Найти тему

Антиамериканская ось киберхаоса России, Китая, Ирана и Северной Кореи уже запущена

Оглавление

Китай — не единственный враг Америки, стремящийся развязать киберармагедон против США. Подробности в материале Fox News

Бывший офицер разведки Министерства обороны США Ребекка Коффлер обсуждает масштабную кибератаку, которая затронула несколько федеральных агентств
Бывший офицер разведки Министерства обороны США Ребекка Коффлер обсуждает масштабную кибератаку, которая затронула несколько федеральных агентств

Директор ФБР Кристофер Рэй выступил с зловещим предупреждением Конгрессу о планах Китая «нанести ущерб» критически важной инфраструктуре США. Чтобы доказать это, Рэй сообщил, что численность китайских киберхакеров превышает численность американского персонала по информационным операциям в соотношении 50 к 1.

Как бывший офицер Разведывательного управления Министерства обороны, специализирующийся на зарубежных операциях кибервойны, Ребекка участвовала в военных играх, моделирующих киберконфликт между Соединенными Штатами и их главными противниками. Конгресс и американцы должны знать, что Китай — не единственный враг США, который создает арсенал кибероружия с целью атаковать Вашингтон.

Вот список ведущих кибергосударственных субъектов, которые, по оценкам разведывательного сообщества, представляют наибольшую угрозу для США.

Президент России Владимир Путин жестикулирует во время своего ежегодного прямого эфира в Москве, 30 июня 2021 года. (Сергей Савостьянов, Sputnik)
Президент России Владимир Путин жестикулирует во время своего ежегодного прямого эфира в Москве, 30 июня 2021 года. (Сергей Савостьянов, Sputnik)

Россия:

Россия обладает самым совершенным и разрушительным арсеналом кибероружия среди всех иностранных государств. Военная доктрина Москвы рассматривает киберпространство как театр военных действий, аналогичный суше, морю, воздуху и, с недавних пор, космосу. Российские военные планировщики рассматривают киберпространство как стратегический некинетический инструмент, сравнимый с ядерным оружием, поскольку он может нанести ущерб вооруженным силам, экономике и жизненно важным вспомогательным структурам противника, таким как больницы. Кибероружие может достичь тех же результатов, что и ядерный взрыв, но без образования ядерного грибовидного облака, которое убьет миллионы людей и опустошит землю.

Русские разработали кибероружие как асимметричную возможность компенсировать американское превосходство в обычных вооружениях. Россия полагает, что с помощью кибербезопасности она может одержать верх в случае прямого конфликта с США, например, за контроль над Украиной, которую Россия считает частью периметра своей стратегической безопасности.

На протяжении более четверти века Россия изучала уязвимости США, планировала доступ к критически важной инфраструктуре Америки и практиковала кибервторжения в сети и компьютерные системы Вашингтона. Главный киберстратег Владимира Путина Игорь Дылевский однажды заявил, что, организовав «компьютерные атаки на объекты критической инфраструктуры, жизненно важные для функционирования общества, можно «нагреть» ситуацию в любой стране до предела», вплоть до социальных волнений».

Российский флаг отображается на экране ноутбука вместе с двоичным кодом на этой иллюстрации с многократной экспозицией, сделанной в Кракове, Польша, 16 февраля 2022 года. (Якуб Пожицкий/NurPhoto)
Российский флаг отображается на экране ноутбука вместе с двоичным кодом на этой иллюстрации с многократной экспозицией, сделанной в Кракове, Польша, 16 февраля 2022 года. (Якуб Пожицкий/NurPhoto)

Россияне внедрили сложный инструмент кибершпионажа под названием Snake в инфраструктуру более чем 50 стран Северной Америки, Южной Америки, Европы, Африки, Азии и Австралии. Русские скомпрометировали сети многих секторов экономики США и бесчисленных правительственных учреждений, включая Белый дом, Госдепартамент и Пентагон. Ежегодная оценка угроз разведывательного сообщества за 2019 год предупредила о способности России «нарушить работу распределительных электросетей хотя бы на несколько часов».

По крайней мере, с марта 2016 года российские киберпреступники атаковали компьютерные системы нескольких критически важных секторов США с помощью вредоносного ПО. Русские проникли в шесть из 16 секторов, обозначенных Министерством внутренней безопасности (DHS) как критически важные, включая энергетику, водные ресурсы, авиацию, коммерческие объекты, критически важные производственные и ядерные объекты. На Украине русские продемонстрировали способность организовать массовое отключение электроэнергии посреди морозной зимы.

Российские хакеры — самые быстрые из всех иностранцев. По данным американской компании по кибербезопасности Crowdstrike, в 2019 году россияне продемонстрировали время прорыва – скорость, с которой они перемещаются по сети жертв, от закрепления до полного взлома – 18 минут и 49 секунд. Это означает, что у киберзащитников США есть менее 20 минут, чтобы обнаружить и остановить вторжение, а это непростая задача.

Представители разведки США выпустили предупреждение американским предприятиям, работающим в Китае, поскольку с 1 июля вступает в силу обновленная версия закона о шпионаже. (Reuters/Дамир Саголь)
Представители разведки США выпустили предупреждение американским предприятиям, работающим в Китае, поскольку с 1 июля вступает в силу обновленная версия закона о шпионаже. (Reuters/Дамир Саголь)

Китай:

В последние годы Китай переключил свое внимание с кибершпионажа, который позволил ему украсть чувствительные американские технологии и включить их в системы вооружений Пекина, на кибероперации, которые могут нанести реальный вред, например, прямые атаки на нашу жизненно важную инфраструктуру. Ежегодная оценка угроз разведывательного сообщества за 2023 год показала, что «Китай почти наверняка способен начать кибератаки, которые могут нарушить работу критически важных инфраструктурных служб в Соединенных Штатах, в том числе против нефте- и газопроводов, а также железнодорожных систем».

