Франция подверглась крупнейшей в истории хакерской атаке на оборонную сферу

Почему кража данных об ядерном оружии — это не просто хакерская шалость: честный разбор инцидента с Naval Group

Французская оборонка получила удар, от которого содрогнулись даже в Пентагоне. Хакеры унесли 30 гигабайт секретов — от кодов подлодок до документации по истребителям Rafale-M. И это не очередная утечка ради утечки. Это сигнал: системы, которые мы считали неприступными, дырявые, как решето.

Под удар попала Naval Group — компания, строящая подводные лодки и военные корабли для Франции и союзников. Злоумышленники выкачали исходные коды систем управления оружием, софт для ядерных боеголовок на субмаринах и внутреннюю переписку топ-менеджеров. Хуже того — опубликовали всё в открытом доступе. Сейчас расследование ведут власти США и Франции. Но осадок остался. И вопросы.

Что на самом деле утекло? (спойлер: не только письма)

Слив затронул не просто «какую-то секретную информацию». По данным расследователей, в сети оказались:

• Исходные коды боевых систем для подлодок и фрегатов — это мозг корабля.
• Программное обеспечение, связанное с ядерным оружием на подлодках.
• Документация по истребителям Rafale-M (палубная версия).
• Сетевые схемы, данные моделирования, логи внутренних коммуникаций.

30 ГБ — смешной объем для современного дата-центра, но какой вес! Это не фильмы, это чертежи нашей безопасности. Авторы атаки заявили, что в сливе есть и данные о системах боевого управления американских ВМС. Если это правда, союзники получили дыру в общей броне.

Почему это стало возможным? (личное наблюдение автора)

Недавно я заметил, что многие оборонные подрядчики до сих пор используют старые версии Microsoft SharePoint как основу для документооборота. Месяц назад Национальное управление ядерной безопасности США уже пострадало от атаки через уязвимость в этом же продукте. И вот — французский клон. Совпадение? Скорее, системная проблема. Когда на кону секреты уровня «как запустить ядерную ракету», а патчи ставят с опозданием — получаем такой фейерверк.

Важная мысль: утечка через SharePoint — это как оставить ключи от сейфа под ковриком. Удобно для своих, но любой, кто знает код, войдёт без спроса.

Как защитить оборонные данные: пошаговый совет от бывалого

Работая с промышленной безопасностью, я вывел несколько правил, которые спасут от 80% атак. Вот они:

• Изоляция сетей — управление оружием и офисная сеть должны жить в разных вселенных. Никакого общего доступа к SharePoint из контура с секретными кодами.
• Регулярный аудит уязвимостей — сканируйте не раз в квартал, а еженедельно. Уязвимости в SharePoint закрывают патчами, но их ставят только после громких взломов.
• Контроль доступа — кто читает исходники ядерного ПО? Три человека, а не 150. Чем меньше глаз — тем меньше шансов на утечку.
• Шифрование данных на всех этапах — даже если хакеры скопируют файлы, они должны получить кашу, а не коды. Военные до сих пор хранят документы в открытом виде внутри периметра — это ошибка.

Сравнение: что изменилось после этой атаки?

Цифры говорят сами за себя. До атаки считали, что «защита периметра» работает. После — поняли: периметра больше нет. Есть только уровень доверия к каждому биту.

Мнение автора: государственные оборонные проекты должны проходить те же проверки, что и стартапы в сфере финтеха. Но с поправкой: ошибка стоит не денег, а жизней. 30 ГБ утекших данных — это не статистика. Это приглашение к следующей атаке.

Резюме от автора

Слив Naval Group — не просто новость из раздела «хакеры украли». Это обнажение системной слабости всей западной оборонки. Старые софты, безалаберное отношение к патчам, огромное количество людей с доступом к ядерным кодам. Исправить ситуацию можно только тотальной перестройкой культуры безопасности — от офисного администратора до конструктора подлодок. А пока чиновники проводят расследование, хакеры уже изучают слив. И готовят новый удар.