Британские спецслужбы отмечают рост числа кибератак на правительственные учреждения с целью похищения важной для государства информации, в первую очередь в области обороны и внешней политики, заявил в интервью газете Sunday Times глава Национального центра кибербезопасности Великобритании Киарон Мартин.
По его словам, за большей частью этих атак стоят хакеры, спонсируемые российскими властями, но немалую угрозу представляет и Китай.
В последнее время каждый месяц в Британии фиксируется около 60 крупных кибератак, рассказал Мартин. Так, за последние три месяца на британские объекты было совершено 188 атак, которые глава Национального центра кибербезопасности относит ко второй и третьей категориям. “Многие из них представляли угрозу национальной безопасности”, – замечает он.
Новые цели
В интервью газете Sunday Times Киарон Мартин рассказал, что Москва сменила принцип выбора целей – сегодня мишенью кибератак из России становятся сайты местных органов самоуправления, где британцы заполняют налоговые формы и оплачивают счета. Целью таких атак является получение персональных данных, отметил он.
Кроме того, Национальный центр кибербезопасности зафиксировал рост атак на сайты благотворительных организаций – из них можно извлечь персональные данные и финансовые реквизиты жертвователей, – а также университеты, чтобы узнать, какими разработками они занимаются.
Все эти категории целей Мартин называет “легкими”. Иногда хакеры выбирают и более трудные для атаки объекты, вплоть до правительственных учреждений.
“В случае с правительственными учреждениями, задача – проникнуть в систему, чтобы получить доступ к информации о политике Соединенного Королевства в самых разных областях – энергетика, внешняя политика, или информацию о каком-то конкретном секторе. Если атакуют компании, то могут похитить интеллектуальную собственность”, – продолжает он.
“Достойные соперники”
В интервью Sunday Times Киарон Мартин выразил уверенность в том, что по крайней мере часть таких кибератак координируется из Кремля, который таким образом хочет “укрепить свое влияние на Западе”.
“За последние два года агрессия России в киберпространстве качественно изменилась, – говорит он. – В рамках этих перемен мы видели серию атак на политические органы власти, партии, парламентские организации – все это широко известно, в том числе нашим зарубежным партнерам”.
В последнее время представители многих западных спецслужб и правительств выражали опасения в связи с кибератаками, которые, как они считают, Кремль предпринимает с целью повлиять на политическую ситуацию в разных странах.
После скандала со взломом компьютеров предвыборного штаба Хиллари Клинтон и Национального совета Демократической партии США сразу несколько немецких политиков заявили, что опасаются попыток хакеров – в том числе российских – сорвать всеобщие выборы в Германии осенью 2017 года.
В прошлом году атаке хакеров подверглись сайты канцлера Германии Ангелы Меркель и Бундестага. Ответственность за эту атаку взяла на себя группа хакеров, называющая себя “КиберБеркут”.
Как утверждает Мартин, разведка Китая также организовала несколько подобных атак.
Российские власти последовательно отрицают обвинения в причастности к любым кибератакам.
“У нас достойные соперники, но мы хорошо справляемся с отражением подобных атак. Однако все происходит на столь сложном уровне, что мы вынуждены всегда быть начеку, и я лично считаю, что вскоре может произойти инцидент первой категории”, – суммирует ситуацию Киарон Мартин.
“Инцидент первой категории”
Инцидентом первой категории, поясняет Мартин, считается кибератака масштаба, сравнимого со взломом серверов Управления кадровой службы США в 2015 году.
Тогда в результате взлома было похищено около 21,5 млн записей о персонале, а также других людей, которые проходили проверки биографических данных.
“Многие из наших союзников в странах, похожих на нашу, стали жертвами кибератаки, которую я назвал бы инцидентом первой категории, поэтому где-то явно существует цель проводить подобные атаки”, – говорит Мартин.
“Мы не можем устранить угрозу, но пораженчество просто сводит меня с ума. Мы не должны быть пораженцами: мы можем сделать очень многое, чтобы защититься”, – сказал в беседе с Sunday Times глава Национального центра кибербезопасности Великобритании.