Война больше не ограничивается физическими полями сражений. В цифровую эпоху появился новый фронт — киберпространство. Здесь страны сталкиваются не пулями и бомбами, а строками кода и сложными вредоносными программами.

Один из последних примеров появился в мае этого года, когда, по оценкам, 270 000 записей о заработной плате, принадлежащих вооруженным силам Великобритании, были раскрыты в результате утечки данных. Хотя правительство Великобритании не назвало это прямо, несколько министров сообщили прессе, что, по их мнению, ответственность несет Китай. Китайское правительство отрицает какую-либо причастность.

Конечно, это был не первый случай, когда правительства, их учреждения и сотрудники подвергались кибератакам. Вот пять ярких примеров.

1. Stuxnet, 2010

В 2010 году было выпущено первое известное крупное кибероружие. Stuxnet был сложным компьютерным червем (программой, которая копирует себя для распространения на другие компьютеры), нацеленным на ядерную программу Ирана. В отличие от типичных вредоносных программ, Stuxnet был разработан для проникновения и саботажа иранских предприятий по обогащению урана, заставляя центрифуги бесконтрольно вращаться и отправляя ложные данные в системы мониторинга. Это делало ущерб невидимым для людей, контролирующих системы.

Атака создала новый прецедент в кибервойне, продемонстрировав, как цифровые инструменты могут вызывать физическое разрушение. Stuxnet, который, как полагают, был совместной операцией США и Израиля , задержал ядерные амбиции Ирана, но также вызвал новые опасения относительно будущего глобальной кибербезопасности.

Обнаружение червя подчеркнуло уязвимость критической инфраструктуры во всем мире. Оно также вызвало дебаты об этике и опасностях спонсируемых государством кибератак.

2. WannaCry, 2017

В мае 2017 года атака вируса-вымогателя WannaCry посеяла хаос по всему миру, заблокировав сотни тысяч компьютеров в более чем 150 странах. Вымогатель — это вредоносный тип программного обеспечения, который блокирует ваши файлы или компьютер и требует плату за их разблокировку.

Используя уязвимость в Microsoft Windows, WannaCry зашифровал файлы пользователей, а затем потребовал выкуп в биткоинах за их разблокировку. Атака затронула множество важных секторов, включая здравоохранение. NHS сильно пострадала , атака затронула не менее 81 фонда здравоохранения. Она заставила больницы отменить приемы и перенаправить экстренные службы , и, по оценкам, это обошлось NHS в 92 миллиона фунтов стерлингов .

Быстрое распространение WannaCry было остановлено исследователем безопасности, который обнаружил «аварийный выключатель» во вредоносной программе, но ущерб уже был нанесен. Атака, в которой обвинили северокорейских хакеров, продемонстрировала серьезные риски, связанные с устаревшим программным обеспечением.

3. NotPetya, 2017

Также в 2017 году Украина подверглась разрушительной кибератаке, известной как NotPetya , которая быстро распространилась за пределы страны, нанеся ущерб различным компаниям и учреждениям по всему миру.

Первоначально замаскированный под вирус-вымогатель, NotPetya шифровал данные жертв, требуя выкуп, который никогда не мог быть выплачен. Он в первую очередь был нацелен на правительство Украины, финансовый сектор и энергетические компании и остановил жизненно важные службы.

Но вредоносное ПО распространилось и в конечном итоге затронуло компании по всему миру, включая судоходную и логистическую компанию Maersk и фармацевтическую компанию Merck . Ущерб составил миллиарды. Белый дом охарактеризовал NotPetya как «самую разрушительную и дорогостоящую кибератаку в истории».

В отличие от традиционных программ-вымогателей, целью NotPetya было разрушение, а не финансовое вознаграждение.

4. Взлом SolarWinds, 2020 г.

В 2020 году, когда мир остановился из-за COVID-19, несколько федеральных правительственных учреждений США подверглись взлому SolarWinds.

Хакеры проникли в SolarWinds, технологическую компанию, предоставляющую программное обеспечение для управления ИТ-сетями. Они внедрили вредоносный код в платформу Orion компании, которая широко используется в государственном и частном секторах. Это позволило им шпионить за массивом конфиденциальной информации в нескольких правительственных департаментах, включая Казначейство и Министерство внутренней безопасности.

Нарушение оставалось незамеченным в течение нескольких месяцев и показало, насколько уязвимыми могут быть даже самые защищенные государственные системы.

5. Утечка данных OPM, 2015 г.

За пять лет до взлома SolarWinds Управление кадровой политики США (OPM) столкнулось с масштабной утечкой данных , в результате которой были раскрыты персональные данные более 21 миллиона федеральных служащих и подрядчиков.

Широко распространено мнение, что спонсируемые государством хакеры из Китая получили доступ к конфиденциальным данным, включая номера социального страхования, отпечатки пальцев и конфиденциальную информацию из проверок биографий сотрудников. Это был сокрушительный удар по национальной безопасности и личной конфиденциальности, выявивший уязвимости в управлении данными правительства США.

Следователям потребовались месяцы, чтобы раскрыть полный масштаб ущерба, что вызвало общенациональную переоценку методов защиты данных. Чиновники китайского правительства в то время отрицали какую-либо причастность.