Половина департаментов Франции и двенадцать регионов стали жертвами кибератак за последние полтора года

В период с января 2022 года по июнь 2023 года киберподразделение Национального агентства безопасности информационных систем (ANSSI) отразило 187 атак, затронувших местные органы власти, в среднем 10 атак в месяц. Такие цифры приводятся в исследовании ANSSI о состоянии угроз этим структурам, пишет издание Le Figaro.

Две трети от общего числа обработанных инцидентов составляют атаки на муниципалитеты, 42 инцидента затронули один департамент (из 101 во Франции) и 12 из 18 регионов страны. При этом кибератак может быть больше, так как местные органы власти не обязаны уведомлять о них ANSSI.

Основными целями атак является получение прибыли, в основном с помощью программ-вымогателей. Они являются одновременно самыми многочисленными и наиболее нарушающими функционирование сайтов жертв кибератак. Однако местные власти не очень богаты и вряд ли готовы выплатить требуемый преступниками выкуп. Но они же и самые плохо защищенные, так как не имеют достаточной человеческих ресурсов, необходимых для управления разрозненными информационными системами, поэтому и оказываются часто «легкой добычей».

Как объяснила заместитель директора по операциям ANSSI Матье Фейе: «Большинство киберпреступных группировок действуют наугад. Вполне вероятно, что они не знакомы с французской территориальной организацией и, следовательно, априори не знают о склонности или неспособности этих субъектов платить».

Ценные личные и финансовые данные

Сайты местных органов власти представляют такой большой интерес для хакеров потому, что они содержат огромный набор личных и финансовых данных (семейное положение, образование, социальные льготы и т. д.) жителей того или иного региона. Захватив эти данные и угрожая опубликовать их, киберпреступники занимаются вымогательством. 

Так в феврале 2023 года преступной группе во время атаки на муниципалитет одного французского города удалось украсть 1,3 ТБ данных (более 1300 ГБ), часть которых они опубликовали месяц спустя на своем сайте. Если шантаж не сработает, то эти данные очень ценны для перепродажи или использования для проведения других атак, указывает ANSSI.

Помимо программ-вымогателей, доступ к личным и финансовым данным обеспечивают и другие типы атак. С января 2022 года ANSSI выявила 51 случай взлома учетных записей электронной почты. Например, в 2023 году злоумышленники смогли восстановить пароль работника местного органа власти и с адреса его электронной почты провели фишинговые кампании против его коллег и партнеров. «Вероятно, были украдены их конфиденциальные данные» — заключает агентство.

Некоторые кибератаки затрагивают не только работу мэрий и муниципалитетов, но и службы, отвечающие за работу ифраструктуры (транспорт, управление энергетическими и водными ресурсами и так далее).

В большинстве случаев последствия кибератаки длительны и дорогостоящи для органов местного самоуправления. В случае наиболее серьезных кибератак необходимо несколько месяцев, прежде чем муниципальные службы могут вернутся к нормальному фкнкционарованию за полтора года ANSSI выявило 42 случая такого уровня серьезности.

Атаки политического характера

Гораздо реже происходят нападения политического характера. Во время каждого крупного внутрифранцузского или международного кризиса органы местного самоуправления подвергаются нападениям со стороны так называемых «хактивистских группировок». Конфликт в Украине не стал исключением: на муниципальных сайтах хакеры размещают лозунги, призывы политического или религиозного характера. Либо подвергают сайты атакам типа «отказ в обслуживании» (DDOS, которая насыщает сайт просьбами заблокировать доступ к сайту). Подобные случаи немногочисленны, с февраля 2022 года их было только восемь. Подобные атаки «наносят ущерб имиджу и могут вызвать страх среди избирателей», — комментирует ANSSI. После атак ХАМАСа 7 октября 2023 года не было отмечено роста киберугроз в отношении Франции или французских интересов, уточняет ANSSI.

Тем не менее, угроза крупной кибератаки совершаемой группами хакеров, действующих от имени государств, остается самой большой угрозой, особенно в нынешнем геополитическом контексте и с приближением Олимпийских игр 2024 года в Париже, отмечает ANSSI. В качестве примера можно привести муниципалитет Тегерана, который в июне 2022 года подвергся серии атак с катастрофическими последствиями, включая удаление многочисленных данных с серверов, отключение 5000 камер наблюдения для критически важной инфраструктуры или захват городской системы SMS-оповещения, которая отправляла политические сообщения сотням тысяч жителей.