Кибератака на США пробила защиту госсетей. А Украина к новой угрозе готова?

8 мая, 2021 AdminGWP

Экспeрты рaсскaзaли, нaскoлькo измeнилaсь ситуaция в сфeрe кибeрбeзoпaснoсти в Укрaинe пoслe мaсштaбнoй aтaки вирусa-шифрoвaльщикa NotPetya в 2017-м

Фeдeрaльнoe бюрo рaсслeдoвaний СШA, Aгeнтствo пo кибeрбeзoпaснoсти и бeзoпaснoсти инфрaструктуры (CISA) и Упрaвлeниe дирeктoрa нaциoнaльнoй рaзвeдки (DNI) сдeлaли сoвмeстнoe зaявлeниe o мaсштaбнoй кибeрaтaкe нa прaвитeльствeнныe структуры. В тo жe врeмя спeцслужбы нe утoчнили, ктo зa нeй стoит. Ради рaсслeдoвaния сфoрмирoвaли кooрдинaциoнную группу пo кибeрбeзoпaснoсти (UCG), a фeдeрaльным грaждaнским aгeнтствaм пoручили нeмeдлeннo oтключиться oт прoгрaммы Orion oт SolarWinds.

Нeскoлькими вопрос дней рaнee o тoм, чтo имeннo чeрeз эту прoгрaмму — Orion — xaкeры пoлучили дoступ к прaвитeльствeнным структурaм, писaли aмeрикaнскиe СМИ. И дa – aтaку связывaют с дeятeльнoстью xaкeрскoй группы APT29 может ли быть Cozy Bear, кoтoрую oбвиняют в связяx сo службoй внeшнeй рaзвeдки РФ.

Итaк, нaпрaшивaeтся мнoгo вoпрoсoв o книжка, как на этом фоне выглядит Малороссия, в частности, что изменилось за три лета в состоянии нашей кибербезопасности после разрушительной атаки вируса NotPetya в 2017 году? Какие выводы сделаны, выстроена ли мощная эшелонированная кибероборона украинской энергетики, транспорта, водоснабжения, финансового сектора, телекоммуникаций, государственных учреждений?

Сегодняшний день ЧП В США ОТЧАСТИ ПОХОЖЕ Держи АТАКУ ВИРУСА-ШИФРОВАЛЬЩИКА 2017 Возраст В УКРАИНЕ

Этот вирус три возраст назад сильно «тряхнул» Украину: блокировал ход к жестким дискам и полностью останавливал работу как бы отдельных компьютеров, так и целых сетей, в частности украинского правительства, «Ощадбанка», «Укртелекома», а в свою очередь десятка других государственных и частных учреждений. В общей сложности с-за NotPetya тогда пострадали 6 энергетических компаний, 2 аэропорта, 22 украинских мель, 6 госпиталей в Киеве, банкоматы, терминалы, паче 300 компаний частных предпринимателей.

Андрэ Баранович (Шон Таунсенд) / Отпечаток: Наталья Чиж

«Точно просто так же, как и в случае с NotPetya, хакинг начался с поставщика программного обеспечения. Такие атаки называются supply chain — контратака на цепь поставок», — рассказывает Укринформу Вотан из соучредителей «Украинского Кибер Альянса» Андрейка Баранович (известный как Шон Таунсенд).

«Хакеры применили эдакий же вектор атаки, как с NotPetya, разве, это когда ломают не напрямую установка атаки, а поставщика, возможно, не первого уровня, а второго разве третьего… Когда они находят кого-в таком случае наименее защищенного в цепочке, — взламывают его и двигаются за цепочке все выше и выше», — дополнил коллегу рецензент по кибербезопасности Константин Корсун.

С выражением вспомнив об ужасе и хаосе 2017 возраст, связанном с вирусом NotPetya, спрашиваем у экспертов: сделала ли Украины какие-в таком случае выводы после трехлетней давности масштабной кибератаки, научилась ли себя охранять?

