«Военно-политическому обозрению» стало известно, что подобными специфическим функциями в белорусской армии (не только в качестве факультатива) уже наделены конкретные подразделения. То есть задача обеспечения информационной безопасности в Вооруженных силах подкреплена наличием соответствующих сил и средств. Более того, те же источники сообщают, что в ходе белорусско-российских маневров одним из этих подразделений была смоделирована ситуация осуществления масштабной кибератаки на информационные системы и ресурсы военного назначения, а другим – успешно отражены учебные воздействия.
Пикантность ситуации заключается также в том, что на заключительном этапе учения «Запад-2013» специалистам данных подразделений пришлось работать даже по-боевому – были предотвращены попытки проникновения в закрытые информационные сети Генштаба и Западного оперативного командования, а также внедрения специального программного обеспечения, в простонародье именуемого компьютерными вирусами.
В частности, представитель специального подразделения на условиях анонимности рассказал «Военно-политическому обозрению», что «злоумышленниками предпринимались действия по заражению ПЭВМ ряда должностных лиц через сервис электронной почты. Отмечены факты, когда на их электронные почтовые ящики приходили письма, содержащие в качестве вложений документы форматов Microsoft Word и Exel, а также Adobe PDF, с внедренными в них вредоносными программами. Причем на момент обнаружения вредоносные вложения не детектировались основными антивирусными продуктами. Тематика зараженных отправлений была разной, а в качестве отправителей, как правило, использовались аккаунты вымышленных личностей, созданные на различных почтовых серверах. Анализ вредоносных программ показал, что их функционал позволяет осуществлять поиск документов различных форматов на ПЭВМ и загрузку их на удаленный сервер в сети Интернет».
По словам собеседника, отмечалось также повышенное внимание со стороны злоумышленников в отношении информационных ресурсов Вооруженных Сил в сети Интернет – exercise.mil.by (сайта, посвященного непосредственно учению), mod.mil.by и mil.by (электронных ресурсов Министерства обороны) и vsr.mil.by (сайта «Белорусской военной газеты. Во славу Родины»). К примеру, были зафиксированы неоднократные попытки сканирования уязвимостей указанных ресурсов с целью осуществления несанкционированного доступа к ним. Оперативная группа военного ведомства в ходе учений в круглосуточном режиме работы осуществляла непрерывный мониторинг злонамеренной активности, по результатам работы непосредственно фактов несанкционированного доступа к сайтам выявлено не было. Пока.
По имеющейся информации, образцы вредоносных вложений и следы попыток проникновений в информационные ресурсы тщательно изучаются в Министерстве обороны и в других заинтересованных ведомствах. Предварительные результаты исследований указывают на принадлежность к кибернападениям государств, территориально расположенных в Западной и Восточной Европе и искусно маскировавшихся под анонимные хакерские организации, сервера которых находятся в отдельных странах Ближнего Востока и Азиатско-Тихоокеанского региона.
В сложившихся условиях резонно возникает вопрос: не поздно ли Министерство обороны Беларуси спохватилось с созданием собственных кибервойск? «Военно-политическое обозрение» внимательно следит за развитием ситуации.
