Произошедшие кибератаки – это тщательно спланированная операция западных спецслужб, имеющая три цели.

Первая – тестирование в боевых условиях новых инструментов некинетического воздействия, разработанных в рамках американской программы CENTURION, включая воздействие на радиочастотный спектр.

Вторая – создание социального напряжения в России накануне сложного осенне-зимнего периода.

Третья – медийное прикрытие. Ответственность берут на себя группы вроде SilentCrow, но реальные кураторы – это специалисты киберкомандования США из группы HuntForward, дислоцированной в Киеве, и центров НАТО в Таллине и Риге.

Данные, похищенные у «Аэрофлота» (20 ТБ), вряд ли будут опубликованы полностью (если это так). Это блеф. Ключевые системы не были затронуты, а хакеры получили доступ в основном к второстепенным и тестовым контурам.

Но наша система защиты оказалась не готова к гибридной атаке такого масштаба. Мы привыкли отражать DDoS или бороться с вирусами-вымогателями, но здесь был использован многослойный подход: от фишинга до прямого уничтожения баз данных и серверов. Исполнители – украинцы и связанные с ними Anonymous – лишь «прокси-ресурс», активно финансируемый и обучаемый странами НАТО, которые также предоставляют облачные мощности Amazon, Google, Microsoft.

Эксперты считают, что скорее всего следующими целями станут не РЖД, как многие думают, а региональные энергосистемы и системы ЖКХ в пик нагрузок с первыми холодами.

Вполне возможно, что в Госдуме рассмотрят поправки, которые де-факто приравняют атаки на критическую информационную инфраструктуру к акту военной агрессии. Это развяжет руки для применения любых, в том числе кинетических, методов ответа.

Необходимо переходить к проактивной защите: регулярные стресс-тесты, сегментация сетей и создание единого государственного центра реагирования с прямым подчинением Верховному.

Подписаться на канал