У США Україні пророкують кібервійну. Атаки вже почались. Чого чекати і чи варто боятися: відповідають українські експерти з кібербезпеки

Американські журналісти оприлюднили інформацію про те, що вже в кінці грудня Україну можуть «покласти» найняті РФ хакери з метою подальшого наступу і розв’язання фізичної війни. 

Ця тема давно цікавить багатьох. dev.ua, опитавши експертів з кібербезпеки, з’ясовував, які системи в Україні можуть «покласти» в першу чергу і чи якісно вони захищені. 

(текст від грудня 2021 року)

Залишити коментар
У США Україні пророкують кібервійну. Атаки вже почались. Чого чекати і чи варто боятися: відповідають українські експерти з кібербезпеки

Американські журналісти оприлюднили інформацію про те, що вже в кінці грудня Україну можуть «покласти» найняті РФ хакери з метою подальшого наступу і розв’язання фізичної війни. 

Ця тема давно цікавить багатьох. dev.ua, опитавши експертів з кібербезпеки, з’ясовував, які системи в Україні можуть «покласти» в першу чергу і чи якісно вони захищені. 

(текст від грудня 2021 року)

Олександр Федієнко, заступник голови Комітету з цифрової трансформації
Кібератаки на наші інфраструктурні об'єкти проходять щодня. Кібератаки зазвичай анонімізовані. Тому кіберзагроза для України існує постійно, але, принаймні, в державному сегменті це питання контролюється.

Зазвичай кібератаки відбувається по критичній інфраструктурі або критичним інформаційним інфраструктурам. Тобто, це різноманітні цифрові реєстри, енергетичні компанії, Фінансові установи.

Особисто я інформацією щодо підтвердження підготовки кібератаки з боку Росії не володію.

Хакнул 100 иностранных компаний нанеся ущерб на $150 млн. 25-летний хакер-злоумышленник рискует попасть в тюрьму на 12 лет
Хакнув 100 іноземних компаній, завдавши збитків на $150 млн. 25-річний хакер-зловмисник ризикує потрапити до в’язниці на 12 років
По темі
Хакнув 100 іноземних компаній, завдавши збитків на $150 млн. 25-річний хакер-зловмисник ризикує потрапити до в’язниці на 12 років
Олександр Кардаков, голова наглядової ради «Октава Капітал»
На поточний момент комерційний CSOC Octava Defence поки не спостерігає істотних відхилень в роботі компаній, з якими у нас є контракти. Але потрібно врахувати, що в нашому портфелі клієнтів немає державних підприємств і держ.об'єктів критичної інфраструктури. На нашу думку, це завдання відповідних державних структур і того ж Кіберцентру UA30.   

Комерційні структури, включені в енергосистему, потенційно більш захищені, тому що мають власні CSOC, повинні відстежувати алерти і можуть більш оперативно реагувати на інциденти кібербезпеки. 

Рівень зрілості державних структур (CSOC UA30) на мій погляд, нижче. У зв’язку з цим важливо, щоб перед лицем такої загрози, всі змогли мобілізуватися: спостерігати за відхиленнями, аналізувати нестандартну поведінку систем, працювати з інструментами проактивного захисту, такими як Treat Hunting, щоб вчасно відстежити й зупинити потенційну атаку.

Через дыру в софте электронной очереди IKEA хакеры заполучили личные данные клиентов и доступ к служебной информации «Альфа-банка».
Через дірку в софті Електронної черги IKEA хакери отримали особисті дані клієнтів і доступ до службової інформації «Альфа-Банку».
По темі
Через дірку в софті Електронної черги IKEA хакери отримали особисті дані клієнтів і доступ до службової інформації «Альфа-Банку».
Микита Книш, Founder і СЕО HackControl
Ніяка сучасна війна не проходить без задіяння кібер військ. Якщо росіянці (не росіяни, а саме росіянці, я наполягаю) підуть в атаку, то логічно задіяти і кібервійська для нападу.

На щастя для нас, у нас значна частина критичної інфраструктури — відносно аналогова і має резервні способи ручного управління. SCADA системи, як правило, мають кілька способів управління, і в разі блокування або захоплення зовнішнього каналу управління цілком можуть перейти на ручний режим управління.

Тут нам пощастило, що ми відстаємо від США, у нас слюсар Вася завжди руками може включити рубильник або відкрутити вентиль.

Що будуть атакувати, якщо будуть атакувати? Я б лупив по стільниковому зв’язку насамперед, щоб не могли люди викладати відео танків і військ. Потім атакував би все що пов’язано з електроенергією, у нас це не складно досить покласти. Системи управління від того ж ДТЕК, наприклад, і будуть змушені перейти на ручне управління. Наскільки мені відомо, це не велика проблема, але я не експерт в енергетиці. 

