Аналитики полагают, что сегодня между государствами ведётся настоящая война, разворачивающаяся в виртуальном пространстве. Ещё недавно казалось, что самым ценным призом победителя может стать информация, вот только проникновение компьютеров в инфраструктуру современных государств становится всё более тотальным. Всё это значит, что есть реальная угроза для экономики и финансового благосостояния рядовых жителей той или иной страны. Время от времени в объектив журналистов попадают команды хакеров, занимающихся взломом государственных структур. Под удар попадают телеканалы, больницы и многие другие объекты, а с каждым годом взломы становятся всё более дерзкими. После начала СВО Америка мобилизовала огромное количество команд хакеров, направив мощный удар по российской инфраструктуре. Проблема оставалась актуальной довольно долго, а сегодня считается, что государственные структуры надёжно закрыты от хакеров из США. Возможно так и есть, вот только в ходе публикации данных специалистами Positive Technologies стало очевидно, что существуют и другие угрозы.
Как оказалось, информационно-технологическая инфраструктура России постоянно подвергается взломам. При этом на объектах критической информационной инфраструктуры (КИИ) России могут присутствовать хакеры из стран, не входящих в список недружественных. Что примечательно, эти люди не проводят прямых атак, предпочитая оставаться в тени, получая доступ к секретным документам, которых нет в свободном доступе. К объектам КИИ относятся государственные органы, учреждения, а также предприятия ключевых секторов экономики: здравоохранения, науки, транспорта, связи, финансов, атомной и топливной энергетики, а также промышленности (горнодобывающей, металлургической, химической, оборонной, а также ракетно-космической). Представители Positive Technologies пришли к выводу, что действия обнаруженных хакерских команд можно считать киберразведкой. Сами хакеры ничего не разрушают, поскольку входят в число дружественных стран, но позволяют себе заглянуть немного дальше, чем позволяет этикет.
Что до недружественных стран, то в последнее время фиксируются изменения в проведении кибератак со стороны европейских и американских хакеров. Так, ранее основная цель состояла в вымогательстве и получении денежного выкупа. Злоумышленники проникали в защищённые сети, шифровали данные или просто скачивали секретную информацию. Под угрозой публикации можно было получить выкуп, вот только в последнее время хакеры из Западных стран предпочитают нанести российским системам как можно больше прямого ущерба. Что до хакеров из стран, не в ходящих в список недружественных, то российские аналитики не могут определить, кто читает секретные документы. Выявить пока удаётся только сам факт и страну происхождения атаки, тогда как подробностей слишком мало.
Что примечательно, в рамках исследования компании «К2 Кибербезопасность» удалось узнать, что 7 из 10 компаний, работающих с объектами КИИ, столкнулись с трудностями при внедрении мер по информационной безопасности. Отмечается, что несмотря на сложности, российские компании постепенно улучшают свои показатели в области кибербезопасности. Поскольку часто речь идёт о государственных структурах, то без поддержки властей здесь не справится. Ну а поскольку проблема пока новая, то и решение её займёт какое-то время. Неясно, насколько глубоко проникли хакеры, но всё это предстоит выяснить в самое ближайшее время.