🚀 Trustee Plus - ваш криптогаманець з вбудованою платіжною карткою тут 👉
Марія БровінськаТаке життя
14 січня 2022, 08:25
2022-01-14
У США Україні пророкують кібервійну. Атаки вже почались. Чого чекати і чи варто боятися: відповідають українські експерти з кібербезпеки
Американські журналісти оприлюднили інформацію про те, що вже в кінці грудня Україну можуть «покласти» найняті РФ хакери з метою подальшого наступу і розв’язання фізичної війни.
Ця тема давно цікавить багатьох. dev.ua, опитавши експертів з кібербезпеки, з’ясовував, які системи в Україні можуть «покласти» в першу чергу і чи якісно вони захищені.
Американські журналісти оприлюднили інформацію про те, що вже в кінці грудня Україну можуть «покласти» найняті РФ хакери з метою подальшого наступу і розв’язання фізичної війни.
Ця тема давно цікавить багатьох. dev.ua, опитавши експертів з кібербезпеки, з’ясовував, які системи в Україні можуть «покласти» в першу чергу і чи якісно вони захищені.
(текст від грудня 2021 року)
Олександр Федієнко, заступник голови Комітету з цифрової трансформації
Кібератаки на наші інфраструктурні об'єкти проходять щодня. Кібератаки зазвичай анонімізовані. Тому кіберзагроза для України існує постійно, але, принаймні, в державному сегменті це питання контролюється.
Зазвичай кібератаки відбувається по критичній інфраструктурі або критичним інформаційним інфраструктурам. Тобто, це різноманітні цифрові реєстри, енергетичні компанії, Фінансові установи.
Особисто я інформацією щодо підтвердження підготовки кібератаки з боку Росії не володію.
Хакнув 100 іноземних компаній, завдавши збитків на $150 млн. 25-річний хакер-зловмисник ризикує потрапити до в’язниці на 12 років
Олександр Кардаков, голова наглядової ради «Октава Капітал»
На поточний момент комерційний CSOC Octava Defence поки не спостерігає істотних відхилень в роботі компаній, з якими у нас є контракти. Але потрібно врахувати, що в нашому портфелі клієнтів немає державних підприємств і держ.об'єктів критичної інфраструктури. На нашу думку, це завдання відповідних державних структур і того ж Кіберцентру UA30.
Комерційні структури, включені в енергосистему, потенційно більш захищені, тому що мають власні CSOC, повинні відстежувати алерти і можуть більш оперативно реагувати на інциденти кібербезпеки.
Рівень зрілості державних структур (CSOC UA30) на мій погляд, нижче. У зв’язку з цим важливо, щоб перед лицем такої загрози, всі змогли мобілізуватися: спостерігати за відхиленнями, аналізувати нестандартну поведінку систем, працювати з інструментами проактивного захисту, такими як Treat Hunting, щоб вчасно відстежити й зупинити потенційну атаку.
Через дірку в софті Електронної черги IKEA хакери отримали особисті дані клієнтів і доступ до службової інформації «Альфа-Банку».
Микита Книш, Founder і СЕО HackControl
Ніяка сучасна війна не проходить без задіяння кібер військ. Якщо росіянці (не росіяни, а саме росіянці, я наполягаю) підуть в атаку, то логічно задіяти і кібервійська для нападу.
На щастя для нас, у нас значна частина критичної інфраструктури — відносно аналогова і має резервні способи ручного управління. SCADA системи, як правило, мають кілька способів управління, і в разі блокування або захоплення зовнішнього каналу управління цілком можуть перейти на ручний режим управління.
Тут нам пощастило, що ми відстаємо від США, у нас слюсар Вася завжди руками може включити рубильник або відкрутити вентиль.
Що будуть атакувати, якщо будуть атакувати? Я б лупив по стільниковому зв’язку насамперед, щоб не могли люди викладати відео танків і військ. Потім атакував би все що пов’язано з електроенергією, у нас це не складно досить покласти. Системи управління від того ж ДТЕК, наприклад, і будуть змушені перейти на ручне управління. Наскільки мені відомо, це не велика проблема, але я не експерт в енергетиці.
Найскладніше буде з ядерними електростанціями, там з високою часткою ймовірності використовується росіянський софт, або у них є такий же, на якому можна потренуватися. Знову ж таки, на щастя для нас, там автоматика відключена від інтернету і як правило дублюється.
Наші архіви СБУ зберігаються на папері. Архіви МВС в більшості своїй теж паперові. Наші реєстри не представляють особливої цінності, бо, думаю, у росіян і так є база даних українців.
А це все означає, що якщо і трапиться війна, то з точки зору тактичної дії кібератаки на Україну більше нагадуватимуть «пердеж в муку».
Буде голосно, про це напишуть всі, буде багато шуму і пилу, але коли вона осяде, то ми побачимо, що це яскраве дію не мало бажаного ефекту, оскільки умовний слюсар Василь вимкнув комп’ютер і пішов руками все полагодив.
Галина Василевська, експертка із захисту даних, CIPP/US, керівниця програми CyberAccelerator
Передбачати ймовірність атаки, особливо з огляду на медіа, — досить марний задум. Паттерн атак в основному базується на їх непередбачуваності та неготовності об'єкта ураження.