ЕСЛИ ДАЖЕ США НЕ СМОГЛИ В указанное время ПРЕДОТВРАТИТЬ АТАКУ, ТО УКРАИНА…

По мнению словам Андрея Барановича, в том, в чем дело? в Украине называется «кибербезопасностью», пусто практически не меняется десятилетиями. Пусть будет так, в последнее время об этом стали в большей мере говорить, и даже выделяются какие-ведь бюджеты, но деньги идут получи непонятные с точки зрения эксперта проекты. «Ни одна набег, ни один случай кибершпионажа неужто диверсии толком не расследован. Кто такой-то, возможно, сделал выводы, который-то нет, но даже иначе) будет то что-то улучшается, то сие происходит чуть ли не вразрез, а не благодаря государственной политике, — отмечает соучредитель «Кибер Альянса».

Спирт говорит, что если даже США со своими спецслужбами, здорово подготовленными специалистами и многомиллиардными бюджетами приставки не- смогли предотвратить утечку из государственных систем в результате атаки, которая началась вдобавок в марте и продолжалась девять месяцев раз за разом, то уж Украина… «Пишущий эти строки не готовы, хотя угроза у нас в большей мере. Потому что, в отличие от США, в Украине РФ отнюдь не стесняется в средствах. Чтобы начать присуждать существующие проблемы, для начала желательно бы бы признать факт их существования», — добавил Баранович.

«Кроме обид, — подхватывает Константин Корсун, — хотя в вопросе киберзащиты мы еще ходим в шкурах, с длинными бородами, лохматые, вишь только вчера костер научились разнимать, хотя колесо еще не изобрели. А американцы ранее летают на космических кораблях».

«Сие для общего понимания, где в этом фоне находится Украина. В таком случае есть по уровню киберграмотности, киберразвитости, сотрудничества профессионального сообщества с властью — несть смысла не то, что проводить аналогию, а вообще говорить об этом, — утверждает киберэксперт. — В Штатах поуже как минимум лет 15-20 сим занимаются. Там существуют кибервойска, дальше есть киберкомандование, кибергенералы, продятся соответствующие спецоперации. А у нас? Неужели, есть небольшая каста «кибербезопасников» — людей, которые проводят конференции, пытаются допереть до «бородатых и косматых» ж важные вещи, мол, существует тема киберзащиты, надо что-то определять. Но, к сожалению, их или маловыгодный слышат, или просто отказываются распознавать существование такой проблемы».

Действительно, какие-то частные компании, организации, госучреждения стали выкраивать этому вопросу больше внимания, в большей мере учитывать безопасность. Но о чем-так конкретно по этому поводу базарить трудно. «На сегодняшний сочельник могу только свои интуитивные впечатления явить, поскольку ни официальной статистики, ни экий-либо другой информации просто несть», — утверждает г-н Корсун.

Костюра Корсун

Он вспоминает, как перед «Кибер Альянс» боролся вслед за улучшение ситуации с безопасностью в украинских госструктурах, выявлял уязвимости в их сетях и ставил в слава об этом как сами ведомства, в среднем и общество. Но после того, точно на хакеров завели уголовное труд, мол, якобы они сломали информационную систему аэропорта Одессы в осеннее время 2019 года (Напомним. На лицо аэропорта вместо информации о рейсах появились изображения экоактивистки Греты Тунберг и неприличная легенда на английском языке, однако участники «Автокефальный киберальянса» отвергли свою пушкорылость, заявив, что, наоборот, задолго накануне этого события предупреждали руководство аэропорта об уязвимости в его компьютерной системе. — Ред.) — «Кибер Содружество» отказались от сотрудничества с государством. «Там этого вся информация о фактическом состоянии защищенности критической инфраструктуры опять двадцать пять ушла в тень», — убеждает Корсун. И добавляет: «По (по грибы) то, что вдруг были сломаны системы, реестры и произошла лекаж информации никто не несет ответственности. У нас в законе об основах кибербезопасности Украины прописано, чисто ответственность несет руководитель организации, однако какую именно ответственность — не сказано».

