История кибератак: хроник
Мнение экспертов

КИБЕРХРОНИКА

Кибератаки: когда произошли самые серьезные, кто им подвергся и каковы были последствия.

«Кибернетическое нападение, совершенное государством или экстремистской группой, может быть таким же разрушительным, как теракт 11 сентября».

Леон Э. Панетта
(министр обороны США)

ДЕКАБРЬ 2006

НАСА

АПРЕЛЬ 2007

ЭСТОНИЯ

ИЮНЬ 2007

МИНИСТР ОБОРОНЫ

ОКТЯБРЬ 2007

КИТАЙ

ЛЕТО 2008

ВЫБОРЫ В США

АВГУСТ 2008

ГРУЗИЯ

ЯНВАРЬ 2009

ИЗРАИЛЬ

ЯНВАРЬ 2010

КИТАЙСКИЙ «БАЙДУ»

ОКТЯБРЬ 2010

ИРАН

ЯНВАРЬ 2011

КАНАДА

ИЮЛЬ 2011

МИНОБОРОНЫ

ОКТЯБРЬ 2012

КРАСНЫЙ ОКТЯБРЬ

МАРТ 2013

ЮЖНАЯ КОРЕЯ

НАТО не застрахована от нападений. Только в 2012 году против систем НАТО было совершено около 2500 значительных кибератак. Ни одной не удалось прорвать ее оборону. Но это часть контекста, в котором НАТО впервые обсуждала на уровне министров тему обеспечения кибернетической безопасности.

На этом заседании было решено, что к осени 2013 года средства кибернетической защиты НАТО должны быть полностью готовы к эксплуатации.

«Мы все тесно связаны. Если не отреагировать быстро и эффективно на нападение на одного союзника, мы все можем пострадать. Кибернетическая оборона эффективна настолько, насколько эффективно самое слабое звено цепи. Благодаря совместной работе мы укрепляем эту цепь», – заявил Генеральный секретарь НАТО Андерс Фог Расмуссен.

1988

Червь Морриса – один из первых распознанных червей, от которых пострадала зарождавшаяся мировая киберинфраструктура, расползся по компьютерам в основном в США. Воспользовавшись слабыми сторонами системы UNIX «Наун 1», червь периодически воспроизводил самого себя. Он замедлял компьютеры до такой степени, что ими невозможно было пользоваться. Создал этого червя Роберт Тэппэн Моррис, который сказал, что он лишь пытался прощупать размер Интернета. Вследствие этого он стал первым осужденным в США за компьютерное мошенничество и злоупотребление. Теперь он профессор Массачусетского технологического института.

ДЕКАБРЬ 2006

НАСА была вынуждена заблокировать электронные сообщения со скрепками перед запусками космического аппарата, опасаясь, что их взломают.

По сообщению «Бизнес Уик», планы последних космических ракет-носителей США попали в руки неизвестных иностранных злоумышленников.

АПРЕЛЬ 2007

Эстонские государственные сети подвергались нападениям с целью отказа в обслуживании со стороны неизвестных иностранных злоумышленников, вслед за ссорой с Россией в связи с переносом памятника воинам. Некоторые государственные службы онлайн были временно выведены из строя, а Интернет-банкинг приостановлен.

Нападения походили скорее на кибернетические массовые беспорядки, а не на разрушающие атаки, и эстонцы хорошо отреагировали: некоторые службы были восстановлены за несколько часов, самое большее – несколько дней.

ИЮНЬ 2007

Адрес электронной почты министра обороны США, не имеющий грифа секретности, был взломан неизвестными иностранными злоумышленниками в рамках более широкой серии нападений с целью проникновения и использования сетей Пентагона.

ОКТЯБРЬ 2007

Министерство государственной безопасности Китая сообщило, что иностранные хакеры, 42 % которых, как утверждало министерство, из Тайваня и 25 % из США, крадут информацию из важнейших областей в Китае.

