В 250 млн рублей обошлась «Аэрофлоту» пережитая им хакерская атака. Она показала: для того чтобы нарушить работу стратегически важной отрасли, не нужны ни ракеты, ни бомбы – достаточно лишь компьютера. Потому очевидно, что кибератаки на российские инфраструктурные компании будут повторяться. Готовы ли они к этому? Увы, ситуация выглядит тревожно.
На прошлой неделе компания «Кибериспытание» обнародовала итоги масштабного исследования «Недопустимое событие 2025. Цифровой краштест российского бизнеса». В течение трёх последних месяцев полторы тысячи так называемых белых хакеров, занимающихся поисками уязвимости программного обеспечения за вознаграждение, изучали киберзащиту 74 отечественных компаний, согласившихся участвовать в проекте. Результаты теста оказались шокирующими. «Мы ожидали, что будет «взломана» каждая пятая компания. А оказалось – две из трёх», – пояснила гендиректор компании Наталья Воеводина.
Как выяснилось, хуже всего защищены предприятия торговли – их удалось «отключить» в 83% случаев. Почти такой же результат показали обрабатывающие производства – 80%. Среди предприятий отрасли информации и связи хакеры проникли в 59%. Лучше всего оказались защищены банки и страховые конторы, но и их в каждом четвёртом случае удалось взломать. Что особенно поразило организаторов исследования: на изучение защиты подопытных компаний и подготовку атаки хакерам отводилось три месяца, однако выяснилось, что 67% IT-систем можно взломать менее чем за сутки. Самый же рекордный взлом и вовсе занял 34 минуты!
Названия участвовавших в исследовании компаний не называются, однако сообщается, что в их числе были и весьма крупные. Если так, то есть над чем задуматься. Только представьте: в один день хакеры останавливают работу заводов, блокируют кассы в торговых сетях, отключают интернет и связь, перестают функционировать банкоматы и мобильные приложения. Даже в ограниченном масштабе такая атака способна парализовать жизнь в стране и вызвать панику. На этом фоне становится понятно, почему на следующий день после кибернападения на «Аэрофлот» президент принял главу «Сбера» Германа Грефа. Ведь только в конце июня заместитель председателя правления «зелёного» банка Станислав Кузнецов хвалился: «Сбер» остаётся целью номер один для всех хакеров мира.
Windows – наше всё
Не менее показательно выглядит другой аспект, напрямую связанный с обеспечением кибербезопасности. В марте 2022 года Владимир Путин подписал указ о запрете использования иностранных операционных систем и другого программного обеспечения на объектах критической информационной инфраструктуры с 1 января 2025 г. Таким образом, у госорганов и госкомпаний имелось в наличии три года для перехода на отечественный софт. Однако за месяц до наступления означенного срока стало известно: перейти на российское ПО готовы только 5 из 25 госкомпаний.
Что же помешало остальным? Вряд ли отсутствие денег. Как сообщало Минцифры, бюджет перехода на отечественное ПО составил для госкомпаний 650 млрд рублей. А в целом субъекты бизнеса только в 2024 году направили на его покупку, внедрение и поддержку свыше 3 трлн рублей. Проблема, судя по всему, в другом. Часто российское ПО несовместимо с отечественными операционными системами, отмечал руководитель Setere Group Олег Ивченков. Вот и ИТ-разработчик Naumen утверждает: около трети компаний по-прежнему используют иностранный софт. Даже те, кто провёл импортозамещение, не отказываются от него, поскольку оно является отраслевым стандартом, а доверие к российским аналогам только формируется. Осенью прошлого года EdgeЦентр провёл исследование, которое показало: лишь 40,1% руководителей российских компаний согласились, что отечественные программные сервисы могут составить конкуренцию зарубежным аналогам. Прочие говорили о сложностях с поддержкой, плохой совместимости и трудностях в обращении с импортозамещённым софтом. Но ведь отчитываться наверх надо. Потому, пояснял Ивченков, не менее половины из тех, кто в официальной статистике указан как «использующий российские операционные системы», на самом деле не применяют их, используя на одном компьютере установленные сразу две – малопонятную импортозамещённую и давно знакомый Windows.