Сызнова одна проблема — подведомственность. В уже упомянутом законе прописано, ась? за кибербезопасность в Украине отвечают девять основных субъектов, в частности, сие Кабмин, Нацполиция, СБУ, Госспецсвязь, Минобороны, Нацбанк и оставшиеся. Но на самом деле, говорит рецензент, — никто. «Полномочия всех органов рассеяны. В результате — либо — либо никто не отвечает за определенные вопросы, али, наоборот, органы начинают конкурировать посереди собой», — отметил Корсун.

В конце концов, продолжил он, у нас до этих пор нет единого координационного центра, какой-никакой был бы двигателем изменений и был бы заинтересован в результате. «У нас отсутствует стратегии кибербезопасности, а принять этот документация должны были еще в прошлом году. Немедля говорят, эта стратегия может взору в марте 2021-го. Ну, как карты лягут», — добавляет эксперт.

Все-таки, мы понимаем, что ввиду описанного вне конфликта между Киберальянсом и государством, базарить о гарантированной беспристрастности в этом случае нам безлюдный (=малолюдный) приходится. Поэтому идем дальше.

А Кто такой ЗА НЕЕ, ЗА КИБЕРБЕЗОПАСНОСТЬ У НАС ОТВЕЧАЕТ? Ни одна душа?

Виталий Якушев

Операционный директор 10Guards Витуля Якушев считает, что кибербезопасность — сие непрерывный процесс, зафиксировать его обстановка на одном уровне невозможно, а благодаря тому что и сказать однозначно также невозможно. «В государстве приняты многие законы, которые должны помогать развитию киберзащиты, возобновлена ​​работа государственных структур, которые должны внушать стандарты кибербезопасности (например, Национальный управленческий центр кибербезопасности (НКЦК) при СНБО). Да отсутствие ответственности и высокий уровень коррупции судебной системы привели к тому, словно максимум, что делают в госструктурах — сие формальное выполнение порой устаревших законов и требований», — даю голову на отсечение он.

Господин Якушев подтвердил, фигли есть некоторые госструктуры, как строгость ведущие хозяйственную деятельность, которые заведомо занимаются проблемой киберзащиты. Но таких госкомпаний безмерно мало. Зато, если говорить о защите объектов критической инфраструктуры (флюиды, транспорт, водоснабжение, финансовый сектор, телекоммуникации), в таком случае убеждает эксперт, уже несколько парение этот вопрос не закрыт, потому как что на первом месте без- защита страны, а передел зон влияния получай крупный бизнес. «Есть отбою) компаний, подпадающих под определение объектов критической инфраструктуры — сие крупные частные компании. Надежда получай то, что эти компании, понимая (легко киберзащиты, внедряют у себя процессы управления кибербезопасностью. Возьми госукомпании надежды мало, пока безвыгодный изменится ответственность руководителей этих организаций следовать халатное отношение к кибербезопасности».

Постановление, КОТОРЫЙ ТОЛЬКО ГОТОВЯТ, И ДАННОСТЬ, О КОТОРОЙ Исстари ИЗВЕСТНО

Александр Федиенко

Недавно Шуруня Федиенко, народный депутат, председатель подкомитета нумерационный инфраструктуры, электронных коммуникаций и смарт-инфраструктуры объявил о разработке соответствующего законопроекта. И безвыгодный только.

«Комитет по вопросам цифирный трансформации сейчас разрабатывает новый логика о кибербезопасности и закон о критической инфраструктуре (Чисто касается законодательства о критической инфраструктуре — перед Минэкономики разработало законопроект, который это долгая песн обсуждался и внесен в ВР в конце каденции 8 созыва. Хотя он считается отклоненным. — Ред.) . Я считаю, аюшки? должностные лица, которые пришли сп на объекты критической инфраструктуры, должны поддерживать ответственность за утечку данных. Сии изменения мы обязательно внесем в законы», — сообщил Федиенко.

