Великобритания обвинила Россию в ежедневных кибератаках: пророссийский хакер подтверждает активную работу в этом направлении
Глава GCHQ Энн Кист-Батлер заявила, что Россия ежедневно совершает гибридные атаки на критическую инфраструктуру, демократические процессы и цепочки поставок Британии и Европы. В ответ Лондон усиливает защиту подводных кабелей и запускает национальную систему киберобороны на базе агентного ИИ. Представитель пророссийской хакерской группировки в комментарии SecPost утверждает, что британский коммерческий сектор, больницы и логистические компании «дырявые», а доступ к промышленным контроллерам и складам получить проще, чем во многих европейских странах.
Глава Центра правительственной связи Великобритании (GCHQ) Энн Кист-Батлер выступила с предупреждением о том, что Россия ежедневно совершает гибридные атаки против страны и Европы, действуя «от морского дна до киберпространства», сообщает издание The Record. Целями атак называются критическая инфраструктура, демократические процессы, цепочки поставок и общественное доверие.
В ответ на это, как сообщили в ведомстве, агентство реализует ряд мер, включая защиту подводных кабелей и энергетических трубопроводов в британских водах, срыв работы российских сетей по контрабанде подсанкционных технологий, а также противодействие диверсиям и попыткам убийств.
Отмечается, что в прошлом месяце Британии удалось отследить и вынудить отступить российскую подводную операцию у критически важной подводной инфраструктуры — корабли «не смогли завершить свою операцию в тайне». На суше, согласно сообщению, были выявлены и арестованы многочисленные диверсанты и шпионы, дистанционно управляемые Кремлём.
Помимо этого, в сообщении Центра правительственной связи указывается, что Национальные киберсилы (подразделение Центра для наступательных киберопераций) ежедневно проводят высокоэффективные кибероперации против государственных угроз, террористических сетей и преступников.
Также в ведомстве сообщили о планах создания новой национальной системы киберобороны, внедряющей агентный ИИ в системы, способные выявлять и отражать атаки быстрее людей. Развёртыванием системы займётся Национальный центр кибербезопасности.
Мнение хактивиста
Представитель группировки Earthimpact Incubator отметил в комментарии для SecPost, что по британскому направлению среди пророссийских группировок идёт высокая активность. С февраля 2022 года «Великобритания стабильно входит в топ-4 целей для пророссийских хактивистских группировок, включая Earthimpact Incubator, также действуют Killnet, Anonymous Sudan, Russian Cyber Army Team и другие».
«Лондон — это деньги. Финансовый сектор, биржи, клиринг. Если ударить по ним, резонанс в мире мгновенный. Плюс энергетика Северного моря: британские операторы газовых платформ не всегда так хорошо защищены, как их военные», — поясняет выбор цели собеседник.
Собеседник также утверждает, что Британия после 2022 года стала одним из самых активных спонсоров Украины, включая ракеты, обучение, разведданные. «И логично, почему она вызывает интерес у киберхактивистов», — говорит собеседник.
Уровень защищённости в Великобритании неравномерен, оценивает представитель Earthimpact Incubator. Более уязвим коммерческий сектор, региональные больницы, логистические компании: «Там часто дыряво, — говорит хактивист. — При этом цель жирная, а заходить порой проще, чем во многие европейские страны».
Собеседник приводит в качестве примера несколько кейсов: по его словам, не так давно представители Z Pentest Alliance получили полный админ-доступ к контроллеру Maroso, управляющему промышленным автоклавом. Оборудование отвечает за термообработку, рецепты, режимы работы, насосы, вентили, нагреватели. С админ-доступом можно менять любые параметры и аварийные логи. «Такая система обычно стоит на производстве композитов, резины или медицинских изделий. Критичная штука, а защита — как у игрушки», — отметил собеседник.
Приводит собеседник и опыт из собственной практики. Хактивист утверждает, что около полугода назад «была показательная история». Атакующие смогли получить доступ к системе управления объектом в Великобритании — склады, ворота, учёт грузов, расписание отправок.
«Объект не суперзащищённый, но и не совсем беззащитный: стоял межсетевой экран, были разные учётные записи. Самое интересное, через пару недель после этого объект закрылся. Причину официально не объявили, но связь многие почувствовали. Возможно, просто списали убытки или инвесторы испугались. Но факт остаётся фактом», — сказал представитель, уточнив, что в тот период он работал под другим псевдонимом.
Хактивист обращает внимание на ряд системных проблем в ИБ Великобритании. Среди них — использование дефолтных учётных данных на промышленном оборудовании и камерах, а также отсутствие сегментации сетей (получив доступ к одной камере, можно перепрыгнуть на соседние узлы). При этом удалённый доступ часто не закрыт, производители оставляют «SSH, telnet, веб-интерфейсы торчащими наружу». В целом заметно, что мелкий и средний бизнес экономит на кибербезопасности.
«По сравнению с другими странами, Британия в гражданском секторе где-то на уровне Восточной Европы второй волны, то есть заметно слабее той же Германии или Скандинавии. При этом самооценка у них завышенная из-за «крутых» спецслужб, — резюмирует собеседник. — Военные и разведка неприступны, а всё остальное дырявое, и наша активность это регулярно подтверждает».
