Руководство большинства технологически развитых стран принимает активные меры в киберпространстве для защиты своих объектов информационной и телекоммуникационной инфраструктуры в условиях резкого увеличения количества кибератак.
Наиболее известными из них стали атаки на американские сайты НАСА и корпорации «Локхид Мартин» в 2003 году («Титановый дождь»), в которых подозревался Китай. В 2009 году кибератака на одну из бразильских ГЭС на три дня лишила несколько городов и десятки миллионов жителей возможности пользоваться общественным транспортом, связью и лифтами. Была парализована или затруднена работа тысяч заправок, отделений банков, торговых центров и промышленных объектов. А самым известным фактом стало проникновение в 2010 году в защищенные компьютерные сети ядерной энергетической программы Ирана исключительно агрессивного электронного вируса - Stuxnet. Тогда военный завод по обогащению урана в Натанзе столкнулся с серьезными техническими проблемами, повлиявшими на работу газовых центрифуг. В результате, по оценкам специалистов, ядерные разработки Тегерана были отодвинуты на два года назад.
Применительно к странам постсоветского пространства следует отметить 2007 год, когда на протяжении трех недель информационные системы Эстонии подвергались кибератакам, которые парализовали работу не только Интернет-сайтов правительства, парламента и эстонских газет, но и на час остановили работу онлайн-системы крупнейшего банка страны.
Отдельные эксперты связывали данный инцидент с ответными действиями российских спецслужб и «хакеров-патриотов» на перенос памятника советским воинам, павшим в годы Великой Отечественной войны («Бронзовый солдат»), из центра Таллинна на Военное кладбище.
Многие помнят также атаку на грузинские государственные сайты в ходе проведения российской миротворческой операции в Грузии в августе 2008 года.
На этом фоне, безусловно, вопросы кибербезопасности не могут быть не актуальными для Республики Беларусь, в том числе и для ее Вооруженных Сил. Об этом и акцентировал внимание представителей СМИ начальник Генерального штаба генерал-майор Петр Тихоновский в ходе пресс-конференции 7 декабря 2011 года. Напомним, тогда он заявил о планируемом создании в белорусской армии киберподразделений.
В этой связи стоит рассмотреть основные направления деятельности киберпреступников в 2011 году, а также те тенденции в сфере обеспечения кибербезопасности, которые прогнозируются экспертами в будущем.
В соответствии с докладом экспертов антивирусной компании «Лаборатория Касперского», несмотря на значительно возросший профессиональный уровень правоохранительных органов большинства технологически развитых стран, а также специалистов в сфере обеспечения безопасности информации уменьшить количество угроз в кибернетической сфере пока не удается. Основными направлениями деятельности киберпреступников оставались кражи учетных записей систем онлайн-банкинга, рассылка спама, организация DDoS-атак, вымогательство и мошенничество.
Развитие угроз для персональных компьютеров осуществлялось в направлении обхода существующих механизмов защиты, реализованных как в ОС Windows, так и антивирусных программах. Значительно ухудшилась ситуация в области угроз для мобильных телефонов. Стремительный рост количества устройств на базе платформы Android повлек за собой бурное развитие для них вредоносных программ.
Наиболее громкие атаки в мировом масштабе были связаны с деятельностью групп хакеров Anonymous и LulzSec. На постсоветском пространстве самыми известными инцидентами стали атаки в день проведения выборов в Государственную Думу Российской Федерации на популярные российские негосударственные и оппозиционные Интернет-ресурсы, освещавшие данное событие.
Так, в результате масштабной DDoS-атаки был заблокирован доступ к сайтам kartanarusheniy.ru, golos.org, newtimes.ru, echo.msk.ru, slon.ru, «Газета.ру», «Коммерсантъ.ру», «ЗАКС.ру», а также популярным российским блог-хостингам LiveJournal и PublicPost.
В общем, целевые атаки на организации, правительственные и военные структуры в 2011 году были самыми многочисленными за последние несколько лет. Их организаторами стали различные движения хакеров, государственные и коммерческие структуры ряда стран мира, активно использующие методы кибершпионажа. Эксперты, работающие в IT-сфере, указывают на тот факт, что информационные системы организаций и корпораций защищены хуже, чем персональных пользователей и более уязвимы даже для крайне примитивных атак. Основной причиной этого является то, что если для каждого персонального пользователя уровень его защиты определяется только в зависимости от тех мер, которые предпринимает он сам, то уровень защиты любой организации определяется по наиболее «слабому звену».
