Масштабні кібератаки: чи вистоїть Україна без допомоги США [ Редагувати ]
Потенційна проблема українського кіберпростору - скорочення підтримки США у галузі кібербезпеки. Про це повідомили в "Блумберг". За інформацією видання, за останні місяці Сполучені Штати заморозили фінансування американської компанії, яка допомагала Україні в захисті критичної інфраструктури від кібератак.
Крім того, зупинили свою діяльність і спеціалісти, які співпрацювали з РНБО у створенні центрів із кібербезпеки. Перспективи відновлення роботи залишаються невизначеними.
Утім, навіть за таких умов Україна повинна знаходити способи підтримувати й вдосконалювати свою кіберстійкість. Адже кількість хакерських атак на Україну безпрецедентна.
Як триває війна росії проти України у цифровому просторі - Єген Бригар розкаже.
Під ударом оператори мобільного зв'язку.
Те, що ми бачимо зараз в Україні, є найбільшою кібератакою на телекомунікаційну інфраструктуру у світі.
А ще "Укрзалізниця".
У ході кібератаки були використані тактики та процедури, притаманні російським спецслужбам.
Та Міністерство юстиції.
В повному вигляді, в якому функціонували реєстри до хакерської атаки, вони будуть відновлюватися.
Державні та приватні компанії, які зазнали одних з найпотужніших кібератак росії за період повномасштабного вторгнення. Атаки, наслідки яких відчула, без перебільшення, уся країна.
Євген Бригар, кореспондент:
Остаточні наслідки цих кібератак навряд стануть публічними, доки діє воєнний стан. Сьогодні це таємниця. Утім, саме на їхньому прикладі ми можемо зрозуміти, як росія веде кібервійну проти України, які українські компанії в зоні ризику та чи є у нас спроможність повністю себе захистити від майбутніх хакерських нападів.
Спершу проаналізуємо, для чого росіяни зламали саме ці компанії та установи. Головний фактор - діяльність та обсяг інформації про громадян країни. Тож, можна припустити, що однією з цілей кібератак був збір великого обсягу інформації. Простіше кажучи – розвідка.
Віталій Якушев, директор компанії з кібербезпеки:
Оператор мобільного зв'язку містить дуже багато різної корисної інформації для шпигування та аналізу: персональні дані абонентів, історія дзвінків - кому і коли телефонували, геопозиція - все це зберігається і може бути співставлено з іншими джерелами інформації, що дозволяє ефективніше шпигувати та здобувати дані.
Сергій Харюк, експерт і засновник компанії з кібербезпеки:
Коли досягнення мети операції зі збором розвідданих завершено, об'єкти можуть бути використані для проведення дестабілізаційних акцій. Наприклад, кібератаки на "Київстар", "Укрзалізницю" та Мін'юст стали відомі, оскільки вони мали завершену стадію деструкції. Однак існують і інші кібератаки, про які ми не знаємо, оскільки вони мають більше розвідувальний характер і не були розкриті.
Тобто, ворог може місяцями чи навіть роками перебувати в наших мережах і тихенько шпигувати. Сама кібератака, коли її наслідки помічають усі – це фінальна фаза хакерської операції. Гучний гуркіт дверима.
Віталій Якушев, директор компанії з кібербезпеки:
Логічний варіант - знищувати інфраструктуру, коли вас помітили, щоб знищити сліди свого перебування. І щоб розслідування не виявило, як потрапляли в інфраструктуру, як закріплювалися. Це частина тактики для уникнення виявлення. Але я не буду здивований, якщо реальна причина, чого він знищував інфраструктуру - це тому, що їм наказали, а наказали тільки для того, щоб був публічний прояв.
За словами експертів, в умовах війни абсолютно кожна українська компанія, державна чи приватна, у зоні ризику. Ба більше, для досягнення своєї мети російські хакери можуть використати й вас особисто. У кібербезпеці це називається "supply chain" атака. Тобто, атака через послідовника.
Сергій Харюк, експерт і засновник компанії з кібербезпеки:
Наприклад, якщо ми маємо умовну "Укрзалізницю", яка дуже сильно захистилася, але вона комунікує якимось довіреним каналом з постачальником води для офісу, то, зламавши цього постачальника води, ми можемо отримати потенційно доступ до "Укрзалізниці". Тому кожна організація і кожна людина в Україні є елементами кіберстійкості, особливо під час активної стадії війни, коли ворог атакує по всіх напрямках.
Російські хакери - серйозні вороги. У розвиток їхніх навичок росія вкладала десятки років і величезні суми грошей.
Віталій Якушев, директор компанії з кібербезпеки:
Є невеличка кількість військ, які атакують сфокусовано великі організації, там висококваліфіковані хакери, які працюють зі спільною метою, і в них або великі масовані атаки, як Petya або NotPetya, або точкові атаки, які ми побачили протягом повномасштабного вторгнення. А також ці хакери-активісти, яких сотні тисяч, вони різної кваліфікації. Відповідно, ті, хто краще кваліфікований, вони зламують більш захищені компанії, ті ж, що мають менше кваліфікації, а їх більшість - це школярі або студенти - зламують, як кажуть американці, "фрукти, що низько висять".
Сергій Харюк, експерт і засновник компанії з кібербезпеки:
Наприклад, з 2010-х років вони постійно почали готувати студентів, проводити змагання, постійно проводили змагання для того, щоб прокачати навички цих людей, щоб потім отримати велику кількість спеціалістів, яких можна використовувати для різних цілей, і розподіляти різні задачі між ними, щоб не було єдиного центру управління.
Повномасштабна війна серйозно розвиває навички російських хакерів - кажуть експерти. Утім, як і на полі бою є гонка озброєнь, так і війна в цифровому просторі - це про постійний розвиток. Тож паралельно із вдосконаленням російських кібернаступальних операцій, покращується і рівень українського кіберзахисту.
Сергій Харюк, експерт і засновник компанії з кібербезпеки:
Ми стаємо набагато сильнішими, і дуже показним був результат кіберзмагань на кіберфорумі, який проходив у березні в Києві, тому що перші три місця посіли представники державних органів. Про це 10 років тому ми навіть мріяти не могли.
Поки триває війна росії проти України, хакерські атаки будуть її невід'ємною частиною. Тож в розвиток кіберзахисту Україні потрібно вкладати ще більше ресурсів, ніж це робиться зараз. І, за словами експертів, хорошим початком може стати налагодження обміну інформацією про кіберінциденти між компаніями. Аби розвиток механізмів протидії російським кібератакам був командною роботою усіх українських айті-фахівців.
