Є ті, кого "зламали", і ті, хто про це ще не знає - експерт з кібербезпеки

communications infrastructure Копирайт изображения Getty Images
Image caption Якщо у 1917 Ленін радив "ціною яких завгодно втрат втримати телефон, телеграф, залізничні станції і мости", то зараз достатньо "зламати" сайт держустанови

Світ спостерігає за розгортанням "хакер-гейту" у США, спецслужби яких оприлюднили доповідь про можливий вплив Кремля на президентські вибори. Тим часом в Україні намагаються розібратися із хакерськими нападами на державні та інфраструктурні об'єкти.

Рік тому кілька українських обласних енергорозподільчих компаній стали жертвами кібератаки. Вона призвела до відімкнення світла у 80 тис. споживачів.

Найбільш масштабним за наслідками виявився напад на "Прикарпаттяобленерго". Тоді впродовж кількох годин були знеструмлені десять районів Івано-Франківської області.

У січні минулого року Державна служба спецзв'язку і захисту інформації повідомила про спробу "інфікувати" комп'ютери міжнародного аеропорту "Бориспіль" тим самим вірусом, що використовувався при нападах на енергокомпанії.

У грудні 2016 року кібернападу зазнали Державне казначейство, Міністерство фінансів та Пенсійний фонд. Через них на кілька днів були заблоковані бюджетні платежі на сотні мільйонів гривень, а сайти мінфіну і казначейства не працювали.

Копирайт изображения MINFIN.GOV.UA
Image caption Так виглядада сторінка Міністерства фінансів під час хакерської атаки на початку грудня 2016 року

6 грудня Мінфін, користуючись загальним урядовим порталом, повідомив, що це була "професійна хакерська атака" і що "провадиться оперативне відновлення систем, щоб уникнути можливих затримок із платежами".

Наступного дня уряд виділив Мінфіну і Казначейству по 40 млн грн. на кожне відомство на захист від хакерів. Йшлося про закупку системи захисту мережевого обладнання і захисту збереження даних.

Про те, чи є зв'язок між цими нападами, наскільки вони є небезпечними, і як від них захиститися, ВВС Україна говорила із Єгором Аушевим - засновником і керівником Information Security Group та радником керівництва Державної фірми "Укрінмаш".

Копирайт изображения Yegor Aushev

ВВС Україна:Рік тому хакери атакували українські енергетичні компанії, місяць тому - головних розпорядників бюджетних коштів. Чи можна говорити про якийсь пошук "слабких місць" у життєвій інфраструктурі, від діяльності якої залежать сотні тисяч українців? Чи є у цих нападах закономірність? Чи це випадкові напади?

Єгор Аушев: Кібернапади на життєво важливі для України об'єкти інфраструктури тривають вже принаймні третій рік.

Напади на українські енергетичні компанії наприкінці 2015 - на початку 2016 року, на Міністерство фінансів, Державне казначейство і Пенсійний фонд 6-го грудня 2016 року в жодному разі не можна розглядати як випадкові.

Іде цілеспрямоване використання вдосконалених хакерських технологій, якими володіє Росія, які становлять серйозну загрозу для інтересів нашої країни.

В цих конкретних справах мова йде навіть не просто про шпигунство чи хакерський криміналітет з метою незаконної наживи. Це справжні акції диверсії і саботажу на критичні складові інфраструктури.

Про невипадковість цих акцій свідчить той факт, що хоча між цими нападами різниця в часі майже рік, вони мають багато схожого у використанні хакерського інструментарію і послідовності дій.

Це означає, що атаки здійснює одна і та ж хакерська група, яка має політичне замовлення. Насправді спектр агресивних дій цієї групи набагато ширший, ніж згадані вище дві серії нападів. І нема гарантій, що подібні напади не повторяться.

ВВС Україна:Для чого здійснюються ці напади?

Єгор Аушев: У наш час, коли з'являється все більше онлайн реєстрів та послуг, мета цих нападів очевидна: завдання максимальної економічної шкоди функціонуванню життєво важливих органів, перебої в роботі, які можуть викликати масове невдоволення людей і їх недовіру до здатності органів влади забезпечити безпеку в інформаційному просторі і взагалі безпеку людей в момент, коли це матиме найболючіші наслідки.

Скажімо, напад на Мінфін здійснили, коли був в розпалі бюджетний процес, і в цьому відомстві розпочали антикорупційні реформи.

ВВС Україна:Ви згадали про Росію. Проте, чи можна достеменно встановити, хто нападає?

Єгор Аушев: Для проведення цих кібератак виконано величезний об'єм роботи, який не під силу безсистемним саботажникам.

Крім того, є інформація, що серед атакованих цілей могли бути представники Всесвітнього банку та Єврокомісії, які сприяють реформам в Україні.

Якщо поглянути загалом на картину кібератак в Україні, враховуючи й інші інциденти, що належать до типу саботажних, то за цими нападами вимальовується єдиний замовник, який володіє потужним сучасним потенціалом, дуже вміло підбирає момент для завдання ударів і керується масштабним мисленням стосовно ініціювання різних процесів в нашій країні.

Кілька днів тому спецслужби Німеччини встановили, що кібератака на комп'ютери ОБСЄ в листопаді могла бути реалізована із Росії.

За словами керівника цього федерального відомства, для атак використана та ж структура, що й в серії інших кібератак, включаючи Бундестаг. Це дуже схоже на нашу ситуацію.

Характерно, що в серії кібернападів, про які ми говоримо, ніхто не взяв на себе відповідальність за них. Група хакерів-зловмисників зробила все, щоб максимально замаскувати свої дії. Але, звичайно, неможливо зробити таку масштабну атаку, зовсім не залишивши слідів.

Стосовно наших випадків, можна впевнено сказати, що нападники ретельно і заздалегідь готували атаки.

Перші шкідливі файли для нападу на мінфін 6-го грудня почали розсилатись ще в березні і вперше задетектовані лише через 4 місяці по тому, в липні.

Весь цей час ніхто не здогадувався про проникнення і зараженість. Там же виявлено хакерські програми для перехоплення паролів та маніпуляції фінансовими системами.

Це файли, які можуть запускатись на виконання дистанційно.

Дуже схожі файли по стилю написання програм і мови програмування використовувались під час нападу на енергетичні об'єкти України в січні 2016 року.

Ініціюють такі файли до виконання через електронну пошту, мессенджери для обміну текстовими повідомленнями або медіафайли.

Були виявлені також датовані листопадом уражені файли із таблицями у форматі Microsoft Excel. Після його відкриття і виконання певної дії, завантажувались шкідливі програми, подібні до тих, що фігурували в липні.

Також знайдені подібні файли, датовані жовтнем, що розсилались в різні організації.

Безпосередньо перед нападом 6-го грудня почали активно розсилатись хакерські програми, спрямовані на затирання інформації, знищення важливих ділянок носіїв інформації, в тому числі резервних копій (так званих "бекаппів") важливої інформації.

ВВС Україна:Як захиститися від цих нападів?

Єгор Аушев: У багатьох з нас зараз є ноутбук, планшет, телефон, в яких міститься важлива приватна інформація. Але мало хто замислюється про те, наскільки вона захищена від зловживання.

В соціальних мережах поширена практика оприлюднення на весь світ приватної інформації, наприклад, що людина зараз знаходиться в певному ресторані, на відпочинку, демонструє фото всіх своїх дітей з інформацією, хто в яку школу ходить, тощо.

Цією інформацією часто користуються шахраї і саме з цього починається елементарна безпечність, яка може призвести до негативних наслідків, наприклад викрадення паролів та пін-кодів.

Копирайт изображения Getty Images
Image caption Чим більше "оцифрованим" стає світ, тим більше він вразливий до кібер-атак

Ми повинні навчати користувачів інтернету азам кібербезпеки.

Понад 90% хакерських атак починаються з так званого "email-фішингу". Це такий вид шахрайства, що базується на довірливості інтернет-користувачів, які просто відкривають надіслані до них уражені електронні листи та їх додатки, часто ініціюючи цим створення в своїх комп'ютерах шкідливих та небезпечних програм.

Якщо ж говорити про кібербезпеку фірм і установ в широкому аспекті, то щоб мінімізувати ризики обов'язково потрібно застосувати найсучасніші технології, програмне забезпечення для активного захисту.

