Компьютерная безопасность в США во времена пандемии COVID-19 подвергается новым испытаниям, а старые угрозы становятся критическими. О том, что злонамеренная активность в киберпространстве увеличилась именно в связи с коронавирусом, свидетельствуют заявления правоохранительных органов Соединенных Штатов.
В конце апреля заместитель директора отдела кибербезопасности ФБР Мэтт Горэм (Matt Gorham), отвечая на запрос агентства Associated Press, заявил, что его ведомство получило 3600 жалоб на кибер-мошенничество с использованием темы коронавируса: «К сожалению, существует много случаев того, что преступники используют стихийные бедствия и государственную помощь пострадавшим для совершения мошенничества, в том числе с помощью кибер-средств».
В другом интервью Associated Press Горэм сказал, что сейчас совершать киберпреступления стало легче, чем когда-либо, благодаря легкодоступным инструментам для хакеров.
Специалисты по борьбе с киберугрозами отвечают на новые вызовы объединением усилий. Об этом в интервью Русской службе «Голоса Америки» рассказал Майкл Дэниел (Michael Daniel) – президент Альянса по борьбе с киберугрозами (Cyber Threat Alliance), в прошлом - специальный советник президента США Барака Обамы в области кибербезопасности.
Данила Гальперович: В ситуации с распространением коронавируса и большой информационной волной, с ним связанной, какие новые уязвимости появились в компьютерных системах США?
Майкл Дэниел: Мы видим, что злоумышленники очень быстро перепрофилируются и приспосабливаются к существованию этой новой темы. Они пытаются воспользоваться страхом людей перед пандемией коронавируса и используют фишинговые рассылки, а также другого рода интернет-мошенничество, чтобы нажиться. Многие члены нашего Альянса по борьбе с киберугрозами сейчас сообщают о серьезном увеличении числа таких действий, связанных именно с COVID-19. Новое в этой ситуации то, что многие компании отправили своих сотрудников работать из дома, а в домашних условиях компьютерная безопасность может быть не такой надежной, как в условиях офиса. То есть, уязвимость компаний увеличилась из-за того, что большое количество людей работают из дома. Таким образом, пандемия COVID-19 обострила старые и создала новые вызовы компьютерному миру.
Д.Г.: Много говорится сейчас о том, что страны из разряда тех, что наполняют киберпространство «постоянными угрозами продвинутого уровня» («Advanced Persistent Threat», термин применяется западными разведками в отношении активности представителей России, Китая, Северной Кореи и Ирана в Интернете), пытаются использовать пандемию максимально к своей выгоде. Насколько государственные игроки вовлечены в эту новую волну киберугроз?
М.Д.: Сейчас много шпионских действий связано с этой пандемией. Она, без сомнения, представляет собой угрозу национальной безопасности и экономическую угрозу буквально для всех стран. В таких ситуациях все будут использовать свои разведслужбы, чтобы собрать максимально возможное количество информации для того, чтобы понять, что, собственно, происходит – в особенности, если вы не слишком доверяете той информации, которую публикуют власти других стран. Если вы предполагаете, что какие-то данные скрываются, вы обязательно будете пытаться использовать свои продвинутые возможности для ее обнаружения. Я также думаю, что с позиции России сейчас удобно следовать своей общей стратегии по распространению дезинформации с использованием киберпространства, разжигая те проблемы, которые обострились в США из-за пандемии. Так что я не удивляюсь, когда вижу и активизацию преступников, и увеличение активности государственных игроков.
Д.Г.: Насколько уязвима для кибератак медицинская инфраструктура США? Скажем, что представляет наибольшую опасность для компьютерных сетей больниц, насколько их можно повредить с помощью интернета?
М.Д.: Этот вопрос очень важен. Одна из самых серьезных угроз, с которыми сталкиваются наши медицинские организации – как больницы, так и лаборатории, где проходят исследования коронавируса и разработки методов лечения – это компьютерные атаки, связанные с вымогательством (ransomware). В некоторых ситуациях преступники, его использующие, даже не осознают, что их нападению подверглись эти учреждения. Вымогательские атаки могут очень серьезно нарушать их работу. И представьте себе, что некая террористическая организация, или просто рассерженные, недовольные чем-то люди заинтересованы в том, чтобы серьезным образом вмешаться в оказание медицинских услуг, запустив вымогательскую атаку. Я очень этим обеспокоен, и мы в нашем Альянсе по борьбе с киберугрозами пытаемся сразу оказывать помощь и поддержку тем организациям, которые с этим столкнулись.
Д.Г.: А вы могли бы подробнее рассказать о том, чем ваш Альянс сейчас занимается?
М.Д.: В первую очередь мы обеспечиваем максимальный обмен информацией об угрозах, связанных с COVID-19, между участниками нашего Альянса. У нас есть автоматизированная база данных, в которой таким угрозам сразу присваивается определенная пометка, тэг – мы настойчиво призываем членов Альянса использовать такие тэги, если они полагают, что какая-либо атака относится к этому виду. В результате картина будет наиболее полной. Мы также работаем с различными неформальными организациями, которые были созданы для борьбы с этими новыми угрозами – например, с «Коалицией по борьбе с угрозами, связанными с COVID-19» (COVID-19 Cyber Threat Coalition) и с «Разведывательной лигой против киберугроз» (CTI League), поддерживая с ними крепкие связи и хорошие отношения. Это помогает и нам, и им. Мы одновременно сотрудничаем с некоторыми группами в Вашингтоне, занимающимися разработкой правил борьбы с этой опасностью, и с властями, в том числе с правительством США.
Д.Г.: Вы упомянули «Коалицию по борьбе с угрозами, связанными с COVID-19». Что она собой представляет?
М.Д.: Это неформальная группа исследователей, которая включает большое количество профессионалов в сфере кибербезопасности по всему миру. Они сформировали эту рабочую группу под названием «Коалиция по борьбе с угрозами, связанными с COVID-19», ее деятельность сфокусирована именно на этих угрозах и на том, как помочь организациям, встретившимся с ними. Это действительно хороший пример того, как для усиления возможностей различных структур – правительственных, частных и таких, как наш Альянс, создается неформальное объединение перед лицом угрозы такого масштаба, как пандемия COVID-19.
Д.Г.: Как вы считаете, насколько компании, занимающиеся программным обеспечением, и социальные сети оказались готовы к новой ситуации? Много говорилось о том, что они выучили уроки 2016 и 2018 годов, связанные с выборами в США – так ли это?
М.Д.: Я вижу, что и соцсети, и технологические компании, и провайдеры сталкиваются с новыми аспектами в своей работе. Соцсети очень плотно заняты проблемой недостоверной информации, которая там появляется – даже более плотно, чем во время выборов, потому что ложная информация, связанная с пандемией, может действительно убивать. Компании, которые предоставляют компьютерные платформы, столкнулись с тем, что, как я уже говорил, люди серьезно усилили онлайн-активность. Она несколько пойдет на спад, когда пандемия закончится, но уровень онлайн-активности будет в любом случае гораздо выше, чем до пандемии – многим просто понравится работать из дома, какие-то компании решат, что это более современно, то есть произойдет поворот в этой сфере.