Как и в России, боевые планы Китая также включают в себя разрушительные кибератаки на американские вооруженные силы, правительство и жизненно важные объекты по всему миру в рамках «неограниченной войны» Пекина — концепции, разработанной китайскими военными теоретиками в 1990-х годах и описанной двумя полковниками Народно-освободительной армии Китая. (НОАК), Цяо Лян и Ван Сянсуй, в 1999 году.

В рамках киберподготовки поля боя китайский хакерский легион «Вольт Тайфун» внедряет вредоносное ПО на подключенные к Интернету устройства, такие как сетевые маршрутизаторы, чтобы вызвать в выбранное ими время и место перебои в подаче воды, а также в сфере транспортных услуг, согласно недавним показаниям в Конгрессе директоров ФБР, АНБ и CISA.

Несмотря на более чем десятилетние предупреждения об иностранных киберугрозах, сети США остаются уязвимыми
Несмотря на более чем десятилетние предупреждения об иностранных киберугрозах, сети США остаются уязвимыми

Согласно совместному информационному бюллетеню по кибербезопасности, опубликованному 7 февраля шестью американскими и четырьмя союзными агентствами по кибербезопасности и разведывательными службами, китайские кибер-оперативники получили тайный доступ к критически важным инфраструктурным сетям США в «секторах связи, энергетики, транспортных систем, а также систем управления отходами и водоотведением – в Соединенных Штатих и их территориях».

Китайские имплантаты ждут пять лет, готовые к атаке, после активации. КНР, вероятно, спровоцировала бы такие кибератаки на американские активы, если бы ее разведывательные службы оценили, что «крупный конфликт с Соединенными Штатами неизбежен», например, если бы Вашингтон вмешался во вторжение Китая на Тайвань.

И китайская, и российская доктрины кибервойны предполагают угрозу или развязывание хаоса и общественной паники в США как способ удержать Вашингтон от размещения американских войск на театре военных действий в районах, которые Китай и Россия считают своими сферами влияния в Евразии. Атака произойдет в период эскалации боевых действий, в преддверии полномасштабного конфликта.

Северная Корея:

Президент Владимир Путин приветствует лидера Северной Кореи Ким Чен Ына во время встречи 25 апреля 2019 года во Владивостоке, Россия. (Михаил Светлов)
Президент Владимир Путин приветствует лидера Северной Кореи Ким Чен Ына во время встречи 25 апреля 2019 года во Владивостоке, Россия. (Михаил Светлов)

Киберпрограмма Северной Кореи развилась и теперь включает в себя «сложные и гибкие операции по шпионажу, киберпреступности и атакам». В несекретном отчете IC за 2023 год говорится, что «Пхеньян, вероятно, обладает опытом, позволяющим вызывать временные ограниченные сбои в работе некоторых критически важных инфраструктурных сетей и нарушать работу бизнес-сетей в Соединенных Штатах». Финансовые киберпреступные операции Северной Кореи, вероятно, позволили Пхеньяну продвигать свою ядерную программу.

Согласно недавнему отчету Организации Объединенных Наций, эксперты расследовали «58 предполагаемых кибератак КНДР на компании, связанные с криптовалютой, в период с 2017 по 2023 год, в результате которых Пхеньян похитил около 3 миллиардов долларов». Сообщается, что средства были направлены на «разработку КНДР оружия массового уничтожения».

Иран:

Согласно оценке IC 2023 года, Иран также готов проводить агрессивные кибероперации против американских сетей, и его опыт растет. В докладе предупреждается, что владельцы критически важной инфраструктуры США «подвержены нападениям со стороны Тегерана». Действительно, 25 ноября иранские хакеры взяли под свой контроль часть муниципального управления водоснабжения Аликиппы в западной Пенсильвании недалеко от Питтсбурга, вынудив предприятие перейти на ручные системы подачи воды в два города.

Президент России Владимир Путин встречается с президентом Ирана Эбрагимом Раиси в Тегеране, 19 июля 2022 года.
Президент России Владимир Путин встречается с президентом Ирана Эбрагимом Раиси в Тегеране, 19 июля 2022 года.

По данным ФБР, нарушение, ставшее возможным благодаря взлому портативных логических контроллеров, производимых израильской компанией Unitronics, затронуло объекты в нескольких штатах. К счастью, инцидент был быстро устранен и ущерб локализован. Но эта ужасающая кибератака могла привести к разрушительным гуманитарным последствиям и нанести вред обществу.

Виновниками атаки стали члены Кибер-электронного командования Корпуса стражей исламской революции Ирана (КСИР-ЦИК) под руководством Хамида Резы Лашгаряна, главы КСИР-ЦИК и командующего силами КСИР-Кудс. Управление по контролю за иностранными активами Минфина поместило его и других связанных с ним лиц в санкционный список.

Несмотря на более чем десятилетие «указаний и предупреждений» (I&W) о иностранных киберугрозах, сети США остаются уязвимыми для кибервторжений. Согласно отчету Счетной палаты правительства, опубликованному в феврале прошлого года, хотя с 2010 года было дано 106 рекомендаций по кибербезопасности для устранения уязвимостей федеральных систем, по состоянию на декабрь 2022 года почти 57% этих рекомендаций не были выполнены.

Фишинг
Фишинг

Следовательно, «распределительные системы США, которые передают электроэнергию от систем передачи потребителям и регулируются в первую очередь штатами, подвергаются все большему риску кибератак», а их уязвимость растет, отчасти из-за растущей связности систем промышленного контроля, согласно данным ГАО.