Предотвращена беспрецедентная кибератака на израильское хозяйство
Эксперты начали проверку и вышли на след злоумышленников, разоблачив их методы и уязвимость, которой они воспользовались. "За атакой стояло государство", - считают специалисты
Национальная служба кибербезопасности при министерстве главы правительства сообщает 26 апреля, что ей удалось предотвратить беспрецедентную по своим масштабам кибератаку на израильские гражданские компании, в том числе - на сайты правительственных министерств и ведомств, академические и исследовательские ресурсы.
В последние дни в Службу кибербезопасности поступило несколько свидетельств о запланированной кибертеррористами атаке на израильские гражданские компании, имеющие огромное значение для нормального функционирования всего израильского хозяйства.
Эксперты начали проверку и вышли на след злоумышленников, разоблачив их методы и уязвимость, которой они воспользовались. Как выяснилось, они пользовались лазейкой в текстовом приложении Word.
Компания Microsoft, ответственная за программное обеспечение этого приложения, срочно выпустила защиту, которую пользователям (прежде всего имеются в виду организации) рекомендуется установить как можно скорее. Ее можно скачать здесь
https://portal.msrc.microsoft.com/en-US/security-guidance - искать по номеру CVE 2017-0199. Если же источник уже поражен вирусом, то следует сначала очисть его и лишь потом устанавливать антивирус.
Как оказалось, киберагрессор выдавал себя за законную академическую исследовательскую организацию, от имени которой рассылал по электронной почте зараженные письма на адреса 120 израильских компаний, правительственных министерств и ведомств, общественных организаций и частных лиц.
Представитель Службы кибербезопасности Дато Хасон сказал, что опубликованное им сообщение призвано успокоить общественность, а не посеять панику, так как показывает, что им удалось предотвратить атаку.
"За последние дни нам удалось добиться значительного успеха в сборе информации, - сказал он. - Нам почти достоверно известно, кто именно стоит за атакой. Это была очень крупная акция, одна из крупнейших за всю историю. Атакующие намеревались взять под контроль компьютерные системы компаний, после чего они могли творить там, что хотят".
"Атака была совершена с серверов в разных странах мира через базы, расположенные в Израиле, - продолжил он. - Мы в разгаре происшествия, но в данный момент нам удалось взять ситуацию под контроль. Если бы атака удалась, атакующие смогли бы контролировать несколько сот компьютерных систем в Израиле, в том числе университетские и правительственные базы данных, сайты частных бизнескомпаний, а также несколько ведомств, подпадающих под разряд инфраструктуры. Это бы нанесло огромный ущерб всему хозяйству страны". Данные огромного числа компаний и частных лиц могли быть раскрыты, так что очень большой процент израильских граждан ощутили бы последствия атаки на себе и в краткосрочной, и в долгосрочной перспективе.
Хасон дал понять, что за атакой стояла важная структура, а возможно, и государство."Это слишком масштабная атака, поэтому маловероятно, что за ней стояло частное лицо или уголовная организация. Похоже, за этим стояло государство", - пояснил он.
Недавно должность главы одного из киберотделов израильской армии занял бывший летчик - бригадный генерал Ярон Розен, который сказал в интервью порталу Ynet, что киберугроза не имеет ни границ, ни законов, ни конвенций и распространяется на всю территорию Израиля. "Поэтому, - сказал он, - наша страна должна готовиться к нему на стратегическом уровне. Изменения в этой сфере затрагивают и меняют все человечество. А само киберпространство изменяется по экспоненте - то есть ситуация меняется стремительно и кардинально. Киберпространство не признает мирового порядка и его границ. У него нет законов. Израиль вступил в новую глобальную игру, а мировые государства начинают понимать, какую силу - военную и политическую - предоставляет им элемент сайбер".
Разнообразие киберугроз велико: они могут повредить отдельные компьютеры, а могут целые сети - как государственные, так и международные.
Они способны поражать электронные технологии даже самых жизненно важных систем, нести опасность информационному пространству (через сбой работы или внедрение ложных новостей), а также чинить помехи и причинять ущерб работе промышленности и компаниям, занятым в сфере услуг. Чем больше мир становится зависимым от компьютеров, тем больше он становится уязвим перед киберугрозами.
Танки и ракеты постепенно превращаются в фоновый антураж по сравнению с главным оружием современной войны - компьютерной клавиатурой и мышкой. Хотя не стоит преувеличивать - до полного молчания пушек еще далеко. Что не умаляет значения кибернетического фронта, на котором в последние годы ведутся ожесточенные бои, влияющие на мировую экономику, безопасность и политику.
