Охотники за новостями

60 338 подписчиков

Свежие комментарии

  • Ирина Черных
    Как говорят мудрые люди, сейчас связь с внешним миром в большей степени является фактором уязвимости, чем выгоды.Сумеет ли Европа ...
  • Ирина Черных
    Бом как всегда ни о чем.Майкл Бом рассказ...
  • Иван Иваныч Иванов
    Юра Мор - он же бандеровец ссыклявый мЫкола кривенКО от меня закрылся? в своё очко ответку боишься получить? Ссы даль...Кедми назвал глав...

Пусть всё летит в трубу: почему США преследуют кибератаки

Взлом Colonial Pipeline обнажил застарелые проблемы Америки

Пусть всё летит в трубу: почему США преследуют кибератаки

США обвинили Россию в очередной кибератаке на американскую инфраструктуру, на этот раз на трубопровод Colonial Pipeline, который почти наполовину снабжает топливом восточное побережье Соединённых Штатов. Хотя президент Джо Байден признал, что им пока не хватает доказательств причастности российского правительства к случившемуся, по мнению представителей американского разведсообщества, хакерская группа осуществила атаку с территории Восточной Европы, а значит, с одобрения Москвы. Впрочем, эксперты подчёркивают, что свой вклад в успех атаки внесла и банальная халатность компаний — операторов инфраструктуры.


Colonial Pipeline сообщила о взломе своего программного обеспечения в пятницу, 7 мая. Хакеры зашифровали данные оператора, относящиеся к финансовым операциям. Хотя программы, с помощью которых осуществляется управление трубопроводом, не были затронуты, компания остановила их сама, чтобы хакеры не смогли проникнуть дальше.

Газопровод снабжает восточное побережье США бензином и другими нефтепродуктами на 45%, поэтому инцидент привёл к росту цен на топливо. Произошедшее напоминает энергетический кризис в Техасе, случившийся этой зимой из-за рекордных холодов.

Но на этот раз у США есть запас топлива в 235 млн баррелей, поэтому дефицита возникнуть не должно. Государственные агентства, включая ФБР, работают с Colonial Pipeline, чтобы как можно скорее разблокировать поставки. Ориентировочно это произойдёт в грядущие выходные.

Предположительно, за атакой стоит хакерская группа DarkSide. Эксперты считают, что она оперирует из России или как минимум из Восточной Европы. Целью хакеров было вымогательство: группа потребовала денег за расшифровку взломанных данных, при этом подчеркнув, что заработок был их единственной целью. Президент Джо Байден пока что не спешит обвинять в атаке российские спецслужбы, но и не исключает их причастности.

Пока что нет доказательств от нашего разведсообщества, что Россия в этом замешана, — заявил глава Белого дома. — Но есть свидетельства того, что вымогатели находятся в России. У неё есть некоторая доля ответственности.

Пресс-секретарь Кремля Дмитрий Песков опроверг предложения о причастности России к атаке на трубопровод.

Тем не менее в экспертном и разведсообществе США существует убеждение, что все хакерские группы, оперирующие из России, так или иначе одобряются российским правительством, поэтому Москву можно косвенно винить в произошедшем.

Хакеры-вымогатели действовали с территории России годами, атакуя наши школы, государственные и местные службы, учреждения здравоохранения, — отметил бывший директор по кибербезопасности и инфраструктуре безопасности Департамента внутренней безопасности США Крис Кребс. — По сути они пользуются молчаливым одобрением правительства России, и этому нужно положить конец.

Так что не исключено, что эта атака станет одним из поводов для очередного санкционного пакета США. Именно в этом ключе был использован взлом программного обеспечения SolarWinds в декабре прошлого года: Вашингтон ввёл связанные с ним санкции 15 апреля. Изначально эксперты сомневались, что у этого инцидента есть «санкционный» потенциал: целью взлома был шпионаж, и критическая инфраструктура США не была затронута. Ситуация с Colonial Pipe обратная: хакеры не намеревались шпионить, но в результате серьёзно пострадало энергоснабжение восточной части страны.

Пусть всё летит в трубу: почему США преследуют кибератакиСергей Булкин/NEWS.ru

Количество атак с целью вымогательства в Соединённых Штатах возросло на 37% с 2018 по 2019 год. Пандемия только усилила эту тенденцию, почти удвоив число атак. Множество компаний перешли на удалённый формат работы. и программное обеспечение стало для них критически важным. К этому добавляется то, что США всегда были наиболее привлекательной целью для хакеров.

Особенность Америки в том, что большая часть критической инфраструктуры — от электросетей и трубопроводов до больниц и школ — находится в руках частных компаний. Правительство годами призывает их уделять больше внимания кибербезопасности, но раз за разом именно эта статья расходов оказывается тем, на чём компании экономят. В результате беспечность всего одного сотрудника, открывшего подозрительный e-mail, может привести к бедствию национального масштаба.

События этих выходных высветили тот факт, что наша критическая инфраструктура по большей части принадлежит частным компаниям и обслуживается ими, — напомнила советник президента США по внутренней безопасности Элизабет Шервуд-Рэндалл. — Когда эти компании подвергаются атаке, они являются первой линией обороны и мы зависим от эффективности их защиты.

По мнению аналитиков Politico, в плане инфраструктурной реформы Байдена стоимостью почти $2 триллиона уделено недостаточное внимание защите от хакерских атак. Между тем после взлома SolarWinds даже в Белом доме признавали, что необходимо не только вводить санкции против государств, поощряющих хакеров, но и усиливать собственную защиту.

https://news.ru/usa/pochemu-ssha-presleduyut-kiberataki/

Картина дня

наверх