Напряженность в мире повысила угрозу кибервойны, предупреждают эксперты

Бизнес всего мира все больше обеспокоен кибератаками, а правительства перешли на военные рельсы, говорится в докладе, опубликованном в этом месяце британской компанией NCC Group, специализирующейся на кибербезопасности, пишет AP News.

Весной прошлого года хакеры, связанные с российским правительством, совершили кибератаку на муниципальные водопроводные станции в сельских районах Техаса. На одной из станций в городе Мулшо (Muleshoe) с населением 5 000 человек вода начала переливаться через край. Властям пришлось отключить систему и запускать станцию вручную.

Хакеры не пытались испортить водоснабжение. Они не требовали выкупа. Власти решили, что вторжение было совершено с целью проверить уязвимость американской общественной инфраструктуры. Это также было предупреждением: В XXI веке для обеспечения безопасности Соединенных Штатов требуется нечто большее, чем океаны и армия.

Год спустя страны всего мира готовятся к более серьезным цифровым конфликтам, поскольку растущая глобальная напряженность и надвигающаяся торговая война повысили ставки. Велика вероятность того, что кибератака может нанести значительный экономический ущерб, вывести из строя жизненно важные государственные системы, раскрыть секреты бизнеса или правительства или даже перерасти в военную конфронтацию.

В то же время президент Дональд Трамп уволил четырехзвездного генерала, возглавлявшего Агентство национальной безопасности, сократил агентства кибербезопасности и урезал инициативы по кибербезопасности выборов.

Многие в США призывают к более жесткому подходу к защите цифровых рубежей.

«Гибридная война останется», — говорит Том Келлерманн, старший вице-президент по киберстратегии компании Contrast Security. «Мы должны перестать играть в оборону — пришло время заставить их играть в оборону».

БОЛЬШОЕ КОЛИЧЕСТВО МИШЕНЕЙ

Уязвимости растут по мере того, как люди и компании используют подключенные устройства для подсчета шагов, управления финансами и эксплуатации таких объектов, как водопроводные станции и порты. Каждая сеть и соединение — потенциальная мишень для иностранных правительств или хакерских групп, которые иногда выполняют их поручения.

Одним из мотивов является шпионаж, о чем свидетельствует недавнее вторжение, связанное с хакерами из Китая. Кампания, известная как Salt Typhoon, была направлена на взлом телефонов чиновников, включая Трампа, до выборов 2024 года.

Иран также демонстрирует готовность использовать кибератаки для достижения политических целей.

Кибератаки, которые больше всего пугают экспертов, глубоко проникают в телефонные или компьютерные сети, вставляя в них бэкдоры или вредоносные программы для последующего использования.

Эксперты по национальной безопасности говорят, что именно такая мотивация стояла за недавней атакой из Китая под названием Volt Typhoon, которая взломала телефонные сети в США, пытаясь получить доступ к неизвестному числу критически важных систем.

По словам экспертов по национальной безопасности, Китай потенциально может использовать эти соединения для вывода из строя ключевых объектов инфраструктуры — электростанций, коммуникационных сетей, трубопроводов, больниц, финансовых систем — в рамках более крупного конфликта или перед вторжением на Тайвань.

«Они могут установить свои имплантаты так, чтобы они были активированы в определенную дату и время в будущем», — сказал Сону Шанкар, бывший исследователь Лос-Аламосской национальной лаборатории, который сейчас является главным специалистом по стратегии в Phosphorus Cybersecurity.

Представители национальной безопасности не обсуждают детали, но эксперты, опрошенные The Associated Press, говорят, что США, несомненно, разработали аналогичные наступательные возможности.

РОССИЯ, КИТАЙ И ИРАН

Противники США — Китай, Россия, Иран и Северная Корея — демонстрируют признаки киберсотрудничества, налаживая более тесные экономические, военные и политические отношения.

Выступая в Конгрессе, директор Национальной разведки Тулси Габбард отметила, что Иран поставляет беспилотники в обмен на российские разведданные и кибервозможности.

«Россия стала катализатором большей части этого расширенного сотрудничества, в значительной степени благодаря поддержке, которая была необходима ей для военных действий против Украины», — сказала Габбард законодателям.

ИЗМЕНЕНИЯ В США

Недавно Трамп уволил генерала Тимоти Хоуга, который курировал АНБ и Киберкомандование Пентагона.

США сталкиваются с «беспрецедентными киберугрозами», — заявил сенатор от штата Вирджиния Марк Уорнер, главный демократ в сенатском комитете по разведке. Он попросил Белый дом объяснить причину ухода Хоуга: «Как его увольнение может повысить безопасность американцев?».

ЦРУ, АНБ и другие разведывательные агентства также подверглись сокращению штата.

Администрация Трампа столкнулась с новыми вопросами о том, насколько серьезно она относится к кибербезопасности, после того как высокопоставленные чиновники использовали популярное приложение для обмена сообщениями Signal, чтобы обсудить секретную информацию о предстоящих военных ударах в Йемене. Позже Габбард назвала этот эпизод ошибкой.

Чиновники, отвечающие за кибербезопасность Америки, настаивают на том, что изменения сделают США более безопасными, избавив их от нерациональных расходов и запутанных правил.

Пентагон, например, вкладывает средства в усилия по использованию искусственного интеллекта для повышения эффективности киберзащиты, говорится в докладе, представленном Конгрессу генерал-лейтенантом Уильямом Хартманом, исполняющим обязанности командующего АНБ и Киберкомандованием.