Кіберексперти дали перші оцінки масштабної хакерської атаки на сервери й IT-інфраструктуру «Укрзалізниці».
Кіберексперти дали перші оцінки масштабної хакерської атаки на сервери й IT-інфраструктуру «Укрзалізниці».
Звісно, краще пізно, аніж ніколи, визнати, що таки була кібератака, й «Укрзалізницю» поламали. Я не думаю, що нападника цікавило зламати публічну систему купівлі квитків. Або навіть паралізувати рух потягів.
Давайте я нагадаю, що ми перебуваємо у стані війни, і залізничними шляхами курсує багато потягів військового призначення. Я сподіваюсь, що відповідні служби перевірять, чи стався виток інформації, та наскільки вона критична.
Учора хакнули «Укрзалізницю» та видалили всю інфраструктуру. Сценарій, схожий на Мін’юст три місяці тому, коли у грудні 2024 хакнули реєстри. У грудні 2023 ліг «Київстар». У 2024 були атаковані «Нафтогаз», «Укрпошта», «Укртрансбезпека», багато медіа та більшість ключових баків. Хакнули також СЕВ ОВВ — систему електронної взаємодії органів виконавчої влади. А ще був неприємний випадок із «Резерв+». До цього успішно хакнули «Дію» (січень 2022), що підтвердив американський суд.
Які аналогічного класу ресурси хакнули на росії? А ніякі. Так, періодично «падають» тамтешні банки, платіжні та публічні сервіси, «відпочивають» регіональні державні сайти, витікають бази даних — але ці інциденти не такі резонансні. Останні справді потужні кейси були у 2022 — злам rutube та переведення росавіації на паперовий документообіг. До того пам’ятаю гучний випадок із витоком у 2016 листувань електронної пошти суркова — тодішнього радника московського царя.
Після 2022 серйозних резонансних кібератак на росії я щось не пригадую. Звісно, і влада Україні, і влада московії намагаються приховати інформацію про сам факт успішної кібератаки. Й у більшості випадків це вдається зробити — бо обидві сторони застосовують потужну цензуру. Але є такі кібератаки, наслідки яких ну ніяк неможливо приховати, бо їх на власні очі бачить величезна кількість громадян. І ось такими кібератаками (про)українська сторона похвалитися не може. Зате антиукраїнська сторона робить це стабільно.
Як так? Може, це системна помилка? У консерваторії треба щось підправити? На мою думку, це нас вже доганяють наслідки багаторічної непрофесійності у формуванні національної кіберполітики. Небажання та головне — неспроможність розробити стратегічний план. А тим більше грамотно його реалізувати. Тотально превалює бажання вкрасти тут і зараз, а що буде потім — пофіг, нас уже тут не буде.
Тому українська кібербезпекова політика й полягає в біганині від пожежі до пожежі. Куди прилетіло — там і гасимо. Подумати на упередження — нема часу. Та й нема чим думати. Бо лояльність завжди б’є клас. Ну й корупція, відповідно. Цікаво, що за порєбріком так само: лояльність завжди на першому місці. Але там завдяки гіперцентралізації влади в них є гроші на навчання лояльних і створення з них професіоналів. А завдяки авторитарній стабільності політичних еліт — у них також є на це час.
Від найсучасніших технологій росіянці частково ізольовані — через санкції. Але це не особливо впливає на їхню здатність виносити українські загальнонаціональні ресурси.
Для того, щоб зламати солом’яний ІТ-будиночок типу «Укрзалізниці» — не потрібні супертехнології. Достатньо мати доступ до інтернету та кілька сотень доларів на купівлю 1-2-day-експлоїтів на чорному ринку. Ще у 2019 році українські кіберактивісти FRD тикали ту ж «Укрзалізницю» у їхню некомпетентність і нульовий кіберзахист (на скріні). А лаптеногі системно готувалися до кібервійни ще з початку 2000-х років. Навчали офіцерів спецслужб хакерських технік, а завербованих хакерів — методів проведення спецоперацій. Витрачали час на побудову організаційних структур.
