Сегодня ночью произошла масштабная кибератака на сайты украинских министерств и ведомств, пострадал также и портал "Дия". И хотя СБУ заверяет, что утечки данных не было, Vesti.ua пообщались с экспертами по национальной и информационной безопасности, чтобы выяснить, чем грозят подобные происшествия в дальнейшем и существует ли в Украине вообще понятие кибербезопасности.
Цифровые войны По словам Олега Жданова, бывшего сотрудника Главного оперативного управления Генштаба ВСУ, киберпространство в Украине – это такое же поле битвы, на котором уже идет полноценная война. "Хакерские атаки раньше были более разрозненные, и не целеустремленные. А сегодня это уже организованные и систематические боевые действия" – утверждает он. Кибервойска в нашей стране находятся в самом начале построения – официально они были созданы в прошлом году. А тем временем Россия уже отпраздновала 15-летие хакерской армии. "Это четко организованные и спланированные кибервойска, которые действуют по централизованному приказу сверху. Я имею в виду возможность России вмешиваться в выборы США. Хакерские атаки, которые приводят к остановкам продуктопроводов, то есть создания техногенных катастроф, вполне реальны. То есть для нас это самая прямая, и самая большая угроза" – Жданов. Монополизация не во благо С другой стороны, IT-эксперт Глеб Пахаренко не видит особой проблемы, а вернее, глобального ущерба для страны от этого инцидента. "Как я обратил внимание, полетели 70 сайтов, которые были взломаны. Ну, сайты сами по себе, это презентационные заглушки – те же посольства, и так далее. И они не дают сервисов серьезных. Многие сайты – это просто визитка, и после атаки потерялась возможность читать на них что-то". Большинство пострадавших ресурсов возобновлено, контент сайтов изменен не был, утечки персональных данных не было. Следовательно, какого-то особого ущерба не было, но это знак о том, что надо обратить внимание на то, какая компания делала все эти ресурсы. "Ранее был случай с вирусом "Петя" от одной компании. У всех стоял определенный софт и все довольно сильно пострадали. Если у нас кто-то монополизуется для услуг государству, и государство не требует каких-то серьезных обязательств по безопасности, то это приводит к таким вот проблемам. То есть, один баг тиражируется во всех учреждениях, и затем все страдают. После "Пети" было даже обращение правительства, о том, что они проанализировали эту ситуацию и заявили, что монополизация программного обеспечения государства является наибольшим риском" – Пахаренко. То есть, существует узкий круг компаний, которые выигрывают тендер, но потом становятся легкой добычей хакеров. Это в целом есть проблема Украины – на государственный рынок не так просто зайти. "Официальное" мнение Кстати, нам стало интересно, что думают по этому вопросу в Минцифры и прочих "причастных" организациях. Ведь фактически через госсайты хакеры могут получить доступ ко всему информационному пространству Украины. В Госспецсвязи нам ответили, что злоумышленники постоянно ищут новые способы, как систему взломать, хакнуть, нахлабучить. И то, что происходит между хакерами и антихакерами – это условно постоянная гонка вооружений. Одни ищут что-то новое, чтобы нахлабучить систему. А вторые – как закрыть уязвимые места и как не допустить появления новых уязвимостей. И вот собственно сегодня это и произошло: одни нашли "дырки", другие их закрыли. В тоже время, Виктор Жора, заместитель главы Государственной Службы специальной связи и защиты информации, засвидетельствовал несовершенную систему защиты у существенной части системы информационных ресурсов, но также отметил, что государство активно участвует в повышении нашей киберустойчивости начиная с 2014 года. "За последний год мы достигли значительного прогресса в этой сфере, но мы понимаем большое количество ресурсов, которое брошено на то, чтобы разрушить едва установившийся баланс, сделать Украину уязвимой в киберпространстве. Надеюсь, что нам хватит ресурсов, технологий и кадров для того, чтобы выйти успешно из сложившейся сегодня ситуации и в дальнейшем предотвращать подобные массированные атаки" – Жора. Спикер Госспецсвязи отметил, что их специалисты фиксируют постоянное увеличение количества таких инцидентов на 10-12 % ежеквартально, более того, атаки с каждым разом становятся все сложнее и мощнее. Ведь киберпреступники большую часть полученных средств вкладывают в свое же развитее. А у некоторых хакеров, поддерживаемых недружественными государствами, ресурсы вообще не ограничены. Не хватает системности и квалификации Глава ИНАУ Макс Тульев отмечает, что проблема именно в том, что у всех госорганов не было системного подхода к кибербезопасности. Самый низкий уровень, с которого все начинается, – обновление программного обеспечения. Шон Таунсенд из Киберальянса уже сказал, что причина – в уязвимости CMS October, которую обнаружили еще в мае прошлого года, но никто ее не устранил. Хотя она была опубликована, документирована, это не какая-то уязвимость нулевого дня, про которую не знает никто кроме спецслужб Америки или России. Получается, что во всех госорганах кибербезопасности просто не существует. На самом деле то, что произошло – самое "лучшее" из того, что могло произойти: привлекли внимание, дыру с багами закрыли, по крайней мере эту, и все разрешилось более-менее хорошо. "А если бы этой дырой занялись российские спецслужбы, они бы ни в коем случае не делали то, что делали эти нападающие: не выставляли бы эту картинку, и т.д. Они бы собирали информацию: кто на этот сайт заходит, с какого айпишника, под каким паролем, пароль своровали, потому что это обеспечивает доступ. Этот же пароль может подойти, например, к какой-то внутренней системе, происходит инфильтрация. Дальше через эту "дыру" идет разработка самой системы. Вот это опасно, – считает Тульев, – это незаметно, но в разы более опасно потому, потому что злоумышленник получает доступ ко всей системе целиком." Внешний вид сайта – дело десятое, а вот насколько на нем постоянно поддерживаются обновления, насколько там следят во время разработки за тем, чтобы как-то нивелировать возможные риски – уже более значимо, ведь есть разные классы атак. "Нужно постоянно проводить тестирование, какие-то "учения", следить за целым рядом вещей. Но для этого нужен квалифицированный и мотивированный персонал" – утверждает глава ИНАУ. Нужно, чтобы администрирование государственных IT-ресурсов, выполнялось вменяемым, квалифицированным и мотивированным персоналом. Это их ежедневная работа. "Вторая проблема – говорит он – я не очень уверен, что сделали выводы: что после этого уволили нерадивых людей, поменяли подрядчиков, то есть, что-то сделали, чтобы это не повторялось дальше системно. Потому что эту дыру нам показали, засветили и продемонстрировали, что все госорганы – это решето. Есть еще миллион других дыр, поэтому каждодневная работа админа – апгрейдить софт, поддерживать его в последних релизах, наблюдать за вышедшими уязвимостями и "затыкать" их раньше, делать другие подобные вещи. Поэтому могу сделать выводы, что это не делается совсем." Как мы видим, если сегодняшнее происшествие в цифровом информационно поле и не принесло значительного ущерба, то уж точно наделало много шума, как минимум, показов воочию всю уязвимость, несовершенство и наплевательское отношение в госструктурах к кибербезопасности. Поэтому так важно, чтобы Украина наравне с другими странами постоянно наращивала возможность противостоять кибератакам.
Свежие комментарии