💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉
Марія БровінськаТакая жизнь
14 января 2022, 08:25
2022-01-14
В США Украине пророчат кибервойну. Атака уже началась. Чего ждать и стоит ли бояться, отвечают украинские эксперты по кибербезопасности
Американские журналисты в декабре обнародовали информацию о том, что уже в конце декабря Украину могут «положить» нанятые РФ хакеры, вероятно, с целью дальнейшего наступления и развязания физической войны.
Эта тема давно интересует многих. dev.ua, опросив экспертов по кибербезопасности, выяснял, какие системы в Украине могут «положить» в первую очередь и качественно ли они защищены.
Американские журналисты в декабре обнародовали информацию о том, что уже в конце декабря Украину могут «положить» нанятые РФ хакеры, вероятно, с целью дальнейшего наступления и развязания физической войны.
Эта тема давно интересует многих. dev.ua, опросив экспертов по кибербезопасности, выяснял, какие системы в Украине могут «положить» в первую очередь и качественно ли они защищены.
(текст от декабря 2021 года)
Александр Федиенко, заместитель председателя комитета по цифровой трансформации
Кибератаки на наши инфраструктурные объекты проходят ежедневно. Кибератаки обычно анонимизированы. Поэтому киберугроза для Украины существует постоянно, но, по крайней мере, в государственном сегменте этот вопрос контролируется.
Обычно кибератаки происходит по критической инфраструктуре или критической информационной инфраструктуре. То есть, это разнообразные цифровые реестры, энергетические компании, финансовые учреждения.
Лично я информацией относительно подтверждения подготовки кибератаки со стороны России не владею.
Хакнул 100 иностранных компаний, нанеся ущерб на $150 млн. 25-летний хакер-злоумышленник рискует попасть в тюрьму на 12 лет
Александр Кардаков, глава наблюдательного совета «Октава Капитал»
На текущий момент коммерческий CSOC Octava Defence пока не наблюдает существенных отклонений в работе компаний, с которыми у нас есть контракты. Но нужно учесть, что в нашем портфеле клиентов нет государственных предприятий и гособъектов критической инфраструктуры. По нашему мнению это задача соответствующих государственных структур и того же Киберцентра UA30.
Коммерческие структуры, включенные в енергосистему, потенциально более защищены, т. к. располагают собственными CSOC, должны отслеживать алерты и могут более оперативно реагировать на инциденты кибербезопасности.
Уровень зрелости государственных структур (CSOC UA30) на мой взгляд, ниже. В этой связи важно, чтобы перед лицом такой угрозы, все смогли мобилизироваться: наблюдать за отклонениями, анализировать нестандартное поведение систем, работать с инструментами проактивной защиты, такими как Treat Hunting, чтобы вовремя отследить и остановить потенциальную атаку.
Через дыру в софте электронной очереди IKEA хакеры заполучили личные данные клиентов и доступ к служебной информации «Альфа-банка».
Никита Кныш, Founder и СEO HackControl
Никакая современная война не проходит без задействования кибер войск. Если россиянцы (не россияне, а именно росиянцы, я настаиваю) пойдут в атаку, то логично задействовать и кибервойска для нападения.
К счастью для нас, у нас значительная часть критической инфраструктуры — относительно аналоговая и имеет резервные способы ручного управления. SCADA системы, как правило, имеют несколько способов управления, и в случае блокирования или захвата внешнего канала управления вполне могут перейти на ручной режим управления.
Тут нам повезло, что мы отстаем от США, у нас слесарь Вася всегда руками может включить рубильник или открутить вентиль.
Что будут атаковать, если будут атаковать? Я бы лупил по сотовой связи первым делом, чтоб не могли люди выкладывать видео танков и войск. Потом атаковал бы все что связано с электроэнергией, у нас это не сложно достаточно положить. Системы управления от того же ДТЭК, к примеру, и будут вынуждены перейти на ручное управление. Насколько мне известно, это не большая проблема, но я не эксперт в энергетике.
Самое сложное будет с ядерными электростанциями, там с высокой долей вероятности используется россиянский софт, или у них есть такой же, на котором можно потренироваться. Опять же, к счастью для нас, там автоматика отключена от интернета и как правило дублируется.
Наши архивы СБУ хранятся на бумаге. Архивы МВД в большинстве своем тоже бумажные. Наши реестры не представляют особой ценности, так как, думаю, у россиян и так есть база данных украинцев.
А это все значит, что если и случится война, то с точки зрения тактического действия кибератаки на Украину больше будут напоминать «пердеж в муку».
Будет громко, об этом напишут все, будет много шуму и пыли, но когда она осядет, то мы увидим, что это яркое действие не возымело желаемого эффекта, так как условный слесарь Василий выключил компьютер и пошёл руками все починил.
Украинский белый хакер Никита Кныш открыл бизнес в Нигерии — займется кибербезопасностью
Галина Василевская, эксперт по защите данных, CIPP/US, руководитель программы CyberAccelerator
Предугадывать вероятность атаки, особенно учитывая внимание в медиа, — довольно бесполезная задея. Паттерн атак в основном базируется на их непредсказуемости и неготовности объекта поражения.