Наибольший интерес среди событий 2011 года представляют взломы систем защиты компаний HBGary и RSA (США). Впервые объектами кибератак стали компании, специализирующиеся в области IT-безопасности. Примечательно, что обе эти атаки были осуществлены двумя разными «источниками»: в одном случае представителями хакерского движения Anonymous, а во втором - предположительно, китайскими хакерами. При этом в случае с компанией HBGary главной целью злоумышленников было нанесение вреда репутации компании в результате огласки факта взлома, а на примере с RSA она явилась лишь первым звеном длинной цепи запланированных атак на корпорацию Lockheed Martin, являющуюся одной из крупнейших производителей вооружения в США. В частности, ряд данных, украденных в ходе инцидента, затем были использованы для попытки проникновения в сеть этой компании и еще нескольких американских организаций, также связанных с оборонной промышленностью.
Атака на RSA происходила по классической схеме - целевые атаки по электронной почте на ряд сотрудников компании. Киберпреступники разослали по электронной почте сотрудникам компании xls-файл, содержащий эксплойт (программа или фрагмент вредоносного кода, использующая уязвимость программного обеспечения для проникновения в систему в обход антивирусного обеспечения), который был открыт одним из сотрудников, что позволило получить контроль над его компьютером, а уже через него проникнуть в корпоративную сеть.
Следует отметить, что объектами целевых атак в 2011 году в основном были американские организации и ведомства, однако серьезные инциденты произошли и в других странах мира, в частности Японии. Речь идет об атаке на корпорацию Mitsubishi Heavy Industries, которая также является производителем военной техники. В этом случае заражение компьютеров также произошло посредством электронной почты сотрудников.
Были получены письма, содержавшие pdf-файл, который представлял собой эксплойт уязвимости в программе Adobe Reader. Всего же в ходе атаки использовалось около десятка различных вредоносных программ, часть которых была разработана с учетом организации внутренней сети компании.
По информации, обнародованной в японской прессе, заражению подверглись около 80 компьютеров и серверов заводов, занимающихся производством оборудования для подводных лодок, ракет и атомной промышленности. Кроме того, зараженными оказались и компьютеры в головном офисе компании. Хакерам удалось получить данные о разработках реактивных истребителей, а также чертежи атомных электростанций.
Кроме несанкционированного проникновения в корпоративные сети Mitsubishi Heavy Industries, в Японии широкую известность получила целевая атака на компьютеры членов нижней палаты японского парламента и ряда дипломатических миссий этой страны по всему миру. В парламенте зараженными оказались 32 компьютера, в результате чего хакеры смогли получить доступ к внутренним документам и всей электронной переписке депутатов. Вирусы также были обнаружены на компьютерах в посольствах Японии во Франции, Нидерландах, Мьянме, США, Канаде, Китае и Южной Корее.
На постсоветском пространстве наибольшую известность получил инцидент под названием Lurid. Речь идет о целевой атаке посредством ботсети на предприятия авиакосмической отрасли, научно-исследовательские институты, ряд коммерческих организаций, государственные ведомства и некоторые средства массовой информации.
Как и в приведенных выше примерах, на первом этапе для проникновения в сети использовалась рассылка писем сотрудникам по электронной почте, содержащих вложенный doc- или pdf-файлы с соответствующим эксплойтом. По данным антивирусных компаний, зараженными оказались более тысячи компьютеров в России, Беларуси, Казахстане, Киргизии, Узбекистане и Украине.
На этом фоне особо следует отметить значительный всплеск активности хакеров, преследующих не коммерческие, а социально-политические цели. Кроме того, анализ причин, по которым технические специалисты совершают подобные противоправные действия, указывает на доминирование среди них и такого проявления, как «хулиганство».
В данном явлении особо проявила себя новая группировка хакеров LulzSec, за первые 50 дней своего существования взломавшая множество компьютерных систем частных корпораций (Sony, EA, AOL) и государственных органов (Сенат США, ЦРУ, и др.).
Информация, попавшая к злоумышленникам, публиковалась на их сайте, а затем выкладывалась в torrent-сети. Чаще всего это были персональные данные работников вышеназванных организаций.
С целью проведения атак на государственные органы и крупные корпорации LulzSec активно взаимодействовала с другой хакерской группировкой - Anonymous, члены которой осуществили успешные проникновения в корпоративные сети полиции Италии, ряда полицейских подразделений США, а также компании, работающие на американские правительственные организации - Booz Allen Hamilton, ManTech International и IRC Federal. В список жертв хактивистов попала также компания Vanguard Defense (США), занимающаяся разработкой военной техники. С сентября 2011 года хакерская группа Anonymous стала активно участвовать в организации гражданских акций протеста, в частности присоединилась к движению Occupy Wall Street, что способствовало увеличению количества членов и ее популяризации в глазах общественности.
