В середине декабря огромный грузовик въехал в толпу на рождественской ярмарке в Берлине. Летом этот же вид атаки был впервые опробован террористами в Ницце. Для спецслужб подобные трагедии становятся сюрпризом: преступники общаются в секретных чатах, пользуются защищенными почтовыми сервисами и браузерами – делают все для того, чтобы их переговоры оставались незамеченными. Но прогнозы на ближайшее будущее выглядят еще более устрашающими: аварии в метро, на железных дорогах и аэропортах, выведенные из строя заводы, массовые отключения света. Эксперты по безопасности и представители спецслужб по всему миру называют атаки на инфраструктурные и промышленные объекты одной из самых явных и растущих угроз. И примеры уже есть. Republic разобрался, насколько далеко террористы продвинулись в кибервойне.

Надежда террористов

Сейчас около 12 ячеек, связанных с ИГИЛ, занимаются одной простой вещью – ищут критическую инфраструктуру с единственным желанием что-нибудь сломать или взорвать, заявил в начале декабря Илья Сачков, чья компания Group-IB занимается расследованием киберпреступлений. В ближайшие пару лет, по его словам, мы столкнемся с первыми атаками на критическую инфраструктуру: «Я вам это гарантирую, потому что большинство организаций, которые являются объектами критической инфраструктуры, абсолютно уверены, что они очень хорошо защищены».

В последнем отчете Group-IB, опубликованном в октябре, говорится, что террористические и экстремистские группировки открыто рекрутируют хакеров в теневом сегменте интернета (Dark Web). Террористам нужны специалисты, способные проводить целевые атаки на важные объекты.

Но подробно рассказывать об этом специалисты крупнейших российских профильных компаний – Group-IB и «Лаборатории Касперского» – отказываются. Один из собеседников Republic в ответ на вопрос, почему компании не хотят общаться на эту тему, лишь постучал двумя пальцами по плечу, изобразив воображаемые погоны.