Эксперт Полунин: кибератаки стали инструментом политического давления, но их эффект часто переоценивают
Изображение: recraft
Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании Газинформсервис, прокомментировал для CISOCLUB рост числа кибератак на фоне обострения конфликта на Ближнем Востоке. По его словам, использование хакерских группировок для достижения политических целей давно стало частью современной геополитики.
«В XXI веке использование хакерских группировок для достижения политических целей – обычное явление. Занимаются этим буквально все, просто кто-то готов содержать хакеров на военной службе, а кто-то пользуется услугами наемников», — отметил Сергей Полунин.
Эксперт указал, что всплески сообщений о кибератаках, как правило, совпадают с активными фазами военных конфликтов, когда противостояние выходит и в цифровую среду. При этом текущая ситуация на Ближнем Востоке укладывается в уже знакомую модель развития событий.
«Всплеск новостей на эту тему обычно связан с активными фазами боевых действий, когда страны начинают обмениваться не только угрозами и ракетами, но и кибератаками», — заявил он.
По словам Сергея Полунина, одной из ключевых особенностей кибервойны остается сложность объективной оценки результатов атак. В отличие от традиционных боевых действий, последствия взломов не всегда очевидны, а заявления об успехах часто носят односторонний характер.
«Довольно трудно проверить реальные успехи хакеров. На месте взломанной системы не остается воронки, а количество фишинговых писем никак не коррелирует с успешным взломом», — подчеркнул эксперт.
Он добавил, что информация о якобы успешных атаках активно распространяется в медиапространстве, хотя реальный ущерб во многих случаях ограничивается репутационными потерями.
«Хакеры со всех сторон конфликта рапортуют об успехах в одностороннем порядке, и эти новости подхватывают СМИ, хотя по факту ущерб зачастую исключительно репутационный», — отметил Сергей Полунин.
Эксперт также обратил внимание, что сложные кибератаки требуют длительной подготовки и не всегда приводят к результату. По его словам, успех напрямую зависит от наличия уязвимостей и уровня защиты конкретной системы.
«Хакерская атака, которая приводит к взлому, готовится очень долго и далеко не всегда имеет успех», — заявил он.
При этом Сергей Полунин подчеркнул, что даже без фактического взлома кибератаки могут использоваться для достижения сопутствующих целей, например для создания паники на рынках или давления на инфраструктуру через информационный эффект.
«Паника на рынке ценных бумаг, вызванная новостями об успешной атаке какого-то датацентра — это тоже ощутимый результат», — отметил эксперт.
