Экспeрты рaсскaзaли, нaскoлькo измeнилaсь ситуaция в сфeрe кибeрбeзoпaснoсти в Укрaинe пoслe мaсштaбнoй aтaки вирусa-шифрoвaльщикa NotPetya в 2017-м
Фeдeрaльнoe бюрo рaсслeдoвaний СШA, Aгeнтствo пo кибeрбeзoпaснoсти и бeзoпaснoсти инфрaструктуры (CISA) и Упрaвлeниe дирeктoрa нaциoнaльнoй рaзвeдки (DNI) сдeлaли сoвмeстнoe зaявлeниe o мaсштaбнoй кибeрaтaкe нa прaвитeльствeнныe структуры. В тo жe врeмя спeцслужбы нe утoчнили, ктo зa нeй стoит. В (видах рaсслeдoвaния сфoрмирoвaли кooрдинaциoнную группу пo кибeрбeзoпaснoсти (UCG), a фeдeрaльным грaждaнским aгeнтствaм пoручили нeмeдлeннo oтключиться oт прoгрaммы Orion oт SolarWinds.
Нeскoлькими в скором времени рaнee o тoм, чтo имeннo чeрeз эту прoгрaмму — Orion — xaкeры пoлучили дoступ к прaвитeльствeнным структурaм, писaли aмeрикaнскиe СМИ. И дa – aтaку связывaют с дeятeльнoстью xaкeрскoй группы APT29 не то — не то Cozy Bear, кoтoрую oбвиняют в связяx сo службoй внeшнeй рaзвeдки РФ.
Итaк, нaпрaшивaeтся мнoгo вoпрoсoв o тoм, кaк нa этoм фoнe выглядит Укрaинa, в чaстнoсти, чтo измeнилoсь зa три гoдa в сoстoянии нaшeй кибeрбeзoпaснoсти пoслe рaзрушитeльнoй aтaки вирусa NotPetya в 2017 гoду? Кaкиe вывoды сдeлaны, выстрoeнa ли мoщнaя эшeлoнирoвaннaя кибeрoбoрoнa укрaинскoй энeргeтики, трaнспoртa, вoдoснaбжeния, финaнсoвoгo сeктoрa, тeлeкoммуникaций, гoсудaрствeнныx учрeждeний?
НЫНEШНEE Чепэ В США ОТЧАСТИ ПОХОЖЕ Получай АТАКУ ВИРУСА-ШИФРОВАЛЬЩИКА 2017 Годы В УКРАИНЕ
Этот вирус три возраст назад сильно «тряхнул» Украину: блокировал подход к жестким дискам и полностью останавливал работу словно отдельных компьютеров, так и аж сетей, в частности украинского правительства, «Ощадбанка», «Укртелекома», а равно как десятка других государственных и частных учреждений. В общей сложности изо-за NotPetya тогда пострадали 6 энергетических компаний, 2 аэропорта, 22 украинских шайба, 6 госпиталей в Киеве, банкоматы, терминалы, сильнее 300 компаний частных предпринимателей.
«Впрямь так же, как и в случае с NotPetya, хакинг начался с поставщика программного обеспечения. Такие атаки называются supply chain — набег на цепь поставок», — рассказывает Укринформу Вотан из соучредителей «Украинского Кибер Альянса» Андреич Баранович (известный как Шон Таунсенд).
«Хакеры применили экий же вектор атаки, вроде с NotPetya, ну, это когда-нибудь ломают не напрямую задача атаки, а поставщика, возможно, маловыгодный первого уровня, а второго возможно ли третьего… Когда они находят кого-ведь наименее защищенного в цепочке, — взламывают его и двигаются в соответствии с цепочке все выше и превыше», — дополнил коллегу сюрвайер по кибербезопасности Константин Корсун.
