Кибератака на США пробила защиту госсетей. А Украина к новой угрозе готова?

Кибератака на США пробила защиту госсетей. А Украина к новой угрозе готова?

Аналитика
Укринформ
Эксперты рассказали, насколько изменилась ситуация в сфере кибербезопасности в Украине после масштабной атаки вируса-шифровальщика NotPetya в 2017-м

Федеральное бюро расследований США, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Управление директора национальной разведки (DNI) сделали совместное заявление о масштабной кибератаке на правительственные структуры. В то же время спецслужбы не уточнили, кто за ней стоит. Для расследования сформировали координационную группу по кибербезопасности (UCG), а федеральным гражданским агентствам поручили немедленно отключиться от программы Orion от SolarWinds.

Несколькими днями ранее о том, что именно через эту программу - Orion - хакеры получили доступ к правительственным структурам, писали американские СМИ. И да – атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую обвиняют в связях со службой внешней разведки РФ.

Итак, напрашивается много вопросов о том, как на этом фоне выглядит Украина, в частности, что изменилось за три года в состоянии нашей кибербезопасности после разрушительной атаки вируса NotPetya в 2017 году? Какие выводы сделаны, выстроена ли мощная эшелонированная кибероборона украинской энергетики, транспорта, водоснабжения, финансового сектора, телекоммуникаций, государственных учреждений?

НЫНЕШНЕЕ ЧП В США ОТЧАСТИ ПОХОЖЕ НА АТАКУ ВИРУСА-ШИФРОВАЛЬЩИКА 2017 ГОДА В УКРАИНЕ

Этот вирус три года назад сильно «тряхнул» Украину: блокировал доступ к жестким дискам и полностью останавливал работу как отдельных компьютеров, так и целых сетей, в частности украинского правительства, «Ощадбанка», «Укртелекома», а также десятка других государственных и частных учреждений. В общей сложности из-за NotPetya тогда пострадали 6 энергетических компаний, 2 аэропорта, 22 украинских банка, 6 госпиталей в Киеве, банкоматы, терминалы, более 300 компаний частных предпринимателей.

Андрій Баранович (Шон Таунсенд) / Фото: Наталія Чиж
Андрей Баранович (Шон Таунсенд) / Фото: Наталья Чиж

«Точно так же, как и в случае с NotPetya, взлом начался с поставщика программного обеспечения. Такие атаки называются supply chain - атака на цепь поставок», - рассказывает Укринформу один из соучредителей «Украинского Кибер Альянса» Андрей Баранович (известный как Шон Таунсенд).

«Хакеры применили такой же вектор атаки, как с NotPetya, ну, это когда ломают не напрямую цель атаки, а поставщика, возможно, не первого уровня, а второго или третьего... Когда они находят кого-то наименее защищенного в цепочке, - взламывают его и двигаются по цепочке все выше и выше», - дополнил коллегу эксперт по кибербезопасности Константин Корсун.

Живо вспомнив об ужасе и хаосе 2017 года, связанном с вирусом NotPetya, спрашиваем у экспертов: сделала ли Украины какие-то выводы после трехлетней давности масштабной кибератаки, научилась ли себя защищать?

ЕСЛИ ДАЖЕ США НЕ СМОГЛИ ВОВРЕМЯ ПРЕДОТВРАТИТЬ АТАКУ, ТО УКРАИНА...

По словам Андрея Барановича, в том, что в Украине называется «кибербезопасностью», ничего практически не меняется десятилетиями. Да, в последнее время об этом стали больше говорить, и даже выделяются какие-то бюджеты, но деньги идут на непонятные с точки зрения эксперта проекты. «Ни одна атака, ни один случай кибершпионажа или диверсии толком не расследован. Кто-то, возможно, сделал выводы, кто-то нет, но даже если что-то улучшается, то это происходит чуть ли не вопреки, а не благодаря государственной политике, - отмечает соучредитель «Кибер Альянса».

Он говорит, что если даже США со своими спецслужбами, прекрасно подготовленными специалистами и многомиллиардными бюджетами не смогли предотвратить утечку из государственных систем в результате атаки, которая началась еще в марте и продолжалась девять месяцев подряд, то уж Украина... «Мы не готовы, хотя угроза у нас больше. Потому что, в отличие от США, в Украине РФ не стесняется в средствах. Чтобы начать решать существующие проблемы, для начала неплохо бы признать факт их существования», - добавил Баранович.

«Без обид, - подхватывает Константин Корсун, - но в вопросе киберзащиты мы еще ходим в шкурах, с длинными бородами, лохматые, вот только вчера костер научились разводить, хотя колесо еще не изобрели. А американцы уже летают на космических кораблях».