Общее давление в контексте политической ситуации существенно поднимает вероятность таких действий, но точно не является гарантией, что атака действительно произойдет.
В любом случае — preventive inteligence и активизации работы разведки, а также мобилизация систем безопасности критичной инфраструктуры, критично важны в данном политическом положении.
Описанный сектор атаки куда более тревожный чем вероятность атаки, так так статистически энергетика может нанести большой урон и при этом, имменно этот сектор мало защищён в сравнении с другими. Банковский сектор имеет куда лучший уровень готовности, например, хотя и приведён как пример в статье.
Максим Тульев, член правления Интернет-ассоциации Украины.
Возможные кибератаки будут завязаны под войну, о которой сейчас говорят много. Если «горячая» война начнется, она начнется именно с кибератак по объектам критической инфраструктуры: энергетика, связь, водоснабжение.
Думаю, что телеком как раз наиболее подготовлен к таким атакам, потому что там есть люди, специалисты, админы. В то время как с объектами энергетики и водоснабжения все хуже. Без эскалации конфликта кибератаки не имеют смысла.
Блиц-интервью с киберполицейским: барышню пригласили из региона, пообещав ей золотые горы. Она работала веб-моделью на человека, угрожавшего ей физической расправой.
Сергей Денисенко, эксперт по кибербезопасности, исполнительный директор Лаборатории компьютерной криминалистики Cyberlab
Сейчас действительно повышенный риск кибератак, так как это один из механизмов войны. Все объекты, которые могут быть подвержены кибератакам, можно разделить на три категории: критичная инфраструктура, бизнес и собственно пользователи.
Основное направление кибератак, которые постоянно осуществляются и без эскалации, — это объекты критической инфраструктура. Яркий пример — вирус Петя, целью запуска которого было остановить работу в целом по всей стране.
В сегодняшних реалиях, когда есть угроза физического вторжения, атаковать могут совокупно по всем направлениям. Цель — дезориентировать население и посеять панические настроения, показав, что взломаны важные для жизни страны ресурсы.
Критическую инфраструктуру, на мой взляд, защитили от возможных кибератак грамотно. Те же атомные и теплоэлектростанции выстроили систему безопасности касательно обмена информацией, ее хранения. Основной риск тут — человеческий фактор, когда инсайдеры, работники таких объектов будут продаваться российским спецслужбам и совершать предательство в части информирования о системе работы той или иной системы.
Финансовые объекты — банки, крупные компании, промышленные предприятия — находятся в более печальном положении, поскольку информационная безопасность у них не на первом месте. Их главная цель — обогащение. Но большинство бизнеса уже получили опыт столкновения с хакерами. Только наша компания участвовала в расследовании атак на крупный бизнес с целью прессинга на них. Это была сеть аптек, несколько агрохолдингов.
Основные риски вероятных атак для простых людей — это вмешательство в работу баз данных, где хранятся персональные данные.
Владельцами этих БД являются госорганы — МВД, Налоговая, Минздрав и пр. Эти данные в контексте войны использовать в принципе незачем, но их утечка может посеять панику среди населения, что существенно дискредитирует государство и дестабилизирует ситуацию в стране.
Роман Сологуб, генеральный директор ISSP
Кибератаки происходят постоянно, а на фоне потенциальной военной угрозы возможность применения кибероружия растет в разы, в частности, вероятность подготовительных и разведывательных киберопераций.
Если говорить вообще, то лучше всего к возможным киберугрозам готов банковский и телекоммуникационный сектор Украины. Большой прогресс демонстрирует энергетика, которая сделала многое для повышения своей киберустойчивости с 2015–2016 годов.
Важно понимать, что подготовка масштабных атак требует времени — минимум 4-6 месяцев. И даже если профильные государственные органы или объекты критической инфраструктуры не находят признаков проникновения в инфраструктуру, это не значит, что их нет. Более вероятно допустить, что инфраструктуры скомпрометированы, но возможности увидеть эти признаки компрометации нет.
Именно поэтому нужно усилить не только способности постоянного мониторинга киберугроз в режиме реального времени, но и проводить регулярные и более глубокие проверки критической инфраструктуры Украины для выявления скрытых уязвимостей.
«Когда говорят, что в Нигерии страшно вести бизнес, я отвечаю, что они не вели его в Украине». Хакер Никита Кныш о бизнесе в Африке и Канаде, украинских силовиках, «Дії» и вероятности вторжения РФ
Читайте главные ИТ-новости страны в нашем телеграме
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
«Если наши хакеры соберутся, чтобы дать им люлей, то, возможно, у них получится». Готова ли Украина отражать новые удары и наносить их в ответ. Интервью
В прошлом месяце, когда политики и эксперты только обсуждали возможность физического вторжения РФ на территорию Украины, гибридная война уже началась.
