Две из трех хакерских атак на объекты критической инфраструктуры России осуществляются с устройств, расположенных в США, сообщил 27 июня замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) ФСБ Николай Мурашов. Господин Мурашов подчеркнул, что с декабря 2018 по июнь 2019 года специалисты центра смогли предотвратить 7089 попыток внедрения вредоносного программного обеспечения на территории РФ и стран Организации Договора о коллективной безопасности (ОДКБ).
Как следует из доклада НКЦКИ, предотвращение кибератак на более чем 7 тыс. объектов в России и странах ОДКБ стало возможным «при взаимодействии с зарубежными партнерами из 122 стран». Кроме того, по запросам зарубежных партнеров с декабря 2018 по июнь 2019 года специалистами центра было отработано более 3,5 тыс. уведомлений о компьютерных инцидентах.
«Анализ информации, поступающей в государственную систему обнаружения и предупреждения ликвидации последствий компьютерных атак, показывает, что большинство из них направлены на кражу информации,— сказал господин Мурашов.— Прежде всего преступники нацелены на получение сведений о российских технологиях в оборонной и атомной промышленности, энергетике и ракетостроении, а также информации из государственных систем управления. В среднем каждая третья выявляемая атака приходится на кредитно-финансовую сферу».
Господин Мурашов также заявил, что основным источником подобных угроз являются информационные ресурсы, расположенные на территории США: на них приходится две из трех атак.
В этом данные НКЦКИ совпадают с данными исследования японской компании NTT Security за 2018 год, отметил эксперт. Согласно этим данным, 27% от общего количества хакерских атак осуществляется с территории США (на втором месте в исследовании стоит Китай — 19%, на третьем Нидерланды и Франция — 4%).
Бизнес-консультант по безопасности компании CISCO Алексей Лукацкий в разговоре с “Ъ” отметил, что доклад НКЦКИ содержит «политический подтекст»: «Если атака исходит с IP-адресов, зарегистрированных в США, это не значит, что именно США стоят за атаками. Это та же риторика, какая звучала, когда американцы обвиняли Россию в связи с атаками русских хакеров на цели в США только потому, что они осуществлялась с адресов, в том числе зарегистрированных в России. Что касается исследования NTT Security, то я вообще не слышал, чтобы они работали на территории России, чтобы у них здесь были точки присутствия и центры мониторинга».
Господин Лукацкий также добавил, что в заявлении замдиректора НКЦКИ справедливо отражена уязвимость интернета вещей, роутеров и систем видеонаблюдения.
Согласно данным, представленным на брифинге Николаем Мурашовым, в 2017 году в мире насчитывалось около 50 млн видов устройств, подключенных к интернету вещей, а к 2019 году это число приблизилось к 300 млн. «Устройства, которые использует малый бизнес, устанавливаются без учета требований безопасности, поэтому они действительно абсолютно не защищены, и злоумышленники легко их находят и взламывают,— сказал господин Лукацкий.— В результате создаются огромные ботнеты на десятки и сотни тысяч устройств, через которые затем осуществляются атаки. Требований к безопасности интернета вещей очень мало, производители занимаются этим очень мало, а потребители об этом вообще не думают».
Национальный координационный центр по компьютерным инцидентам был создан в структуре ФСБ в сентябре прошлого года. Его создание обусловлено в том числе исполнением указов президента 2013–2017 годов о создании и совершенствовании системы обнаружения, предупреждения и ликвидации последствий компьютерных атак. В декабре 2018 года представители НЦКЦИ отчитались о выявлении 4,3 млрд кибератак на российские ресурсы, наиболее опасными из которых были признаны 17 тыс.
На прошлой неделе директор Службы внешней разведки РФ (СВР) Сергей Нарышкин предупредил, что у СВР есть информация о планируемых кибератаках на российскую инфраструктуру. Источники российских информагентств также сообщали, что речь идет о кибератаках спецслужб США на системы управления транспортной, банковской и энергетической сфер России.