Російські та китайські суб’єкти державної загрози нарощують кібератаки на голландські організації, йдеться в новому урядовому звіті.
Більшість цих атак в першу чергу спрямовані на те, щоб закріпитися на об’єктах критичної інфраструктури для потенційних майбутніх диверсій, а також для отримання конфіденційної інформації, йдеться в дослідженні, опублікованому 28 жовтня, Головного контртерористичного підрозділу Нідерландів (NCTV).
Атаки все частіше відбуваються за участі недержавних акторів з Росії та Китаю. Наприклад, більша частина російського цифрового шпигунства, саботажу і діяльності з метою впливу в минулому році була здійснена так званими «хактивістами», які підтримують уряд, але можуть бути не пов’язані з ним напряму.
«У деяких випадках «традиційні» російські кіберактивісти використовували цих хактивістів як прикриття, в той час як в інших випадках справжні хактивістські групи діяли спільно з російською державою», – зазначає NCTV.
Що стосується Китаю, то значна частина його наступальних кібероперацій проводиться у співпраці з бізнесом, університетами та китайськими спецслужбами. «Межа між цими організаціями часто розмита: окремі особи іноді виконують як наукову роль, так і роль в китайському апараті безпеки, співпрацюючи з китайськими державними компаніями», – додає NCTV.
Хоча китайські державні хакерські групи вже давно проводять масштабні і наполегливі кампанії кібершпигунства проти Нідерландів і їхніх союзників, за останній рік спостерігається зростання інтенсивності, масштабу і технічної складності цих кампаній.
Одна з останніх хакерських операцій китайського уряду, відома під назвою Volt Typhoon, показує, що хоча Китай в першу чергу зосередився на шпигунстві, він також готовий до проведення диверсійних операцій. Американські спецслужби стверджують, що «Вольт Тайфун» був спрямований на об’єкти критичної інфраструктури, щоб потенційно здійснити руйнівні дії в разі вторгнення на Тайвань.
Поки що таких операцій, спрямованих на Європу, не спостерігалося. Однак «можливості Китаю в цій сфері швидко зростають і потенційно можуть бути розгорнуті по всьому світу за відносно короткий час», – йдеться в доповіді. «Це робить китайську програму кіберсаботажу потенційною загрозою для таких країн, як Нідерланди, в найближчі роки», – зазначає NCTV.
За словами Пітера-Яапа Алберсберга, національного координатора Нідерландів з питань безпеки і боротьби з тероризмом, загрозу для Нідерландів та їхніх союзників з боку супротивників становить поєднання кібератак з іншими цифровими операціями, такими як кампанії з дезінформації.
«Тому, коли йдеться про управління ризиками, важливо звернути увагу на узгодженість цих кібератак і ширшу загрозу, яка виникає від суми цих ризиків», – сказав він.
Раніше в жовтні національна поліція Нідерландів повідомила, що невідомі хакери викрали «робочі контактні дані», в тому числі імена, адреси електронної пошти, номери телефонів і приватну інформацію у тисяч її співробітників. Поліція заявила, що «дуже ймовірно», що за витоком даних стоїть державний суб’єкт загрози, хоча і не пов’язала його з якоюсь конкретною країною.
Пов’язані з Росією та Китаєм державні хакери посилюють атаки на Нідерланди, попереджають представники служби безпеки
