В холодную кибервойну вовлечены все ведущие страны мира — эксперт

Информационное пространство
пространствоИнформационное
Информационное пространство
Изображение: rawpixel, pixabay, cc0

Недавняя кибератака на США рядовой, но не типично громкий эпизод «холодной кибервойны», заявил преподаватель парижского Института политических исследований и специалист по информационной безопасности Фабрис Эпельбуан, 7 января в интервью французскому информационному сайту Atlantico.

По мнению эксперта, «холодная кибервойна» идет постоянно и последняя атака на США — это не начало мировой кибервойны. В основном все ведущие страны мира используют свои кибервойска, для ведения промышленного шпионажа.

Проникновение хакеров в системы техасской компании SolarWinds интересно с технической точки зрения, так как оно было осуществлено с использованием так называемого бэкдора. То есть уязвимости, через которую сам производитель программного обеспечения или спецслужбы могли получать доступ к системам с этим программным обеспечением.

«Наверняка это пока не известно, но, по некоторым данным, корнем проблемы в случае SolarWinds стал бэкдор. Этот бэкдор, по словам американцев, и обнаружили россияне. Как бы то ни было, в этом коде SolarWinds, который используется в целом ряде различных служб, до сих пор остаются дыры. А при помощи этой уязвимости можно наведаться — и далеко не только наведаться — к уйме разных людей. К примеру, в Microsoft уже объявили, что эта дыра использовалась для получения доступа к их исходному коду, и последствия могут быть очень серьёзными», — сказал Фабрис Эпельбуан.

По мнению эксперта, данный случай можно назвать примером использования оружия против создателя этого оружия. Аналогичными примерами стали атаки вируса-вымогателя NotPetya и стирателя WannaCry в которых использовали код, похищенный у американского Агентства национальной безопасности (АНБ).

«Из-за этого возникают две отдельных проблемы, связанные, во-первых, с тем, что в программных продуктах, которые продают пользователям, оставляют тайные ходы для того, чтобы потом шпионить, а во-вторых — с тем, что созданное таким образом оружие могут украсть», — сказал Эпельбуан.

По мнению эксперта, масштаб проблемы намного больше, чем принято об этом говорить, так как существует множество других уязвимостей и бэкдоров, которые или очень сложно устранить, а в некоторых случаях это вообще невозможно сделать.

В свою очередь украденный исходный программный код Windows может помочь хакерам обнаружить уязвимости данной операционной системы, что позволит устроить массовую атаку на пользователей данного программного обеспечения.

Обвинения в адрес России со стороны США в этой кибератаке это не результат расследования несмотря на то, что американцы тщательно расследуют киберпреступления, а политическое решение считает эксперт.

«Тут нужно разделять технические аспекты и политические. С технической точки зрения, возложить на кого-то ответственность со стопроцентной уверенностью нельзя, ведь можно выдать себя за кого-то другого. Технические проверки укажут на вину россиян, но официально их обвинять — это уже решение политическое», — заявил эксперт.

Все ведущие страны мира проводят кибероперации против друг друга, считает эксперт, но в подавляющем большинстве случаев их целью является кража технологий. Нанести материальный ущерб стране путем кибератаки например на ее электрические сети несложно, но эта страна в ответ может сделать тоже самое, поэтому «холодная кибервойна» схожа по проблематике с ядерным оружием. У многих это оружие есть, но его применение грозит аналогичным ответным ударом. Поэтому, по мнению эксперта, ни одна страна не хочет наносить удар в лоб.

Ярким примером, по мнению эксперта, здесь можно считать применение вируса Stuxnet, для атаки иранских предприятий по обогащению урана, тогда иранцам в ответ удалось парализовать крупнейший банк в США, а также ударить и парализовать на 40 дней саудовскую компанию Aramco.

Снизить напряженность кибератак в ближайшей перспективе не получиться считает эксперт, так как интеллектуальная собственность стоит очень дорого и ни у американцев, ни у россиян, ни у китайцев, просто не будет мотивации прекратить кибератаки.

Напомним, 4 января 2020 года фирма по интернет-безопасности FireEye заявила, что взлом SolarWinds, в результате которого более 250 агентств и предприятий оставались незащищенными в течение нескольких недель, был запущен изнутри США.

Также напомним, что 6 января 2020 года представители агентств кибербезопасности США, включая ФБР, CISA, ODNI и АНБ заявили, что Российское правительство организовало кибератаку на пользователей программного обеспечения SolarWinds.

Нашли ошибку? Выделите ее,
нажмите СЮДА или CTRL+ENTER