Плавильный котёл
@plavkotell
Взломы за горизонтом: сколько "сюрпризов" таит российская кибертьма?
Если этот якобы взлом ФГУП «Охрана» — не плод чьей-то фантазии, а реальный факт (а в нашем мире цифровых теней отличить одно от другого порой сложнее, чем найти честного чиновника в декларациях), то вопрос о "скрытых" атаках открывает настоящий ящик Пандоры. Сколько же таких инцидентов прячется за линией горизонта, где украденные данные — не просто трофеи, а оружие в руках противников, готовых в любой момент нанести удар по российской кибербезопасности? Позвольте нам, с лёгкой иронией старых скептиков, разобрать эту тему, опираясь на логику и известные прецеденты, ведь точные цифры в таких делах — как снежный человек: все о нём слышали, но никто не считал.
Сначала давайте признаем очевидное: официальная статистика по кибератакам в России — это как айсберг, где видимая часть (те редкие случаи, которые выплывают в СМИ) составляет, по оценкам экспертов, едва ли 10-20% от реальности. Вспомним, к примеру, громкие утечки из Сбера, Яндекса или даже министерств — они обычно всплывают только когда данные уже гуляют по даркнету, а хакеры монетизируют их или используют для шантажа. Но если даже Росгвардия, эта "неприступная крепость" с бюджетом в миллиарды и связями на самом верху, не смогла отразить удар от группы с названием Punishing OWL (которое звучит как из комикса про супергероев-сов), то представьте, сколько мелких и средних "проколов" остаётся в тени. Аналитики из международных фирм вроде Kaspersky или Group-IB (да-да, тех самых, что иногда критикуют за близость к властям) неоднократно предупреждали: Россия — один из лидеров по количеству кибератак, но большая часть из них — targeted, то есть целенаправленные, от иностранных разведок или хакерских коллективов вроде APT28 или тех, кого приписывают к Китаю, США или даже Украине. По неофициальным оценкам, ежегодно фиксируется десятки тысяч инцидентов, но undisclosed — те, что не раскрыты, — могут исчисляться сотнями, если не тысячами. Почему? Потому что признание уязвимости — это удар по имиджу "сверхдержавы", а в нашей системе лучше замолчать проблему, чем её решать.
Продолжение??
Если этот якобы взлом ФГУП «Охрана» — не плод чьей-то фантазии, а реальный факт (а в нашем мире цифровых теней отличить одно от другого порой сложнее, чем найти честного чиновника в декларациях), то вопрос о "скрытых" атаках открывает настоящий ящик Пандоры. Сколько же таких инцидентов прячется за линией горизонта, где украденные данные — не просто трофеи, а оружие в руках противников, готовых в любой момент нанести удар по российской кибербезопасности? Позвольте нам, с лёгкой иронией старых скептиков, разобрать эту тему, опираясь на логику и известные прецеденты, ведь точные цифры в таких делах — как снежный человек: все о нём слышали, но никто не считал.
Сначала давайте признаем очевидное: официальная статистика по кибератакам в России — это как айсберг, где видимая часть (те редкие случаи, которые выплывают в СМИ) составляет, по оценкам экспертов, едва ли 10-20% от реальности. Вспомним, к примеру, громкие утечки из Сбера, Яндекса или даже министерств — они обычно всплывают только когда данные уже гуляют по даркнету, а хакеры монетизируют их или используют для шантажа. Но если даже Росгвардия, эта "неприступная крепость" с бюджетом в миллиарды и связями на самом верху, не смогла отразить удар от группы с названием Punishing OWL (которое звучит как из комикса про супергероев-сов), то представьте, сколько мелких и средних "проколов" остаётся в тени. Аналитики из международных фирм вроде Kaspersky или Group-IB (да-да, тех самых, что иногда критикуют за близость к властям) неоднократно предупреждали: Россия — один из лидеров по количеству кибератак, но большая часть из них — targeted, то есть целенаправленные, от иностранных разведок или хакерских коллективов вроде APT28 или тех, кого приписывают к Китаю, США или даже Украине. По неофициальным оценкам, ежегодно фиксируется десятки тысяч инцидентов, но undisclosed — те, что не раскрыты, — могут исчисляться сотнями, если не тысячами. Почему? Потому что признание уязвимости — это удар по имиджу "сверхдержавы", а в нашей системе лучше замолчать проблему, чем её решать.
Продолжение??
Telegram
Критик новостной ленты
ФГУП «Охрана»: контур безопасности оказался дырявым?
Как-то почти незамеченной прошла информация о якобы взломе хакерской группой Punishing OWL базы данных государственного предприятия ФГУП «Охрана». Если сведения об этом инциденте соответствуют действительности, то эта история заслуживает куда большего внимания - даже независимо от того, какой именно ущерб был нанесён предприятию. Пока власти хранят молчание, не уточняя ни масштабы последствий, ни характер утёкших данных, сам факт атаки выглядит симптоматично и тревожно.
Дело в том, что ФГУП «Охрана» - это не абстрактная контора и не рядовой подрядчик, а предприятие, входящее в контур Росгвардии. По сути, речь идёт о системе, которая должна быть последним барьером между критически важной информацией и внешними угрозами. Но, как выясняется, она оказалась не в состоянии защитить даже собственные цифровые контуры.
Если эти данные действительно подтверждаются, масштаб проблемы выходит далеко за рамки репутационного скандала и приобретает системный характер.
…
3 5K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram