Уже сейчас военные и промышленники пытаются принимать контрмеры. Но далеко не всегда эффективно.

Следующим «11 сентября» может стать кибератака особо разрушительных масштабов. Аналитики считают, что это практически предрешено. И она получит собственное имя, как «11 сентября» или «Перл-Харбор».

Об этом заявила эксперт по кибербезопасности Тара Уиллер на ежегодном форуме Организации экономического сотрудничества и развития в Париже.

Как сообщает РИА Новости, Уиллер отметила, что значительная часть американской инфраструктуры в сфере здравоохранения очень плохо защищена. Многие компании до сих пор работают в Windows XP и других платформах, бреши в безопасности которых невозможно исправить.

«Киберщит Казахстана»: как противостоять хакерам, когда наука в упадке — мнения экспертов

Мнение Уиллер разделяют многие компании и исследователи. В докладе Всемирного экономического форума 2018 года кибератаки занимают третье место в списке глобальных рисков. На первых двух природные катаклизмы и погодные явления.

— В худшем случае агрессоры могут сломать системы, с помощью которых функционирует общество, — говорится в отчете. Например, это могут быть электросети или системы очистки воды.

Во второй половине 2017 года почти 40% американским систем подвергались кибератакам. Это говорится в опубликованном в феврале отчете компании BluVector. Насколько они были успешны — не сообщается.

Британцы собираются устраивать собственные кибератаки

Эксперт Олег Ждан в работе «Кибербезопасность НАТО: важнейшие события, проблемы и тенденции» рассказывает, что кроме промышленников, серьезно к угрозе отнеслись и военные. В частности, в НАТО. Правда, как и раньше, особый акцент

армейские спецы делают на «гипотетических угрозах, исходящих от России»

Главы оборонных ведомств НАТО объявили о решении создать новый Центр киберопераций. Еще в ноябре 2017 года Генеральный секретарь НАТО Йенс Столтенберг говорил:

— Мы подключаем национальные киберпотенциалы, как и другие потенциалы. Они будут по-прежнему под национальным управлением, но станут неотъемлемой частью наших операций. И это новый шаг в этом направлении.

Атаки хакеров сейчас затачиваются под «больших» людей Казахстана — Сабиров

Американский военный эксперт Ризван Али обратил внимание, что НАТО собирается использовать кибероружие в операциях. Ранее альянс пользовался им только для защиты.

— Более агрессивный подход был задуман как мощный сигнал, что НАТО собирается использовать для отражения нападений кибервозможности своих членов так же, как их вооружения на суше, море и в воздухе, — сказал он.

Ряд стран озаботился проблемой на своем национальном уровне. О росте киберугроз не первый год говорят в Великобритании. Исполнительный директор Национального центра кибербезопасности Киэрон Мартин привел статистику, что с октября 2016 года до мая 2018 было предпринято около 600 кибератак. В основном по правительству, бизнесу и ключевой инфраструктуре.

Руководство британской спецслужбы GCHQ в декабре 2017 года

пожаловалось на нехватку специалистов по компьютерной безопасности

Такие кадры в стране есть, но их переманивают в крупные корпорации уровня Facebook, Google и Apple. Там

гарантированные зарплаты в 4-5 раз выше, чем на государственной службе

Хотя определенные меры британское правительство все-таки принимает. Расходы на кибербезопасность за 2017 год выросли в 31 раз — с 6 до 191 млн евро. Страна присоединилась к созданию доктрины сдерживания кибератак. GCHQ разрабатывает высокотехнологичное кибероружие.

Русские хакеры оставили американцев без Рождества

Глава военной разведки Филип Осборн заявил 18 мая 2018 года, что нужно быть «намного более агрессивными и готовыми пойти на риск». То есть суметь осуществить собственную кибератаку.

Две трети немецких компаний боятся сообщать о кибератаках

Власти ФРГ тоже регулярно напоминают о важности укрепления кибербезопасности. И тоже ссылаются на угрозы со стороны России и Китая.

По данным немецких спецслужб,

каждые три минуты атаке киберпреступников подвергается какая-нибудь немецкая компания,

а еженедельно — 80%. Количество шпионских атак с 2013 по 2018 удвоилось. Это число одно из самых больших в мире. Руководитель направления по контролю киберрисков компании Deloitte Петер Вирншпергер считает, что причина в многочисленных ноу-хау немецких компаний.

Федеральное ведомство по охране Конституции и цифровая ассоциация Bitcom в своем анализе оценила ежегодный ущерб в 55 млрд евро.

Реальным войнам будут предшествовать кибератаки

При этом лишь каждая третья компания сообщает об атаках в госорганы. Авторы анализа считают, что главным образом из-за боязни навредить имиджу.

Тем временем спецслужбы Германии попросили у законодателей разрешения на проведение ответных кибератак. По мнению их руководителей, «было бы целесообразно заражать иностранные серверы программным обеспечением». Это позволило бы наблюдать за любыми кибероперациями, направленными против ФРГ.

Кибер-войска создают и в Польше

Еще в конце 2017 года на тот момент министр обороны Польши Антоний Мачеревич (сейчас в отставке — прим.) заявил, что уже принято официальное решение «о создании кибернетических войск и увеличении задач Национального центра криптологии». В состав «киберармии» войдет 1 тысяча человек. На финансирование будет выделено около 547 млн долларов США.

По мнению экспертов, этот проект может быть реализован только с помощью США. Хотя у Польши и есть соответствующие кадры, ресурсы и вполне развитая школа.

Современный вирус может заразить планету за несколько часов

Эксперты на основе анализа 2017 года определили три основных тренда кибератак. Авторы утверждают, что они будут актуальны и весь 2018.

Первый — всплеск популярности деструктивных массовых атак. Злоумышленники нацелены на как можно более масштабный охват и причинение ущерба. Используемые хакерами в 2017 году методы были настолько эффективны, что

позволили заражению распространиться по всей планете в считанные часы

В 2015–2016 годах подобных атак практически не было. Зато в 2017, по экспертной оценке Positive Technologies, с ними столкнулась каждая 10-я организация.

Второй — использование для организации атак инфраструктуры сторонних организаций.

Совершена самая масштабная кибератака за всю историю Интернета

Ранее больше отправляли письма со «шпионской начинкой» с простой подменой обратного адреса напрямую интересующим адресатам, как правило, крупным корпорациям.

Но метод со временем перестал быть эффективным. Поэтому злоумышленники изменили тактику и сначала атакуют, например, поставщиков компаний, поскольку у них, как правило, хуже с безопасностью. А вот полученные от них данные используют уже «в работе» с основной целью.

В среднем

каждая вторая успешная атака на организацию в течение 2017 года проведена через «ранее надежный» источник

Третий — общий рост числа целевых атак на организации, почти вдвое. Каждая вторая крупная организация «обнаружила следы присутствия злоумышленников в своей инфраструктуре». При этом среднее время присутствия — три года.

Одновременно растет число и самостоятельных обнаружений таких фактов организациями, хотя пока незначительно — всего до 10%.

Эксперты отмечают, что атаки усложнились и с технологической точки зрения. Причем процесс будет продолжаться и дальше

во многом благодаря скандальным утечкам архивов АНБ

Содержащиеся в них техники и тактики активно используются и при необходимости модифицируются преступниками.

В последние годы сократилось время между появлением новой технологии и принятием ее на вооружение большим числом хакеров. В среднем от 3 до 5 дней, а у некоторых особо продвинутых группировок это занимает лишь несколько часов.