В конце сентября министры иностранных дел Quad опубликовали совместное заявление о кибератаках. Может ли Quad предотвратить рост числа кибератак в Индо-Тихоокеанском регионе?
В июне Quad обнародовала расширенную повестку дня, в рамках которой Австралия, Индия, Япония и Соединенные Штаты (США) могли бы сотрудничать по таким вопросам, как климатический кризис, здравоохранение и критические технологии. В конце сентября министры иностранных дел Quad опубликовали совместное заявление о кибератаках, которое представляет собой важный шаг в борьбе с растущим потоком онлайн-угроз.
У всех возник вопрос, сможет ли Quad предотвратить усиление кибератак в Индо-Тихоокеанском регионе.
Важно сначала понять фокус Quad. Совместное заявление о программах-вымогателях нацелено на злонамеренную киберактивность из Китая, России и Ирана, направленную против критически важных инфраструктур в Quad и других странах. В заявлении идентифицируются и выделяются атаки программ-вымогателей, когда злоумышленник блокирует и шифрует данные жертвы, важные файлы и требует оплаты за разблокировку и расшифровку данных.
Quad продвигается вперед с конструктивной повесткой дня
В странах Quad число атак программ-вымогателей увеличилось. Несколько малых, средних и крупных компаний переживают такие забастовки, что повышает стоимость ведения бизнеса. Кроме того, атаки программ-вымогателей участились по мере увеличения зависимости от облака, что позволяет хакерам нацеливаться на облачные сети.
Одним из наиболее значительных последствий Covid-19 является ускоренное внедрение цифровых технологий для предоставления услуг в области здравоохранения, личных финансов и образования. Например, почти 40% взрослых в странах с низким и средним уровнем дохода (исключая Китай) совершили свои первые онлайн-платежи после начала пандемии. К сожалению, по мере роста числа цифровых транзакций росли и угрозы программ-вымогателей. Три сектора — энергетика, здравоохранение и финансы — подверглись почти 45% всех атак программ-вымогателей.
С 2020 года в странах Quad произошло несколько кибератак. Недавние громкие случаи в США — взлом Colonial Pipeline и атака на JBS Foods. Австралийский центр кибербезопасности отмечает увеличение числа атак программ-вымогателей в Австралии на 15% в 2020–2021 годах. Индийские компании, такие как Oil India и SpiceJet, подвергались атакам с 2020 года. В 2022 году в Японии было совершено 114 атак программ-вымогателей, из которых почти 60% были нацелены на малые и средние предприятия. Безусловно, атаки программ-вымогателей — это не только феномен Quad; пострадали и другие страны.
Интерес и внимание Quad к программам-вымогателям связаны с предполагаемыми источниками таких вредоносных атак. В отчете BBC, опубликованном ранее в этом году, говорилось, что почти 75% доходов, полученных в результате атак программ-вымогателей, достались преступникам и группам, связанным с Россией и Китаем. Китайские хакеры используют атаки программ-вымогателей в экономических целях, в последнее время для получения секретов исследований вакцин.
Нарушители программ-вымогателей также могут быть частью поддерживаемых государством кибергрупп, занимающихся кибершпионажем. Одна недавняя атака показала, что китайский государственный субъект APT 41 «похитил примерно триллионы интеллектуальной собственности примерно у 30 многонациональных компаний в производственном, энергетическом и фармацевтическом секторах».
Несомненно, китайские кибероперации создают серьезные проблемы для национальной безопасности стран Индо-Тихоокеанского региона, и это, наряду с другими факторами, по-видимому, дало Quad достаточно причин для начала дискуссий о киберпространстве. Круглогодичные дискуссии о программах-вымогателях могут способствовать изменению внутренней политики, что поможет каждой стране лучше подготовиться к противостоянию атакам и их сдерживанию.
Во-первых, страны Quad выигрывают от обмена информацией и опытом о характере, типе и частоте таких сбоев, которые могут привести к ужесточению внутренних правил кибербезопасности, особенно карательных, а также от усиления таких политик, как киберстрахование, защищающих фирмы. Во-вторых, обсуждения в формате Quad могли бы укрепить отечественный киберпотенциал за счет совместных учений, которые можно было бы в дальнейшем институционализировать; до сих пор Quad упорядочил взаимодействие между национальными группами реагирования на компьютерные чрезвычайные ситуации своих членов. В-третьих, обсуждения Quad могут отмечать и выделять лучшие практики для отслеживания и предотвращения атак программ-вымогателей посредством «внедрения базовых стандартов безопасности программного обеспечения».
Русский 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada