💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉
Марія БровінськаТакая жизнь
14 января 2022, 08:25
2022-01-14
В США Украине пророчат кибервойну. Атака уже началась. Чего ждать и стоит ли бояться, отвечают украинские эксперты по кибербезопасности
Американские журналисты в декабре обнародовали информацию о том, что уже в конце декабря Украину могут «положить» нанятые РФ хакеры, вероятно, с целью дальнейшего наступления и развязания физической войны.
Эта тема давно интересует многих. dev.ua, опросив экспертов по кибербезопасности, выяснял, какие системы в Украине могут «положить» в первую очередь и качественно ли они защищены.
Обычно кибератаки происходит по критической инфраструктуре или критической информационной инфраструктуре. То есть, это разнообразные цифровые реестры, энергетические компании, финансовые учреждения.
Лично я информацией относительно подтверждения подготовки кибератаки со стороны России не владею.
Уровень зрелости государственных структур (CSOC UA30) на мой взгляд, ниже. В этой связи важно, чтобы перед лицом такой угрозы, все смогли мобилизироваться: наблюдать за отклонениями, анализировать нестандартное поведение систем, работать с инструментами проактивной защиты, такими как Treat Hunting, чтобы вовремя отследить и остановить потенциальную атаку.
К счастью для нас, у нас значительная часть критической инфраструктуры — относительно аналоговая и имеет резервные способы ручного управления. SCADA системы, как правило, имеют несколько способов управления, и в случае блокирования или захвата внешнего канала управления вполне могут перейти на ручной режим управления.
Что будут атаковать, если будут атаковать? Я бы лупил по сотовой связи первым делом, чтоб не могли люди выкладывать видео танков и войск. Потом атаковал бы все что связано с электроэнергией, у нас это не сложно достаточно положить. Системы управления от того же ДТЭК, к примеру, и будут вынуждены перейти на ручное управление. Насколько мне известно, это не большая проблема, но я не эксперт в энергетике.
Самое сложное будет с ядерными электростанциями, там с высокой долей вероятности используется россиянский софт, или у них есть такой же, на котором можно потренироваться. Опять же, к счастью для нас, там автоматика отключена от интернета и как правило дублируется.
Наши архивы СБУ хранятся на бумаге. Архивы МВД в большинстве своем тоже бумажные. Наши реестры не представляют особой ценности, так как, думаю, у россиян и так есть база данных украинцев.
Будет громко, об этом напишут все, будет много шуму и пыли, но когда она осядет, то мы увидим, что это яркое действие не возымело желаемого эффекта, так как условный слесарь Василий выключил компьютер и пошёл руками все починил.
Общее давление в контексте политической ситуации существенно поднимает вероятность таких действий, но точно не является гарантией, что атака действительно произойдет.
Описанный сектор атаки куда более тревожный чем вероятность атаки, так так статистически энергетика может нанести большой урон и при этом, имменно этот сектор мало защищён в сравнении с другими. Банковский сектор имеет куда лучший уровень готовности, например, хотя и приведён как пример в статье.
Думаю, что телеком как раз наиболее подготовлен к таким атакам, потому что там есть люди, специалисты, админы. В то время как с объектами энергетики и водоснабжения все хуже. Без эскалации конфликта кибератаки не имеют смысла.
Основное направление кибератак, которые постоянно осуществляются и без эскалации, — это объекты критической инфраструктура. Яркий пример — вирус Петя, целью запуска которого было остановить работу в целом по всей стране.
Критическую инфраструктуру, на мой взляд, защитили от возможных кибератак грамотно. Те же атомные и теплоэлектростанции выстроили систему безопасности касательно обмена информацией, ее хранения. Основной риск тут — человеческий фактор, когда инсайдеры, работники таких объектов будут продаваться российским спецслужбам и совершать предательство в части информирования о системе работы той или иной системы.
Финансовые объекты — банки, крупные компании, промышленные предприятия — находятся в более печальном положении, поскольку информационная безопасность у них не на первом месте. Их главная цель — обогащение. Но большинство бизнеса уже получили опыт столкновения с хакерами. Только наша компания участвовала в расследовании атак на крупный бизнес с целью прессинга на них. Это была сеть аптек, несколько агрохолдингов.
Владельцами этих БД являются госорганы — МВД, Налоговая, Минздрав и пр. Эти данные в контексте войны использовать в принципе незачем, но их утечка может посеять панику среди населения, что существенно дискредитирует государство и дестабилизирует ситуацию в стране.
Если говорить вообще, то лучше всего к возможным киберугрозам готов банковский и телекоммуникационный сектор Украины. Большой прогресс демонстрирует энергетика, которая сделала многое для повышения своей киберустойчивости с 2015–2016 годов.
Важно понимать, что подготовка масштабных атак требует времени — минимум 4-6 месяцев. И даже если профильные государственные органы или объекты критической инфраструктуры не находят признаков проникновения в инфраструктуру, это не значит, что их нет. Более вероятно допустить, что инфраструктуры скомпрометированы, но возможности увидеть эти признаки компрометации нет.
Именно поэтому нужно усилить не только способности постоянного мониторинга киберугроз в режиме реального времени, но и проводить регулярные и более глубокие проверки критической инфраструктуры Украины для выявления скрытых уязвимостей.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
«Если наши хакеры соберутся, чтобы дать им люлей, то, возможно, у них получится». Готова ли Украина отражать новые удары и наносить их в ответ. Интервью
В прошлом месяце, когда политики и эксперты только обсуждали возможность физического вторжения РФ на территорию Украины, гибридная война уже началась.