Фінансували довгострокове навчання співробітників. Створювали ботнети, фабрики тролів, купували частки в ІТ-компаніях, фінансували різні проєкти типу Telegram. Планували — причому на десятиліття наперед. І тому зараз проти нас працює організована та структурована машина. З нашого боку виступає чимало маленьких, але не дуже скоординованих команд, без спільної стратегії чи навіть тактики, з різними локальними інтересами, з розпорошеними ресурсами, з низьким і непередбачуваним рівнем фінансування. Умовно кажучи, це п’ять окремих пальців проти одного кулака. Чи будуть інциденти, подібні до «Укрзалізниці» чи реєстрів у майбутньому? Обов’язково будуть. Це я говорю щоразу під чергової кібератаки. Бо чому ні — адже кожен новий інцидент нікого НІЧОГО не вчить.
Я не знаю, що росіянці хакнуть наступним. Але це точно буде щось масштабне та резонансне, бо їхній завод із виробництва кібератак працює цілодобово, 24/7.
Тепер спитайте отих державних спікерів на трибунах про хак реєстрів або про хак «Укрзалізниці». Суспільству пояснили, що сталося насправді? Ні. Може, хтось покараний? Теж ні. Які зроблено висновки, яких заходів вжито, щоб не допустити цього надалі? Та ідіть у дупу з вашим провокаційними питаннями, агенти ви кремля. Не на часі. Треба бігти гасити наслідки чергової кібератаки. А потім бігти на «форум незламності». Не заважайте працювати. І не дивіться вгору.
До речі, мене цікавить, як тепер придбати міжнародні квитки, адже зробити це без «Дії» неможливо. А «Дія» не може працювати, якщо не працює онлайн-платформа самої «Укрзалізниці» — отаке замкнуте коло. Ось тепер-то люди це оцінять, стоячи в кілометрових чергах до кас.
Роль кібербезпеки в нашій країні настільки переоцінена, що нам знову поламали «Укрзалізницю». Офіційно «стався масштабний збій систем онлайн-закупівель. Вірите? Завтра скажуть: «витоку не було», ««Дію» не ламали!» й традиційне Вискубівське: «в етом кєйсє «Дії» нєт».
Масштаб витоку, збитків чи наслідків можна не оцінювати, бо всякі зелені кнопки вирішили засекречувати таку інформацію.
Уявіть: це критичний обʼєкт інфраструктури, його «контррозвідувально»супроводжує СБУ, причому одразу декілька департаментів: «економісти» з транспортного там 3,14здять на трансформаторах і колесах (за матеріалами сюжетів Бігуса), а «комп’ютерасти» «супроводжують» ІТ закупівлі, ще й інші паразитують, але всіх перераховувати не будемо.
Ще всякі Федієнкі й інші «зелені кнопки» з прибудови-сараю Офісу Президента, який раніше іменували Верховною Радою, придумують законопроєкти, щоб засекречувати інформацію щодо кібератак. Уже б усе засекретили, щоб ніхто не бачив, скільки вкрали, скільки про*бали.
Величезна частина військових постачань іде залізницею, здогадайтеся: яку інфу там шукали кацапи? Чи буде хтось відповідати за це? Та не смішить! Усім по*уй, вони завтра медалей собі випишуть. Виявиться, що голова кіберзахисту УЗ був звільнений за день до цього «по тіхому», чи, може, і сам голова УЗ. Зараз кримінальне провадження відкриють і будуть шукати винних? Тут є ризики стикнутися з відомою фразою «главное во время следствия не выйти на самих себя».
Нагадаємо, у неділю зранку, 23 березня, «Укрзалізниця» повідомила про збій в IT-системі компанії. Причин збою в компанії відразу не вказали. Зранку голова правління УЗ визнав, що на сервери та IT-ресурси «Укрзалізниці» було здійснено безпрецедентну кібератаку — таргетовану, складну та багаторівневу. Сервіси досі не працюють.
