Державні установи, аеропорти та банки в Україні потроху «приходять до тями» після масової хакерської атаки. Про зупинення кібератаки на мережі органів влади України повідомляють у Кабінеті міністрів. Напад на Україну вірусу Petya.A показав наскільки держава виявилася незахищеною і вразливою до подібних загроз, наголошують експерти. Чи могла Україна уникнути атак? Як реагувала на виклик? Та що треба зробити, аби уникнути подібних загроз?
Остання кібератака, якої зазнали, зокрема, сайти українських органів влади, державних підприємств та платіжні системи, була наймасштабнішою за останні роки, і це має змусити владу і суспільство поставитися серйозно до кіберзагроз, визнає Олексій Мельник, співдиректор програм з міжнародної безпеки Центру Разумкова. Він наводить приклади того, коли кібератака може призвести до жертв. Так, вимкнення електропостачання лікарень загрожує життю пацієнтів, а серйозні збої в роботі диспетчерських аеропортів (цього разу певні проблеми виникли в аеропорту «Бориспіль») можуть спричинити масштабні аварії.
У протидії кіберзагрозам варто розуміти необхідність міжнародного співробітництваОлексій Мельник
«Сьогодні ми маємо чергове підтвердження того, що до кіберзагроз треба ставитися серйозно. Друге: є якісь відкладені заходи, чи то з фінансових причин, чи внаслідок низької виконавчої дисципліни. Наприклад, це російське програмне забезпечення, а то й узагалі нелегальне. Це ті заходи, які терміново треба виконувати. Третє, але не менш важливе: у протидії кіберзагрозам варто розуміти необхідність міжнародного співробітництва, зокрема – підключення до міжнародних систем безпеки. Адже Україна навряд чи в змозі сама протидіяти таким загрозам. Оскільки, як ми бачимо, потерпають від цього і США, які є чи не найбільш «просунутими» у сфері кібербезпеки».
Petya вже не «А», а «С»?
Вперше вірус Petya запустили минулого року. Нині лютує версія «С», яка є потужнішою за попередню, пояснює експерт із кібербезпеки Володимир Стиран. Масштабну атаку він називає «пандемією», до якої, констатує, Україна виявилася не готовою.
Деякі елементи і деталі вказують на те, що це, можливо, було зроблено умисно проти конкретного регіону – нашої країниВолодимир Стиран
«Справа виглядає таким чином, що до атаки або дуже гарно готувалися і виконувалося усе саме зараз – своєчасно. Помітний високий рівень складності підготовки, виконання і злагодженість етапів виконання. Це не дає змоги звинувачувати в чомусь жертву, бо ніхто не був готовий до цього. Деякі елементи і деталі вказують на те, що це, можливо, було зроблено умисно проти конкретного регіону – нашої країни. І геополітика на це вказує, і вибір моменту», – каже Стиран.
Відтак, резюмує експерт, і державі, і компаніям варто зробити відповідні висновки. Цей виклик має стати поштовхом для безпекових спеціалістів завчасно готувати кризові плани та комунікаційні схеми для подібних випадків.
«Держава повинна взяти відповідальність за методичну допомогу бізнесу: рекомендації, що використовувати і як діяти. Як бачимо, стратегія резервного копіювання є абсолютно правильною. Якщо така вимога буде на держаному рівні, це вже зменшить ефект атаки», – зазначив Володимир Стиран.
Україні потрібен якісний закон
Держава справді виявилася не готовою до потужних кібератак, бо не було відповідних навчань стосовно того, як реагувати, не було центру обміну інформацією, в Україні досі не прийнято законопроект про базові засади кібербезпеки. Про це в ефірі Радіо Свобода зауважив експерт із кібербезпеки, президент київського відділення глобальної неприбуткової організації ISACA Олексій Янковський. Однак схвально відгукнувся про роботу кіберполіції, яка, за його словами, вчасно зреагувала на загрозу: проаналізувала її і дала інструкцію громадянам.
Кібербезпека – не тільки протидія, а можливість стримати атаку і відновити швидко роботуОлексій Янковський
«Так, до атаки неможливо підготуватися. Але в чому суть кібербезпеки взагалі? Кібербезпека – не тільки протидія, а можливість стримати атаку і відновити швидко роботу. Країна могла дати стандарти, запровадити галузеві стандарти. Організації у таких випадках повинні бути готовими швидко відносити роботу, натомість зараз ми бачимо, що у багатьох відбувається хаос», – каже Янковський.
Ця атака довела, що державі вкрай потрібно ухвалити законодавство про кібербезпеку. Тому Верховна Рада повинна нарешті допрацювати відповідний законопроект, виправити недоліки і ухвалити його, наголосив експерт.
Вірус Petya.А шифрує дані на комп’ютері та вимагає викуп. Фахівці з комп’ютерної безпеки радять нічого не платити – жодних ключів після виплати грошей власники уражених комп’ютерів не отримують.
27 червня про масштабну хакерську атаку на низку банківських установ повідомили в Нацбанку України. Окрім того, про атаку вірусом, який назвали Petya.A, повідомила «Нова пошта», «Укренерго», «Київенерго», «Запоріжжяобленерго», «Дніпроенерго», аеропорт «Бориспіль» та кілька редакцій великих медіахолдингів у Києві та Львові. Не працював сайт Кабінету міністрів.
Пізніше про кібератаки повідомили в інших країнах. Значної шкоди було завдано в Італії, країнах Центральної Європи та Ізраїлі. У Німеччині «вражена система центрального офісу компанії Nivea Beiersdorf у Гамбурзі», повідомляє телеканал ARD. У Росії під атакою опинилася державна корпорація «Роснєфть».
Комп’ютерний вірус-вимагач Petya.А поширився і на країни Азії, повідомило 28 червня агентство Bloomberg. В Індії через кібератаки вийшла з ладу система управління вантажами найбільшого порту країни. Збої зафіксували і в Китаї, однак їхні масштаби не були настільки значними.
Ранковий ефір Радіо Свобода слухайте і дивіться на YouTube-каналі