Кибервойна очень напоминает реальную войну РФ против Украины на поле боя. Массированные атаки по критической инфраструктуре Украины уменьшились. В киберпространстве атаки тоже изменились. Россияне применяют механизмы для кражи информации. Таким образом можно утверждать, что Россия начала использовать новую тактику в киберпространстве. Об этом сегодня, 3 апреля, в эфире телеканала FREEДОМ заявил эксперт по кибербезопасности Сергей Денисенко.
“Создание таких армий, таких подразделений длится очень давно, они себя начали проявлять с 2014 года, вспомним вирус “Петя” и так далее. Нельзя в одной компании вместить всю армию, нужно ее в любом случае разделять на какие-то отдельные подразделения, которые друг от друга не сильно будут зависеть. Они будут постоянно развиваться. Нужно учитывать, что финансирование у них колоссальное, это большие-большие миллионы. Это та самая война только в цифровом мире. По тенденциям мы видим, когда у них изначально была тактика касательно уничтожения нашей критической инфраструктуры, цифровой, то теперь они уже начинают использовать какие-то механизмы для воровства той информации, которая будет ими использоваться в разведывательных целях, для дальнейших действий и так далее. Уже на использование”, — сказал он.
Эксперт утонил, что также важно понимать, сколько ресурсов критичных заражено. Это нужно постоянно мониторить, смотреть и понимать, что технологии нужно улучшать и тогда будет результат и по борьбе с троллями, и с тем программным обеспечением, которое россияне используют для вторжения в киберпространство Украины.
Комментируя изменение тактики врага в кибервойне, когда подход основан на разведданных и ставит целью сбор разведданных, Денисенко высказал мнение, что это можно сравнить с теми реальными боевыми действиями, которые они делают сейчас.
“Мы видим эти массированные атаки по нашим городам, по нашей критической инфраструктуре, сейчас их стало меньше. Они начинают выбирать не критическую инфраструктуру, а логистические центры военных. И соответственно на киберполе тоже все изменяется. Они поняли, что нанести вред критичке они не смогут, что она непробиваемая, и они начали использовать механизмы касательно кражи информации, которую они будут использовать в дальнейшем. Атаки касательно уничтожения критички — это тот самый вирус “Петя”, который тогда приостановил работу почти всех госучреждений, бизнеса и т.д. Но мы прошли этот этап, мы поняли, как уберегать от этого и далее они поняли, что такие механизмы против нас уже практически бессильны”, — подытожил эксперт по кибербезопасности.
Читайте также: Методы кибервойск РФ: какие объекты хакеры атакуют чаще всего, рассказал эксперт