ГЛАЗГО, Шотландия (AP) – Самые серьезные кибератаки в Великобритании в настоящее время осуществляются враждебными странами, включая Россию, Иран и Китай, заявил глава Национального центра кибербезопасности Великобритании (NCSC) в своем выступлении в среду.
Ричард Хорн, глава NCSC — части британского агентства радиотехнической разведки GCHQ — предупредил, что Великобритания переживает «самый сейсмический геополитический сдвиг в современной истории». Британский бизнес, по его словам, должен подготовиться к защите от кибератак, потому что Великобритания может стать объектом нападения «в масштабе», если она окажется вовлеченной в международный конфликт.
В последние месяцы власти Швеции, Польши, Дании и Норвегии предупреждали, что хакеры, связанные с Россией, атаковали их критически важную инфраструктуру, включая электростанции и плотины.
Хорн сказал, что в настоящее время NCSC обрабатывает около четырех «национально значимых» киберинцидентов в неделю, и хотя преступная деятельность, такая как программы-вымогатели, остается наиболее распространенной проблемой, наиболее серьезная угроза исходит от кибератак, прямо или косвенно осуществляемых другими государствами.
Дэн Джарвис, министр безопасности Великобритании, заявил, что в прошлом году NCSC рассмотрел более 200 инцидентов национального значения — более чем в два раза больше, чем годом ранее. Джарвис и Хорн выступили на конференции CyberUK в шотландском городе Глазго.
Кибероперации становятся более изощренными
В декабре Блез Метревели, глава британской секретной разведывательной службы (МИ-6), заявил, что мир сейчас более опасен и противоречив, чем был на протяжении десятилетий, и что Великобритания действует в пространстве между миром и войной.
«Давайте проясним: киберпространство является частью этого соревнования», — сказал Хорн.
Разведывательные и военные ведомства Китая демонстрируют «потрясающий уровень сложности в своих кибероперациях», в то время как Иран «почти наверняка использует киберактивность для поддержки репрессий против британцев на наших улицах, которые рассматриваются как угроза режиму», сказал он.
Тем временем Москва использует тактику и методы, отточенные во время войны на Украине, и «выводит их за пределы поля боя», сказал Хорн, указывая на «постоянную российскую гибридную деятельность», нацеленную на Великобританию и Европу. Компании, по его словам, должны изучить, как кибероперации используются в конфликтных ситуациях, чтобы повысить свою собственную устойчивость.
Враждебные государства, по словам Джарвиса, знают, что наиболее эффективный способ действовать — это «не противостоять нам напрямую, а незаметно опустошить нас», например, взламывая логистические системы, которые перемещают товары, или скомпрометировав бизнес.
Он сравнил кибератаку на крупнейшего британского автопроизводителя Jaguar Land Rover, которая подорвала экономический рост Великобритании в конце прошлого года, с преступниками в масках, которые появляются в автосалонах, разбивают стекла, разбивают компьютеры и крадут автомобили со стоянки.
ИИ, по словам Джарвиса, также облегчает злоумышленникам атаку, находя уязвимости в системах «быстрее, чем любая человеческая команда может их исправить». Он призвал компании, занимающиеся ИИ, работать с правительством Великобритании над разработкой индивидуальных программ для усиления британской киберзащиты.
Европейские страны сообщают о кибератаках на инфраструктуру
По словам Хорна, в конфликтной ситуации Великобритания, скорее всего, столкнется с масштабными кибератаками, но — в отличие от программ-вымогателей — компании не смогут заплатить за восстановление данных и доступ к системам. По этой причине, по его словам, каждая организация должна понимать «полную степень» риска, с которым она сталкивается, и улучшать свою киберзащиту, пока не стало слишком поздно.
В пятницу шведские власти заявили, что за кибератакой на теплоэлектростанцию в прошлом году стояла пророссийская группа, связанная с российскими службами безопасности и разведки.
Карл-Оскар Болин, министр гражданской обороны Швеции, сравнил это с инцидентами в Польше в декабре, когда скоординированные кибератаки поразили теплоэлектростанции, снабжающие теплом почти 500 000 потребителей, а также ветряные и солнечные электростанции. Позже Польша заявила, что доказательства указывают на то, что хакеры были «напрямую связаны с российскими службами». Норвежские власти также предупредили, что взлом в апреле 2025 года, повлиявший на потоки воды из плотины, был связан с Россией, а в декабре власти Дании заявили, что еще одна атака на компанию водоснабжения в 2024 году оставила некоторые дома без воды.
Эти четыре кибератаки входят в число более чем 155 нарушений порядка, включая поджоги, диверсии и шпионаж, которые западные официальные лица связывают с Россией или ее доверенными лицами и отслеживают агентство Associated Press с момента полномасштабного вторжения Москвы в Украину в феврале 2022 года.
Другие инциденты, связанные с Россией европейскими чиновниками, включают нападение на немецкую авиадиспетчерскую службу, попытки получить доступ к учетным записям Signal и WhatsApp, принадлежащим чиновникам и журналистам, а также попытки хакеров, связанных с российской военной разведкой, украсть конфиденциальные данные пользователей, воспользовавшись слабостью некоторых интернет-маршрутизаторов.
Авторские права принадлежат Ассошиэйтед Пресс, 2026 г. Все права защищены. Этот материал не может публиковаться, транслироваться, переписываться или распространяться без разрешения.
