🚀 Trustee Plus - ваш криптогаманець з вбудованою платіжною карткою тут 👉
Марія БровінськаТаке життя
14 січня 2022, 08:25
2022-01-14
У США Україні пророкують кібервійну. Атаки вже почались. Чого чекати і чи варто боятися: відповідають українські експерти з кібербезпеки
Американські журналісти оприлюднили інформацію про те, що вже в кінці грудня Україну можуть «покласти» найняті РФ хакери з метою подальшого наступу і розв’язання фізичної війни.
Ця тема давно цікавить багатьох. dev.ua, опитавши експертів з кібербезпеки, з’ясовував, які системи в Україні можуть «покласти» в першу чергу і чи якісно вони захищені.
Зазвичай кібератаки відбувається по критичній інфраструктурі або критичним інформаційним інфраструктурам. Тобто, це різноманітні цифрові реєстри, енергетичні компанії, Фінансові установи.
Особисто я інформацією щодо підтвердження підготовки кібератаки з боку Росії не володію.
Рівень зрілості державних структур (CSOC UA30) на мій погляд, нижче. У зв’язку з цим важливо, щоб перед лицем такої загрози, всі змогли мобілізуватися: спостерігати за відхиленнями, аналізувати нестандартну поведінку систем, працювати з інструментами проактивного захисту, такими як Treat Hunting, щоб вчасно відстежити й зупинити потенційну атаку.
На щастя для нас, у нас значна частина критичної інфраструктури — відносно аналогова і має резервні способи ручного управління. SCADA системи, як правило, мають кілька способів управління, і в разі блокування або захоплення зовнішнього каналу управління цілком можуть перейти на ручний режим управління.
Що будуть атакувати, якщо будуть атакувати? Я б лупив по стільниковому зв’язку насамперед, щоб не могли люди викладати відео танків і військ. Потім атакував би все що пов’язано з електроенергією, у нас це не складно досить покласти. Системи управління від того ж ДТЕК, наприклад, і будуть змушені перейти на ручне управління. Наскільки мені відомо, це не велика проблема, але я не експерт в енергетиці.
Найскладніше буде з ядерними електростанціями, там з високою часткою ймовірності використовується росіянський софт, або у них є такий же, на якому можна потренуватися. Знову ж таки, на щастя для нас, там автоматика відключена від інтернету і як правило дублюється.
Наші архіви СБУ зберігаються на папері. Архіви МВС в більшості своїй теж паперові. Наші реєстри не представляють особливої цінності, бо, думаю, у росіян і так є база даних українців.
Буде голосно, про це напишуть всі, буде багато шуму і пилу, але коли вона осяде, то ми побачимо, що це яскраве дію не мало бажаного ефекту, оскільки умовний слюсар Василь вимкнув комп’ютер і пішов руками все полагодив.
Загальний тиск у контексті політичної ситуації суттєво підіймає ймовірність таких дій, але точно не є гарантією, що атака справді відбудеться.
Описаний сектор атаки куди більш тривожний ніж ймовірність атаки, так статистично енергетика може завдати великої шкоди. й при цьому саме цей сектор мало захищений у порівнянні з іншими. Банківський сектор має куди кращий рівень готовності, наприклад, хоч і наведений як приклад у статті.
Думаю, що телеком якраз найбільш підготовлений до таких атак, тому що там є люди, фахівці, адміни. У той час як з об'єктами енергетики та водопостачання все гірше. Без ескалації конфлікту кібератаки не мають сенсу.
Основний напрямок кібератак, які постійно здійснюються і без ескалації, — це об'єкти критичної інфраструктури. Яскравий приклад — вірус Петя, метою запуску якого було зупинити процеси в цілому по всій країні.
Критичну інфраструктуру, на мій погляд, захистили від можливих кібератак грамотно. Ті ж атомні та теплоелектростанції збудували систему безпеки щодо обміну інформацією, її зберігання. Основний ризик тут — людський фактор, коли інсайдери, працівники таких об'єктів будуть продаватися російським спецслужбам і здійснювати зраду в частині інформування про систему роботи тієї чи іншої системи.
Фінансові об'єкти — банки, великі компанії, промислові підприємства — знаходяться в більш сумному становищі, оскільки інформаційна безпека у них не на першому місці. Їх головна мета — збагачення. Але більшість бізнесу вже отримали досвід зіткнення з хакерами. Тільки наша компанія брала участь у розслідуванні атак на великий бізнес з метою пресингу на них. Це була мережа аптек, кілька агрохолдингів.
Власниками цих БД є держоргани — МВС, податкова, МОЗ та інші. Ці дані в контексті війни використовувати в принципі нема чого, але їх витік може посіяти паніку серед населення, що істотно дискредитує державу і дестабілізує ситуацію в країні.
Якщо говорити загалом, то найкраще до можливих кіберзагроз готовий банківський та телекомунікаційний сектор України. Великий прогрес демонструє енергетика, яка зробила чимало для підвищення своєї кіберстійкості з 2015-2016 років.
Важливо розуміти, що підготовка масштабних атак потребує часу — мінімум 4-6 місяців. І навіть якщо профільні державні органи чи об’єкти критичної інфраструктури не знаходять ознак проникнення в інфраструктури, це не означає, що їх немає. Більш ймовірно допустити, що інфраструктури скомпрометовані, але спроможності побачити ці ознаки компрометації немає.
Саме тому, потрібно посилити не лише спроможності постійного моніторингу кіберзагроз у режимі реального часу, а й проводити регулярні та значно глибші перевірки критичної інфраструктури України для виявлення прихованих вразливостей.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
«Якщо наші хакери зберуться, щоб дати їм люлей, то, можливо, у них вийде». Чи готова Україна відбивати нові кіберудари й наносити їх у відповідь. Інтерв'ю
Минулого місяця, коли політики й експерти тільки обговорювали можливість фізичного вторгнення РФ на територію України, гібридна війна вже почалася.