Сайт Министерства внутренних дел защищает свой сайт от угрозы пророссийских киберхакеров

Искусственный интеллект против хакеров. Министерство внутренних дел объявило тендер на заключение контракта, который даст ему доступ в течение следующих двух лет к базе данных Recorded Future, американской компании, специализирующейся на цифровом наблюдении и собирающей информацию о потенциальных киберугрозах путем автоматического отслеживания с помощью искусственного интеллекта миллионов данных, собранных как в открытом интернете, так и в darkweb и deepweb. Цель департамента Фернандо Гранде-Марласки, как указано в тендерном досье, - защитить приложения, с помощью которых он работает с гражданами, включая свой веб-сайт, от хакеров и, в частности, от самопровозглашенной группы NoName057, которая считается близкой к режиму Владимира Путина и которая прямо упоминается в тендерной документации. Эта пророссийская группировка, возникшая в марте 2022 года после вторжения Москвы в Украину, взяла на себя ответственность за многочисленные диверсионные кампании в Испании за последние три года, включая несколько атак на правительственные сайты, оборонные компании, такие как Navantia и Indra, и Банк Испании. 23 июля 2023 года, в день последних всеобщих выборов, NoName057 попытался вывести из строя сайт внутренних дел и периодически создавал проблемы в течение трех часов, хотя ни разу не затронул специальную страницу, на которой в режиме реального времени размещалась информация о результатах выборов. Трое предполагаемых участников, все они граждане Испании, были арестованы в июле этого года Гражданской гвардией в майоркском городе Манакор и в андалузских городах Уэльва и Севилья. В досье на заключение контракта, включающем инвестиции в размере 791 340 евро с НДС, МВД подчеркивает «непрекращающийся рост кибератак, от которых страдает государственный сектор». Оно также напоминает, что отчеты, подготовленные Национальным криптологическим центром (CCN, часть CNI), «подчеркивают активность» NoName057 и его связи с «известной пророссийской хактивистской группой KillNet, с которой он координировал атаки на правительственные сайты в странах, которые, по его утверждению, угрожали России, в том числе в Австрии, Испании, Германии, Франции, Великобритании, Латвии, Польше, Украине, США и других». «С тех пор, - продолжает Интерьер, - члены группы самостоятельно совершали атаки на правительственные учреждения, СМИ, финансовые, энергетические, транспортные и телекоммуникационные компании в странах Европы, о которых они заявляли на каналах [приложения для обмена мгновенными сообщениями] Telegram». В связи с этим он подчеркивает, что эта пророссийская группировка не рассылает заранее сообщения, «чтобы побудить своих последователей присоединиться к кампаниям» - в основном это атаки, известные как Distributed Denial of Service, или DDoS, заключающиеся в отправке массивного трафика на веб-сайт с целью его разрушения, - а лишь обнародует их «после того, как они были осуществлены». Поэтому в МВД считают, что для борьбы с ними необходимо заранее располагать информацией, и лучший способ сделать это - «иметь доступ к специализированной базе данных разведки, такой как платформа Recorded Future, которая стала крупнейшим хранилищем достоверной и оперативной информации», подчеркивает он. В частности, компания хочет приобрести «две подписки», чтобы иметь доступ как к этому хранилищу, так и к трем специальным модулям, предлагаемым американской компанией. В частности, к модулю, позволяющему предвидеть наиболее важные потенциальные угрозы и цели для киберхакеров; модулю «поверхность атаки», позволяющему узнать потенциальные риски веб-сайта министерства и принять меры по их снижению или управлению ими; и модулю «идентификация», позволяющему предотвратить использование злоумышленниками украденных учетных данных для входа в системы ведомства. «Технология сбора и классификации Recorded Future делает все эти данные доступными для поиска в режиме реального времени, причем информация может быть получена за несколько лет», - отмечают в компании Interior, которая использует эту базу данных с ноября прошлого года. За эти полгода специалисты компании уже отметили «полезность сервиса и необходимость его поддержания, чтобы смягчить возникающие угрозы и тем самым предотвратить взлом систем и угрозу их безопасности», подчеркивается в конкурсной документации. На своем сайте компания утверждает, что благодаря своим базам данных клиенты могут выявить «наиболее важные угрозы, что позволяет вам определить приоритеты и действовать быстро, прежде чем атаки приобретут форму и повлияют на ваш бизнес». Компания также может похвастаться более чем 1900 клиентами в почти ста странах, включая более 45 правительств и более половины крупнейших мировых компаний из списка Fortune 100. Компания Interior намерена стать одним из ее клиентов как минимум на ближайшие два года.