«Это для общего понимания, где на этом фоне находится Украина. То есть по уровню киберграмотности, киберразвитости, сотрудничества профессионального сообщества с властью - нет смысла не то, что сравнивать, а вообще говорить об этом, - утверждает киберэксперт. - В Штатах уже как минимум лет 15-20 этим занимаются. Там существуют кибервойска, там есть киберкомандование, кибергенералы, продятся соответствующие спецоперации. А у нас? Ну, есть небольшая каста «кибербезопасников» - людей, которые проводят конференции, пытаются донести до «бородатых и косматых» крайне важные вещи, мол, существует проблема киберзащиты, надо что-то решать. Но, к сожалению, их или не слышат, или просто отказываются признавать существование такой проблемы».

Конечно, какие-то частные компании, организации, госучреждения стали уделять этому вопросу больше внимания, больше учитывать безопасность. Но о чем-то конкретно по этому поводу говорить трудно. «На сегодняшний день могу только свои интуитивные впечатления выразить, поскольку ни официальной статистики, ни какой-либо другой информации просто нет», - утверждает г-н Корсун.

Костянтин Корсун
Константин Корсун

Он вспоминает, как раньше «Кибер Альянс» боролся за улучшение ситуации с безопасностью в украинских госструктурах, выявлял уязвимости в их сетях и ставил в известность об этом как сами ведомства, так и общество. Но после того, как на хакеров завели уголовное дело, мол, якобы они сломали информационную систему аэропорта Одессы осенью 2019 года (Напомним. На табло аэропорта вместо информации о рейсах появились изображения экоактивистки Греты Тунберг и неприличная надпись на английском языке, однако участники «Украинский киберальянса» отвергли свою причастность, заявив, что, наоборот, задолго до этого события предупреждали руководство аэропорта об уязвимости в его компьютерной системе. - Ред.) - «Кибер Альянс» отказались от сотрудничества с государством. «После этого вся информация о фактическом состоянии защищенности критической инфраструктуры снова ушла в тень», - убеждает Корсун. И добавляет: «За то, что вдруг были сломаны системы, реестры и произошла утечка информации никто не несет ответственности. У нас в законе об основах кибербезопасности Украины прописано, что ответственность несет руководитель организации, но какую именно ответственность - не сказано».

Еще одна проблема - подведомственность. В уже упомянутом законе прописано, что за кибербезопасность в Украине отвечают девять основных субъектов, в частности, это Кабмин, Нацполиция, СБУ, Госспецсвязь, Минобороны, Нацбанк и другие. Но на самом деле, говорит эксперт, - никто. «Полномочия всех органов рассеяны. В результате - или никто не отвечает за определенные вопросы, или, наоборот, органы начинают конкурировать между собой», - отметил Корсун.

Наконец, продолжил он, у нас до сих пор нет единого координационного центра, который был бы двигателем изменений и был бы заинтересован в результате. «У нас нет стратегии кибербезопасности, а принять этот документ должны были еще в прошлом году. Сейчас говорят, эта стратегия может появиться в марте 2021-го. Ну, посмотрим», - добавляет эксперт.

Впрочем, мы понимаем, что ввиду описанного выше конфликта между Киберальянсом и государством, говорить о гарантированной беспристрастности в этом случае нам не приходится. Поэтому идем дальше.

А КТО ЗА НЕЕ, ЗА КИБЕРБЕЗОПАСНОСТЬ У НАС ОТВЕЧАЕТ? НИКТО?

Віталій Якушев
Виталий Якушев

Операционный директор 10Guards Виталий Якушев считает, что кибербезопасность - это непрерывный процесс, зафиксировать его состояние на одном уровне невозможно, а потому и сказать однозначно также невозможно. «В государстве приняты некоторые законы, которые должны помогать развитию киберзащиты, возобновлена ​​работа государственных структур, которые должны внедрять стандарты кибербезопасности (например, Национальный координационный центр кибербезопасности (НКЦК) при СНБО). Но отсутствие ответственности и высокий уровень коррупции судебной системы привели к тому, что максимум, что делают в госструктурах - это формальное выполнение порой устаревших законов и требований», - убежден он.

Господин Якушев подтвердил, что есть некоторые госструктуры, как правило ведущие хозяйственную деятельность, которые действительно занимаются проблемой киберзащиты. Но таких госкомпаний очень мало. Зато, если говорить о защите объектов критической инфраструктуры (энергетика, транспорт, водоснабжение, финансовый сектор, телекоммуникации), то убеждает эксперт, уже несколько лет этот вопрос не закрыт, потому что на первом месте не защита страны, а передел зон влияния на крупный бизнес. «Есть много компаний, подпадающих под определение объектов критической инфраструктуры - это крупные частные компании. Надежда на то, что эти компании, понимая важность киберзащиты, внедряют у себя процессы управления кибербезопасностью. На госукомпании надежды мало, пока не изменится ответственность руководителей этих организаций за халатное отношение к кибербезопасности».

