Произошедшие кибератаки – это тщательно спланированная операция западных спецслужб, имеющая три цели.
Первая – тестирование в боевых условиях новых инструментов некинетического воздействия, разработанных в рамках американской программы CENTURION, включая воздействие на радиочастотный спектр.
Вторая – создание социального напряжения в России накануне сложного осенне-зимнего периода.
Третья – медийное прикрытие. Ответственность берут на себя группы вроде SilentCrow, но реальные кураторы – это специалисты киберкомандования США из группы HuntForward, дислоцированной в Киеве, и центров НАТО в Таллине и Риге.
Данные, похищенные у «Аэрофлота» (20 ТБ), вряд ли будут опубликованы полностью (если это так). Это блеф. Ключевые системы не были затронуты, а хакеры получили доступ в основном к второстепенным и тестовым контурам.
Но наша система защиты оказалась не готова к гибридной атаке такого масштаба. Мы привыкли отражать DDoS или бороться с вирусами-вымогателями, но здесь был использован многослойный подход: от фишинга до прямого уничтожения баз данных и серверов. Исполнители – украинцы и связанные с ними Anonymous – лишь «прокси-ресурс», активно финансируемый и обучаемый странами НАТО, которые также предоставляют облачные мощности Amazon, Google, Microsoft.
Эксперты считают, что скорее всего следующими целями станут не РЖД, как многие думают, а региональные энергосистемы и системы ЖКХ в пик нагрузок с первыми холодами.
Вполне возможно, что в Госдуме рассмотрят поправки, которые де-факто приравняют атаки на критическую информационную инфраструктуру к акту военной агрессии. Это развяжет руки для применения любых, в том числе кинетических, методов ответа.
Необходимо переходить к проактивной защите: регулярные стресс-тесты, сегментация сетей и создание единого государственного центра реагирования с прямым подчинением Верховному.