В 2006 году при обследовании внутренней сети Китайской аэрокосмической научно-промышленной корпорации (CASIC) на компьютерах секретных департаментов и руководителей предприятия были обнаружены шпионские программы.

ЛЕТО 2008

Неизвестные иностранные злоумышленники взломали и загрузили базы данных президентской кампании республиканцев и демократов.

АВГУСТ 2008

Неизвестные иностранные злоумышленники взломали компьютерные сети в Грузии приблизительно в тот период, когда у страны был конфликт с Россией. На сайтах грузинского правительства появились граффити.

Отказа в обслуживании не было или практически не было, но эти взломы оказали политическое давление на правительство Грузии, и судя по всему они были скоординированы с российскими военными действиями.

ЯНВАРЬ 2009

Во время наступления в секторе Газа в январе 2009 года взломщики напали на Интернет-инфраструктуру Израиля. Удар был сосредоточен на правительственных вебсайтах и был нанесен с помощью как минимум пяти миллионов компьютеров.

По мнению израильских официальных работников, нападение было совершено на деньги Хамаса или Хизбаллы преступной организацией, базирующейся в одном из государств бывшего Советского Союза.

ЯНВАРЬ 2010

Группа, называющаяся «Иранская кибернетическая армия» сорвала работу популярной китайской поисковой системы «Байду» (Baidu). Пользователей перенаправляли на страницу, на которой было размещено иранское политическое сообщение.

Та же «Иранская кибернетическая армия» в декабре предыдущего года взломала Твиттер и разместила в нем аналогичное сообщение.

ОКТЯБРЬ 2010

В Иране, Индонезии и в других точках был обнаружен «Стакснет» – сложная вредоносная программа, предназначенная для вмешательства в работу промышленных систем управления производства «Сименс», в результате чего были высказаны предположения, что речь идет о государственном кибернетическом оружии, нацеленном на иранскую ядерную программу.

ЯНВАРЬ 2011

Правительство Канады сообщило о крупной кибератаке на государственные ведомства, включая Оборонное научно-исследовательское агентство Канады при Министерстве национальной обороны.

В результате нападения Министерство финансов и Казначейский совет – основные экономические агентства Канады – были вынуждены отключиться от Интернета.

ИЮЛЬ 2011

В своем выступлении, обнародовавшем кибернетическую стратегию Министерства обороны, заместитель министра обороны США упомянул факт взлома компьютеров одного из подрядчиков Минобороны и кражи 24 тыс. файлов из Министерства обороны.

ОКТЯБРЬ 2012

Российская фирма «Касперский» обнаружила кибератаку мирового масштаба, которая получила название «Красный октябрь» и велась как минимум с 2007 года.

Хакеры собирали информацию через уязвимые места в программах «Ворд» и «Эксел» компании «Микрософт». Основными объектами нападения были, судя по всему, страны Восточной Европы, бывшего СССР и Центральной Азии, хотя сообщалось о пострадавших в Западной Европе и Северной Америке.

Вирус собирал информацию от посольств государств, научно-исследовательских организаций, военных объектов, поставщиков энергоресурсов, объектов ядерной и другой критически важной инфраструктуры.

МАРТ 2013

Сети финансовых учреждений Южной Кореи, а также корейской телерадиовещательной компании YTN были заражены в результате инцидента, который, как было сказано, напоминал предыдущие усилия Северной Кореи.

цитаты
Майкл Гленн Маллен
адмирал ВМС США в отставке
Бюллетень
Убедитесь, что не пропустили
«Я думаю, что самая большая экзистенциальная угроза,
которая существует, – это кибернетическая угроза».
О Вестнике НАТО
Go to
NATO A to Z
NATO Multimedia Library
NATO Channel
Поделиться  
Facebook
Facebook
Twitter
Twitter
Delicious
Delicious
Google Buzz
Google Buzz
diggIt
Digg It
RSS
RSS
You Tube
You Tube