Наприклад, хакерські атаки в грудні 2016 були успішними не в останню чергу через використання цими держустановами застарілого обладнання і програмного забезпечення.

Проте боротьба з хакерами не обмежується лише закупівлею нового обладнання.

Якщо не почати негайно займатись саме кіберзахистом в повному спектрі загроз, і не робити це із проведенням незалежної експертизи із приватного сектору, то велика вірогідність, що після закупівлі нового коштовного "заліза" і програм витоки даних продовжуватимуться.

ВВС Україна: Чи можливо Україні дієво захистити хоча б об'єкти інфраструктури - енергетику, водопостачання, зв'язок, а також державні органи при наявних ресурсах?

Єгор Аушев: У мене є великі сумніви, що при збереженні нинішнього стану справ і відношення до кібербепеки ми здатні себе самостійно надійно захистити. У нас досі більше на словах або на папері говориться про боротьбу із кіберзагрозами.

На сьогоднішній день більшість великих компаній піддавались кібернападам.

Раніше експерти говорили, що всі компанії діляться на тих, кого "вже зламали" і тих, кого ще "зламають", зараз ситуація змінилась і компанії умовно можна поділяти на тих кого вже "зламали", і тих, кого "зламали", але вони про це ще не знають.

Я боюсь, що в Україні дуже велика кількість компаній і держустанов, які навіть не здогадуються про проникнення до них хакерів.

Експерти порахували, що сучасні професійні атаки залишаються непоміченими в інфраструктурі компанії в середньому впродовж 8 місяців, а якщо не приділяти цьому уваги, то і значно довше.

Не виключено, що в комп'ютерних мережах деяких державних відомств та підприємств вже сьогодні живе хакерський вірус, який просто ще не дав про себе знати, але збирає потрібну йому інформацію і очікує на подальші вказівки свого замовника.

Хотілося б наголосити на важливості створення систем моніторингу та аналізу реалізованих хакерських атак. В Україні існує всього кілька команд реагування на комп'ютерні надзвичайні події, а повинно бути на багато більше.

На жаль, за допомогою спеціалістів із кібербезпеки часто звертаються вже після того, як щось сталося, або ж зовсім замовчують проблему. На Заході менталітет дещо інший, там є стандарти, необхідність відповідати регуляторним вимогам в області інформаційної безпеки, і бізнес їх дотримується. У нас все по-іншому, тому про "витоки" ніхто часто просто не знає, що ускладнює для фахівців розробку контрзаходів і розпізнавання масштабних загроз.

ВВС Україна: Чи можна уявити собі більш потужний кібернапад із такими наслідками для системи життєзабезпечення після якого, власне, і не потрібно вести звичайну війну?

Єгор Аушев: Світ і бізнес у світі стають все більш "оцифрованими" і включеними в інтернет.

За оцінками фахівців, впродовж 5 років десь близько 70% бізнесу стане цифровим та перейде в онлайн. Нам також не оминути цієї тенденції. Хоча, звичайно, на сьогоднішній день ця цифра для України набагато нижча.

На щастя, досі ініційовані зовні акції диверсії і саботажу не дали критичного ефекту, на які мабуть розраховували їх замовники.

Вражені ділянки інфраструктури відносно швидко відновили своє функціонування. Але стає все більш очевидно, що засоби для ведення хакерських атак все більш удосконалюються і їх здійснюють висококваліфіковані фахівці.

Копирайт изображения Getty Images
Image caption Можна вразити життєво важливу інфрастурктуру снарядом, а можна - дистанційно, через комп'ютерну мережу

Можна собі теоретично уявити ситуацію, коли за умов бездіяльності у протидії кібербезпеки і ігнорування основних міжнародних правил кібербезпеки, може відбутися масштабний кібернапад, можна це навіть назвати кібервійною, який внесе хаос в діяльність держави, її установ і об'єктів економіки, який в поєднанні з іншими пропагандистськими, дезиінформаційними і силовими ("гібридними") засобами протистояння приведе до невиправних наслідків.

Хоча такий сценарій є ймовірним, мені здається, починається поступове усвідомлення небезпек в кіберпросторі і необхідності швидкого і адекватного реагування на них.

Новини на цю ж тему