Загальний тиск у контексті політичної ситуації суттєво підіймає ймовірність таких дій, але точно не є гарантією, що атака справді відбудеться.
У будь-якому випадку — preventive inteligence та активізація роботи розвідки, а також мобілізація систем безпеки критичної інфраструктури, критічно важливі у цьому політичному становищі.
Описаний сектор атаки куди більш тривожний ніж ймовірність атаки, так статистично енергетика може завдати великої шкоди. й при цьому саме цей сектор мало захищений у порівнянні з іншими. Банківський сектор має куди кращий рівень готовності, наприклад, хоч і наведений як приклад у статті.
Український білий хакер Микита Книш відкрив бізнес у Нігерії-займеться кібербезпекою
Максим Тульєв, член правління Інтернет-асоціації України.
Можливі кібератаки будуть зав’язані під війну, про яку зараз говорять багато. Якщо «гаряча» війна почнеться, вона почнеться саме з кібератак по об'єктах критичної інфраструктури: енергетика, зв’язок, водопостачання.
Думаю, що телеком якраз найбільш підготовлений до таких атак, тому що там є люди, фахівці, адміни. У той час як з об'єктами енергетики та водопостачання все гірше. Без ескалації конфлікту кібератаки не мають сенсу.
Сергій Денисенко, експерт з кібербезпеки, виконавчий директор Лабораторії комп’ютерної криміналістики Cyberlab
Зараз дійсно підвищений ризик кібератак, бо це один з механізмів війни. Всі об'єкти, які можуть бути схильні до кібератак, можна розділити на три категорії: критична інфраструктура, бізнес і власне користувачі.
Основний напрямок кібератак, які постійно здійснюються і без ескалації, — це об'єкти критичної інфраструктури. Яскравий приклад — вірус Петя, метою запуску якого було зупинити процеси в цілому по всій країні.
У сьогоднішніх реаліях, коли є загроза фізичного вторгнення, атакувати можуть сукупно в усіх напрямках. Мета — дезорієнтувати населення і посіяти панічні настрої, показавши, що зламані важливі для життя країни ресурси.
Критичну інфраструктуру, на мій погляд, захистили від можливих кібератак грамотно. Ті ж атомні та теплоелектростанції збудували систему безпеки щодо обміну інформацією, її зберігання. Основний ризик тут — людський фактор, коли інсайдери, працівники таких об'єктів будуть продаватися російським спецслужбам і здійснювати зраду в частині інформування про систему роботи тієї чи іншої системи.
Фінансові об'єкти — банки, великі компанії, промислові підприємства — знаходяться в більш сумному становищі, оскільки інформаційна безпека у них не на першому місці. Їх головна мета — збагачення. Але більшість бізнесу вже отримали досвід зіткнення з хакерами. Тільки наша компанія брала участь у розслідуванні атак на великий бізнес з метою пресингу на них. Це була мережа аптек, кілька агрохолдингів.
Основні ризики ймовірних атак для простих людей — це втручання в роботу баз даних, де зберігаються персональні дані.
Власниками цих БД є держоргани — МВС, податкова, МОЗ та інші. Ці дані в контексті війни використовувати в принципі нема чого, але їх витік може посіяти паніку серед населення, що істотно дискредитує державу і дестабілізує ситуацію в країні.
Роман Сологуб, генеральний директор ISSP
Кібератаки відбуваються постійно, а на фоні потенційної військової загрози можливість застосування кіберзброї зростає в рази, зокрема ймовірність підготовчих та розвідувальних кібер операцій.
Якщо говорити загалом, то найкраще до можливих кіберзагроз готовий банківський та телекомунікаційний сектор України. Великий прогрес демонструє енергетика, яка зробила чимало для підвищення своєї кіберстійкості з 2015-2016 років.
Важливо розуміти, що підготовка масштабних атак потребує часу — мінімум 4-6 місяців. І навіть якщо профільні державні органи чи об’єкти критичної інфраструктури не знаходять ознак проникнення в інфраструктури, це не означає, що їх немає. Більш ймовірно допустити, що інфраструктури скомпрометовані, але спроможності побачити ці ознаки компрометації немає.
Саме тому, потрібно посилити не лише спроможності постійного моніторингу кіберзагроз у режимі реального часу, а й проводити регулярні та значно глибші перевірки критичної інфраструктури України для виявлення прихованих вразливостей.
«Коли кажуть, що в Нігерії страшно вести бізнес, я відповідаю, що вони не вели його в Україні». Хакер Микита Книш про бізнес в Африці і Канаді, українських силовиків « " Дії " і ймовірність вторгнення РФ
Читайте головні ІТ-новини країни в нашому телеграмі
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
«Якщо наші хакери зберуться, щоб дати їм люлей, то, можливо, у них вийде». Чи готова Україна відбивати нові кіберудари й наносити їх у відповідь. Інтерв'ю
Минулого місяця, коли політики й експерти тільки обговорювали можливість фізичного вторгнення РФ на територію України, гібридна війна вже почалася.
