Киберугрозы джихадистов: опасность и методы борьбы

  • 18 ноября 2015
Хакер Правообладатель иллюстрации Thinkstock
Image caption Западные страны считают угрозу кибератак со стороны ИГ реальной

Британские власти считают, что группировка "Исламское государство" представляет угрозу не только терактами, по примеру пятничных парижских событий, но и подрывной деятельностью в интернете, когда целями кибератак выступают критические инфраструктурные объекты.

В связи с этим было принято решение к 2020 году удвоить финансирование служб, которые борются с киберпреступлениями, и довести его до 1,9 млрд фунтов стерлингов (примерно 3 млрд долларов).

Войну ИГ после трагедии в Париже объявила хакерская группа Anonymous. Ранее благодаря действиям Anonymous были закрыты многие твиттер-аккаунты, в которых, по мнению группы, шла пропаганда в поддержку джихадистов.

В свою очередь боевики ИГ, по сообщению NBC News, запустили "круглосуточную линию помощи", где джихадисты якобы могут узнать, как шифровать свои сообщения и какими программами пользоваться для общения.

Российская служба Би-би-си спросила экспертов, насколько реальна угроза кибератак со стороны джихадистов ИГ и делают ли правительства достаточно для обеспечения защиты важных объектов от вмешательств через интернет.

Матвей Алексеев, директор по внешним коммуникациям Rambler&Co

Интернет-технологии развиваются быстро, поэтому государственным органам необходимо за ними успевать, чтобы обеспечивать адекватную защиту критических инфраструктурных объектов.

Но повода для беспокойства на данный момент нет. В цивилизованных странах есть высококлассные специалисты, способные обеспечить необходимую безопасность. Это относится и к России. За нас можно не беспокоиться.

Разговоры о киберугрозах, исходящих от ИГ, являются чистой воды популизмом. Джихадисты находятся под постоянными бомбежками, поэтому можно сказать, что у них хватает других проблем. У них просто нет времени планировать кибератаки.

Также не стоит думать, что вред могут нанести высококлассные специалисты, проникшиеся идеями всемирного джихада. Сейчас активизированы все государственные службы, занимающиеся отслеживанием подобной противозаконной деятельности. Поэтому любые попытки нанести вред через интернет будут пристально отслеживаться и пресекаться.

Максим Шипка, специалист по интернет-безопасности

Критическая инфраструктура, к которой относятся важные государственные объекты, в основном подсоединена к внутренним сетям и в гораздо меньшей степени - к интернету. Гораздо выше опасность того, что в системе появится вредоносная программа, запущенная по незнанию во внутренней сети одним из сотрудников.

В качестве примера можно вспомнить программу Stuxnet. (Компьютерный червь, который, как полагают некоторые эксперты, был разработан спецслужбами Израиля и США для противодействия ядерной программе Ирана. В результате были выведены из строя некоторые стратегические иранские объекты - Би-би-си).

Правообладатель иллюстрации Reuters
Image caption Войну ИГ после трагедии в Париже объявила хакерская группа Anonymous

То есть нельзя говорить, что это удел лишь террористов, имеющих ограниченные возможности. Иногда за кибератаками стоят государства.

Вопрос в том, насколько хорошо технически оснащены потенциальные кибертеррористы. По имеющимся сведениям, их потенциал просто не дотягивает для осуществления серьезных атак. Британские службы безопасности хорошо работают по противодействию подобным угрозам. Специальные отделы существуют в МИ5, МИ6 и других ведомствах.

В общем, можно сказать, что Британия прикладывает немало усилий для достаточного обеспечения кибербезопасности, и причин для паники нет.

Если говорить о возможности обращения к идеям джихадизма людей, имеющих доступ к критическим инфраструктурам, то британские власти приняли ряд мер по противодействию этому. Потенциального работника тщательно проверяют, включая его родственников и друзей.

Уровень технической оснащенности боевиков ИГ низок, чтобы всерьез рассматривать их угрозы. Вероятность осуществления ими кибератак мала, но она существует. Но никто и не собирается успокаиваться.

Эван Шуман, журнал Computerworld

Необходимо разделять два вида кибервойн. Намерения ИГ очень отличаются от намерений группы Anonymous, объявившей войну джихадистам. Хакеры Anonymous стремятся вывести из строя сайты ИГ, используемые для поиска новых боевиков и сбора средств. При этом они пытаются выявить важную информацию о боевиках, например - кто хочет влиться в ряды ИГ, кто финансирует группировку и как, а затем эта информация передается военным ведомствам.

Anonymous стремится спасти людей, а не уничтожить.

Киберугрозы ИГ направлены на уничтожение инфраструктуры, например, выведение из строя авиадиспетчерских служб, создание условий для взрывов на атомных электростанциях, обесточивание больниц, и т.д. Так как главная цель, которую преследуют террористы, их главная цель – посеять террор среди мирного населения. К сожалению, они берут на вооружение эффективные инструменты.

Поэтому, да, угроза очень реальна, а их цели – в числе самых уязвимых.

Теперь необходимо выяснить, насколько осуществимы замыслы ИГ, и как их можно остановить. Это вновь возвращает нас к ситуации с Anonymous.

Для проведения подобных операций ИГ требуются талантливые программисты. Сейчас нет оснований предполагать, что таковые у джихадистов есть в достаточном количестве. Почему? Потому что иначе они бы начали проводить пробные небольшие нападения, чтобы проверить свои возможности. Но пока ничто на это не указывает.

Правообладатель иллюстрации AP
Image caption Британские власти решили к 2020 году удвоить финансирование служб, которые борются с киберпреступлениями

Могут ли они привлечь необходимых людей? Возможно, если у них будет достаточно времени. Поэтому столь важны кибератаки Anonymous против вербовочных сайтов боевиков.

Можно ли предотвратить кибератаки на 100%? К сожалению, нет. Достаточно лишь того, чтобы работник какой-нибудь атомной станции не выполнил одно из правил безопасности, и появится уязвимость.

Аарон Брантли, доцент Военной академии США

Хотя ИГ, "Аль-Каида" и другие международные террористические группировки прикладывают немало усилий для развития своих возможностей в киберпространстве, те мне менее пока нет достаточных оснований полагать, что им удалось достичь такого уровня, который бы позволил им осуществлять успешные кибератаки на важные объекты.

Однако эти организации постоянно пытаются совершенствоваться и не раз заявляли о своем намерении использовать киберпространство для своих террористических нападений. Хотя угроза и не близка по времени, она все же очень реальна.

Правительствам и гражданам необходимо знать, какую угрозу могут представлять кибератаки на важные объекты, которые могут осуществить государства и отдельные организации. Наибольшему риску подвергаются транспортные узлы, системы водоснабжения и другие объекты, к которым легче всего получить доступ.

Британское правительство и другие страны поняли всю серьезность таких угроз и сейчас проводят мероприятия на всех уровнях для усиления безопасности критически важных объектов.

Для выявления потенциально уязвимых объектов требуется настойчивость и терпение. Это постоянный процесс.

Новости по теме