США объявили вознаграждение в размере 10 миллионов долларов за трёх граждан России, обвиняемых в атаках на критическую инфраструктуру страны. Как указал The Register, расследование американских спецслужб выявило масштабы и системность киберактивности, связанной с подразделением ФСБ «Berserk Bear».
Взлом через старую уязвимость Cisco
По данным следствия, российские хакеры использовали уязвимость в оборудовании Cisco, закрытую ещё в 2018 году, что позволило им закрепиться внутри сетей и атаковать более 500 энергетических компаний в 135 странах. Эксперты указывают, что эксплуатация устаревших систем создаёт угрозу так называемой «цифровой бомбы замедленного действия», которую можно активировать в критический момент — во время выборов, военной операции или политического кризиса.
Масштабные риски для экономики и безопасности
Атаки направлены не только на кражу данных или заражение сетей, но и на долгосрочное присутствие внутри инфраструктуры, что в перспективе способно парализовать целые секторы энергетики. Это угрожает остановкой больниц, транспортных узлов и оборонных объектов, создавая хаос и многомиллиардные экономические убытки. Кроме того, проникновение в системы повышает риск утечек данных оборонных подрядчиков и ослабляет национальную безопасность США.
Политический и международный контекст
Объявленная награда стала не только ответом на конкретные действия, но и сигналом союзникам о том, что Вашингтон рассматривает кибербезопасность как часть коллективной обороны. Для России же это — публичное разоблачение деятельности её спецслужб, подчеркивающее гибридный характер противостояния. Эксперты отмечают, что использование кибератак Кремлём имеет не только техническое, но и психологическое измерение, подрывая доверие американских граждан к способности государства обеспечивать защиту.
Системная уязвимость глобальной инфраструктуры
Случай с «Berserk Bear» показывает, что проблема выходит далеко за пределы США. Устаревшие протоколы и оборудование, нехватка кадров и стратегической координации превращают национальные инфраструктуры в мишени. Факт, что уязвимость шестилетней давности остаётся актуальным инструментом атаки, свидетельствует о глубоком кризисе в управлении киберрисками. В условиях глобальной конкуренции за ресурсы кибератаки становятся аналогом ядерного сдерживания, а без обмена данными между США, ЕС и другими партнёрами новые масштабные вторжения было бы трудно выявить и предотвратить.
