Кибератаки — вызовы революции 4.0
(Baonghean) — Вредоносное ПО WannaCry вызывает «землетрясение» по всему миру и становится кибератакой беспрецедентного масштаба. Это свидетельствует о том, что проблема безопасности информационных технологий становится всё более актуальной, особенно в условиях, когда мир вступает в Четвёртую промышленную революцию.
Сотни миллионов долларов «испарились»
Вечером 12 мая внезапно произошла волна кибератак, затронувшая около 75 тысяч компьютеров примерно в 100 странах мира, включая страны с высокими системами безопасности, такие как Великобритания, Австрия, Испания, Россия, Португалия, США...
Атака началась, как и большинство предыдущих атак: хакеры отправляли документы, содержащие вредоносный код WannaCry, и ждали, пока жертва его откроет. Как только ничего не подозревающий пользователь открывал документ, WannaCry блокировал компьютер и требовал выкуп в биткоинах за восстановление данных.
 |
| Вредоносное ПО WannaCry атакует сеть, нанося ущерб в сотни миллионов долларов. Фото: Интернет |
Россия и Индия — две страны, наиболее пострадавшие из-за широкого использования операционной системы Windows XP компании Microsoft — одной из операционных систем, считающихся подверженными высокому риску атак.
Большинство больниц Национальной службы здравоохранения (NHS) также пострадали от кризиса. Приём пациентов отменён, врачи не могут выписывать лекарства и получать доступ к медицинским картам пациентов, а рентген и лабораторные анализы недоступны.
Многие банковские банкоматы, заправочные станции и офисы предприятий в Китае были полностью парализованы, поскольку их компьютерные системы не были обновлены для решения этой проблемы.
Французским автопроизводителям Renault и Nissan пришлось закрыть заводы из-за атаки вируса-вымогателя WannaCry. Сотни тысяч других случаев зафиксированы во многих странах. По оценкам Института киберпоследствий (Cyber Consequences Institute), базирующегося в США, ущерб от глобальной кибератаки может составить сотни миллионов долларов США.
Чья это вина?
Пока правительства по всему миру пытаются справиться с последствиями этой беспрецедентной кибератаки, сотрудники служб безопасности также лихорадочно ищут преступников.
Среди подозреваемых — северокорейские хакеры. Гиганты кибербезопасности Symantec и «Лаборатория Касперского» заявили, что часть кода в одной из версий вируса WannaCry присутствовала в программах, используемых Lazarus Group, которая была идентифицирована как северокорейская хакерская группировка.
Представители служб безопасности США и Европы заявили, что пока рано говорить о том, кто может стоять за кибератакой WannaCry, однако не исключили Северную Корею в качестве подозреваемого.
 |
| Атака затронула множество больниц и медицинских учреждений по всему миру. Фото: Интернет |
Ранее технологические эксперты подозревали, что группа Shadow Brokers, предположительно связанная с Россией, была одним из хакеров, стоящих за атакой вредоносного ПО WannaCry. Хакеры похитили у Агентства национальной безопасности США (АНБ) инструмент «Eternal Blue», предназначенный для скрытого проникновения в компьютеры с операционной системой Windows от Microsoft. Группа объявила об этой технологии на своем веб-сайте в апреле.
Это вызывает опасения, что кибероружие, используемое Агентством национальной безопасности США и разведывательными службами других стран по всему миру, служит скорее наступательным целям, чем защите бизнеса и граждан. Этот наступательный подход разведывательных служб разных стран делает интернет менее безопасным и используется хакерами в корыстных целях.
Между тем, некоторые исследователи выступили в защиту Агентства безопасности США и обвинили самих пользователей в том, что они не знают, как защитить себя, и тем самым становятся жертвами кибератак. Ведь многие организации и предприятия до сих пор используют устаревшие операционные системы, такие как Windows XP, с низким уровнем безопасности данных.
Опасный и непредсказуемый
Независимо от того, кто несет ответственность за последнюю крупную кибератаку, это непредсказуемая опасность и проблема, для решения которой требуются совместные усилия всех стран.
Мир вступает в эпоху цифровых технологий, известную как Четвёртая революция, или революция 4.0. Эта революция обещает улучшить качество жизни людей, поскольку машины и цифровые устройства будут «выполнять» многие задачи за людей.
После атаки на интернет и исчезновения всех данных прекращается работа всех предприятий и оборудования. Это наносит не только материальный ущерб, но и влияет на человеческие жизни. Недавняя атака вредоносного ПО WannaCry наглядно это продемонстрировала.
Больницы в Великобритании находятся в кризисе из-за невозможности проведения таких процедур, как рентгенография и лабораторные исследования. Такие перебои в работе могут подвергнуть пациентов высокому риску смерти. Ещё более тревожным является то, что хакерская атака на ядерные объекты может иметь катастрофические последствия.
Не будет преувеличением сказать, что в современном мире акты терроризма могут быть совершены не только несколькими экстремистами-смертниками, но и несколькими нажатиями клавиш на компьютере — оружии массового поражения.
Несмотря на опасность политического возмездия, во многих случаях, страны готовы создавать «армию» кибератак для атак на своих оппонентов. В 2012 году газета New York Times опубликовала расследование, показывающее, что в 2010 году США запустили компьютерный вирус Stuxnet (созданного американскими и израильскими специалистами) для нанесения ущерба Ирану.
Затем Иран ответил США, создав профессиональную хакерскую армию с общими инвестициями до 20 миллионов долларов США. Проблема в том, что эти ответные кибероружия могут быть использованы анонимными хакерами для создания вредоносного ПО, аналогичного WannaCry.
В такой ситуации, по мнению экспертов в области технологий, самое необходимое для стран, организаций и бизнеса — уделять больше внимания вопросу защиты систем сетевой безопасности. Многие эксперты рекомендуют ООН в срочном порядке разработать международную конвенцию по обеспечению кибербезопасности и безопасности, одновременно призывая страны взять на себя обязательство не атаковать друг друга в киберпространстве в какой бы то ни было форме.
Тхань Хуен
| СВЯЗАННЫЕ НОВОСТИ |
|---|
