Будущее началось: смогут ли госкомпании РФ обезопасить себя от кибершпионов..



Сотрудники Федеральной службы безопасности России заявили о выявлении целого комплекса шпионских программ в информационных сетях 20 крупных российских госкомпаний. Корреспондент Федерального агентства новостей связался с экспертом в области информационной безопасности Александром Власовым и выяснил, смогут ли российское государственные компании и структуры обезопасить себя от информационного шпионажа.

Сообщается, что заражению вредоносными программами подверглись компьютеры некоторых органов государственной власти, научных учреждений и предприятий ОПК.

«Идет постоянная гонка вооружений в информационных системах. Защитники разрабатывают все более изощренные средства защиты, а атакующие ищут лазейки и изобретают все более изощренные средства нападения. Надо просто понимать, что мы живем во взаимозависимом и прозрачном мире, когда у многих сотрудников рабочая почта стоит на личных гаджетах и устройствах. Постоянно есть не то что даже дыры, а маленькие форточки в общей информационной системе, которые злоумышленники постоянно ищут. А почему происходят атаки — если убрать хулиганства, то 90% кибернетических преступлений в мире осуществляются из финансовых соображений», — подчеркивает специалист.

 

Сотрудники Федеральной службы безопасности отмечают, что массированная атака была очень похожа на профессионально спланированную операцию. Как заверяют специалисты, программы написаны искусно и по методам инфицирования схожи с тем программным обеспечением, которое активно применялось для нашумевших операций по кибершпионажу как в России, так и по всему миру.

«Надо просто понимать, что откуда-то поступил заказ на ту ценную информацию, которая содержится в информационных системах на серверах. За это кто-то пообещал атакующим хорошие деньги. Других вариантов я не просматриваю. Например, что за такой атакой стоит крупная спецслужба крупного государства. Мне кажется, надо искать за всеми этими кибератаками или деньги, или теракт, как это было с кибератакой на иранские ядерные объекты, после чего иранская ядерная программа затормозилась на несколько месяцев», — заявил Власов.

Российские силовики подчеркивают, что комплекты шпионских программ были написаны под конкретную жертву, на основе уникальных характеристик атакуемого компьютера. Далее получившиеся программы забрасывались жертве через электронные сообщения с вредоносными вложениями.

«Что касается технических средств, то сейчас нет препятствий для того, чтобы любая мало-мальски подкованная группа проникла в любую, даже самую защищенную информационную систему. Все равно маленькая форточка, калиточка всегда найдется», — продолжает эксперт.

После попадания в систему шпионский софт подгружал необходимые модули из сети, после чего мог перехватывать сетевой трафик, вести прослушку, снимать скриншоты экрана, самостоятельно включать web-камеры и микрофоны, мобильные устройства, записывать аудио и видео, а также данные о нажатии клавиш.

 

«Можно, конечно, потратить десятки или даже сотни миллиардов народных денег и попробовать создать свое, как распорядился наш премьер, перевести госструктуры, а потом критически важных или системообразующих предприятий на программное обеспечение российских разработчиков. Но по моему глубокому мнению, в плане безопасности они не будет ничем не лучше и не хуже, чем существующие системы», — заключил Власов..

Сергей Гагарин

Источник: riafan.ru



войдите Vkontakte Yandex

Комментарии 0

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.