Британские спецслужбы отмечают рост числа кибератак на правительственные учреждения с целью похищения важной для государства информации, в первую очередь в области обороны и внешней политики, заявил в интервью газете Sunday Times глава Национального центра кибербезопасности Великобритании Киарон Мартин.
По его словам, за большей частью этих атак стоят хакеры, спонсируемые российскими властями, но немалую угрозу представляет и Китай.
В последнее время каждый месяц в Британии фиксируется около 60 крупных кибератак, рассказал Мартин. Так, за последние три месяца на британские объекты было совершено 188 атак, которые глава Национального центра кибербезопасности относит ко второй и третьей категориям. «Многие из них представляли угрозу национальной безопасности», — замечает он.
Новые цели
В интервью газете Sunday Times Киарон Мартин рассказал, что Москва сменила принцип выбора целей — сегодня мишенью кибератак из России становятся сайты местных органов самоуправления, где британцы заполняют налоговые формы и оплачивают счета. Целью таких атак является получение персональных данных, отметил он.
Кроме того, Национальный центр кибербезопасности зафиксировал рост атак на сайты благотворительных организаций — из них можно извлечь персональные данные и финансовые реквизиты жертвователей, — а также университеты, чтобы узнать, какими разработками они занимаются.
Все эти категории целей Мартин называет «легкими». Иногда хакеры выбирают и более трудные для атаки объекты, вплоть до правительственных учреждений.
«В случае с правительственными учреждениями, задача — проникнуть в систему, чтобы получить доступ к информации о политике Соединенного Королевства в самых разных областях — энергетика, внешняя политика, или информацию о каком-то конкретном секторе. Если атакуют компании, то могут похитить интеллектуальную собственность», — продолжает он.
«Достойные соперники»
В интервью Sunday Times Киарон Мартин выразил уверенность в том, что по крайней мере часть таких кибератак координируется из Кремля, который таким образом хочет «укрепить свое влияние на Западе».
«За последние два года агрессия России в киберпространстве качественно изменилась, — говорит он. — В рамках этих перемен мы видели серию атак на политические органы власти, партии, парламентские организации — все это широко известно, в том числе нашим зарубежным партнерам».
В последнее время представители многих западных спецслужб и правительств выражали опасения в связи с кибератаками, которые, как они считают, Кремль предпринимает с целью повлиять на политическую ситуацию в разных странах.
После скандала со взломом компьютеров предвыборного штаба Хиллари Клинтон и Национального совета Демократической партии США сразу несколько немецких политиков заявили, что опасаются попыток хакеров — в том числе российских — сорвать всеобщие выборы в Германии осенью 2017 года.
В прошлом году атаке хакеров подверглись сайты канцлера Германии Ангелы Меркель и Бундестага. Ответственность за эту атаку взяла на себя группа хакеров, называющая себя «КиберБеркут».
Как утверждает Мартин, разведка Китая также организовала несколько подобных атак.
Российские власти последовательно отрицают обвинения в причастности к любым кибератакам.
«У нас достойные соперники, но мы хорошо справляемся с отражением подобных атак. Однако все происходит на столь сложном уровне, что мы вынуждены всегда быть начеку, и я лично считаю, что вскоре может произойти инцидент первой категории», — суммирует ситуацию Киарон Мартин.
«Инцидент первой категории»
Инцидентом первой категории, поясняет Мартин, считается кибератака масштаба, сравнимого со взломом серверов Управления кадровой службы США в 2015 году.
Тогда в результате взлома было похищено около 21,5 млн записей о персонале, а также других людей, которые проходили проверки биографических данных.
«Многие из наших союзников в странах, похожих на нашу, стали жертвами кибератаки, которую я назвал бы инцидентом первой категории, поэтому где-то явно существует цель проводить подобные атаки», — говорит Мартин.
«Мы не можем устранить угрозу, но пораженчество просто сводит меня с ума. Мы не должны быть пораженцами: мы можем сделать очень многое, чтобы защититься», — сказал в беседе с Sunday Times глава Национального центра кибербезопасности Великобритании.