Франция против Sandworm
Французское Национальное агентство безопасности информационных систем (ANSSI) вчера выпустило отчёт о кибератаках группы Sandworm. Хакеры использовали уязвимость в ПО компании Centreon для мониторинга компьютерных систем (но по имеющейся пока информации, это была не атака на цепочку поставок в отличие от взлома SolarWinds). Кампания происходила в 2017-2020 годах, её целями стали различные французские организации.
Хочу обратить внимание на атрибуцию этих атак. В СМИ сообщение ANSSI было интерпретировано в том смысле, что Франция подозревает русских хакеров в атаках. Группу Sandworm связывают с ГРУ (журналист Wired Энди Гринберг написал об этом целую книгу). Однако Франция в отличие от других западных стран пока не занимается публичной атрибуцией атак. В основном тексте отчёта ANSSI Россия не упоминается. Однако в списке литературы в конце приведены три ссылки на материалы, в которых упоминается Россия, причём одна из ссылок на информацию CISA о другой группировке, Grizzly Steppe, которую американцы считают Russian government cyber actor и которая использовала тот же бэкдор, что и Sandworm. В общем, в докладе ANSSI атрибуции к России как таковой нет, но есть намёки.
Любопытно, что накануне публикации отчёта о Sandworm, в прошедшую пятницу в Москве прошла встреча секретаря Совбеза Николая Патрушева и генерального секретаря по обороне и национальной безопасности Франции Стефана Буйона, которые уделили отдельное внимание «сотрудничеству в области кибербезопасности, отметив постоянное расширение спектра вызовов и угроз в информационной сфере, в том числе в связи с внедрением новых информационно-коммуникационных технологий».
Российско-французское сотрудничество (или, скорее, взаимодействие) по вопросам кибербезопасности при Макроне возобновилось после долгой паузы. Французский посол по цифровым вопросам Анри Вердье, в 2019 году посетивший Москву, говорил что определить авторство кибератак достаточно сложно, поэтому Франция публично этим не занимается: «Для прояснения возникающих вопросов необходим конфиденциальный диалог». Интересно, обсуждаются ли в рамках такого диалога между главами Совбезов конкретные атаки, показывал ли господин Буйон российским коллегам превью отчёта ANSSI?
Французское Национальное агентство безопасности информационных систем (ANSSI) вчера выпустило отчёт о кибератаках группы Sandworm. Хакеры использовали уязвимость в ПО компании Centreon для мониторинга компьютерных систем (но по имеющейся пока информации, это была не атака на цепочку поставок в отличие от взлома SolarWinds). Кампания происходила в 2017-2020 годах, её целями стали различные французские организации.
Хочу обратить внимание на атрибуцию этих атак. В СМИ сообщение ANSSI было интерпретировано в том смысле, что Франция подозревает русских хакеров в атаках. Группу Sandworm связывают с ГРУ (журналист Wired Энди Гринберг написал об этом целую книгу). Однако Франция в отличие от других западных стран пока не занимается публичной атрибуцией атак. В основном тексте отчёта ANSSI Россия не упоминается. Однако в списке литературы в конце приведены три ссылки на материалы, в которых упоминается Россия, причём одна из ссылок на информацию CISA о другой группировке, Grizzly Steppe, которую американцы считают Russian government cyber actor и которая использовала тот же бэкдор, что и Sandworm. В общем, в докладе ANSSI атрибуции к России как таковой нет, но есть намёки.
Любопытно, что накануне публикации отчёта о Sandworm, в прошедшую пятницу в Москве прошла встреча секретаря Совбеза Николая Патрушева и генерального секретаря по обороне и национальной безопасности Франции Стефана Буйона, которые уделили отдельное внимание «сотрудничеству в области кибербезопасности, отметив постоянное расширение спектра вызовов и угроз в информационной сфере, в том числе в связи с внедрением новых информационно-коммуникационных технологий».
Российско-французское сотрудничество (или, скорее, взаимодействие) по вопросам кибербезопасности при Макроне возобновилось после долгой паузы. Французский посол по цифровым вопросам Анри Вердье, в 2019 году посетивший Москву, говорил что определить авторство кибератак достаточно сложно, поэтому Франция публично этим не занимается: «Для прояснения возникающих вопросов необходим конфиденциальный диалог». Интересно, обсуждаются ли в рамках такого диалога между главами Совбезов конкретные атаки, показывал ли господин Буйон российским коллегам превью отчёта ANSSI?