Встояти перед кібератаками: чи готова Україна до "віртуальної" війни [ Редагувати ]
Остання потужна кібератака на урядові сайти відкрила вразливі місця
Епідемія замінувань. Від початку року поліція отримала більше трьох сотень повідомлень про замінування. Вибухівку шукали мало не у всіх українських школах, ТРЦ, вокзалах та аеропортах. А в деяких містах через регулярні масові замінування навіть довелось відправити школярів на дистанційку.
І хоч всі повідомлення виявилися хибними, а поліції навіть вдалось арештувати кількох псевдомінерів, спокійніше не стало.
Це, а ще кібератаки, є проявами гібридної війни. Напередодні з'явилася інформація, що "Дію" зламали. Хоча у Мінцифри заявляють: це не правда. Та чи готова Україна до кібервійни? І наскільки міцним є наш віртуальний щит? Ігор Левенок.
Війни зараз стають принципово новими. Розвиток соц-мереж, комп'ютеризація і глобалізація - тепер переносять баталії й у віртуал. Якщо ж ви не айтішник, і не працюєте у сфері кіберпростору, то на власні очі не побачите театру віртуальних бойових дій. А от наслідки таких атак можете відчути сповна. Уявіть, в один момент ви опиняєтеся без світла, тепла і грошей.
Ваші персональні дані вкрали вороги і використали їх у своїх інтересах. Це елемент так званої гібридної війни. Вона руйнує системи управління державою, сіє хаос, тривогу і страх у суспільстві. Тож, дедалі частіше ми чуємо про кібербезпеку. Україна вже вісім років захищається на віртуальному фронті. Держава має навіть кібервійська. Та чи надійно вони тримають оборону?
Кібератаки на Україну! Як і чому хакери зламують урядові й неурядові сайти?
Віталій Якушев - керівник приватної компанії з кібербезпеки. Його оцінка стану нашої обороноздатності у кіберпросторі спричиняє ефект "холодного душу". У віртуальному вимірі Україна має чимало вразливих місць.
Віталій Якушев, керівник компанії з кібербезпеки:
Наприклад, логістика, в нас багато чого вже керується за допомогою комп'ютерних систем, наприклад Укрзалізниця. Можна, наприклад, як мінімум зупинити потяги. Далі – зв'язок, тобто можна, якщо зламати, у нас не так багато операторів зв'язку в Україні, якщо всі зламати, можна залишитися без зв'язку. Банківська система...
Кіберпростір - оперативна зона воєнних дій на рівні із суходолом, морем чи повітрям. Таке визначення ще у 2018-му затвердили на саміті міністрів оборони держав НАТО. Віртуальні атаки зарахували до головних гібридних загроз. І Україна, на жаль, стала ареною "гібридної війни".
Юрій Щиголь, голова Державної служби спеціального зв'язку та захисту інформації України:
Близько десяти, дванадцяти відсотків щоквартально зростають кібератаки протягом минулого року 147 кіберінцидентів було опрацьовано нашими фахівцями...
Тож розбудова кібероборони країні необхідна, як повітря. Державна служба спецзв'язку та захисту інформації. Центр реагування на кіберзагрози. На великому екрані - динаміка нападів на українські віртуальні ресурси.
Це по суті, ви знаходитеся в пожежній частині в сфері кібербезпеки, які першими реагують на кіберінциденти, які відбуваються в нашій країні...
За комп'ютерами переважно молодь. Юнаки та дівчата. Всі - офіцери. Випускники інституту Держспецзв'язку та захисту інформації при КПІ. У березні центр відзначатиме першу річницю. І за цей час вже зроблено багато.
Євген, фахівець центру з кібербезпеки:
Іноді буває таке, що місяць там взагалі тихо і спокійно, там декілька повідомлень в день, а інколи буває, так, що опа і атакували півкраїни...Не легко, не легко працювати так...
Остання потужна кібератака на урядові сайти, майже тиждень тому, відкрила вразливі місця:
Віталій Якушев, керівник компанії з кібербезпеки:
Зламують Америку, зламують і інші розвинуті країни, але ж питання - як це зламують. Дуже легко, як Україну, чи там складно з допомогою дуже дорогої кіберзброї... Оця система у нас поки тільки вибудовується.
