14 мая 2021, 04:50

В США заявили, что риск катастрофической кибератаки на страну возрастает с каждым днем

Растет изощренность действий злоумышленников и темп атак, сообщил исполняющий обязанности руководителя Агентства по обеспечению инфраструктурной и кибербезопасности Брэндон Уэйлс

ВАШИНГТОН, 14 мая. /ТАСС/. Риск катастрофической по своим последствиям кибератаки на Соединенные Штаты возрастает с каждым днем. С таким прогнозом выступил в четверг на онлайн-брифинге для небольшой группы журналистов, участие в котором принимал корреспондент ТАСС, исполняющий обязанности руководителя Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) США Брэндон Уэйлс.

Комментируя хакерскую атаку на американскую трубопроводную компанию Colonial Pipeline, он заявил, что речь в данном случае не идет о том, что власти США именовали бы "катастрофическим инцидентом в киберпространстве". У и. о. главы CISA поинтересовались, насколько серьезна угроза именно катастрофического инцидента в киберпространстве Соединенных Штатов. "Мое ощущение заключается в том, что вероятность возрастает почти с каждым днем. Мы видим все больше масштабных инцидентов в киберпространстве со стороны наших противников, которые становятся все более агрессивными", - ответил Уэйлс.

"Если принимать во внимание масштабы таких инцидентов, как [недавний взлом в США через программное обеспечение фирмы] SolarWinds, ударивший по почти 100 организациям в стране, масштабы использования другими злоумышленниками уязвимостей в продукции Microsoft Exchange, что отразилось на тысячах и тысячах серверов Microsoft Exchange в мире, то мы сегодня видим прелюдию к крупной атаке, по поводу [совершения] которой беспокоимся", - убежден и. о. главы CISA.

"Изощренность действий тех, кто применяет вирусы-вымогатели, растет. Темп атак нарастает. Серьезность атак нарастает", - считает Уэйлс. Вверенное ему ведомство работает в структуре Министерства внутренней безопасности США.

Об атаке на Colonial Pipeline

И. о. руководителя CISA охарактеризовал кибератаку на Colonial Pipeline как "значительный инцидент".

"Когда мы имеем дело с катастрофическим инцидентом в киберпространстве, одним из факторов является установление того, подавляет ли он нашу способность оказывать [пострадавшим необходимую] ответную поддержку. Атака на единственный сайт, даже если нас попросят оказать содействие в связи с таким инцидентом данной [пострадавшей] организации, едва ли подавит нашу способность предоставлять поддержку подобного рода. Мы говорим о такого рода инциденте, который бы затронул одновременно множество организаций, сопровождался бы получением [властями США] многочисленных просьб о помощи из всех районов страны, начал бы отражаться на нашей способности предоставлять в ответ ресурсы потерпевшим <...>. Не уверен, что [кибератака на] Colonial [Pipeline] обязательно [подпадает под такие стандарты]. Это, разумеется, значительный инцидент, но я не уверен, что он обязательно отвечает критериям активации фонда [помощи], которая бы отразилась на нашей способности отвечать [на подобные хакерские атаки]", - отметил Уэйлс.

Его попросили уточнить, соответствует ли действительности информация о том, что хакерская группировка DarkSide, которой власти США приписывают нападение на Colonial Pipeline, атаковала еще три компании. "Я не готов сейчас это комментировать", - сказал специалист.

Как пояснили ранее в компании Colonial Pipeline, речь идет об атаке с применением вируса, попадание которого в компьютерную систему временно блокирует ее работу и шифрует данные до тех пор, пока жертва не выплатит требуемую вымогателями сумму. По данным американских СМИ, в результате атаки преступники получили до 100 Гб данных. Фирма была вынуждена временно прекратить работу. По трубопроводу этой фирмы, который идет из Техаса в Нью-Джерси, транспортируется порядка 45% топлива, потребляемого на Восточном побережье США. В четверг вечером компания объявила, что работа трубопровода полностью восстановлена.

Администрация США утверждает, что ответственные за эту хакерскую атаку злоумышленники находятся в России, хотя официальная Москва к произошедшему не причастна. Официальный представитель Кремля Дмитрий Песков несколько раз подчеркивал на этой неделе, что Россия не имеет к этой кибератаке никакого отношения. Как отмечал Песков, Россия сожалеет, что "США отказываются от какого-либо сотрудничества" в противодействии киберугрозам. 

Теги:
США