512
Підсумки 2016 року: Україна в кібервійні
— Кримінал
Кібервійна – не вигадка, і вона йде прямо зараз. У минулому році Україна на власному досвіді відчула всю серйозність кіберзброї.
Поки на сході країни тривають військові дії, держава і бізнес регулярно борються з хакерами. Відбуваються атаки на інформаційні ресурси і навіть на об’єкти критичної інфраструктури держави. З якими загрозами Україна зіткнулася в 2016 році і як їх відбивала.
Початок кібервійни.
Близько року тому Україна вперше зіткнулася з масивною хакерською атакою, яка призвела до відключення фізичної інфраструктури. Так, хакери втрутилися в роботу компаній “Прикарпаттяобленерго”, “Чернівціобленерго” і “Київобленерго” і вимкнули світло сотням тисяч споживачів. Агентство національної безпеки США, яке допомагало Україні з розслідуванням, дійшло висновку, що під час атаки використовувався вірус BlackEnergy, заздалегідь розісланий співробітникам обленерго поштою.
Служба безпеки України заявила, що це справа рук російських хакерів. Через місяць після інциденту стало відомо про ще одну спробу “заразити” кілька обленерго. Цього разу листи відправлялися з адреси компанії “Укренерго”. Спробу зараження вдалося зупинити. Тоді ж, в січні 2016 року, за допомогою вірусу BlackEnergy хакери атакували інформаційну систему аеропорту “Бориспіль”.
Але ця спроба також провалилася. Примітно, що за пару тижнів до першої атаки на обленерго стався вибух опори ліній електропередач, які забезпечували електроенергією Крим. Активісти на кордоні з окупованим півостровом протестували проти відновлення енергопостачання.
“Я не вірю, що ці події не пов’язані між собою, – каже фахівець з кібербезпеки компанії Berezha Security Влад Стиран. – Те, що ми спостерігаємо в останній рік, – це справжнісінька кібервійна, і у кожної такої атаки є політичне підґрунтя”.
“Кібератаки сьогодні стають невід’ємною частиною протистоянь і конфліктів, а наша держава знаходиться саме в такій ситуації”, – додає керівник департаменту рішень для інформаційної безпеки компанії БАКОТЕК Мирослав Бондар. Дійсно, атаки на українські підприємства і відомства тривали весь рік, і почастішали незадовго до новорічних свят. У перший тиждень грудня хакери зламали сайти Державної казначейської служби та Міністерства фінансів.
За допомогою вірусу, аналогічного BlackEnergy, хакерам вдалося на пару днів паралізувати всю фінансову систему країни. Атака припала саме на час, коли приймався бюджет країни на 2017 рік. 13 грудня під DDoS-атакою “ліг” сайт Міністерства оборони України, а 15 грудня відбулася атака на інформаційні ресурси “Укрзалізниці”, через яку частина процесів компанії довелося перевести в “ручний” режим.
Наприклад, співробітникам довелося тимчасово перейти на паперовий документообіг, а пасажири на кілька днів втратили можливість купувати квитки на потяги онлайн. Міністр інфраструктури Володимир Омелян заявив, що атаку здійснила група українських хакерів на замовлення невстановленої особи з Санкт-Петербурга. І що нібито атака на систему вантажних перевезень була прикриттям для справжньої мети – крадіжки даних про пасажирські перевезення. На наступний день після цієї заяви сайт Міністерства інфраструктури також “впав”.
Секретар Ради нацбезпеки і оборони Олександр Турчинов заявив, що всі атаки були сплановані заздалегідь і скоординовані з єдиного центру в Російській Федерації. На його думку, зловмисники хотіли дестабілізувати ситуацію в Україні, спричинити затримки соціальних виплат і ускладнення в роботі провідних державних установ. Кібератака на Держфінпослуг стала приводом виділити відомству 80 млн гривень з резервного фонду на заміну IT-інфраструктури. При цьому Турчинов зазначив, що грошей на захист від хакерів не вистачає багатьом державним ресурсам.
Хто нас повинен захищати.
У попередні роки питаннями кібербезпеки в Україні на державному рівні мало хто займався.