Микита Книш, експерт з інформаційної безпеки:
Грубо говоря, причиной взлома текущего именно сайтов министерств, я подчеркиваю , потому что взломали не только сайты, является халатность. Они паросто не обновили ЦРМ системи управления контентом...
У центрі з кіберпезпеки певні: напад на урядові сайти був не останнім. Очікують потужніших атак. Чи зможе влада мобілізувати усі сили для відбиття повномасштабної кіберагресії? Адже бійці віртуального фронту коштують дорого.
Юрій Щиголь, голова Державної служби спеціального зв'язку та захисту інформації України:
Наших фахівців розбирають на значно більші зарплати, ніж можемо ми запропонувати на державній службі. Я думаю, що в цьому році ми приймемо радикальні кроки щодо покращення їх фінансового становища....
Микита Книш, експерт з інформаційної безпеки:
На 1500 долларов, специалист, которому рынок дает 7000 долларов, не пойдет работать. Туда пойдет работать корупционер. Который захочет добрать от полторы до десяти.
Атакують українців і з іншого флангу. Щодня поліція та СБУ одержують по кілька сотень повідомлень щодо замінувань. Школи, дитсадки, державні установи, вокзали та аеропорти. Усі замінування - фейкові. Мета зловмисників - посіяти паніку і завдати збитків інфраструктурі.
Денис Монастирський, міністр внутрішніх справ України:
Таке збільшення фейкових замінувань безпосередньо пов'язане з розв'язанням гібридної війни проти України. На рівні з останніми кібератаками та інформаційною істерією в російських ЗМІ...
Повідомлення надходять електронною поштою. Переважно, з Росії та непідконтрольних територій. Реагувати на такі листи можуть і фахівці з кібер-безпеки.
Віталій Якушев, керівник компанії з кібербезпеки:
Ми можемо розробити якусь систему, де б визначати пріоритет перевірки об'єктів. Є, наприклад, повідомлення нові, які не були до цього і в них вірогідність можливо, що там реальне мінування вища.
Якщо псевдомінер в Україні, знайти його - справа часу.
Микита Книш, експерт з інформаційної безпеки:
Мы за четыре часа дали моментальный результат, не попросив при этом ни копейки денег, вот вам пример взаимодействия киберполиции и частного сектора.
Так сталося й цього тижня. СБУ затримало студента в Кривому Розі, який на замовлення кураторів з Росії, повідомив про замінування коледжу.
Артем Дехтяренко, речник СБУ:
З початку 2021 року встановлено триста тринадцять осіб, які здійснили псевдо мінування. Мета країни-агресора очевидна - це створити умови для тиску на Україну...
Розповідаючи, він часто вживає армійські вислови. Хоча вже давно не на фронті. Святослав Федоренко - ветеран війни на Сході. У чотирнадцятому-п'ятнадцятому роках боронив Україну в окопах. Та він і зараз на війні. Ось тільки тепер його зброя - цей невеличкий ноутбук. Святослав пройшов курс навчання за програмою "Кіберзахисник".
Святослав Федоренко, ветеран, фахівець з кібербезпеки:
Наші знання, які ми отримали, це і є зброя, в принципі. На війні також. Боєць, який погано розмірковує, погано планує, він довго не живе. Тут також треба швидко приймати рішення...
Програма "Кіберзахисник" розрахована суто на учасників бойових дій. Фінансують - Штати, за підтримки нашого Міністерства ветеранів та Радбезу.
Данкан Томсон, директор представництва CRDF Global:
Якщо ми не ставимося до кібербезпеки так само серйозно, як до збройного конфлікту, то насправді ми не ведемо війну.
Святослав зізнається: супер просунутим хакером він не став. Та базові знання дають змогу розвиватися далі. Зараз він шукає роботу. І в разі мобілізації готовий поповнити лави кібервійськ.
Перед загрозою національній безпеці думки кібервійськових і цивільних ІT-працівників збігаються. Вистояти проти агресії у кіберпросторі українці здатні.