Как показали проведенные испытания, большинство российских компаний не могут противостоять киберугрозе. Оказалось, что хуже всего от хакеров защищены представители ритейла.
Судя по всему, «Аэрофлот» мог оказаться в числе тех, кто участвовал в показухе. Ещё в 2022 году перевозчик сообщил о переходе на отечественные разработки. В частности, американскую систему бронирования Sabre заменила российская «Леонардо», а швейцарскую систему техобслуживания самолётов AMOS – «Купол» от «Ростеха». При этом взломавшие «Аэрофлот» хакеры объявили: проникнуть в систему они смогли благодаря тому, что использовали устаревшие версии Windows. Получается, перешли, но не до конца? Или же только отчитались, что перешли? Кстати, вот ещё одна любопытная цифра. Как прозвучало в марте на форуме «Умный город и безопасная среда», только в 41% региональных госорганов на рабочих местах используются российские операционные системы, поскольку многие ведомства зависят от специализированных программ, работающих только под Windows, а отечественные аналоги либо отсутствуют, либо требуют доработки. Интересно, какой ущерб может нанести мощная хакерская атака на администрацию какого-нибудь региона? В 250 млн, как в случае с «Аэрофлотом», или больше?
Компьютеры под контролем?
При этом проблема имеет куда больший масштаб, чем может показаться. Атаковавшие национального перевозчика хакеры называют себя независимыми. А что, если в дело вмешаются государственные структуры? В 2014 году бежавший экс-сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден опубликовал секретные документы, в которых описывались технологии слежки, используемые ведомством. Как следовало из них, АНБ имеет возможность удалённо контролировать компьютеры, на которых установлена ОС Windows. Так, программная закладка SWAP представляет собой зловредный код, который позволяет получать доступ к компьютерам, писал журнал Spiegel. А шпион SOMBERKNAVE обеспечивает контроль над компьютерами под Windows XP.
Также в 2017 году российские исследователи обнаружили уязвимость в процессорах американской компании Intel. Встроенная в чипы подсистема Intel Management Engine 11 открывала доступ к большей части данных и процессов на компьютере. Следом при внимательном изучении была обнаружена пометка: High Assurance Platform (HAP) enable. HAP именуется программа АНБ по созданию доверительных платформ.
Факты срабатывания закладок уже фиксировались. В 2015 году управление ФСБ по Свердловской области сообщило о внезапно возникших непонятных сбоях в работе импортных станков, работающих на местных оборонных заводах. «В программном обеспечении стали возникать ошибки. На мониторе высвечивались нули, и мы получали партию бракованных изделий. Не можем понять, откуда взялась ошибка», – комментировали ТАСС представители предприятий. Спустя несколько лет РБК сообщил, что «Газпром» столкнулся с принудительным отключением компрессоров иностранного производства. «Они стоят мёртвым грузом», – прокомментировал начальник департамента № 335 газового монополиста Павел Крылов.
Что же получается? Программа импортозамещения ПО была запущена ещё в 2018 году. Она предусматривала, что к началу 2022 года в компаниях с государственным участием доля российского софта должна составлять 50–70%. Однако, когда подошёл срок, оказалось, что в реальности показатель импортозамещения добрался максимум до 35%. Причём минимальная доля использования отечественного софта была зафиксирована у крупнейших инфраструктурных компаний – РЖД, «Транснефти» и «Аэрофлота». В результате появился указ президента, задавший новый срок перехода на отечественные программы, но, как говорилось выше, и он оказался сорванным. Вероятно, не без оснований в 2019 году источник «Нашей Версии» в госорганах так прокомментировал новое начинание: «При всей необходимости импортозамещения ПО в наших реалиях – это в основном коррупция и «распил» бюджетных денег».
Тем временем
The Times со ссылкой на украинскую военную разведку сообщила о краже боевых инструкций и технических схем новой атомной подводной лодки «Князь Пожарский», вступившей в строй в конце июля. Уточняется, что это сделали хакеры, работающие на киевские спецслужбы. С большой долей вероятности эта новость может являться фейком. Однако она в любом случае заставит провести большую работу по ревизии возможных уязвимостей в компьютерных системах. Практика показывает, что информационная и кибернетическая войны могут наносить ущерб, размер которого порой будет сравним с ядерным ударом.
