Согласно отчету ФСБ, уровень угроз – наивысший.

В отличии от обычных войн, кибервойна подкрадывается и начинается абсолютно незаметно. Так это и происходит сейчас в России. Небывалую в мировой истории киберпреступности серию взломов российских федеральных агентств, проводимых в рамках скоординированной массированной операции кибершпионажа, аналитики ФСБ называют беспрецедентной по размаху и изощренности.

Об этом можно прочесть в открытой части исследования «Отчет об исследовании серии кибератак на органы государственной власти РФ», разрешенной для публичного распространения (но по странности почти никому неизвестной). Отчет подготовлен специалистами центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» совместно с НКЦКИ (Национальным координационным центром по компьютерным инцидентам, созданным ФСБ России).

Выводы отчета впечатляют.

• уровень угрозы – наивысший (федеральное значение);
• уровень киберпреступников – наивысший (кибернаемники, преследующие интересы иностранного государства);
• злонамеренность целей кибератак – наивысшая (полная компрометация инфраструктуры и кража конфиденциальных государственных данных);
• используемый инструментарий – самый продвинутый (причем часть разработанного ВПО ранее нигде не встречалась);
• уровень скрытности - самый продвинутый (за счет использования недетектируемого ВПО, легитимных утилит и понимания внутренней логики работы применяемых в органах власти средств защиты информации);
• стратегия нападения - самая продвинутая (сочетание сразу нескольких векторов атак для создания дублирующих каналов управления: фишинг, эксплуатация веб-уязвимостей, атака через подрядчиков);
• уровень тщательности подготовки – наивысший (индивидуальная проработка фишинга с учетом деятельности ФОИВ и отдельных его структур, разработка специализированного ВПО, исследование деятельности и инфраструктур подрядчиков и др.);
• уровень изощренности – наивысший (применения при атаке на российские инфраструктуры российских же внешних ресурсов (облака «Яндекс» и Mail.ru Group);
• уровень неуязвимости нападающих – наивысший (невозможно выявление данных кибератак стандартными средствами детектирования SOC, - необходим тщательный «ручной» мониторинг и расследования силами лучших экспертов).

Если кто-то из этого может сделать иной вывод, чем начало большой кибервойны, пусть попробует.