Найскладніше буде з ядерними електростанціями, там з високою часткою ймовірності використовується росіянський софт, або у них є такий же, на якому можна потренуватися. Знову ж таки, на щастя для нас, там автоматика відключена від інтернету і як правило дублюється.

Наші архіви СБУ зберігаються на папері. Архіви МВС в більшості своїй теж паперові. Наші реєстри не представляють особливої цінності, бо, думаю, у росіян і так є база даних українців.

А це все означає, що якщо і трапиться війна, то з точки зору тактичної дії кібератаки на Україну більше нагадуватимуть «пердеж в муку». 

Буде голосно, про це напишуть всі, буде багато шуму і пилу, але коли вона осяде, то ми побачимо, що це яскраве дію не мало бажаного ефекту, оскільки умовний слюсар Василь вимкнув комп’ютер і пішов руками все полагодив.

Галина Василевська, експертка із захисту даних, CIPP/US, керівниця програми CyberAccelerator
Передбачати ймовірність атаки, особливо з огляду на медіа, — досить марний задум. Паттерн атак в основному базується на їх непередбачуваності та неготовності об'єкта ураження.  

Загальний тиск у контексті політичної ситуації суттєво підіймає ймовірність таких дій, але точно не є гарантією, що атака справді відбудеться.

У будь-якому випадку — preventive inteligence та активізація роботи розвідки, а також мобілізація систем безпеки критичної інфраструктури, критічно важливі у цьому політичному становищі.

Описаний сектор атаки куди більш тривожний ніж ймовірність атаки, так статистично енергетика може завдати великої шкоди. й при цьому саме цей сектор мало захищений у порівнянні з іншими. Банківський сектор має куди кращий рівень готовності, наприклад, хоч і наведений як приклад у статті.

Украинский белый хакер Никита Кныш открыл бизнес в Нигерии — займется кибербезопасностью
Український білий хакер Микита Книш відкрив бізнес у Нігерії-займеться кібербезпекою
По темі
Український білий хакер Микита Книш відкрив бізнес у Нігерії-займеться кібербезпекою
Максим Тульєв, член правління Інтернет-асоціації України.
Можливі кібератаки будуть зав’язані під війну, про яку зараз говорять багато. Якщо «гаряча» війна почнеться, вона почнеться саме з кібератак по об'єктах критичної інфраструктури: енергетика, зв’язок, водопостачання.

Думаю, що телеком якраз найбільш підготовлений до таких атак, тому що там є люди, фахівці, адміни. У той час як з об'єктами енергетики та водопостачання все гірше. Без ескалації конфлікту кібератаки не мають сенсу. 

Сергій Денисенко, експерт з кібербезпеки, виконавчий директор Лабораторії комп’ютерної криміналістики Cyberlab 
Зараз дійсно підвищений ризик кібератак, бо це один з механізмів війни. Всі об'єкти, які можуть бути схильні до кібератак, можна розділити на три категорії: критична інфраструктура, бізнес і власне користувачі.  

Основний напрямок кібератак, які постійно здійснюються і без ескалації, — це об'єкти критичної інфраструктури. Яскравий приклад — вірус Петя, метою запуску якого було зупинити процеси в цілому по всій країні. 

У сьогоднішніх реаліях, коли є загроза фізичного вторгнення, атакувати можуть сукупно в усіх напрямках. Мета — дезорієнтувати населення і посіяти панічні настрої, показавши, що зламані важливі для життя країни ресурси. 

Критичну інфраструктуру, на мій погляд, захистили від можливих кібератак грамотно. Ті ж атомні та теплоелектростанції збудували систему безпеки щодо обміну інформацією, її зберігання. Основний ризик тут — людський фактор, коли інсайдери, працівники таких об'єктів будуть продаватися російським спецслужбам і здійснювати зраду в частині інформування про систему роботи тієї чи іншої системи. 

Фінансові об'єкти — банки, великі компанії, промислові підприємства — знаходяться в більш сумному становищі, оскільки інформаційна безпека у них не на першому місці. Їх головна мета — збагачення. Але більшість бізнесу вже отримали досвід зіткнення з хакерами. Тільки наша компанія брала участь у розслідуванні атак на великий бізнес з метою пресингу на них. Це була мережа аптек, кілька агрохолдингів. 

Основні ризики ймовірних атак для простих людей — це втручання в роботу баз даних, де зберігаються персональні дані.

Власниками цих БД є держоргани — МВС, податкова, МОЗ та інші. Ці дані в контексті війни використовувати в принципі нема чого, але їх витік може посіяти паніку серед населення, що істотно дискредитує державу і дестабілізує ситуацію в країні. 

