Такого никогда не было
Масштабная и чрезвычайно успешная кибератака на Соединенные Штаты вызывает ужас в стране. Почему злоумышленники смогли незамеченными получить доступ к таким чувствительным сетям?
Кто они, чего они хотят и как от них избавиться? Три вопроса, на которые до сих пор нет надежных ответов. И именно поэтому кибератака так беспокоит США. «Это катастрофа, которая происходит в реальном времени, пока мы говорим», — заявил вчера на CNN сенатор Ангус Кинг, член комитета по разведке. А Эндрю МакКейб, бывший заместитель главы ФБР, назвал это «атакой принципиально иного типа», чем то, что было замечено в киберсфере.
Эксперты сходятся во мнении, что это самый большой спад за все время. Также очевидно, что по крайней мере с марта хакеры получили доступ к ИТ-системам с помощью обновлений программного обеспечения от SolarWinds. На сегодняшний день затронуты 18 000 компаний по всему миру. Возможно, хакеры использовали и другие пути.
Многие государственные учреждения затронули
«Это поставило под угрозу нашу экономику и нашу национальную безопасность», — сказал Брэд Смит, президент компании-разработчика программного обеспечения Microsoft на радиостанции PBS. Пострадало 40 ее клиентов, проникли во многие департаменты и правительственные агентства США, включая государственные и казначейские департаменты, органы здравоохранения, министерство энергетики и национальное агентство ядерной безопасности, которое контролирует запасы ядерного оружия.
Считается, что за атакой стоит правительство России. Однако Владимир Путин это уже опроверг. Также неясно, к чему стремятся хакеры. Они просто воруют информацию? Или они внедряют вредоносное ПО в чувствительные системы? Это нападение или шпионаж?
В США глубокая зима, обеспокоенный сенатор Кинг: «Что, если бы атака была направлена против газопроводов? Или на энергоснабжение? Или на воздушную безопасность?»
Трамп не отвечает
Все, кто еще не дал комментариев, — это президент Трамп. Межпартийные сенаторы призывают его подписать на своем столе законопроект, который, по их мнению, предотвратит злонамеренную киберактивность и повысит безопасность. Но Трамп пока не сделал никаких шагов.
По оценке агентства по кибербезопасности Cisa, удаление злоумышленника из пораженных систем будет очень сложным делом. Брэд Смит, президент Microsoft, подозревает, что идентификация жертв и очистка сетей займут недели или месяцы. «Самая большая долгосрочная проблема, которая будет занимать всю оставшуюся жизнь», — говорит он, — это для Соединенных Штатов как нации быть постоянно творческими, потому что их враги творческие.
Новый президент Джо Байден объявил, что его администрация сделает кибербезопасность своим приоритетом. Он не оставил бы такие атаки без ответа, по согласованию с союзниками.