Росія причетна до кібератак в Україні. Про це заявив секретар Ради національної безпеки і оборони України Олександр Турчинов. Упродовж грудня в Україні були вчинені хакерські атаки на сайти Державної казначейської служби, Пенсійного фонду, Міністерства фінансів, Міноборони, оператора «Воля Кабель» та Державної виконавчої служби. Фахівці ж зазначають, що наразі Україна виявилася не готовою до таких атак, а для покращення ситуації потрібно вжити низку заходів.
Секретар РНБО Олександр Турчинов заявляє що близько тижня тому розпочалася активна фаза масштабних кібератак на інформаційні ресурси українських державних органів, об’єктів критичної інфраструктури і установ недержавного сектору.
«Ці атаки були заздалегідь сплановані і скоординовані з єдиного центру, розміщеного у Росії», – сказав Турчинов 13 грудня.
«Одне з головних завдань кіберзлочинців полягало у дестабілізації фінансово-банківського сектору України напередодні Нового року, що мало призвести до зриву кампанії з соціальних виплат, ускладнення функціонування провідних державних установ і блокування бюджетного процесу», – зазначає він.
Секретар РНБО України наголосив, що питання зміцнення кіберзахисту державних інформаційних ресурсів розглядають у четвер на засіданні Національного координаційного центру кібербезпеки.
В СБУ пообіцяли Радіо Свобода, що нададуть інформацію щодо останніх хакерських атак вранці 15 грудня.
Раніше в апараті Служби безпеки України заявили, що програмний засіб, використаний 6 грудня під час кібератак на платіжні системи Міністерства фінансів, Державного казначейства та Пенсійного фонду, – той самий, що й під час торішнього інциденту, через який сотні тисяч будинків на Івано-Франківщині залишалися без світла і в якому звинуватили Росію.
DDOS-атаки чи проникнення у комп’ютерні системи?
Експерти, тим часом, попереджають, що основне, на що слід зважати, – високий ризик зупинки хакерами роботи критичної інфраструктури та перешкоджання роботі органів державної влади.
Олексій Янковський, президент київського відділення глобальної неприбуткової організації ISACA, яка займається розробкою та поширенням знань і професійних сертифікацій у сфері IT-технологій, прокоментував: усі кібератаки можливо умовно поділити на два типи. Перший – DDOS-атаки, коли унеможливлюється нормальна робота веб-сайту організації, але хакери не проникають усередину комп’ютерних систем, тож негативні наслідки від таких атак у більшості випадків невеликі, особливо в нашій країні де відносно невелика кількість держвних он-лайн сервісів. Другий тип – це атаки, під час яких відбувається проникнення всередину комп’ютерних систем. Це вже є серйозною проблемою, у такому випадку хакери можуть контролювати ключові процеси, зокрема і платежі, а викорінити злочинний програмний код досить важко – це може зайняти кілька місяців. Весь цей час організація фактично паралізована, вона переходить у режим ручної роботи.
З відкритих джерел я розумію, що у Державній казначейській службі було проникнення всередину. Експерти називали вірус Black Energy. Якщо таке проникнення було, то це надзвичайно серйозноОлексій Янковський
Частина останніх атак в Україні – це DDOS-атаки, але були і випадки проникнення у комп’ютерні системи, зазначає Олексій Янковський.
«У мене немає інформації, що там насправді сталося у Державній казначейській службі, але з відкритих джерел я розумію, що там було проникнення всередину. Експерти називали вірус Black Energy – це програмне забезпечення, яке дозволяє контролювати інформаційні системи-жертви. Якщо насправді таке проникнення було, то це надзвичайно серйозно. Викорінити хакерів з цих систем буде дуже важко. Це стосується атаки на казначейство. Наприклад, під час відомої атаки на Казначейство Бангладеж, хакери викрали майже мільярд доларів США (опис атаки). Що ж до атаки на веб-сайт Міноборони – це була типова DDOS-атака, яка не призвела до суттєвих проблем, окрім тимчасової недоступності веб-сайту міністерства», – пояснює фахівець.
Зараз, каже Олексій Янковський, ситуація в Україні є надзвичайно серйозною. «На жаль, наша країна не готова до таких атак», – зазначає він, припускаючи, що Україну, ймовірно, очікує низка атак перед новим роком. Можливими цілями, каже експерт, можуть стати державні сервіси, які активно використовує населення та бізнес, наприклад, Державна фіскальна служба України, її митна складова, транспортна інфраструктура, Укрзалізниця, а також комунальна інфраструктура – електро-, водо- та газопостачання.
