Почему цифровой тыл на Украине оказался неприкрытым
Стас Соколов
11 июля 2017 г.
Паралич государственных и коммерческих структур Украины из-за вируса Petya во многом обусловлен неготовностью страны к кибератакам. DW узнала о причинах незащищенности Украины.
Фото: picture alliance/dpa/O. Berg
Реклама
Банки и министерства, критически важные объекты инфраструктуры и кассы в супермаркетах, персональные компьютеры и системы на АЭС - все это в конце июня удалось парализовать на Украине вирусу Petya. То, что раньше звучало как фантастический сюжет, стало реальностью: по предварительным оценкам специалистов, программа-вымогатель инфицировала от 15 до 30 тысяч компьютеров по всей стране. Защитить цифровой тыл хотя бы госорганов должен был так называемый "киберзонтик", национальная система защиты от интернет-угроз. Почему же он не сработала?
"Киберзонтик" еще не раскрыли
На Украине подготовительная работа по защите стратегически важных объектов инфраструктуры только началась, поясняет DW "ответственный за цифровой щит", начальник Государственного центра киберзащиты и противодействия киберугрозам Украины Роман Боярчук. "На сегодняшний день на Украине только идет процесс формирования перечня объектов критической инфраструктуры и их информационно-телекоммуникационных систем. И только после того, как этот процесс будет завершен, данные объекты будут подлежать защите под этим "зонтиком", - говорит он.
Впрочем, речь в этом случает идет только о госструктурах. Администрация президента и еще 13 госорганов оказались под защитой "киберзонтика", остальные - пока нет, сетует Боярчук. На частные компании, которые не менее уязвимы для потенциальных кибератак, государство в этом вопросе не имеет прямого влияния. Правительственные структуры могут лишь давать рекомендации фирмам, поясняет чиновник, приводя в пример многочисленные частные энергокомпании Украины.
Экран компьютера, зараженного вирусом PetyaФото: DW/M. von Hein
Что успела и что не успела сделать Украина на цифровом фронте
По словам Боярчука, за последние полтора года Украина все же сделала немало для укрепления защиты от кибератак. В частности приняла национальную стратегию кибербезопасности - документ назвал ответственных за цифровую оборону и очертил ее приоритеты. С тех пор ряд ведомств, рассказывает чиновник, прежде всего министерство внутренних дел, Служба безопасности Украины и Госслужба спецсвязи, развивают соответствующие системы и формируют нормативную базу.
Именно отсутствие последней называет одной из главных проблем Украины в эпоху цифровых технологий председатель правления Интернет-ассоциации Украины Александр Федиенко. "Не было сделано главного - страна и общество перешли в 21-й век, в киберпространство, но в свое время не подготовили соответствующих инструкций и специалистов", - отмечает он в разговоре с DW.
Особенно острая критика с его стороны раздается в адрес представителей коммерческого сектора - мол, поленились, не нанимали специалистов по кибербезопасности, не изучали опыт западных стран. Впрочем, киберполицию и другие госорганы он похвалил за оперативность реагирования на ситуацию с Petya. По мнению Федиенко, туда пришли работать компетентные сотрудники. Роман Боярчук, в свою очередь, добавляет, что от начала атаки до публикации рекомендаций госорганов для противодействия вирусу прошло около шести часов, что является очень хорошим показателем.
Ответственность чиновников
Слабость нормативной базы для киберзащиты эксперты объясняют отсутствием необходимых законов. Последние должна была принять Верховная рада, но в мае депутаты провалили голосование по соответствующему законопроекту. Его отправили на повторное второе чтение. На данный момент в стране действуют три указа президента, касающиеся кибербезопасности.
"При выстроенной системе киберзащиты подобные атаки будут невозможны. Она должна заработать до конца 2018 года", - обещает глава Государственного центра киберзащиты и противодействия киберугрозам Украины Боярчук.
Он также указывает на важность компьютерной грамотности чиновников. Но не все они воспринимают такие рекомендации всерьез, отмечает Федиенко. Выход из ситуации он видит, в частности, в усилении ответственности должностных лиц за незащищенность от кибератак. "Наложить большую ответственность, а в некоторых случаях - и уголовную ответственность на должностных лиц, которые отвечают за кибербезопасность государства. Чтобы люди понимали, что если они не защищают киберпространство нашего государства, (...) они должны в дальнейшем отсидеть в тюрьме", - предлагает эксперт.
Поддержка от НАТО
Во время визита в Киев 9-10 июля генеральный секретарь НАТО Йенс Столтенберг сообщил, что альянс предоставит Украине оборудование для противодействия хакерам. Кроме того, блок помогает украинцам в этой сфере консультациями, технологиями и финансами, поскольку НАТО расценивает киберпространство как сферу партнерской военной ответственности.
Роман Боярчук уточняет, что в рамках сотрудничества НАТО предоставит Украине оборудование на миллион евро - это первый случай подобной помощи. По его словам, технику преимущественно разделят между СБУ, Госслужбой спецсвязи и пилотным проектом по защите критической инфраструктуры, который запустят в министерстве иностранных дел. Новая техника включает систему постоянного автоматического мониторинга сети, а также противодействия, анализа и определения происхождения угроз.
Пока же украинские цифровые тылы во многом остаются неприкрытыми, отмечает Александр Федиенко. Поэтому часто лучший выход во время нападения - просто отключить компьютер от сети, резюмирует он.
Смотрите также:
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.
