Заместитель секретаря Совета безопасности РФ Юрий Коков заявил, что по масштабам последствий цифровой терроризм уже в ближайшее время может быть сопоставим с оружием массового уничтожения. В компании «Group-IB», курирующей вопросы кибербезопасности, нам рассказали о том, что именно это означает:
«Если просто, то цифровой терроризм — это диверсии, саботаж, совершенные при помощи цифрового оружия, или киберроружия. Фактически мы говорим о киберармиях, которые обладают самым совершенным цифровым оружием. Создать кибероружие под силу сейчас не только государственным структурам, но и даже отдельным группировкам. В руки киберпреступников в результате утечек попадают хакерские инструменты, разработанные по заказу спецслужб. Одной из наиболее серьезных угроз для объектов критической инфраструктуры остается инструмент, который отвечает за физическое размыкание и замыкание сети. Речь идет о кибероружии, которое позволит оставлять без света и воды целые города.
В октябре прошлого года в аналитическом отчете Hi-Tech Crime Trends (https://www.group-ib.ru/resources/threat-research/2018-report.html) мы прогнозировали, что энергетические объекты останутся главной мишенью прогосударственных хакерских групп, нацеленных на саботаж и диверсии. На протяжении всего прошлого года проправительственные группы (APT, advanced persistent threat)— проще говоря, хакеры, которые стоят на службе у государств и их спецслужб, активно атаковали объекты критической инфраструктуры: предприятия энергетического, ядерного, коммерческого, водного, авиационного и других секторов — с целью саботажа и шпионажа.
Мы выступаем за введение международного моратория на использование цифрового оружия. В отличие от классического оружия, кибероружие сложно контролировать, это код, который может оказаться в руках террористов и преступников, которые могут использовать его на любой инфраструктуре и в любых странах – цифровое оружие при его применении дает возможность неограниченному кругу лиц тиражировать атаку.
Мы говорили о сорока активных группах, за которыми стоят такие государства, как Северная Корея, Пакистан, Китай, США, Россия, Иран и Украина. В топ-3 стран самых активных проправительственных хакерских групп входит Китай, Северная Корея и Иран, а самый атакуемый регион — Юго-Восточная Азия. Здесь зафиксирована активность 21 APT-группы, гораздо больше, чем в США и Европе»