Геополитика и кибератаки

Геополитика и кибератаки
В марте нынешнего года, в связи с вызвавшим массу разговоров, исчезновением Владимира Путина с глаз общественности, ведомства и учреждения Северных стран подверглись попыткам внедрения в их компьютерные системы шпионских программ. Они рассылались с помощью е-мейлов, как раз и посвященных данной теме: загадочной пропаже российского лидера. О том, что речь не шла о массовой попытке распространить шпионский вирус, а об атаке на конкретные, стратегически важные, ведомства и компании Швеции, говорила в интервью газете «Свенска Дагбладет» — аналитик фирмы Fireeye -Йен Видон (Jen Weedon), занимающейся компьютерной безопасностью: «Это письмо о Путине было специально разработано для Скандинавии, и его целью была попытка получить информацию в отношении внешнеполитической работы и дипломатических дискуссий. Массовой рассылки не было».

Данный эпизод один из множества фигурирующий в свежем отчете американской компании Fireeye, где речь идет о Северных странах. Ее представители уверяют, что отслеживают деятельность примерно сотни хакерских группировок занимающихся международным кибершпионажем, атаками и тому подобное. По мнению Видон, особый интерес для российских хакеров, или хакеров работающих на Россию, представляют ныне различные госведомства Северных стран, включая Швецию и ее энергетические компании, конкурирующие с российским энергетическим бизнесом.

«Цены на энергоносители ныне чрезвычайно важны для России, и мы видели вторжения направленные на получение инсайдерской информации в отношении товарных стратегий, цен и переговорных позиций» — говорила Видон. По ее словам, они замечают схожесть между группами из России, которые собирают политическую информацию с помощью кибератак и криминальными группировками, которые заняты промышленным шпионажем. «Доказать мы этого не можем, но мы видим, что хакерские атаки на такие организации как НATO, ОБСЕ или на Грузию, производились с использованием аналогичных инфраструктур использовавшихся для атак на фирмы и компании».

А вот с китайской стороны, по мнению экспертов из Fireyey, повышенный интерес в Скандинавии проявляется к различным компаниям, работающим с освоением Арктики. И наконец, аналитики по кибербезопасности обозначили довольно пугающий срок — 205 дней вредный вирус шпион может, в среднем, оставаться в компьютерной системе ведомства или фирмы подвергшейся нападению, до того момента пока он не обнаруживается.

Мы беседовали о проблемах защиты компьютерных систем важных общественных структур и крупных компаний Швеции, с и. о директора отдела компьютерной безопасности Ведомства чрезвычайных ситуаций и гражданской обороны Швеции/MSB Робертом Юнссоном.

— Есть ли защита от подобного рода кибератак?


— От такого рода нападений защититься весьма сложно. И связано это с тем, что лица, проводящие подобные атаки весьма искусно формируют свои послания; их получатели заинтересованы в том, чтобы их открыть и прочитать. Это может выглядеть как письмо от знакомого или как крайне важная для вас информация. И компьютер человека, открывшего такое послание, оказывается инфицированным».

— Но это значит, что существующие антивирусные программы, против подобных вещей, не срабатывают?


— Антивирусные программы, в том значении, какое им придавалось 4, 5 лет тому назад, уже не дает сегодня полноценной защиты. Слишком много появилось разновидностей программ для саботажа, или программ с вредными кодировками, чтобы с ними могла справиться одна антивирусная система».

По мнению Роберта Юнссона из MSB такого рода атаки чрезвычайно опасны для важнейших общественных структур и компаний: «Прошлым летом Институт радиокоммуникационного слежения FRA и Полиция безопасности/Säpo, предупреждали об атаках подобного типа против шведских интересов. Так что, явление не новое, но от этого не менее серьезное».

Роберт Юнссон считает, что человеческого фактора, в данных случаях, исключить нельзя. Нельзя рассчитывать на то, что вышколенный персонал не будет открывать подобную подозрительную корреспонденцию: «Единственный выход в пересмотре всей компьютерной системы организации, в пересмотре систем защиты». В задачи самого Ведомства чрезвычайных ситуаций MSB, с представителем которого Робертом Юнссоном мы беседовали, не входит активная работа с системами защиты, это дело самих организаций и компаний. Они лишь могут консультировать и информировать, чем и заняты.


commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.


Похожие новости
Хакер заявил о возможности кибератак на пассажирские самолеты 05 авг. 2014 г.

Хакер заявил о возможности кибератак на пассажирские самолеты

Специалист по инфобезопасности заявил о возможности взломать системы спутниковой связи пассажирских самолетов через бортовые wi-fi сети и развлекательные системы. Об этом пишет агентство Reuters.Консультант компании-разработчика решений для инфобезопасности...

дальше...

Российские хакеры скрываются в Twitter 30 июля 2015 г.

Российские хакеры скрываются в Twitter

Российские хакеры пользуются сервисом микроблогов Twitter в качестве средства, позволяющего незаметно проникать в секретные компьютерные системы правительственных учреждений Запада. Это новый способ взлома, в котором сочетаются современные цифровые технологии...

дальше...

«Хакеры под эгидой России» искали информацию о санкциях 19 апр. 2015 г.

«Хакеры под эгидой России» искали информацию о санкциях

Bloomberg информирует, что «хакеры под эгидой России» разыскивали конфиденциальную информацию о санкциях. Источником данных издание назвало человека, знающего ситуацию. Известно, что взломщики воспользовались недостатками защиты операционной...

дальше...

Загадочные исчезновения в Мичиганском треугольнике 21 окт. 2015 г.

Загадочные исчезновения в Мичиганском треугольнике

Исчезновение самолета рейса 2501 авиакомпании Northwest Airlines в 1950 году и пропажа капитана Джорджа Доннера из запертой каюты грузового судна – две самые интригующие загадки, связанные с Мичиганским треугольником.С аномальной зоной...

дальше...

Российские хакеры пытались получить данные о санкциях против Москвы 19 апр. 2015 г.

Российские хакеры пытались получить данные о санкциях против Москвы

Атака группы хакеров была зафиксирована американской компанией FireEye, осуществляющей сервис по защите локальных сетей.Хакерская группировка, якобы базирующаяся в России, пыталась осуществить взлом локальной сети правительства другого государства с целью...

дальше...

FT: специалисты предупреждают банки США о возросшей угрозе кибератак 31 авг. 2014 г.

FT: специалисты предупреждают банки США о возросшей угрозе кибератак

В середине августа ряд крупных американских финансовых компаний, включая конгломерат JPMorgan Chase & Co. (JPM) — крупнейший в США по объему активов, подверглись массированным кибератакам. При этом такие крупные компании, как Goldman Sachs, Morgan Stanley...

дальше...

Путин назвал кибершпионаж лицемерием 11 июля 2014 г.

Путин назвал кибершпионаж лицемерием

Президент России Владимир Путин считает кибершпионаж между странами в современном мире посягательством на государственный суверенитет.«Что касается упомянутых фактов кибершпионажа - то это не только откровенное лицемерие в отношениях между союзниками...

дальше...

Прибас прокомментировал решение Трампа о «российских хакерах» 08 янв. 2017 г.

Прибас прокомментировал решение Трампа о «российских хакерах»

Новоизбранный президент США Дональд Трамп согласился с выводами американских разведывательных служб о том, что так называемые «российские хакеры» якобы замешаны в кибератаках на сервера Демократической партии. Об этом сообщил председатель Национального...

дальше...

Последние новости

Новости на сегодня 23 окт. 2019 г.