впливати на світову арені», — заявив Білий дім. Вони думають про введення ширших обмежень на датчики, напівпровідники, чіпи, авіоніку, захист шифрування, навігацію та інші технології.
У Великобританії прем'єр-міністр Борис Джонсон виключив великі російські банки з британських фінансових систем.
Російська військова шкідлива програма
Агентства кібербезпеки США та Великобританії попередили про нову пов’язану з Росією шкідливу програму під назвою Cyclops Blink. Шкідливе програмне забезпечення здатне заражати мережеве обладнання та вилучати інформацію, а також атакувати інші пристрої в мережі. Нове шкідливе програмне забезпечення є заміною зловмисному програмному забезпеченню кремлівського шпигунства під назвою VPNFilter, яке може виявити наявність обладнання SCADA.
«Не дивлячись на те, що для США немає жодних конкретних, достовірних кіберзагроз, ми закликаємо всі організації – незалежно від розміру – вжити заходів для покращення своєї кібербезпеки та захисту своїх критичних активів», – сказав DHS.
CISA, ФБР, АНБ і NCSC Великобританії випустили спільну рекомендацію щодо зловмисної загрози, відому як MuddyWaters, від спонсорованих іранським урядом розширених акторів стійких загроз (APTs). У консультації йдеться, що MuddyWaters націлений на низку організацій та державних секторів у Європі, Північній Америці, Африці та Азії.
«Ми бачили попередження уряду про те, що західні банки є ціллю в помсту за санкції проти великих російських банків, але на даний момент, безумовно, не можна виключати більш широкий спектр цілей», – сказала Емілі Кілкріз, директор з енергетики, економіки та економіки. програма безпеки в Центрі нової американської безпеки.
Кредитне рейтингове агентство S&P Global видає попередження про можливі кібератаки на критично важливу інфраструктуру та установи.
«Кібератаки стають все більш поширеним засобом досягнення зовнішньополітичних цілей, враховуючи їх менші витрати на розгортання порівняно зі звичайними військовими тактиками та невизначені можливості для відплати», – зазначає S&P.
S&P навела приклад інциденту NotPetya в 2017 році, який стався в Україні і призвів до глобального руйнування 7000 компаній у 65 країнах із загальними економічними втратами близько 10 мільярдів доларів. Подальше розслідування інциденту показало, що за розповсюдженням NotPetya стояли шість співробітників російської розвідки.
Захабія Гупта, аналітик S&P, вважає, що економічний вплив такої атаки, як NotPetya, «зараз може бути більш серйозним, з огляду на посилення взаємозв’язку та цифровізації». Під час нещодавньої атаки на українські веб-сайти було використано зловмисне програмне забезпечення wiper, яке знищило дані.
Відповідь Заходу
Були повідомлення про те, що президенту Джо Байдену були запропоновані варіанти кібернападу у відповідь, але Білий дім спростував ці повідомлення. Однак Кілкріз сказав, що, на жаль, «це буде певний цикл ескалації».
Макнамара сказав, що Mandiant уважно стежить за діяльністю груп кібератак, пов'язаних з Росією, включно з Берсерком, він же Temp.Isotope. Екіпаж відомий тим, що проник у критичний енергетичний сектор за допомогою протоколу Microsoft SMB.
Згідно з аналізом кібербезпеки, у міру посилення санкцій з боку західних країн Захід може блокувати Росію від банківської системи SWIFT, і це може призвести до атак на фінансовий сектор у відповідь на санкції.
«Щоб відключити Росію від SWIFT, це, безумовно, було б досить значним кроком… Історично ми бачили, коли у вас є державний противник, який має спроможність і відключений від SWIFT, що вони готові зробити. Ми бачили це у випадку з Північною Кореєю», – каже Макнамара.
Якою б не була відповідь Росії, компанії в усьому світі повинні зміцнити свою безпеку, поставивши себе на місце супротивника. Макнамара навів приклад атаки на Colonial Pipeline з боку російської групи зловмисників Darkside, яка призвела до зупинки нафтопроводів через нестачу газу.
Таку ж техніку можуть використовувати зловмисники для створення громадського хаосу та безладу. Слід передбачити ці атаки та вжити заходів для запобігання та пом’якшення таких сценаріїв. «Навіть якась паніка та люди, які біжать до насоса за бензином, я думаю, вам потрібно подумати про те, як противник може підійти до цього», – сказав Макнамара.
Безпека мережі в умовах загострення кризи в Україні
Враховуючи поточну ситуацію в Україні, клієнти звернулися до Akamai, провідного постачальника послуг хмарної безпеки, щоб допомогти з безпекою своєї мережі. Основна увага приділяється пом’якшенню шкідливого трафіку та геоблокування для дотримання нових санкцій, повідомили у компанії The Register.
Akamai допомагає клієнтам блокувати рух транспорту, особливо через те, що після Донецька та Луганська все більше регіонів окупуються російськими солдатами.
Cloudflare також наслідував цей приклад і видалив весь «криптографічний матеріал клієнтів із серверів в Україні» як запобіжний захід, щоб ворожі сили не отримували доступу до секретних ключів чи конфіденційних даних.
Дослідники ставлять під сумнів можливість поширених атак відмови в обслуговуванні та чи будуть вони працювати на цілях на Заході, як в Україні. Макнамара сказав, що в 2021 році такі атаки були успішними, коли іранські хакери помстилися за нові санкції проти країни і призвели до збоїв у роботі банків і фінансових установ.
Росія могла б використовувати DDoS-атаки для націлювання на Захід, але захист від таких атак зараз набагато кращий, ніж у минулому.
«Таким чином [атаки DDoS] можуть бути так, що перевага руйнівних або деструктивних атак є чимось більш схожим на видалення шкідливих програм», — каже Макнамара.
«Лабораторія Касперського», що базується в Москві, не робила жодної офіційної заяви щодо впливу нинішніх санкцій на Росію та прикрашаючої ситуації між західними націями та Росією. Вони зазначили, що їхні міжнародні команди стежать за ситуацією і готові вжити заходів у разі потреби.