Активность хакеров запрещенной в России террористической организации ИГИЛ вызывает опасения у Общественной палаты (ОП). Зампред комиссии ОП по безопасности Дмитрий Чугунов запросил у Министерства внутренних дел (МВД) и Федеральной службы безопасности (ФСБ) анализ потенциально опасных угроз российскому сегменту интернета, а также информацию о том, что было сделано после недавних атак кибертеррористов ИГИЛ на сайты госорганизаций и компаний.
Эксперты считают, что спецслужбам и владельцам самих сайтов необходимо создать мощную систему защиты и профилактики, которая бы позволила предотвращать подобные атаки.
Поводом для обращения Дмитрия Чугунова в спецслужбы стал отчет экспертов компании Group IB, которая занимается информационной безопасностью. По наблюдениям специалистов, за последние полгода более 600 сайтов различных компаний и организаций в российском сегменте интернета подвергались атакам хакеров ИГИЛ и других ближневосточных стран. Group IB систематизировала информацию об атакованных сайтах и самих хакерах, после чего направила ее в подразделения по борьбе с высокотехнологичной преступностью МВД И ФСБ.
Зампред комиссии по безопасности ОП РФ Дмитрий Чугунов направил обращения главе МВД Владимиру Колокольцеву и главе ФСБ Александру Бортникову, в которых просит ведомства оценить потенциальные угрозы со стороны хакеров ИГИЛ для российской Сети. В первую очередь его интересует опасность атак на сайты и серверы крупных государственных организаций, министерств, а также стратегических и военных объектов.
— В связи с этими атаками неоднократно появлялись сообщения о том, что хакеры ИГИЛ готовят новые, более серьезные атаки на защищенные ресурсы, важные для обороноспособности страны, и атаки на объекты снабжения, — рассказал «Известиям» Чугунов. — Чтобы получить объективную информацию от структур, которые занимаются обеспечением безопасности страны, и я подготовил данное обращение.
В запросе на имя главы ФСБ Чугунов просит дать прогноз динамики рисков подобных киберпреступлений для электронных ресурсов органов госвласти и самоуправления, а также оценку защищенности критической инфраструктуры РФ от компьютерных атак.
Чугунов также запросил спецслужбы о мерах, которые были приняты после атак хакеров ИГИЛ в России.
«В связи с изложенным прошу вас проинформировать Общественную палату РФ о результатах рассмотрения информации о кибератаках, а также оказать содействие в возбуждении уголовных дел по этим фактам», — пишет Чугунов.
Эксперты считают, что в первую очередь спецслужбы должны не устранять последствия уже проведенных хакерами ИГИЛ атак, а создать мощную систему профилактики и защиты.
— В России почти отсутствует точная общая статистика по количеству подобных атак, поэтому возбуждать уголовные дела по каждому случаю атаки нужно хотя бы для того, чтобы иметь объективную статистику, — рассказал «Известиям» заместитель технического директора Positive Technologies Дмитрий Кузнецов. — С другой стороны, основная проблема подобных уголовных дел в том, что поймать преступника очень сложно. При этом при каждом возбуждении дела на эту неэффективную работу, требующую больших трудозатрат, впустую отвлекаются следователи.
Действенным способом в таких условиях, считает Кузнецов, остается самозащита.
— Фактически в каждом программном коде каждого сайта содержатся ошибки, дающие путь взломщикам, — рассказал Кузнецов. — Наше государство в лице Федеральной службы по техническому и экспортному контролю (ФСТЭК) ранее уже признавало, что не в состоянии эффективно защитить всех — рук не хватает, поэтому необходимо, чтобы сами владельцы сайтов работали на профилактику: строили системы защиты, покупали файрволы.
Кузнецов отметил, что государство разработало даже специальные рекомендации, алгоритмы для защиты, которые могут применять владельцы сайтов, однако последние их исполнять не спешат.
Напомним, что во время недавних атак на российскую Сеть хакеры ИГИЛ действовали по уже стандартному сценарию: после взлома закрывали доступ ко всем разделам сайта, а на главной странице размещали баннер со своей пропагандой и оскорблениями мировых политиков, выступавших против ИГИЛ. Иногда вывешивались фото либо видеозаписи, сделанные во время акций террористов. При атаках сайтов исламисты использовали самые разные методы — от фишинга и DDoS-атак до запуска троянских программ или поиска уязвимостей вручную.
Атаковали российские ресурсы в хаотичном порядке. Так, их жертвой стал сайт девелопера элитного жилья «Анапа-Лазурное» и крымского ЧОПа «Русичъ-Юг». Атакованы были сайты администрации Борисоглебского района Ярославской области, НПП «Гидрокомплект», который строит подземные коммуникации, центра сердечной медицины «Черная речка». Баннеры ИГИЛ также появлялись на сайтах Калининградской художественной галереи, международного агентства регистрации рекордов «Интеррекорд», коллегии адвокатов «Альянс» из Хабаровска, компании «Волс-инвест», занимающейся прокладкой оптоволоконных линий связи.
Эксперты опасаются, что, набравшись опыта и знаний, хакеры попытаются атаковать более защищенные объекты и системы автоматического управления объектов инфраструктуры — электростанций, водоканалов.
Павел Кочегаров