Британський державний центр кібернетичної безпеки оприлюднив свою щорічну доповідь, у якій повідомив про численні кібернапади на британські організації та об’єкти інфраструктури упродовж останнього року. Фахівці центру, які працюють у тісному контакті з британською розвідувальною службою, зазначили, що сліди переважної більшості розглянутих випадків ведуть до так званих «вороже налаштованих держав», помітне місце поміж яких посідає Росія. У доповіді висувається попередження, що Росія становить серйозну стратегічну загрозу безпеці Сполученого Королівства.
Співробітники Британського державного центру кібернетичної безпеки опрацювали загалом 658 випадків кібернападів на 900 організацій та об’єктів інфраструктури Сполученого Королівства, поміж яких були школи, аеропорти та надзвичайні служби.
«Звинувачувальний палець» британських фахівців кібернетичної безпеки було спрямовано у бік Росії та ще низки «вороже налаштованих» держав на зразок Китаю, Ірану та Північної Кореї.
Саме агресивна діяльність цих країн у британському кібернетичному просторі останнім часом викликає граничне занепокоєння.
Російські хакерські підрозділи ФСБ маскуються під іранські
Окреме місце у доповіді посідає ворожа діяльність Росії.
Зокрема, згадується, що буквально цього тижня британські та американські розвідувальні агенції висловили попередження, що група російських хакерів, яку пов'язують із російськими спецслужбами, намагалась «замести» свої сліди шляхом використання того саме устаткування і технології, які попередньо використовували кібернападники з Ірану.
Йдеться про діяльність російської хакерської одиниці – так званої групи «Турла» – методи якої британські спеціалісти кібербезпеки визначають як «унікальні у своїй заплутаності, масштабах та витонченості».
Директор відділу кібердіяльності Британського державного центру кібернетичної безпеки Пол Чічестер звинуватив базовану у Росії групу «Турла» у тому, що росіяни дозволили іранським хакерам взяти на себе провину за низку кібернападів і операцій комп’ютерного шпигунства, здійснених російськими кібернападниками.
Чічестер зазначив, що російські хакери перебрали на себе стиль і методи іранської хакерської групи АРТ34, відомої ще як OilRig, і у такий спосіб були спроможні здійснювати вже власні кібернапади, удаючи з себе іранців. А це, у свою чергу, значило, що жертви російських кібернападів, розпочавши розслідування слідів, які б вели до нападників, отримували повне враження, що це справа рук іранських хакерів, тоді як справжні сліди вели до Росії.
Це, на думку Пола Чічестера, свідчить про дедалі більшу скомплікованість (складність – ред.) та засекреченість дій кібернетичних нападників з Росії, а відтак і про більшу небезпеку, яку вони становлять для Сполученого Королівства.
Росія прагне посіяти хаос
Це становить стратегічну загрозу безпеці Сполученого КоролівстваПол Чічестер
«Надзвичайна зловісність і заплутаність останніх операцій російських кібернападників на цілі у Британії та в інших країнах свідчить про максимальну налаштованість Росії на те, щоб посіяти більше хаосу і шкоди у кібернетичному просторі, при цьому «замітаючи» свої сліди у доволі неочікуваний спосіб. Все це становить неабияку стратегічну загрозу безпеці Сполученого Королівства», – сказав Директор відділу кібердіяльності Британського державного центру кібернетичної безпеки Пол Чічестер.
Згідно з інформацією, здобутою у ході розслідування діяльності російської хакерської групи «Турла», яка асоціюється з російською ФСБ, операції, які здійснювали російські кібернападники, вирізнялися з-поміж решти подібних випадків своєю складністю на такому рівні, якого не спостерігали раніше.
«Директор відділу кібердіяльності Британського державного центру кібернетичної безпеки Пол Чічестер заявив, що діяльність хакерської групи «Турла» репрезентує «реальний виклик у плані способу діяльності кібернетичних «акторів», який, за його словами, додає певної заплутаності щодо визначення того, яка саме з підтримуваних державою кібернетичних груп несе відповідальність за успішні напади».
Хакери мають знати, що їх знайдуть і ідентифікують
Директор відділу кібердіяльності Британського державного центру кібернетичної безпеки Пол Чічестер додав, що нагальним завданням у світлі розслідування діяльності російської хакерської групи «Турла» постає необхідність надіслати кібернападникам чіткий сигнал, що як би вони не маскували свою діяльність та центри, звідки плануються і здійснюються напади, можливості британських фахівців з кібербезпеки допоможуть зрештою вивести їх «на чисту воду», ідентифікувати та ефективно протидіяти.
Однією з цілей російського кібернападу була британська наукова установа, назва якої не оприлюднюється. І саме цей напад дозволив співробітникам Британського державного центру кібернетичної безпеки крок за кроком скласти повний портрет нападників, а також дізнатися про їхні методи та способи заплутування розслідування.
Росія, Китай. Північна Корея та Іран нахабнішають
Британські фахівці з кібернетичної безпеки зазначають, що так звані «державні актори» на арені міжнародної хакерської діяльності на зразок Росії, Китаю. Північної Кореї та Ірану, виявляють дедалі більше зухвальство у ході здійснення нападів на цілі у Британії та цілому світі.
Виконавчий директор Британського державного центру кібернетичної безпеки Кіран Мартін наголошує, що головним напрямком діяльності центру є протидія і захисті від нападів «державних акторів» на зразок Росії. Мартін прямо вказує, що хвилґ кібернападів на цілі у Сполученому Королівстві прийшла з боку Росії, Китаю, Північної Кореї та Ірану.
На думку директора відділу технології британської компанії кібернетичної безпеки Darktrace Дейва Палмера, головною ціллю кібернападів Росії та решти вороже налаштованих держав постає не лише виведення із ладу діяльності організацій та установ британського суспільства, а й підрив довіри до них.
Необхідно, щоб напади хакерів з вороже налаштованих держав дістали належну відсічДейв Палмер
«Доповідь Британського державного центру кібернетичної безпеки нагадує всім нам, що за цих умов урядові і представникам бізнесу треба шукати і знаходити нові підходи до кібернетичного захисту, щоб напади хакерів з вороже налаштованих держав дістали належну відсіч і втратили свою ефективність у плані переривання нормальної роботи установ і організацій Сполученого Королівства», – сказав директор відділу технології британської компанії кібернетичної безпеки Darktrace Дейв Палмер.
Варто зазначити, що у доповіді Британського державного центру кібернетичної безпеки також наголошується на надзвичайній важливості чіткого визначення походження того чи іншого кібернетичного нападу.
Життєво важливим, на думку британських фахівців з кібербезпеки, постає завдання поділитися інформацією із партнерами з інших країн, щоб забезпечити успішність протидії кібернападам у міжнародному вимірі і змогти подати ґрунтовні звинувачення проти будь-якого «державного актора», який вдається до ворожої діяльності у кібернетичному просторі.
«Робота Британського державного центру кібернетичної безпеки постає життєво важливою у плані захисту Сполученого Королівства від кримінальних злочинців, хакерів та вороже налаштованих держав», – зазначають у центрі.
Читайте ще:
«Центр російських спецслужб і грошей». Що стоїть за викриттям російських хакерів у Чехії?