Большая кибервойна началась

Согласно отчету ФСБ, уровень угроз – наивысший.

В отличии от обычных войн, кибервойна подкрадывается и начинается абсолютно незаметно. Так это и происходит сейчас в России. Небывалую в мировой истории киберпреступности серию взломов российских федеральных агентств, проводимых в рамках скоординированной массированной операции кибершпионажа, аналитики ФСБ называют беспрецедентной по размаху и изощренности.

Об этом можно прочесть в открытой части исследования «Отчет об исследовании серии кибератак на органы государственной власти РФ», разрешенной для публичного распространения (но по странности почти никому неизвестной). Отчет подготовлен специалистами центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» совместно с НКЦКИ (Национальным координационным центром по компьютерным инцидентам, созданным ФСБ России).

Выводы отчета впечатляют.

уровень угрозы – наивысший (федеральное значение);
уровень киберпреступников – наивысший (кибернаемники, преследующие интересы иностранного государства);
злонамеренность целей кибератак – наивысшая (полная компрометация инфраструктуры и кража конфиденциальных государственных данных);
используемый инструментарий – самый продвинутый (причем часть разработанного ВПО ранее нигде не встречалась);
уровень скрытности - самый продвинутый (за счет использования недетектируемого ВПО, легитимных утилит и понимания внутренней логики работы применяемых в органах власти средств защиты информации);
стратегия нападения - самая продвинутая (сочетание сразу нескольких векторов атак для создания дублирующих каналов управления: фишинг, эксплуатация веб-уязвимостей, атака через подрядчиков);
уровень тщательности подготовки – наивысший (индивидуальная проработка фишинга с учетом деятельности ФОИВ и отдельных его структур, разработка специализированного ВПО, исследование деятельности и инфраструктур подрядчиков и др.);
уровень изощренности – наивысший (применения при атаке на российские инфраструктуры российских же внешних ресурсов (облака «Яндекс» и Mail.ru Group);
уровень неуязвимости нападающих – наивысший (невозможно выявление данных кибератак стандартными средствами детектирования SOC, - необходим тщательный «ручной» мониторинг и расследования силами лучших экспертов).

Если кто-то из этого может сделать иной вывод, чем начало большой кибервойны, пусть попробует.
Источник: /templates/new/dleimages/no_icon.gif
https://www.facebook.com/sergey.karelov.5
19:57 Готов ли фунт вернуться на путь роста? (К юбилею Brexit)
19:55 В риторике ФРС появились «ястребиные» нотки
19:54 Что ФРС знает о будущем?
19:51 Макс Кайзер анонсировал мероприятие F*ck Elon Tour
19:50 Префы Ленэнерго — игра в рулетку или стабильные дивиденды?
19:46 Grayscale будут давить на цену биткоина
19:45 Бычья активность на рынке золота может указывать на достижение дна
19:42 ETF для тех, кто не хочет выбирать между стоимостными активами и акциями роста
19:41 Металлурги умирают в трясине налогов предложенных Решетниковым
19:40 Х5 выделит цифровые бизнесы в отдельную структуру
19:39 Снова растем
19:37 Ралли биткоина может начаться уже этим летом
19:34 Экспортные пошлины для металлургов
Еще материалы
Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка http://elitetrader.ru/index.php?newsid=560266 обязательна Условия использования материалов