ЗАКОН, КОТОРЫЙ ТОЛЬКО ГОТОВЯТ, И ДАННОСТЬ, О КОТОРОЙ ДАВНО ИЗВЕСТНО

Олександр Федієнко
Александр Федиенко

Недавно Александр Федиенко, народный депутат, председатель подкомитета цифровой инфраструктуры, электронных коммуникаций и смарт-инфраструктуры объявил о разработке соответствующего законопроекта. И не только.

«Комитет по вопросам цифровой трансформации сейчас разрабатывает новый закон о кибербезопасности и закон о критической инфраструктуре (Что касается законодательства о критической инфраструктуре - ранее Минэкономики разработало законопроект, который долго обсуждался и внесен в ВР в конце каденции 8 созыва. Но он считается отклоненным. - Ред.) . Я считаю, что должностные лица, которые пришли работать на объекты критической инфраструктуры, должны нести ответственность за утечку данных. Эти изменения мы обязательно внесем в законодательство», - сообщил Федиенко.

Вывод напрашивается и он очевиден. Несмотря на всю секретность указанной сферы, то о чем в США публично говорить разрешено, свидетельствует: в стране действует разветвленная система киберзащиты, где каждое звено знает свою задачу и руководствуется соответствующими законами и инструкциями. В Украине подобного и близко не видно. В подкомитете парламента только разрабатывают некий закон, который вряд ли способен перекрыть всю массу проблем, накопившихся в сфере кибербезопасности. Это уже не говоря о том, что законы у нас разрабатывают и принимают годами. Между тем есть данность, которая не подлежит сомнению: современная война - это война, прежде всего, компьютерных сетей, а не танковых армий.

Хотелось бы услышать, что об этом думают те, кто прямо причастен к этой сфере.

Мирослав Лискович. Киев

P.S. ДЕСЯТЬ СОВЕТОВ ПО КИБЕРЗАЩИТЕ, ИЛИ «НЕ ТРОГАЙ КАКУ»

Как известно, киберпреступники атакуют не только крупные компании или правительственные сайты. Поэтому о киберзащита нельзя забывать и рядовым гражданам. Защита от киберугроз теперь касается каждого. Ведь могут быть похищены как файлы с компьютера, которыми потом могут шантажировать, так и пароли и коды банковских карточек. В свое время Константин Корсун сформулировал золотое правило безопасности: не переходить по сомнительным ссылкам, а при необходимости - проверять их антивирусными программами: «Не тычет каку. Do not click shit. Не надо сразу давить на ссылку, вам пришло, особенно из неизвестного источника. Даже если вам пишет знакомое лицо - ее аккаунт могут сломать и отправлять фишинговые сообщения. Главное правило - быть подозрительным и сомневаться, особенно если вам предлагают что-то бесплатно».

Итак, приводим десять основных советов от экспертов для нас, обычных людей, по киберзащиты:

  1. Иметь в компьютере и смартфоне антивирусное программное обеспечение, периодически обновлять его.
  2. Для различных ресурсов использовать различные сложные пароли (электронная почта, соцсети и т.п.), периодически менять их. Не пользоваться генераторами паролей.
  3. По возможности установить двухфакторную аутентификацию в соцсетях и сервисах.
  4. Иметь резервную копию важной информации, сохранять ее без доступа к интернету.
  5. Не открывать приложения к письмам от незнакомых адресатов, не переходить по ссылкам. А если от знакомых, то внимательно проверять перед открытием.
  6. Не оставлять на ненадежных сайтах свои персональные данные (номер банковской карты и ее PIN-код, адрес электронной почты, номер телефона и т.д.), не сообщать эти данные по телефону.
  7. Не отвечать на звонки с неизвестных номеров, особенно зарубежных. Не звонить на номера, указанные в смс-сообщениях о выигрыше призов, подозрительно большой распродаже или акции.
  8. Прежде чем посетить сайт или перейти по ссылке, удостовериться в надежности этого ресурса.
  9. Не устанавливать программное обеспечение, в надежности или происхождении которого есть сомнения.
  10. Осуществлять периодические платежи (коммунальные услуги, покупки в интернет-магазинах) только через надежные сервисы.

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны, кроме того, цитирование переводов материалов иностранных СМИ возможно только при условии гиперссылки на сайт ukrinform.ru и на сайт иноземного СМИ. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с пометкой «Реклама», «PR», а также материалы в блоке «Релизы» публикуются на правах рекламы, ответственность за их содержание несет рекламодатель.

© 2015-2022 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»

Расширенный поискСпрятать расширенный поиск
За период:
-