Від початку поширення в Україні шкідливої програми Petya минув рік. Тоді вірус показав абсолютну неготовність українських державних органів та бізнесу до кібератак. Це стало причиною збитків держави у розмірі кількасот тисяч доларів та втрати інформаційних даних. Радіо Свобода розповідає, як за останній рік змінилася ситуація у кібербезпеці та як тепер відбувається захист інформації на державному рівні.
Кібератака з використанням вірусу, який спочатку був названий Petya.A (пізніше – NotPetya), відбулася наприкінці червня 2017 року. Вірус блокував комп’ютерні системи компаній, вимагаючи за розблокування 300 доларів у біткойнах.
Тоді про напад на третину банківських установ повідомив Національний банк України. Вірус також атакував компанію «Нова пошта», а також уряд, низку енергетичних компаній – у тому числі регіональних, редакції великих медіахолдингів тощо.
Служба безпеки України повідомляла, що зараження комп’ютерних систем відбувалося в декілька етапів напередодні Дня Конституції України через використання бухгалтерського програмного забезпечення.
Фахівці із кібербезпеки запевняють, що ні державні органи, ні бізнес не були готові до подібних атак, але за останній рік ситуація суттєво змінилася.
Чому відбуваються кібератаки?
Зазвичай кібератаки на бізнес чи державні органи можуть мати одну із трьох цілей. Перша – вимагання грошей та шантаж. Друга – популяризація шахрая, який здійснює напад, і остання – дестабілізація ситуації в державі.
На думку Андрія Окаєвича, співробітника ситуативного центру забезпечення кіберзахисту Служби безпеки України, минулорічні атаки вірусу Petya і йому подібних не мали на меті фінансового інтересу.
«Всі атаки відбувалися з метою досягнення максимальних суспільних наслідків, резонансу. Якщо була атака на казначейство – це був кінець фінансового року, якщо на «Укрзалізницю – перед вихідними, коли люди масово намагались отримати квитки», – розповідає Окаєвич.
Засновник компанії «Октава кіберзахист» Олександр Кардаков наголошує, що вірус Petya зупинив третину економіки України на три дні, що стало наслідком для збитків у понад 400 мільйонів доларів.
20% корпорацій почали серйозно займатися кібербезпекою. Ще 20-30% обговорюють створення систем захистуОлександр Кардаков
«За останній рік відбувся прорив – ухвалений закон, бізнес також почав працювати у цьому напрямку. 20% корпорацій почали серйозно займатися кібербезпекою. Ще 20-30% обговорюють створення таких систем захисту», – каже Кардаков.
Експерт вважає, що якби атаки від Petya відбувалися сьогодні, то збитки були би меншими у 5-10 разів.
Законодавче врегулювання
Суттєве зрушення, яке відбулося у сфері української кібербезпеки – законодавче врегулювання.
У травні 2018 року набув чинності закон «Про основні засади забезпечення кібербезпеки України».
Документ визначає повноваження і обов'язки державних та приватних установ, організацій та громадян у сфері кібербезпеки, та визначає базові терміни, які з’явилися в українському законодавстві вперше. Наприклад, кіберзагроза, кібершпигунство чи кіберзлочинність.
Закон передбачає створення Національної телекомунікаційної мережі та Державного центру кіберзахисту.
Андрій Окаєвич зазначає, що зараз триває робота над підзаконними актами, які, наприклад, регулюватимуть обов’язкові заходи у сфері кібербезпеки для державних органів та органів критичної інфраструктури (наприклад, енергетичні компанії).
Сьогодні закон передбачає кіберзахист цих компаній на власний розсуд.
З’явилися платформи з обміну інформацією про кіберзагрози в реальному режимі часуАндрій Окаєвич
«Протягом останнього року державні органи працювали над власними помилками та аналізували досвід інших країн. Активно розвивається приватне і державне партнерство. З’явилися платформи з обміну інформацією про кіберзагрози в реальному режимі часу», – розповідає Окаєвич.
Реакція бізнесу та поради громадянам
Після атаки вірусу Petya бізнес зрозумів, що треба вкладати кошти не лише у фізичну охорону об’єкту, оскільки кібернапади мають більший потенціал збитків.
Кібератаки підтримує держава-агресор і вони полягають у використанні новітніх технологій, які не були відомі ранішеАндрій Окаєвич
«В Україні трапляються не тільки кримінальні злочини. Кібератаки підтримує держава-агресор і вони полягають у використанні новітніх технологій, які не були відомі раніше. Саме це нас стимулює приділяти більше уваги кібербезпеці», – каже Андрій Окаєвич.
За його словами, ситуативний центр забезпечення кіберзахисту СБУ сьогодні готовий протидіяти кібератакам: там працює спеціальна лабораторія для аналізів загроз та спеціалізований персонал.
Станіслав Самойлов, начальник першого відділу Управління інформаційних технологій та програмування Департаменту кіберполіції Національної поліції України, каже, що кількість злочинів у сфері кібербезпеки за останній рік збільшилась утричі.
Представник кіберполіції також зазначає, що кількість злочинів у сфері кібербезпеки за останній рік збільшилась утричі.
Для пересічних громадян Самойлов радить бути обережними з програмним забезпеченням.
«Якщо виникли підозри, що з вашими даними відбувається щось незаконне, перш за все, варто просто вимкнути мережу інтернет. Щоб не втратити дані, потрібно завжди робити копії і зберігати їх на носіях, що не під’єднані до мережі. Інформацію краще зберігати у зашифрованому вигляді у хмарному сховищі, тоді втрачені дані можна відновити», – каже Самойлов.
Кібербезпека в державних компаніях
Микола Метьолкін, менеджер з корпоративних продажів групи компаній БАКОТЕК, вважає, що з технічної точки зору, в установ мають бути рішення не лише для захисту, але і для виявлення та реагування на атаки.
«Сьогодні лише архітектура адаптивної безпеки може найбільш ефективно протидіяти цілеспрямованим атакам. На жаль, багато державних закупівель у сфері рішень безпеки проводяться ситуативно. Будується надто розрізнена інфраструктура і ускладнюється управління всіма рішеннями в ІТ-інфраструктурі установи. Це значно підвищує сукупну вартість володіння і супровідної підтримки рішень і призводить до неефективного використання державних коштів», – каже Метьолкін.
Експерт зазначає, що серед ключових моментів інформаційної безпеки є не лише технології, а й фахівці, які з ними працюють.
У найближчі роки нестача кваліфікованих фахівців зі сфери інформаційної безпеки в державних установах буде відчуватися особливо гостро. Це стосується не лише України, а і більшості країн Європи та США.
Метьолкін вважає, що закон «Про основні засади забезпечення кібербезпеки України» суттєво поліпшить ситуацію із кібербезпекою.
Закріплена відповідальність керівників підприємств, що входять до переліку об'єктів критичної інфраструктуриМикола Метьолкін
«Документом визначені не лише правові та організаційні засади у сфері кібербезпеки, а й закріплена відповідальність керівників підприємств, що входять до переліку об'єктів критичної інфраструктури. Вони мають слідкувати за забезпеченням безпеки комунікаційних і технологічних систем, захистом технологічної інформації, проведенням незалежних аудитів інформаційної безпеки на підприємствах та невідкладним інформування урядової команди реагування про інциденти кібербезпеки», – розповідає Метьолкін.
Експерти наголошують, що після нападу Petya захист даних в Україні став не пасивним, а активним – компанії почали працювати на випередження.