В условиях военных кампаний все страны, которые в той или иной форме в них участвуют, рискуют понести урон не только от прямых военных ударов, но и от атак на объекты инфраструктуры. И урон от кибератак может быть не меньше, чем от прямых военных действий
Еще до 24 февраля многие зарубежные правительственные учреждения выступили с предупреждениями для компаний о возможных кибератаках. "Принимая во внимание ситуацию, которая сейчас происходит в мире, мы предполагаем развитие серьезных рисков проведения хакерских атак против японских целей. Все местные компании и предприятия обязаны увеличить уровень своих систем информационной безопасности, а руководство организаций должно повысить собственную осведомленность об угрозе компьютерных атак. В том случае если какая-либо японская компания обнаружит подозрительную активность в своих сетях, то ей необходимо оперативно передать всю имеющуюся информацию по инциденту безопасности профильным ведомствам", - говорится, например, в заявлении Министерства торговли и промышленности Японии, которое размещено на его официальном сайте 22 февраля.
В тот же день оглашено официальное заявление ФБР США. "Россия - это благоприятная операционная среда для киберпреступников, которая никуда не денется, потому что конфронтация России с западными странами из-за Украины продолжается", - предупреждал руководитель отдела информационной безопасности ФБР Дэвид Ринг. Аналогичные заявления выпустили профильные учреждения Австралии, Британии, Канады.
Не остался в стороне и российский НКЦКИ, который вчера вечером предупредил о росте количества атак на российские объекты критической инфраструктуры. "Атаки могут быть направлены на нарушение функционирования важных информационных ресурсов и сервисов, нанесение репутационного ущерба, в том числе в политических целях. Кроме того, в дальнейшем возможно проведение вредоносных воздействий из российского информационного пространства для формирования негативного образа РФ в глазах мирового сообщества", - говорится в сообщении НКЦКИ.
Президент США в ходе прошедшей вчера пресс-конференции, среди прочего, заявил, что США не боятся кибератак со стороны России и готовы к ним.
Также, по информации телеканала NBC, Джозефу Байдену предложили провести против России массированную кибератаку, целью которой было бы "подорвать способность России поддерживать свои военные операции на Украине". Среди предлагаемых вариантов - нарушение работы сетевой инфраструктуры по всей России, отключение электроэнергии и вмешательство в работу железнодорожных стрелочных переводов.
Но пока в России ситуация остается управляемой. Например, пресс-служба ПАО "Ростелеком" прокомментировала ситуацию следующим образом: "Инфраструктура и сети связи компании функционируют в штатном режиме, значимого роста интернет-трафика не зафиксировано. Клиентам компании доступны все цифровые услуги и сервисы в полном объеме". От пресс-службы АО "ЭР-Телеком Холдинг" (ТМ "Дом.ру") пришел следующий комментарий: "Пиковых нагрузок на нашу сеть в данный момент не отмечается. Все услуги и сервисы доступны".
В пресс-службе Qrator Labs, которая занимается защитой от DDoS-атак, ответили, что роста и интенсивности атак на ресурсы заказчиков не отмечается. Сотрудники компании продолжают вести мониторинг ситуации.
Однако около 18 часов на некоторое время пропал доступ к сайтам президента России, Государственной Думы и правительства. По данным ряда телеграм-каналов, это стало результатом DDoS-атаки.
Однако были и сервисы, которые справлялись с нагрузками с трудом. В частности, отмечались сбои в работе мессенджера Telegram. Его создатель Павел Дуров связал ситуацию с ростом нагрузки, с которой инфраструктура не справилась: "Из-за сегодняшних событий европейский кластер Telegram столкнулся с беспрецедентной нагрузкой. В результате некоторые пользователи могут наблюдать периодические краткосрочные перебои в работе ряда сервисов Telegram. Мы понимаем, что сегодня люди как никогда нуждаются в надежной связи с близкими, и делаем все возможное, чтобы сохранить высокую скорость отправки и получения сообщений", - отметил он в своем аккаунте в Telegram.
Еще 23 февраля DDoS-атаке подвергся сайт главы ДНР Дениса Пушилина. "23 февраля предпринята DDoS-атака на сайт главы ДНР Дениса Пушилина. Добавим, что сегодня же YouTube и Instagram удалили аккаунты главы ДНР", - сообщил "РИА Новости" представитель администрации главы ДНР.
Большое количество слухов и спекуляций связано с тем, как будут работать карты банков, попавших под санкции. В Промсвязьбанке, против которого введены блокирующие санкции, создали специальную страничку, где ситуация описана более детально. В частности, внутри страны все карты, в том числе и международных платежных систем, будут работать, как и прежде. Вместе с тем признается возможность проблем и сложностей при расчетах в иностранных валютах, а также в том случае, если карта привязана к Apple Pay или Samsung Pay.
"ВТБ работает в обычном режиме. Все наши продукты и сервисы доступны клиентам в полном объеме. Инфраструктура банка, в том числе отделения, банкоматы и онлайн-сервисы, функционируют штатно. Просим наших клиентов использовать информацию о текущей деятельности банка только в рамках официальных ресурсов ВТБ. Наши сотрудники оказывают клиентам максимальную консультационную поддержку", - такое обращение выпустила пресс-служба банка ВТБ.
Тем не менее корпоративные клиенты ВТБ получили следующее сообщение: "При проведении расчетов в других валютах просим исключить участие любых финансовых учреждений и лиц, находящихся на территории США и Европейского союза (ЕС) или на иных основаниях считающихся осуществляющими деятельность в США/ЕС, а также их дочерних структур".
Также 24 февраля приложения Промсвязьбанка исчезли из Apple AppStore и Google Play. "Банк предпринимает необходимые действия для восстановления приложения в AppStore. Обращаем ваше внимание, что установленное у вас на смартфоне приложение "ПСБ Бизнес" работает в штатном режиме. В случае, если приложение "ПСБ Бизнес" у вас не установлено, воспользуйтесь интернет-банком "ПСБ Бизнес" на нашем сайте", - такое сообщение получили корпоративные клиенты банка.
Яков Шпунт