Недавнее посягательство на компьютерные сети государственных ведомств и частных предприятий США — лишь нетипично громкий эпизод «холодной кибервойны». Она идёт уже давно и в ней участвуют все, уверен преподаватель парижского Института политических исследований и специалист по информационной безопасности Фабрис Эпельбуан., пишет Atlantico.
По мнению эксперта, в рамках этой атаки злоумышленники обратили против американцев созданное ими же оружие, которым они пользуются в том числе и для слежки.
Недавняя масштабная кибератака против США, ставшая возможной в результате проникновения хакеров в системы техасской компании SolarWinds, поставляющей программное обеспечение многим американским госучреждениям и частным компаниям, была организована при помощи так называемого бэкдора, а потому, в сущности, оказалась примером «применения оружия против своего же создателя», заявил в интервью Atlantico сотрудник Института политических исследований Парижа и основатель стартап-платформы по информационной безопасности Yogosha Фабрис Эпельбуан.
«Наверняка это пока неизвестно, но, по некоторым данным, корнем проблемы в случае SolarWinds стал бэкдор — то есть, тайный ход внутри того или иного программного продукта, который используется либо производителем ПО, либо спецслужбами для того, чтобы захватить над этим ПО контроль и вести слежку, — пояснил Эпельбуан.
«Есть и множество других дыр, и масштаб проблемы может оказаться просто огромным, — продолжил эксперт. — Так, при наихудшем сценарии злоумышленники смогут обнаружить какую-нибудь уязвимость в коде Microsoft и воспользоваться им для того, чтобы атаковать вообще всех пользователей Windows».
По словам Эпельбуана, «против американцев использовали бэкдор, а это — почти как обратить оружие против собственного создателя. Проблема в том, что исправить всё будет сложно, а порой эти уязвимости нельзя целиком устранить. А если устранить — теряется система для слежки, которую вы же сами и создали».
По мнению Эпельбуана, масштабная кибератака против США — лишь эпизод «холодной кибервойны», которая началась отнюдь не вчера. «Мы наблюдаем холодную кибервойну. Речи об открытом конфликте нет, это лишь очень серьёзный удар в рамках процесса, который уже является довольно обыденным и повседневным».
Вместе с тем, Эпельбуан сичтет, что говорить о «мировой кибервойне» не приходится: «То, что мы видим — это именно «холодная кибервойна», а «киберсмерти» — это штука редкая».