Роман Сологуб, генеральний директор ISSP
Кібератаки відбуваються постійно, а на фоні потенційної військової загрози можливість застосування кіберзброї зростає в рази, зокрема ймовірність підготовчих та розвідувальних кібер операцій.

Якщо говорити загалом, то найкраще до можливих кіберзагроз готовий банківський та телекомунікаційний сектор України. Великий прогрес демонструє енергетика, яка зробила чимало для підвищення своєї кіберстійкості з 2015-2016 років.

Важливо розуміти, що підготовка масштабних атак потребує часу — мінімум 4-6 місяців. І навіть якщо профільні державні органи чи об’єкти критичної інфраструктури не знаходять ознак проникнення в інфраструктури, це не означає, що їх немає. Більш ймовірно допустити, що інфраструктури скомпрометовані, але спроможності побачити ці ознаки компрометації немає.

Саме тому, потрібно посилити не лише спроможності постійного моніторингу кіберзагроз у режимі реального часу, а й проводити регулярні та значно глибші перевірки критичної інфраструктури України для виявлення прихованих вразливостей.

«Когда говорят что в Нигерии страшно вести бизнес я отвечаю что они не вели его в Украине». Хакер Никита Кныш о бизнесе в Африке и Канаде украинских силовиках «Дії» и вероятности вторжения РФ
«Коли кажуть, що в Нігерії страшно вести бізнес, я відповідаю, що вони не вели його в Україні». Хакер Микита Книш про бізнес в Африці і Канаді, українських силовиків « " Дії " і ймовірність вторгнення РФ 
По темі
«Коли кажуть, що в Нігерії страшно вести бізнес, я відповідаю, що вони не вели його в Україні». Хакер Микита Книш про бізнес в Африці і Канаді, українських силовиків « " Дії " і ймовірність вторгнення РФ
Prozorro выплатила «белым» хакерам 234 000 грн за поиск багов. Какие уязвимости нашли в системе
Prozorro виплатила «білим» хакерам 234 000 грн за пошук багів. Які уразливості знайшли в системі
По темі
Prozorro виплатила «білим» хакерам 234 000 грн за пошук багів. Які уразливості знайшли в системі
Читайте главные ИТ-новости страны в нашем телеграме
Читайте головні ІТ-новини країни в нашому телеграмі
По темі
Читайте головні ІТ-новини країни в нашому телеграмі
Нідерландський IT-шник закохався та переїхав до України.
До села Херсонської області, щоб працювати в EPAM та сподіватися тут на цифровізацію держструктур.

Хочете повідомити важливу новину? Пишіть у Telegram-bot.

А також підписуйтесь на наш Telegram-канал — dev.ua | IT України.

Читайте також

В держорганах з'явиться посада офіцера кіберзахисту та узаконять BugBounty
В держорганах з'явиться посада офіцера кіберзахисту та узаконять BugBounty
В держорганах з'явиться посада офіцера кіберзахисту та узаконять BugBounty
МВС стверджує, що витік даних із порталу Дія - це фейк
МВС стверджує, що витік даних із порталу Дія - це фейк
МВС стверджує, що витік даних із порталу Дія - це фейк
Мекка на 14-му поверсі. Репортаж з Кіберцентру UA 30, яким пишаються Зеленський і Мінцифра
Мекка на 14-му поверсі. Репортаж з Кіберцентру UA 30, яким пишаються Зеленський і Мінцифра
Мекка на 14-му поверсі. Репортаж з Кіберцентру UA 30, яким пишаються Зеленський і Мінцифра
В травні 2021 року президент України Володимир Зеленський взяв участь в презентації Кіберцентру UA 30, який працює на базі Державної служби спеціального зв’язку та захисту інформації. Він створений з метою захисту державних інформаційних ресурсів, об'єктів критичної інфраструктури та українського кіберпростору загалом.  В ніч на 14 січня 2022 року відбулася масштабна кібератака на більш ніж 70 державних ресурсів України, наслідки якої кіберспеціалісти вивчають і по сьогоднішній день. Журналіст dev.ua побував на 14 поверсі Держспецзв’язку і розповідає як облаштований головний центр кіберзахисту країни.
В мережі базу даних 2 млн українців нібито з Дії продають за $15 000. Ймовірно, витік стався через дірку в Kitsoft
В мережі базу даних 2 млн українців нібито з Дії продають за $15 000. Ймовірно, витік стався через дірку в Kitsoft
В мережі базу даних 2 млн українців нібито з Дії продають за $15 000. Ймовірно, витік стався через дірку в Kitsoft

Обговорення

Коментарів поки немає.