В рамках оценки ситуации вокруг создания новых вредоносных программ особый интерес представляет появление нового компьютерного вируса Duqu, предназначенного для сбора информации об имеющихся уязвимостях электронных систем, которые могут быть использованы для последующих диверсий.
По оценкам специалистов, работающих в области защиты информации, Duqu по типу близок к известному вирусу Stuxnet, который поставил под угрозу срыва иранскую ядерную программу. При его создании и распространении использовалась та же технология и ранее неизвестная уязвимость в ОС Windows (по состоянию на декабрь 2011 года, уязвимость в win32k.sys, использованная Duqu, все еще не исправлена патчем от Microsoft). Как и в приведенных выше примерах, атакующие заражали интересующие их объекты, при помощи отправленного по электронной почте специально сформированного файла, в котором находился эксплойт уязвимости в MS Office.
Появление таких программ, как Stuxnet и Duqu, свидетельствует о новом подходе в сфере использования информационных технологий, а именно - применение вредоносного программного обеспечения в качестве кибероружия, направленного на нарушение функционирования объектов критической инфраструктуры и нанесение экономического ущерба. В дальнейшем интерес хакеров к воздействию на системы управления и контроля, возможно, будет только усиливаться.
При этом методы распространения вирусных программ посредством заражения exe-файлов и USB-накопителей по-прежнему являются достаточно эффективными.
В США была отмечена первая в своем роде атака на систему управления промышленным оборудованием на станциях подачи и очистки воды, в результате которой под контроль злоумышленников перешло управление водяным насосом.
В контексте появления нового вредоносного программного обеспечения следует указать и на его значительное увеличение в сегменте мобильных устройств. При этом платформа J2ME перестала быть основной средой существования вредоносных программ в связи со значительным ростом популярности мобильных устройств, работающих под управлением ОС Android.
ОС Android является самой популярной операционной системой для мобильных устройств в мире. При этом в 2011 году наиболее широкое распространение получили вредоносные программы, предназначенные для осуществления полного удаленного контроля злоумышленниками над устройством.
Одним из путей распространения вредоносного программного обеспечения для мобильных устройств, работающих под управлением данной операционной системы, стал официальный магазин приложений Android Market. Популярность платформы, простота разработки программного обеспечения, возможность его распространения через официальный источник, а также недостаточный анализ новых приложений на наличие вредоносности позволили злоумышленникам осуществлять заражение персональных устройств в течение продолжительного времени (недель и даже месяцев), что приводит к большому росту числа контролируемых третьими лицами устройств.
Таким образом, с учетом тенденций развития обстановки в сфере кибербезопасности, сложившейся в течение 2011 года, количество целевых атак на государственные структуры, научно-исследовательские институты, предприятия оборонно-промышленного комплекса, а также коммерческие организации, взаимодействующие с ними, будет только возрастать. При этом успешное проникновение киберпреступников в системы управления важными объектами государственной инфраструктуры свидетельствует о переходе хакеров на новый уровень: от простой кражи информации до прямого воздействия на охраняемые системы.
Предпринимаемые в настоящее время в ряде стран меры защиты от проникновения злоумышленников в корпоративные сети, базы данных, а также персональные компьютеры пользователей не смогут в полной мере обеспечить сохранность находящейся в них информации, о чем свидетельствуют успешные атаки на компании, специализирующиеся в области IT-безопасности. При этом наиболее уязвимым звеном в различных системах защиты информации по-прежнему будут оставаться сотрудники организаций, а наиболее вероятным путем распространения вредоносного программного обеспечения - их электронная почта и web-браузер.
Одновременно с этим широкое распространение персональных коммуникационных и мобильных устройств, способных подключаться к различным каналам связи, а также в связи с низким уровнем внимания к вопросам безопасности и отсутствия широкого спектра средств их защиты будет способствовать дальнейшему совершенствованию механизмов несанкционированного доступа к конфиденциальной информации.
Прогнозируется переориентация деятельности киберпреступников с массовых заражений компьютеров персональных пользователей на взлом крупных компаний, в том числе занимающихся IT-безопасностью.
В свете развития компьютерных технологий действия хакеров будут принимать более направленный (точечный) характер. При этом широкое распространение получат кибершпионаж, компьютерный саботаж, а также использование кибератак для достижения определенных политических целей. Также не исключается рост количества вредоносного программного обеспечения, используемого для промышленного шпионажа и получения закрытой информации.
Источник: belvpo.com