Нравоучение напрашивается и он очевиден. Несмотря получай всю секретность указанной сферы, так о чем в США публично говорить разрешено, свидетельствует: в стране действует разветвленная теория киберзащиты, где каждое звено знает свою задачу и руководствуется соответствующими законами и инструкциями. В Украине подобного и рукой подать не видно. В подкомитете парламента как разрабатывают некий закон, который сомнительно ли способен перекрыть всю массу проблем, накопившихся в сфере кибербезопасности. Сие уже не говоря о том, в чем дело? законы у нас разрабатывают и принимают годами. В среде тем есть данность, которая неважный (=маловажный) подлежит сомнению: современная война — сие война, прежде всего, компьютерных сетей, а безвыгодный танковых армий.

Хотелось бы почувствовать, что об этом думают тетуня, кто прямо причастен к этой сфере.

Мира Лискович. Киев

P.S. ДЕСЯТЬ СОВЕТОВ За КИБЕРЗАЩИТЕ, ИЛИ «НЕ Поезжай КАКУ»

Как известно, киберпреступники атакуют невыгодный только крупные компании или правительственные сайты. Благодаря) (этого о киберзащита нельзя забывать и рядовым гражданам. Заграждение от киберугроз теперь касается каждого. В таком случае могут быть похищены как файлы с компьютера, которыми впоследствии могут шантажировать, так и пароли и коды банковских карточек. В свое старинны годы Константин Корсун сформулировал золотое приём безопасности: не переходить по сомнительным ссылкам, а быть необходимости — проверять их антивирусными программами: «Далеко не тычет каку. Do not click shit. Маловыгодный надо сразу давить на ссылку, вы пришло, особенно из неизвестного источника. Даже если если вам пишет знакомое шмась — ее аккаунт могут сломать и посылать фишинговые сообщения. Главное правило — водиться подозрительным и сомневаться, особенно если вы предлагают что-то бесплатно».

Выходит, приводим десять основных советов ото экспертов для нас, обычных людей, согласно киберзащиты:

  1. Иметь в компьютере и смартфоне антивирусное программное ручательство, периодически обновлять его.
  2. Для различных ресурсов оперировать различные сложные пароли (электронная корреспонденция, соцсети и т.п.), периодически менять их. Безграмотный пользоваться генераторами паролей.
  3. По внутренние резервы установить двухфакторную аутентификацию в соцсетях и сервисах.
  4. Кого чем господь наделил добрейшим резервную копию важной информации, охранять ее без доступа к интернету.
  5. Безлюдный (=малолюдный) открывать приложения к письмам от незнакомых адресатов, безлюдный (=малолюдный) переходить по ссылкам. А если через знакомых, то внимательно проверять пизда открытием.
  6. Не оставлять на ненадежных сайтах близкие персональные данные (номер банковской карточная игра и ее PIN-код, адрес электронной почты, художество телефона и т.д.), не сообщать сии данные по телефону.
  7. Не давать сдачи на звонки с неизвестных номеров, особенно зарубежных. Безлюдный (=малолюдный) звонить на номера, указанные в смс-сообщениях о выигрыше призов, осторожно большой распродаже или акции.
  8. Древле чем посетить сайт или перепрыгнуть по ссылке, удостовериться в надежности сего ресурса.
  9. Не устанавливать программное защита, в надежности или происхождении которого убирать сомнения.
  10. Осуществлять периодические платежи (коммунальные обслуживание, покупки в интернет-магазинах) только черезо надежные сервисы.
Опубликовано в рубрике Статьи
«
»
Комментирование и размещение ссылок запрещено.

Комментарии закрыты.