У чому проблема?
Головною проблемою наразі є те, що Україна не використовує міжнародні підходи і стандарти до кібербезпеки і захисту інформації, і в країні не побудовано повноцінну систему управління кібербезпекою. Не визначені на законодавчому рівні права та обов'язки силових структур, а також власників критичних об'єктів, в тому числі тих, що знаходяться в приватній властності.
Головною проблемою наразі є те, що Україна не використовує міжнародні підходи і стандарти до кібербезпеки і захисту інформації, і в країні не побудовано повноцінну систему управління кібербезпекою. Не визначені на законодавчому рівні права та обов'язки силових структур, а також власників критичних об'єктів, в тому числі тих, що знаходяться в приватній властностіОлексій Янковський
«Основоположними у нас є стандарти, НДТЗІ/КСЗІ (Комплексна система захисту інформації), які ще були розроблені вкінці 90-х років минулого століття. Вони розглядають комп’ютерну систему, як статичну систему. А сучасні підходи кіберзахисту вимагають постійних змін в інформаційних системах, оскільки атаки весь час вдосконалюються. Використання міжнародних стандартів дає гнучкість і ризик-орієнтованість, що означає, що заходи захисту співвідносяться із відповідними ризиками. А наші українські підходи, на жаль, не забезпечують необхідного рівня гнучкості, не є ризик-орієнтованими, і тому не є достатньо ефективними», – пояснює фахівець.
Окрім цього, продовжує пан Янковський, в Україні досі не визначений перелік критичних об’єктів, не ухвалений закон про основні засади кібербезпеки, а на рівні міністерств не зафіксовано відповідальності вищих посадовців за кібербезпеку.
Як її вирішити?
Для покращення кібербезпеки в Україні потрібно зробити наступні речі, наголошує фахівець.
«Запровадити міжнародні стандарти безпеки, підвищити рівень обізнаності населення, впровадити систему навчання з кібербезпеки і визнати міжнародні сертифікації з кібербезпеки IT-аудиту. Також необхідно якнайшвидще запровадити обмін інформацією про технічні деталі кібератак. Необхідно запровадити незалежний аудит кібербезпеки об'єктів критичної інфаструктури, та зобов'язати власників цих об'єктів розробляти плани управіння ризиками кібербезпеки. Також має бути визначений єдиний державний орган, який проводитиме оперативне управління (а не координацію) всіма силами кібербезпеки, як, наприклад, це зробено в Литві та в США.
Зважаючи на зростання кількості кібератак на органи державної влади та критичні об’єкти інфраструктури, ГО ISAKA Kyiv вирішило запропонувати серію одноденних безкоштовних тренінгів із реагування на кіберінциденти для міністерств та ключових державних агентств. Ми вважаємо, що проведення таких тренінгів допоможе Україні вистояти у кібервійні, а організаціям – підготуватись до настання можливого інциденту, суттєво знизити його негативні наслідки та прискорити відновлення нормальної роботи», – підсумовує Олексій Янковський.
Хакери активізувались на президентській кампанії у США
Елізабет Шервуд-Рендалл, заступниця секретаря Департаменту енергетики США, свого часу звинуватила Росію за кібератаки у грудні 2015 року. Тоді хакери використовували шкідливе програмне забезпечення KillDisk, що видаляє чи переписує дані у системних файлах, у результаті пошкоджуючи комп’ютер.
KillDisk застосували і під час атаки 6 грудня, сказав Радіо Свобода Олександр Ткачук.
Про кібератаки масово заговорили під час президентської кампанії у США. Представники американської розвідки заявили, що російські хакери не лише здійснювали атаки щодо Демократичної партії і її лідерів, але вони зробили це, щоб зменшити шанси на перемогу на виборах Гілларі Клінтон. А чинний президент США Барак Обама 9 грудня оголосив перевірку кампанії кібератак, але, сказав він, це стосується не лише Росії чи виборів.
Київ теж кілька разів звинувачував Росію у кібератаках, зокрема в атаці на виборчу систему України перед президентськими виборами у травні 2014 року, яку тоді назвав частиною «гібридної війни» Кремля.
Російська ж сторона поки що не коментувала останніх звинувачень Києва. У Москві систематично спростовували звинувачення США у причетності до кібератак.