Черногория предупредила о продолжающейся массированной кибератаке на государственные службы и ключевую общественную инфраструктуру, включая электростанции и водоснабжение. Власти обвиняют поддерживаемых государством российских хакеров, которые атаковали союзников Украины после вторжения в начале этого года.

Агентство национальной безопасности Черногории (АНБ) заявило, что страна оказалась втянутой в «гибридную войну», когда Россия использует поддерживаемых государством хакеров для уничтожения инфраструктуры.

Цели будут включать системы электроснабжения и водоснабжения, транспортные услуги, онлайновые государственные услуги и общедоступные данные. Несколько служб пришлось отключить из-за атаки, чтобы сохранить данные и операции.

Министр обороны Раско Коневич заявил на выходных, что, по его мнению, за атакой, которая продолжается с 22 августа, стоит поддерживаемая Россией группировка. «Кто мог иметь политический интерес в нанесении такого ущерба Черногории? Я думаю, что есть достаточно (доказательств), чтобы подозревать, что за нападением стоит Россия», — сказал Коневич в телеинтервью.

Он сказал, что стоимость вредоносного ПО, используемого для проникновения в системы, предполагает, что атака имеет государственную поддержку. Вредоносная программа, о которой идет речь, указана в даркнете на сумму от 100 000 до 2,5 миллионов долларов.

Министры обещают принять меры против кибератаки в Черногории

«Ущерб устраняется, и мы оцениваем его масштабы», — заявил на пресс-конференции министр государственного управления Черногории Мараш Дукай. «Система не понесет долговременных последствий. В эту атаку на нашу систему было вложено огромное количество денег.

Несколько электростанций в стране перешли на ручное управление, а ряд государственных служб ИТ-инфраструктуры были отключены, чтобы сдержать последствия атак.

Дукай написал в Твиттере, что, хотя сервисы отключены, «безопасность учетных записей граждан и юридических лиц и их данных никоим образом не подвергается риску».

Контент от наших партнеров

Балканская страна переживает политический кризис из-за непрекращающихся столкновений между теми, кто поддерживает вступление в Европейский союз, и теми, кто поддерживает более тесные отношения с Россией во главе с пророссийски настроенными сербами.

Этому также способствовал выбор правительства поддержать санкции против России после ее вторжения и продолжающейся войны с Украиной, что побудило Москву добавить Черногорию в свой список «враждебных стран».

Считается, что именно эта поддержка и стремление к более тесной интеграции с ЕС и НАТО являются движущей силой продолжающихся кибератак. Черногория пользуется поддержкой союзников по НАТО в борьбе с атаками, а Франция направляет французское агентство систем информационной безопасности для защиты критически важных систем и восстановления скомпрометированных сетей.

Атаки побудили посольство США в Черногории предупредить своих граждан в стране, чтобы они были в состоянии повышенной готовности к «постоянным кибератакам», которые, по его словам, могут нарушить работу коммунальных служб, транспорта и телекоммуникаций».

Атаки на критическую инфраструктуру становятся все более серьезной проблемой

JP Perez-Etchegoyen, технический директор компании Onapsis, специализирующейся на кибербезопасности, сказал, что в последние годы увеличилось число кибератак на критическую инфраструктуру, в том числе крупномасштабная атака на Эстонию в этом месяце. крупнейший с 2007 г.».

Еще одна атака в начале этого года привела к тому, что Коста-Рика объявила чрезвычайное положение после того, как русскоязычная банда вымогателей пригрозила свергнуть правительство после двух кибератак.

«Несмотря на то, что эти атаки различаются по серьезности — в Эстонии были минимальные сбои в работе важных веб-сайтов, в то время как чиновники здравоохранения Коста-Рики не могли получить доступ к важным медицинским записям, а налоговые системы были заморожены на несколько недель — они показывают, что киберпреступность больше не связана с получением данных. Вместо этого киберпреступность используется против реальной инфраструктуры и имеет вполне реальные последствия», — сказал Перес-Эчегойен.

Он сказал, что решение состоит в том, чтобы организации внедряли исправления сразу же после их выпуска и чтобы у них был план реагирования на случай сбоя защиты.

«Эти планы реагирования должны быть сосредоточены на планах реагирования, специально направленных на борьбу с атаками на критически важные бизнес-приложения. Это начинается с того, что у них есть полный обзор ИТ-ландшафта и полная запись всех приложений, пользователей и данных, которые существуют, чтобы гарантировать, что они все хорошо защищены.

Он добавил: «Они также должны разыграть сценарии «что, если», которые подготовят ИТ-команды к любому типу атаки. Это означает, что организация может быстро восстановиться после атаки и вернуться к работе, как обычно.