В ночь на 14 января Украину потрясла кибератака на правительственные веб-ресурсы - пострадали официальные страницы Министерства образования, Министерства иностранных дел, веб-портал Dia и около 70 других сайтов. Аналогичная ситуация повторилась 17 января, когда неизвестные хакеры атаковали систему Prozorro и сайт районного суда Киева.
Служба специальной связи и защиты информации заявляет, что это самая мощная атака за последние четыре года. Украинские военные и западные эксперты видят в этом российский след, а киберэксперты говорят о больших проблемах с безопасностью в государственном секторе. В частности, таким мнением поделился спикер Украинского кибер-альянса Андрей Баранович (известный как Шон Таунсенд) в комментарии OBOZREVATEL. Далее мы приводим его прямую речь.
Видео дня
О проблемах в государственном секторе
Недавние хакерские атаки еще раз доказывают, что в Украине отсутствует системный подход к вопросам кибербезопасности. Они обсуждают это уже пять или шесть лет, тратятся миллионы долларов, но результатов до сих пор нет. Легкость, с которой хакеры смогли "поставить" половину правительственных сайтов, говорит о том, что в этой области не валялась лошадь.
В результате атаки база Бюро автострахования и портала "АСВ" до сих пор "лежит", произошли перебои в работе систем судебной власти. В следующий раз хакеры могут нацелиться на что угодно - например, банкоматы перестанут работать или внутренние базы Министерства внутренних дел выйдут из строя. В результате целые отделы будут парализованы.
О цифровизации государства
На этот раз это было сделано только с повреждениями (тип атаки, при которой главная страница веб-сайта заменяется другой - ред.). Это большой успех и напоминание о том, что необходимо заниматься кибербезопасностью. Не фантазируйте о каких-то кибервойсках, кибернетах и прочем, а делайте самые простые вещи - в частности, вовремя обновляйте программное обеспечение.
Цифровизация в понимании Министерства цифровой трансформации - очень опасное начинание. Их цель - Безбумажность. То есть перевод всего документооборота в электронный формат. Но поскольку государство не умеет строить системы и не хочет делать их надежными, все это в итоге может закончиться очень плохо.
О российском вторжении
В случае крупномасштабного вторжения России первой целью будет коммуникация. Армия и спецслужбы также станут мишенями. И, возможно, атаки на банковскую систему, на критическую инфраструктуру, чтобы вызвать панику среди населения и разрушить взаимодействие.
Насколько готовы власти? Российские спецслужбы чувствуют себя в украинских сетях как дома. Поскольку инциденты должным образом не расследуются, системы не защищены. И за последние 5-6 лет ничего принципиально не изменилось. Где-то что-то улучшилось, где-то осталось прежним, где-то стало хуже. Но принципиальных различий нет. Я не знаю, насколько ВСУ готовы к агрессии, но в плане кибербезопасности на самом деле ничего не изменилось.
Кстати, бывший премьер-министр Швеции Карл Бильдт считает, что кибератака на украинские правительственные сайты подтверждает подготовку России к масштабной агрессии против Украины. По его словам, хакеры могли установить вредоносное программное обеспечение, которое в какой-то момент по команде уничтожит все критически важные электронные системы страны.
Что случилось раньше?
В ночь на 14 января хакеры взломали сайты украинских министерств и ведомств. Они оставляли на них сообщения на русском, украинском и польском языках о предполагаемой утечке персональных данных в Сеть. Сайты нескольких министерств - образования и науки, иностранных дел, аграрной политики, а также Государственной службы по чрезвычайным ситуациям, Национальной полиции "ДВД" и других - не работали.
Центр стратегических коммуникаций считает, что за нападением стоит Россия. Эксперты связали это с недавним поражением Кремля на переговорах о будущем сотрудничестве Украины с НАТО. В СБУ также говорят о причастности российских спецслужб.
Государственная служба связи заявила, что киберпреступники использовали программу viper для удаления информации без возможности дальнейшего восстановления. На сегодняшний день 95% веб-ресурсов уже возобновили свою работу. Однако эксперты подчеркнули, что эта масштабная атака была значительной - хакеры уничтожили некоторые правительственные сайты вручную.
Как сообщал OBOZREVATEL, украинские страховые компании приостановили оформление электронных полисов автогражданки. Это связано со сбоем в работе баз данных Бюро автострахования после масштабной кибератаки на государственные учреждения Украины.