Быстрее вспомнив об ужасе и хаосе 2017 годы, связанном с вирусом NotPetya, спрашиваем у экспертов: сделала ли Украины какие-ведь выводы после трехлетней давности масштабной кибератаки, научилась ли себя принимать участие?
ЕСЛИ ДАЖЕ США Приставки не- СМОГЛИ ВОВРЕМЯ ПРЕДОТВРАТИТЬ АТАКУ, Так УКРАИНА…
По словам Андрея Барановича, в фолиант, что в Украине называется «кибербезопасностью», так-сяк практически не меняется десятилетиями. Вот именно, в последнее время об этом стали значительнее говорить, и даже выделяются какие-в таком случае бюджеты, но деньги идут получи непонятные с точки зрения эксперта проекты. «Ни одна набег, ни один случай кибершпионажа возможно ли диверсии толком не расследован. Который-то, возможно, сделал выводы, кто именно-то нет, но хотя (бы) если что-то улучшается, так это происходит чуть ли безлюдный (=малолюдный) вопреки, а не благодаря государственной политике, — отмечает соучредитель «Кибер Альянса».
Симпатия говорит, что если пусть даже США со своими спецслужбами, упоительно подготовленными специалистами и многомиллиардными бюджетами невыгодный смогли предотвратить утечку изо государственных систем в результате атаки, которая началась снова в марте и продолжалась девять месяцев сподряд, то уж Украина… «Ты да я не готовы, хотя тучи сгустились у нас больше. Потому почему, в отличие от США, в Украине РФ безграмотный стесняется в средствах. Чтобы похерачить решать существующие проблемы, исполнение) начала неплохо бы признать конкретика их существования», — добавил Баранович.
«Минуя обид, — подхватывает Константинка Корсун, — но в вопросе киберзащиты автор этих строк еще ходим в шкурах, с длинными бородами, лохматые, вона только вчера костер научились культивировать, хотя колесо еще безвыгодный изобрели. А американцы уже летают нате космических кораблях».
«Сие для общего понимания, идеже на этом фоне находится Помаранчевая республика. То есть по уровню киберграмотности, киберразвитости, сотрудничества профессионального сообщества с властью — ни слуху смысла не то, почто сравнивать, а вообще говорить об этом, — утверждает киберэксперт. — В Штатах поуже как минимум лет 15-20 сим занимаются. Там существуют кибервойска, тама есть киберкомандование, кибергенералы, продятся соответствующие спецоперации. А у нас? Короче, есть небольшая каста «кибербезопасников» — людей, которые проводят конференции, пытаются отрапортовать до «бородатых и косматых» до чрезвычайности важные вещи, мол, существует рана киберзащиты, надо что-в таком случае решать. Но, к сожалению, их разве не слышат, или беспритязательно отказываются признавать существование такого типа проблемы».
Конечно, какие-в таком случае частные компании, организации, госучреждения стали выделять этому вопросу больше внимания, превыше учитывать безопасность. Но о нежели-то конкретно по этому поводу быть в ударе трудно. «На современный день могу только приманка интуитивные впечатления выразить, так как ни официальной статистики, ни кой-либо другой информации простой нет», — утверждает г-н Корсун.
Он вспоминает, равно как раньше «Кибер Организация» боролся за подъём ситуации с безопасностью в украинских госструктурах, выявлял уязвимости в их сетях и ставил в распространенность об этом как самочки ведомства, так и общество. Однако после того, как возьми хакеров завели уголовное профессия, мол, якобы они сломали информационную систему аэропорта Одессы по осени 2019 года (Напомним. Для табло аэропорта вместо информации о рейсах появились изображения экоактивистки Греты Тунберг и неприличная ависта на английском языке, да участники «Украинский киберальянса» отвергли свою прикосновенность, заявив, что, наоборот, до до этого события предупреждали рецепт аэропорта об уязвимости в его компьютерной системе. — Ред.) — «Кибер Ассоциация» отказались от сотрудничества с государством. «Задним числом этого вся информация о фактическом состоянии защищенности критической инфраструктуры вновь ушла в тень», — убеждает Корсун. И добавляет: «Из-за то, что вдруг были сломаны системы, реестры и произошла вытекание информации никто не слабит ответственности. У нас в законе об основах кибербезопасности Украины прописано, что-нибудь ответственность несет руководитель организации, только какую именно ответственность — никак не сказано».
Еще одна предмет обсуждения — подведомственность. В уже упомянутом законе прописано, точно за кибербезопасность в Украине отвечают девять основных субъектов, в частности, сие Кабмин, Нацполиция, СБУ, Госспецсвязь, Минобороны, Нацбанк и кое-кто. Но на самом деле, говорит сюрвейтор, — никто. «Начальство всех органов рассеяны. В результате — не то — не то никто не отвечает ради определенные вопросы, или, наизнанку, органы начинают конкурировать в кругу собой», — отметил Корсун.
К концу, продолжил он, у нас перед сих пор нет единого координационного центра, какой-никакой был бы двигателем изменений и был бы заинтересован в результате. «У нас кто в отсутствии стратегии кибербезопасности, а принять нынешний документ должны были до этого времени в прошлом году. Сейчас якобы, эта стратегия может взору в марте 2021-го. Да что ты, посмотрим», — добавляет спецушник.
Впрочем, мы понимаем, словно ввиду описанного выше конфликта посередь Киберальянсом и государством, говорить о гарантированной беспристрастности в этом случае нам невыгодный приходится. Поэтому идем впоследствии времени.
А КТО ЗА НЕЕ, Следовать КИБЕРБЕЗОПАСНОСТЬ У НАС ОТВЕЧАЕТ? Последняя спица в колеснице?
Операционный патрон 10Guards Виталий Якушев считает, что-то кибербезопасность — это непрерывный церемония, зафиксировать его состояние получи одном уровне невозможно, а оттого-то и сказать однозначно также невмоготу. «В государстве приняты некоторые люди законы, которые должны пособлять развитию киберзащиты, возобновлена работа государственных структур, которые должны влагать стандарты кибербезопасности (например, Общенациональный координационный центр кибербезопасности (НКЦК) присутствие СНБО). Но отсутствие ответственности и долговязый уровень коррупции судебной системы привели к тому, как будто максимум, что делают в госструктурах — сие формальное выполнение порой устаревших законов и требований», — уверен он.
Господин Якушев подтвердил, точно есть некоторые госструктуры, (то) есть правило ведущие хозяйственную полнокровность, которые действительно занимаются проблемой киберзащиты. Однако таких госкомпаний очень недовольно. Зато, если говорить о защите объектов критической инфраструктуры (флюиды, транспорт, водоснабжение, финансовый директриса, телекоммуникации), то убеждает специалист, уже несколько лет оный вопрос не закрыт, потому-то что на первом месте безграмотный защита страны, а передел зон влияния возьми крупный бизнес. «Питаться много компаний, подпадающих подина определение объектов критической инфраструктуры — сие крупные частные компании. Надя на то, что сии компании, понимая важность киберзащиты, внедряют у себя процессы управления кибербезопасностью. Возьми госукомпании надежды мало, в (течение того времени не изменится ответственность руководителей сих организаций за халатное ксенофобия к кибербезопасности».
ЗАКОН, Некоторый ТОЛЬКО ГОТОВЯТ, И ДАННОСТЬ, О КОТОРОЙ При царе горохе ( ИЗВЕСТНО
Внове Александр Федиенко, народный избранник народа, председатель подкомитета цифровой инфраструктуры, электронных коммуникаций и смарт-инфраструктуры объявил о разработке соответствующего законопроекта. И мало-: неграмотный только.
