Марсель Низамутдинов, специалист по информационной безопасности компании 1С-Битрикс
Отчет Миллера не совсем соответствует российским реалиям. Так, на внедрение инсайдеров в организации с закрытыми системами отведено три месяца. Но на большинство мест в госорганах можно устроиться только по протекции от знакомых или родственников, все ответственные места разобраны среди своих и наших. Успеть сделать это за три месяца мне кажется совершенно неправдоподобным.
В сценарии приведено большое количество цифр, но обоснования им не дается.
Например, лаборатория на 50 компьютеров. Почему 50, а не 30, или 100? Или: к концу атаки ожидается до 500 млн. компьютеров в ботсети, из них 20% в атакуемой стране. То есть 100 млн. инфицированных компьютеров только в России. А в РФ используется всего около 50 млн. ПК и из них не все подключены к интернету.
Кроме того, при столь масштабном заражении, маловероятно, что оно останется незамеченным. В конце концов, есть системы контроля целостности, которые забьют тревогу даже при заражении неизвестным <Трояном>. Еще один фактор, ослабляющий риски такого вторжения: техническая отсталость нашей страны и отсутствие централизованного контроля во многих областях.
Такая атака очень реальна, если выкинуть из сценария все, что не относится к ботсетям. Их на основе сценария Миллера создать можно, и даже сама по себе такая большая ботсеть - это немало. При помощи нее можно действительно парализовать отдельные сферы жизнедеятельности.
Михаил Разумов, консультант по информационной безопасности
Первое, на что бросается в глаза: цифры взяты с потолка, нет ни одного обоснования. Это касается как количества персонала, так и всего остального. Почему за первые 9 месяцев набирается 500 000 компьютеров - зомби, а спустя еще 9 месяцев - уже в 200 (двести!) раз больше - 100 000 000?
Реально же потребовалось бы гораздо больше людей. Большее внимание следовало бы обратить на агентурный персонал, который мог бы сильно облегчить задачу проникновения в закрытые системы, да и не только.
Кроме того, есть системы действительно закрытые, в которые проникнуть не удастся. Если этот самый агентурный персонал попытается создать <подключение к Интернету с помощью беспроводного оборудования>, его тут же препроводят под белы рученьки в места не столь отдаленные.
Следует также понимать, что такая массированная подготовка к кибервойне не может пройти незамеченной мировым сообществом информационной безопасности. Весь Интернет утыкан сенсорами, которые зафиксируют попытки создания огромной ботсети. И будут предприняты контрмеры - в этом можно не сомневаться.