Історично за безпеку державних систем зв’язку відповідає Державна служба спеціального зв’язку та захисту інформації. На її базі створено Державний центр кіберзахисту і протидії кіберзагрозам. З 2007 року в складі цього центру працює команда реагування на надзвичайні комп’ютерні ситуації – CERT. В обов’язки CERT входить попередження, моніторинг та виявлення кіберзагроз, аналіз, і ліквідація комп’ютерних інцидентів. В першу чергу, CERT захищає ресурси, які підключені до державної системи кіберзахисту. Хоча він також брав активну участь у запобіганні другої атаки на обленерго, відбитті атак на “Бориспіль”.
Зі зростанням кількості і масштабів загроз чиновники задумалися про більш комплексний підхід до захисту. На початку 2016 року Рада національної безпеки і оборони розробила, а президент Петро Порошенко підписав, стратегію кібербезпеки України. Згідно з цим документом, крім Держспецзв’язку, за кібербезпеку тепер відповідають Міністерство оборони, Служба безпеки України, Національна поліція (там створено департамент кіберполіції), Національний банк, розвідувальні органи. Ключовим відомством в цій системі став Національний координаційний центр кібербезпеки, створений на базі РНБО. При цьому державі, як і раніше, не вистачає кваліфікованих кадрів у сфері інформаційної безпеки.
Тому для розслідування кіберзагроз залучаються консультантів з приватних компаній. Найчастіше експерта кличуть на тому етапі, коли атака вже відбулася і вплинути на її перебіг не можна. Хоча більш ефективний шлях – спочатку приділяти увагу кібербезпеці і оцінювати ризики. Як каже Мирослав Бондар, такий підхід дозволить ідентифікувати спроби кібератак і відреагувати на них ще на самому початку, коли можна звести успішність атаки до мінімуму. Повністю уникнути кібератак неможливо.
Причина – в постійно зростаючому рівні інформатизації, відмовитися від якої не можуть ні підприємства, ні державні структури. “А чим більше процесів на підприємстві автоматизовано і комп’ютеризовано, тим більше можливостей впливу можна реалізувати через кібератаки. Тобто, це взаємопов’язані речі”, – пояснює Бондар. У випадку з українськими компаніями якась технологічна “відсталість” рятує їх від ще більш масштабних атак. Багато процесів, як і раніше робляться вручну і оффлайн, а значить, хакери до них не добираються. Але тягнутися в хвості технологій – теж не вихід.
Як вважає Влад Стиран, першим кроком до протидії кіберзагрозам має стати підвищення рівня культури користування інтернетом в українських компаніях – приватних і державних. Адже хакерська атака – це не питання однієї хвилини або одного дня. Атака готується заздалегідь, коли в систему попередньо закладається шкідливий імплант, який потім використовується для віддаленого доступу. Найпростіше проникнути в систему через комп’ютер когось із безтурботних користувачів, що не приділяють багато уваги інформаційній безпеці.
Той же BlackEnergy потрапив на комьпьютери співробітників обленерго з банальної причини – один із співробітників просто відкрив електронного листа, дозволивши вірусу проникнути в систему. В Україні є звичайною практикою, коли з робочого комп’ютера ведеться особисте листування, відкриваються сумнівні посилання, закачуються і встановлюються програми. “Людині не треба знати, що таке сальмонела. Їй досить знати, що після туалету треба мити руки. Так само і з інформаційною безпекою.
Є два простих правила: не відкривати сторонні посилання і не купувати сумнівні продукти”, – розповідає Влад Стиран. За даними опитування, проведеного компанією Cisco, більше 50% українських компаній стикалися з атаками кіберзлочинців за останні півтора року. Фахівці з інформаційної безпеки жартують над цими даними. “Решта опитаних, швидше за все, самі ще не знають, що їх атакували”, – говорить Влад Стиран. Атаки відбуваються набагато частіше, ніж здається. Але ніхто не хоче “хвалитися” дірами в інформаційній безпеці. Тому в публічну площину потрапляють тільки ті випадки, які вже ніяк не можна приховати – як відключення електроенергії або проблеми з доступом до сайту.
Вікторія Власенко
За матеріалами: РБК-Україна
Поділитися новиною