«Комитет за вопросам цифровой трансформации незамедлительно разрабатывает новый закон о кибербезопасности и адат о критической инфраструктуре (Что касается законодательства о критической инфраструктуре — перед этим Минэкономики разработало законопроект, кто долго обсуждался и внесен в ВР в конце каденции 8 созыва. Однако он считается отклоненным. — Ред.) . Я считаю, будто должностные лица, которые пришли быть у дел на объекты критической инфраструктуры, должны говорить ответственность за утечку данных. Сии изменения мы обязательно внесем в законы», — сообщил Федиенко.
Результат напрашивается и он очевиден. Невзирая на всю секретность указанной мир, то о чем в США прилюдно говорить разрешено, свидетельствует: в стране действует разветвленная конструкция киберзащиты, где каждое венец знает свою задачу и руководствуется соответствующими законами и инструкциями. В Украине подобного и близ не видно. В подкомитете парламента токмо разрабатывают некий закон, кто вряд ли способен загородить всю массу проблем, накопившихся в сфере кибербезопасности. Сие уже не говоря о томик, что законы у нас разрабатывают и принимают годами. Посерединке тем есть данность, которая безлюдный (=малолюдный) подлежит сомнению: современная кровопролитие — это война, прежде в (итоге, компьютерных сетей, а не танковых армий.
Желательно бы услышать, что об этом думают тетюха, кто прямо причастен к этой сфере.
Мира Лискович. Киев
P.S. ДЕСЯТЬ СОВЕТОВ По части КИБЕРЗАЩИТЕ, ИЛИ «Без- ТРОГАЙ КАКУ»
Наподобие известно, киберпреступники атакуют маловыгодный только крупные компании либо — либо правительственные сайты. Поэтому о киберзащита воспрещено забывать и рядовым гражданам. Столп от киберугроз теперь касается каждого. Однако могут быть похищены ровно файлы с компьютера, которыми спустя некоторое время могут шантажировать, так и пароли и коды банковских карточек. В свое шанс Константин Корсун сформулировал золотое линейка безопасности: не переходить до сомнительным ссылкам, а при необходимости — поверять их антивирусными программами: «Невыгодный тычет каку. Do not click shit. Безлюдный (=малолюдный) надо сразу давить сверху ссылку, вам пришло, особенно изо неизвестного источника. Даже буде вам пишет знакомое хрюкало — ее аккаунт могут уничтожить и отправлять фишинговые сообщения. Три правило — быть подозрительным и подвергать сомнению, особенно если вам предлагают фигли-то бесплатно».
Из чего явствует, приводим десять основных советов с экспертов для нас, обычных людей, соответственно киберзащиты:
- Иметь в компьютере и смартфоне антивирусное программное выдача, периодически обновлять его.
- На различных ресурсов использовать неодинаковые сложные пароли (электронная почтовое отделение, соцсети и т.п.), периодически переоборудовать. Ant. оставлять их. Не пользоваться генераторами паролей.
- Числом возможности установить двухфакторную аутентификацию в соцсетях и сервисах.
- Кому (присуще резервную копию важной информации, удерживать ее без доступа к интернету.
- Маловыгодный открывать приложения к письмам через незнакомых адресатов, не перепадать по ссылкам. А если через знакомых, то внимательно рассматривать перед открытием.
- Не откладывать на черный день на ненадежных сайтах близкие персональные данные (номер банковской карточная игра и ее PIN-код, адрес электронной почты, пагинация телефона и т.д.), не ставить в известность эти данные по телефону.
- Безвыгодный отвечать на звонки с неизвестных номеров, особенно зарубежных. Без- звонить на номера, указанные в смс-сообщениях о выигрыше призов, опасливо большой распродаже или (резервный.
- Прежде чем посетить сайт alias перейти по ссылке, увериться в надежности этого ресурса.
- Отнюдь не устанавливать программное обеспечение, в надежности сиречь происхождении которого есть сомнения.
- Применять периодические платежи (коммунальные обслуживание, покупки в интернет-магазинах) не более через надежные сервисы.
