Наталья Касперская: раскачивание банковской системы России через кибератаки — это правда
Кибернападение, анонсированное ФСБ на 5 декабря, все же состоялось. «Ростелеком» сообщил, что отразил DDoS-атаки на пять крупнейших банков и финансовых организаций, самая продолжительная из них длилась более двух часов
Читать на полной версии«Ростелеком» 5 декабря отразил кибератаки на пять крупнейших банков и финансовых организаций России. Самая продолжительная из них длилась больше двух часов, говорится в пресс-релизе компании. Пиковая мощность составляла 3,2 миллиона пакетов в секунду. По данным «Ростелекома», в атаках были задействованы домашние маршрутизаторы пользователей в Германии и Ирландии. Названия банков, которые подверглись нападению, оператор не разглашает.
Можно ли установить, кто организовал эти атаки? На вопрос отвечает гендиректор компании InfoWatch Наталья Касперская:
Наталья Касперская генеральный директор компании InfoWatch «Те атаки, которые мы видим, идут по разным сценариям. Когда выбирается цель, как правило, изучаются ее внутренние информационные системы, а также как устроены системы безопасности, и злоумышленники пытаются ее взломать, подходя к этой системе с разных сторон. Это очень сложная история, от нее очень сложно защищаться, потому что неизвестно, по какому вектору пойдет атака. Особенно она опасна для небольших банков, потому что большие вроде Сбербанка позволяют себе тратить очень большие средства на безопасность, а известно, что стоимость защиты всегда дороже, чем нападение. Если хакеры не хотят специально оставить следы, то установить, откуда идет атака, — это почти невозможная задача. Поскольку ФСБ предупреждала именно о таких атаках, то у меня нет основания им не верить. Я думаю, что это правда. Сейчас вообще участились атаки на Россию с разных сторон, и раскачать банковскую систему России — это тоже такой способ вывести страну из равновесия, поэтому я допускаю такую возможность».
2 декабря ФСБ сообщила о подготовке иностранными спецслужбами масштабных кибератак в период с 5 декабря с целью дестабилизации финансовой системы России. По данным ведомства, кибернападение планировалось сопровождать массовой рассылкой SMS-сообщений и публикациями в соцсетях провокационного характера, напоминает ТАСС.
Чем опасны такие атаки, объясняет эксперт в области информационной безопасности Максим Эмм:
Максим Эмм эксперт по информационной безопасности «Атаки через интернетные и вообще через информационные структуры, к сожалению, чем дальше, тем более опасны вообще для всех, не только для какой-то определенной страны, нашей или Соединенных Штатов. Во-первых, потому что зачастую они анонимны, то есть нельзя понять, кто же на самом деле ее организовал. Это очень страшно, потому что страны в своих доктринах принимают возможность отвечать обычными вооружениями на кибервторжения. Это означает, что если кто-то, например, нас подставил и с наших взломанных серверов атаковал Америку, она может ответить, грубо говоря, крылатыми ракетами. Вот это самое страшное. Природа Интернета и природа этих кибератак такая, что никогда нельзя понять, особенно во время атаки, кто же это делает. У нас гайки по закручиванию Интернета крутятся в нужную сторону уже не первый год, и дальнейшее закручивание гаек будет продолжаться. Но нужно понимать, что у любой палки есть два конца. Это закручивание гаек имеет и плюсы, и минусы. Плюсы в том, что будет возможность быстрее отвечать на такие атаки, которые были на банки, поскольку будут централизованные механизмы, как это делать. Там обычно задействовано много коммерческих структур, таких как интернет-провайдеры, и не только одной страны. Минус в том, что любое закручивание гаек в какой-то степени влияет на ограничение свобод, в том числе в Интернете. Поэтому тут, к сожалению, есть и плюсы, и минусы».
5 декабря, в тот же день, когда были организованы атаки на российские банки, президент утвердил новую доктрину информационной безопасности России. В документе отмечается, что «спецслужбы отдельных государств используют средства оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира».