Почему правительственные учреждения продолжают подвергаться хакерским атакам

Служба маршалов США, подразделение Министерства юстиции, подверглась хакерской атаке в прошлом месяце. По данным New York Times, хакеры похитили "множество личной информации об объектах расследования и сотрудниках ведомства". Это не лучший вид для отдела, которому поручено защищать судей, перевозить федеральных заключенных и управлять защитой свидетелей. (К счастью, последняя база данных не была похищена в ходе взлома).

По словам представителей Министерства юстиции, взлом произошел 17 февраля и был осуществлен с помощью программы-выкупа. Эта информация несколько туманна с точки зрения безопасности, но позволяет предположить, что для кражи данных из компьютерной системы маршалов США использовался инструмент ransomware, чтобы вымогать плату в обмен на отказ в выдаче информации. Это отличается от другого вида распространенной атаки с использованием выкупных программ, когда компьютер цели шифруется, и она не может им пользоваться, или от прямого взлома, когда злоумышленник просто крадет все, что может, чтобы продать это или использовать для международного шпионажа. Пока неясно, намерено ли Министерство юстиции расплатиться с хакерами, или же похищенные данные, включая "важную информацию правоохранительных органов", попали в темную сеть.

Маршалы - далеко не первая государственная организация США, пострадавшая от взлома системы безопасности. В прошлом году китайские хакеры атаковали по меньшей мере шесть государственных органов. В 2020 году российская разведка взломала Государственный департамент, Министерство внутренней безопасности, часть Пентагона и еще десятки федеральных агентств, используя уязвимость в программном пакете SolarWinds. Местные органы власти также часто становятся объектами атак. В прошлом месяце город Окленд был вынужден объявить чрезвычайное положение после того, как атака ransomware заставила его отключить все свои ИТ-системы. Центр стратегических и международных исследований ведет список значительных киберинцидентов, и практически каждый месяц происходят крупные атаки на правительственные учреждения по всему миру.

Это проблема, о которой правительство знает и утверждает, что активно работает над ее решением. В 2021 году федеральная оценка кибербезопасности показала, что почти все рассмотренные ведомства не соответствуют стандартам по обеспечению безопасности хранимых ими данных. Стареющие компьютерные системы и устаревшие коды - это проблемы, которые всплывают снова и снова. С тех пор, как сообщается, были предприняты усилия по реорганизации инфраструктуры кибербезопасности, разработке руководящих принципов и внедрению передового опыта.

Что же делает государственные учреждения такими заманчивыми целями для хакеров? Оставим в стороне шпионаж, когда враждующие правительства пытаются украсть государственные секреты, свернуть ядерные программы и вообще просто поступить как Джон ле Карре. Их мотивы достаточно понятны. Для хакеров, желающих быстро заработать, есть ряд причин, по которым правительственные агентства могут стать выгодным вариантом.

Согласно отчету компании Sophos, местные органы власти часто становятся объектами атак, поскольку у них слабая защита, низкий ИТ-бюджет и ограниченный ИТ-персонал. Другими словами, они часто перегружены по сравнению с частным сектором, поэтому хакерам, скорее всего, будет легче установить выкупающее ПО. Для крупных государственных ведомств, в число которых, предположительно, входят и маршалы США, привлекательным является их доступ к государственным средствам. Это делает их выгодной мишенью, независимо от того, удастся ли хакерам получить оплату или нет.

Кибербезопасность была приоритетом для администрации Байдена, но очевидно, что предстоит пройти еще долгий путь, прежде чем подобные атаки вымогательского ПО перестанут быть проблемой для правительственных организаций. Реальность такова, что одно слабое звено, фишинговая атака или уязвимый компьютер могут предложить хакерам путь внутрь, и опередить их - задача почти невыполнимая.