Кибератака на госучреждения США через программное обеспечение компании SolarWinds стала возможна из-за несоблюдения требований информационной безопасности. Об этом заявил заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.
В 2020 году во всем мире был зафиксирован стремительный рост киберпреступности. Одним из самых громких случаев стал взлом внутренней системы SolarWinds – компании-производителя программного обеспечения, которое используется десятками тысяч клиентов из государственного и частного секторов. Взлом произошел весной прошлого года, но известно о нём стало лишь в декабре. Злоумышленники внедрили вирус в обновление программного обеспечения Orion, которое затем загрузили около 18 тыс. клиентов SolarWinds. Тогда от рук хакеров пострадал ряд ведомств Соединенных Штатов – Госдепартамент, министерства финансов, торговли и энергетики, национальные институты здоровья при Министерстве здравоохранения США, а также крупнейшие американские компании – Cisco Systems, Intel, Deloitte и Microsoft.
Через несколько дней после того, как стало известно о взломе, бывший в тот время госсекретарем США Майкл Помпео обвинил Россию в причастности к кибератаке, с формулировкой, что известно это «достаточно точно». По данным, которые тиражировались американскими СМИ, за атакой стоит группировка Cozy Bear (она же APT29), которую связывают с российскими спецслужбами – ФСБ и СВР. И, несмотря на то, что Россия неоднократно опровергала свою причастность к атаке, эти подозрения послужили причиной для введения, 15 апреля, новых санкций против Москвы с формулировкой за «вредоносную внешнюю деятельность». Под ограничения попали шесть российских IT-компаний.
Как отметил Николай Мурашов, сегодня уязвимость глобального информационного пространства во многом является следствием монополизации рынка IT-технологий. В отличие от европейской или китайской стратегий развития, американские корпорации активно борются с конкурентами и поглощают все перспективные инновационные стартапы. Главным поглотителем является группа ведущих компания известных как GAFAM (Google, Amazon, Facebook, Apple, Microsoft). «Из-за монополизации информационные технологии становятся всё больше унифицированными, а цифровая среда – типовой. Достаточно просчёта или ошибки разработчика, чтобы критическая уязвимость программного обеспечения была растиражирована по всему миру. Риски эксплуатации таких уязвимых систем типовыми эксплойтами растут экспоненциально, поскольку, взаимозависимость технологий очень высока. Безопасность миллионов пользователей поставлена в зависимость от добросовестности и ответственности компаний производителей», – сказал замдиректора НКЦКИ во время онлайн-брифинга.
По его словам, благодаря расследованию инцидента стало известно, что ещё в 2017 году сотрудник компании Йен Торнтон-Трамп предупреждал руководство SolarWinds о существующих проблемах с обеспечением безопасности, но не был услышан. «Необходимо отметить, что атакованное программное обеспечение было развернуто без соблюдения требований безопасности. Уже тогда данные для доступа к SolarWinds для дистанционного управления были доступны в даркнете», – отметил представитель центра.
Кроме этого, Н. Мурашев сообщил, что пароль доступа к серверу обновлений вопреки общеизвестным рекомендациям был примитивным и пообобрать его мог любой желающий.
***
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) создан приказом директора Федеральной службы безопасности осенью 2018 года. Центр координирует работы по обнаружению, предупреждению и ликвидации последствий компьютерных атак на объекты критической информационной инфраструктуры в Российской Федерации и реагированию на компьютерные инциденты.
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs