Цифровий фронт: як пробивають дірки в кібербезпеці України

0 коментувати

" Київобленерго "стало однією з мішеней потужної цілеспрямованої ата і на українську енергетику в 2015 році

Ще кілька років тому атака хакерів на українську електростанцію виглядала б фантастикою

Сьогодні це реальність, в якій сайти держструктур і критично важливих об'єктів інфраструктури стали мішенню для атак кіберзлочинців. Під прицілом скоро опиняться й інші важливі для роботи суспільства і держави об'єкти. Проте, у нашої влади є можливості створити кіберщит. Хоча це непросте завдання вимагає значних коштів і кваліфікованих кадрів.

"На годиннику було 00:00, коли світло згасло". Так починається стаття, що недавно вийшла у виданні Wired, присвячена атакам російських хакерів на Україну. Йдеться про інцидент в ніч на 18 грудня 2016 року на підстанції "Північна" в Нових Петрівцях під Києвом. Шкідливе програмне забезпечення (ПО) зуміло знеструмити район – без світла залишилася частина столиці та області.

За інформацією фахівців у сфері кібербезпеки словацького розробника антивірусів ESET, причиною став вірус CrashOverdrive. Самі словаки іронічно назвали його Industroyer – програма-зловмисник створена спеціально для саботажу роботи електромереж. Роком раніше подібний цифровий напад на "Закарпаттяобленерго" позбавило світла сотні тисяч жителів Івано-Франківської області. За інформацією Держспецзв'язку, кібератак тоді також зазнавали "Київобленерго", "Чернівціобленерго", "Хмельницькобленерго" і "Харківобленерго". Приблизно в той же період хакери від імені Укренерго організували підприємствам електроенергетики масову розсилку листів зі шкідливим кодом, замаскованим в «службових документах».

 

Неспішне зведення захисту

Держава намагається активно реагувати на точкові атаки на ще недосвідчений в питаннях оборони кіберщит України. У листопаді 2014 року Кабмін прийняв в рамках рішення Ради з нацбезпеки і оборони (РНБО) щодо посилення кібербезпеки України постанову «Про затвердження Плану заходів програми захисту державних інформаційних ресурсів». Тоді чиновники пояснювали, що завдання документа – захистити інформаційні мережі держорганів, зокрема – для виключення втручання в роботу технічних систем країни іноземних спецслужб.

Навесні 2016 року після довгого періоду відомчого узгодження була прийнята стратегія кібербезпеки України. В її рамках при РНБО з'явився національний координаційний центр кібербезпеки, головний "мозок" цифрового фронту, де повинні прийматися стратегічні рішення.

Вже більше двох років парламент не може прийняти закон "Про основні засади забезпечення кібербезпеки України". В кінці травня депутати в черговий раз не змогли проголосувати за прийняття цього важливого документа та відправили його на доопрацювання. Перспективи прийняття цього стратегічного проекту, що визначає поняття "кібербезпека» і «кіберзахист», на жаль, все ще неясні.

Кіберзлочинність одна з найскладніших загроз

У цьому питанні Україна відчутно відстала від розвинених держав. Останні перші стратегії кібербезпеки прийняли ще на початку нового тисячоліття. У 2003 Національну стратегію безпеки в кіберпросторі прийняли США, в 2005 – аналогічний документ з'явився в Німеччині, в 2006 – Швеції, 2007 – в Естонії, що межує з Росією. Київ же до цього кроку підштовхнуло протистояння з Москвою в силовий, політичній та економічній сфері.

Лише за 2016 рік Служба безпеки України (СБУ) виявила 247 кібератак. За даними спецслужби, цілями нападів стали системи дипломатичних і правоохоронних установ, елементи критичної інфраструктури та інші об'єкти. Керівник СБУ Василь Грицак тоді назвав кіберзлочинність однією з найскладніших загроз і анонсував створення спецлабораторії при відомстві, яка буде працювати над протидією кіберзагрозам.

 

Мобілізація оборони

"Є три основних елементи кіберзахисту. Це власне засоби недопущення атак – прямий захист, другий елемент – засоби моніторингу та ситуаційної обізнаності про загрози, а третій – засоби відновлення систем, уражених при атаці. Основне питання: як оптимально розподілити обмежений бюджет держорганів між цими трьома елементами", – пояснює R&D-директор компанії ІТ-Інтегратор Володимир Кург.



Володимир Кург з компанії ІТ-Інтегратор зазначає, що хакери використовують так звані

Володимир Кург з компанії ІТ-Інтегратор зазначає, що хакери використовують так звані "вікна вразливостей" компаній – тимчасові періоди, коли атака може бути найбільш деструктивною.


 

Експерти пояснюють, що Україна зазнає неймовірної кількості мережевих атак. Мова йде не тільки про масштабні напади на підприємства рівня обленерго. Кібервторгнення бувають різного типу і класу – від знайомих багатьом DDoS-атак, які роблять сервіс або сайт недоступним, до атак класу Advanced Persistent Threat. Інструментарій для останніх створюється спеціально і завчасно для цільових нападів на конкретні об'єкти, їх складніше виявити, і з ними складніше боротися.

