Аналитика и комментарии

Запущенное в декабре 2017 г. подразделение аналитической компании Antuit по кибербезопасности, CYFIRMA, в конце ноября 2018 г. опубликовало подробный отчёт о настоящих угрозах кибератак и предварительных прогнозах на следующий год. Президент компании Antuit, Сатио Кенмоти, отмечает возросшее число кибератак и признаёт необходимость применения полученного опыта для более успешного оказания противодействия в следующем году.

С кратким обзором доклада выступил председатель подразделения CYFIRMA Кумар Ритэш. Источники опасности разделяются на две категории: с одной стороны, это хакеры, спонсируемые государством, а с другой – преступные группировки, действующие ради денег. Господин Ритэш отметил, что первые проводят так называемые целевые (таргетированные) кибератаки (англ. APT, Advanced Persistent Threat), направленные на извлечение информации и отличающиеся продолжительностью и тщательной подготовкой. Среди наиболее главных хакерских групп выделены ‘Tick’ и ‘STONE PANDA’.

Ко второй категории были отнесены такие группировки, как ‘LINEARMY16’ , основным видом деятельности которых является фишинг (англ. phishing, искажение от fishing) – вид мошенничества ради получения конфиденциальной информации, и ‘WIINTI’, получающие важную информацию японских корпораций путём взлома файлов формата PDF.

Господин Ритэш выделил три наиболее уязвимые по отношению к хакерским атакам области – Токийские Олимпийские игры 2020 года, криптовалюта и инфраструктура – по следующим причинам:

•   Уже известно, что проведение Токийских Олимпийских игр будет отличаться высокой степенью автоматизации таких важных объектов, как общественный транспорт и системы сообщения, спортивное снаряжение. Поскольку управление настолько сложной сетью централизованно, любая хакерская атака способна вывести оборудование из строя и существенно повлиять на ход проведения Олимпиады. Считается, что подобные хакерские атаки спонсированы и умышленно направлены на срыв крупных мировых событий.

•  С 2014 по 2017 гг. товарооборот на японском рынке криптовалюты увеличился до 97 млрд. долл. США, благодаря чему Япония является одним из лидирующих государств рынка. Подобное положение требует соответствующего уровня безопасности, который на данный момент не успевает за активным развитием рынка, хотя участвующие на рынке криптовалюты компании постепенно начинают осуществлять переход к политике, в центре которой находится именно безопасность.

• Отмечается, что японская инфраструктура подвергалась хакерским атакам и ранее, однако оцифровка японской экономики привела к их неизбежному росту. В частности, хакеров привлекает высокотехнологичная система SCADA (от англ. Supervisory Control and Data Acquisition), которая предназначена для сбора, обработки, архивирования информации и является неотъемлемой частью большей части областей японского хозяйства.

Помимо областей, перечисленных выше, чувствительными также остаются такие аспекты, как Интернет вещей (уже появился соответствующий термин «Атака вещей»), многочисленные DoS-атаки, усложняющие доступ к информации, шпионаж, атаки на облачные сервисы Amazon Web Services и Azure. Исследование и обеспечение безопасности именно этих сфер должно стать первостепенным в 2019 г.

На фоне роста риска господин Ритэш в качестве меры противодействия хакерским атакам советует японским бизнес-кругам более гибко реагировать на текущие события в мире криптовалюты и делиться накопленным опытом и знаниями. Господин Кенмоти отмечает, что при сохранении одновременно высокого уровня технологичности и низкого уровня безопасности Япония станет одним из наиболее привлекательных, и, соответственно, уязвимых государств для хакеров. Подчёркивается важность исследования деятельности хакеров для более чёткого установления источника опасности.

Проводимые в области кибербезопасности исследования показывают, что от момента осуществления хакерской атаки до её обнаружения также проходит слишком много времени. Более того, ввиду постепенного усложнения характера кибератак тайное проникновение в базы данных становится вычислить сложнее, чем когда-либо. Поскольку позднее обнаружение факта осуществлённой кибератаки влечёт за собой утечку информации и колоссальные потери, становится ясно, что при отсутствии должных действий со стороны компаний ущерб будет только увеличиваться.

В настоящее время уже существуют ресурсы, помогающие понять природу кибератак. Подобных ресурсов несколько, и они представляют собой визуализацию осуществляемых кибератак в режиме реального времени. Такие ресурсы проверяют даркнет (англ. Darknet – сайты с ограниченным доступом) на наличие подозрительной деятельности и изображают осуществляемые атаки на карте мира. Среди подобных ресурсов выделяют NICTER WEB, Digital Attack Map, FireEye Cyber THREAT MAP и другие, и друг от друга они отличаются характером отображаемых атак и скоростью передачи информации. Некоторые ресурсы, такие как, например, Norse Attack Map, широко распространены в США, но практически не известны в Японии.

Большое количество источников информации помогает бороться с пока что остающейся на низком уровне осведомлённостью в области кибератак, представляющих собой большую угрозу безопасности современного мира. Насколько масштабное событие, как Олимпийские игры, действительно требует высокого уровня подготовки, и в условиях усложнения деятельности хакеров проблема обеспечения безопасности приобретает международный характер.