Эксперт Полунин: кибервойна или медийный блеф – защищать инфраструктуру нужно в любом случае

Хакеры из Handala заявили о хищении терабайтов конфиденциальных данных и шифровании корпоративных систем. В своём заявлении группировка подчеркнула политический подтекст действий.

Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», отмечает: этот случай — очередной эпизод в противостоянии в киберпространстве, где крупные западные корпорации становятся целями политически мотивированных групп. Эксперт выразил сомнение в истинных масштабах ущерба, понесённого Stryker, учитывая репутацию атакующей стороны.

«Неотъемлемая часть современной геополитической ситуации — кибервойны. Хакеры в погонах по обе стороны баррикад пытаются нанести ущерб противнику, причём зачастую репутационный. Важно понимать: кибервоздействие не бывает успешным просто потому, что на вашей стороне опытные и мотивированные специалисты. На той стороне должна существовать уязвимость, которая и позволит проявить себя. Поэтому мы и получаем новости вроде этой, где Handala отчитывается об инциденте с американским производителем медоборудования. Связь весьма призрачна, тем более что Handala уже не раз ловили на преувеличении своих успехов. Это и понятно: ущерб в 99% случаев виртуальный, а значит, значение имеет лишь убедительность пресс-релизов — как тех, кто атакует, так и тех, кто защищается», — отмечает Сергей Полунин.

Несмотря на то что многие подобные киберинциденты носят скорее информационный характер, техническая угроза может оставаться реальной.

«Хорошая новость в том, что для отражения хакерских действий — будь то государственные, гражданские или просто энтузиасты — придумано множество технических решений. Если вы не готовы разворачивать их у себя, их можно приобрести как услугу. Например, подключиться к GSOC: специалисты будут 24/7 мониторить состояние вашей инфраструктуры, отражать атаки и давать рекомендации по дальнейшему повышению устойчивости», — подчеркнул эксперт.