"Більшість інформаційних систем на сьогодні не готові до атак як технічно, так і організаційно. Просто всі інформаційні системи в нашій країні будувалися для захисту інформації, але дуже слабо розглядався ризик повного руйнування інформаційних систем і всіх даних, що й відбувається сьогодні", - каже IT-бізнесмен, голова наглядової ради компанії Октава Капітал Олександр Кардаков.

Україна зазнає неймовірної кількості мережевих атак

Кург же пояснює, що у різних установ є різні "вікна вразливостей" протягом року. Це періоди, коли на організацію найпростіше напасти, проникнути в її мережу і ввести шкідливий код, який би завдав максимального збитку своїй диверсією. "Система забезпечення безпеки повинна будуватися з урахуванням розуміння для себе цих вікон і також зміни ступеня готовності – підвищення до максимального ступеня в такі загрозливі періоди", – підкреслює фахівець і звертає увагу на важливість підбору кваліфікованого персоналу. Кібербезпека – це постійний процес, – нагадує він.

Експерти припускають, що якщо раніше атаки велися в основному на обленерго та фінансові держструктури України, то в 2017 році основною метою для іноземних хакерів будуть об'єкти критичної інфраструктури – особливо після "показової" атаки на підстанцію "Північна". "Основні атаки в нинішній час – це атаки російських спецслужб на стратегічні об'єкти руками підконтрольних хакерських груп. Оскільки такі атаки є елементом гібридної війни, вони будуть тільки посилюватися...", – зазначає Кардаков.

"У нас є Держслужба спеціального зв'язку та захисту інформації, яка є регулятором у цій сфері і відповідає за кібербезпеку", – нагадує директор  технологічної політики Microsoft Україна Михайло Шмельов. Втім, зазначає він, її завдання більше пов'язані зі стратегією і загальним куруванням застосовуваних методів. тоді як за захист кожного конкретного держресурсу відповідальність несе керівник відомства, тоді як кібербезпека часто фінансується за залишковим принципом.

 

Кіберармія і цифрові рекрути

Держорганам і держкомпаніям варто проаналізувати всі свої вразливості – провести класичний ризик-аналіз, рекомендує Кург. Він переконаний, що будь-якій великій організації необхідна команда з управління ризиками на випадок катастрофічних подій. "Група з IT- та кібербезпеки повинна якщо не входити в цю команду, то вкрай тісно з нею працювати", – додає він.

В Україні на державному рівні діє Команда реагування на комп'ютерні надзвичайні події CERT-UA. Крім того, нещодавно держконцерн Укроборонпром розпочав створення єдиного центру кібербезпеки. Організація заявила, що в проект увійдуть зокрема консультанти компанії Havelsan, співорганізаторів найбільшого кіберцентру Туреччини, а також експерти НАТО і українська команда "білих хакерів" – умільців у сфері кібератак і захисту, DCUA.

Досвід ведення бойових дій українським військом починаючи з 2014 року показує, що для ефективності захисту для виконання багатьох функцій державі варто залучати недержавні та приватні організації. Український бюрократичний апарат часто грузне в паперових процедурах, що ускладнює ефективне розроблення кіберзахисту, відзначають експерти. І це не кажучи про зарплати в держсекторі, на які складно найняти висококласних фахівців у сфері інформаційної безпеки.

Будь-якій великій організації необхідна команда з управління ризиками на випадок катастрофічних подій

На Заході питання кібербезпеки частково вирішуються в сфері приватно-державного партнерства. Як і піонер структур типу CERT, США, так і багато країн Європи співпрацюють з приватними CERT, а також структурами інформаційної безпеки при великих дослідних центрах та інститутах. В Україні ж перший приватний CERT з'явився тільки в кінці 2015 року. Відзначимо, що в тій же Росії, крім курованого ФСБ центру кібербезпеки, успішно працюють кілька приватних структур з аналогічним профілем діяльності.

Експерти відзначають, що для підвищення ефективності захисту від кіберзагроз державі варто посилити відповідальність керівників організацій за прорахунки в сфері кібербезпеки. "Аж до судового переслідування за недбалість. Адже керівник відповідає за безпеку виробництва, відсутність техногенних катастроф. Він повинен розуміти, що відповідає і за побудову у себе на підприємстві системи кібербезпеки. Пора вже прийняти, що цим треба займатися. На щастя, зараз деякі підприємства, постраждалі від атак, вже почали займатися цим питанням. Культура кібербезпеки поступово починає формуватися ", – резюмує Кардаков. 

Текст доступний на умовах ліцензії Creative Commons Attribution-ShareAlike. При написанні матеріалу були використані коментарі спеціалістів компанії IT-Integrator.


Читайте термінові новини та найцікавіші історії у Viber та Telegram Нового Времени.

Коментарі

1000

Правила коментування
Показати більше коментарів

Останні новини

ТОП-3 блога

Фото

ВІДЕО

Читайте на НВ style

Кібервійни і бізнес ТОП-10

опитування

Погода
Погода в Киеве

влажность:

давление:

ветер: