С конца прошлого года США и европейские страны ведут борьбу с масштабными кибератаками, якобы совершаемыми российскими спецслужбами. В феврале был атакован и украинский сегмент Интернета.

В то же время власти продолжают строить в Украине "цифровое государство". Как страна защищена от киберугроз и с чем связаны новые атаки-в материале.

В декабре 2020 года стало известно о массовом взломе правительственных ресурсов США и продуктов Microsoft. Хакеры воспользовались уязвимостью в своей программе обмена сообщениями Exchange Server.

Первоначально говорилось о причастности российских спецслужб, позже-об участии Китая в этой операции. По данным американских СМИ, США сейчас готовят ответную кибератаку на российские веб-ресурсы.

Украина не осталась в стороне от нового этапа мировой кибервойны. С середины февраля Национальный координационный центр кибербезопасности при Совете безопасности и обороны (СНБО) сообщил о ряде масштабных атак на украинские сайты.

фиксируются как обычные DDoS-атаки, цель которых - "поместить" ресурсы в масштабный поток однотипных запросов, так и более изощренные попытки внедрения опасных вирусов в программы управления документами.

Украинским специалистам удалось вовремя выявить угрозы и предотвратить ущерб. В СНБО прямо заявляют, что за атаками стоят российские спецслужбы. Часто представители этой страны в Украине считаются ответственными за такие операции.

Итак, именно Россию назвали виновной в крупнейшей хакерской атаке в истории Украины. Днем 27 июня 2017 года выяснилось, что тысячи серверов как государственных, так и частных предприятий были заражены вирусом Petya (он же NotPetya). Вредоносный "червь" начал распространяться через обновление популярной бухгалтерской программы.

Через пару часов он "поставил" сайты крупных банков, энергетических компаний, почтовых служб, инфраструктурных объектов и многих других ресурсов. Как сообщили РБК-Украина в Государственной службе специальной связи и защиты информации, кибератака нанесла около 10 миллиардов долларов ущерба экономике и стимулировала власти по-новому взглянуть на проблему безопасности в глобальной сети.

После этого в стране появился Национальный центр кибербезопасности. Вместе с Киберполицией, СБУ, Государственной службой специальной связи, частными компаниями и международными партнерами он работает над защитой Украины в сфере информационных технологий. Ожидается, что в ближайшее время будет утверждена Стратегия кибербезопасности на ближайшие пять лет. Все это, по идее, должно максимально защитить украинский интернет от внешних угроз.

В ожидании нападения

Что стало причиной резкого роста хакерских атак на Украину в феврале этого года? Заместитель секретаря Совета национальной безопасности и обороны Сергей Демедюк, отвечающий за кибербезопасность, утверждает, что этот процесс связан с санкциями, которые украинские власти ввели против депутатов ОПЖ Виктора Медведчука и Тараса Козака, а также с блокировкой телеканалов последнего.

"Начало ряда атак произошло как бы "по часам", некоторые из них действовали как прикрытие операций по отвлечению групп реагирования",-сказал он в комментарии РБК-Украина.

Такая тактика указывает на координацию действий во время этих киберопераций. По его словам, это дополнительное подтверждение того, что за ними стоят спецслужбы государства-агрессора.

Кроме того, Демедюк указывает на последствия масштабной кибератаки на США в декабре 2020 года. Затем хакеры смогли скомпрометировать ведущих разработчиков программного обеспечения, включая Microsoft, и получить доступ к их исходным кодам и инструментам. Полученные данные фактически могут быть использованы в качестве кибероружия, предупреждает представитель СНБО.

Примечательно, что еще до атаки именно с Microsoft украинское министерство цифровой трансформации заключило соглашение о тесном сотрудничестве, в том числе в области хранения данных и защиты государственных органов.

Заместитель секретаря Совета национальной безопасности и обороны подчеркивает, что россияне активно сканируют украинский сегмент Интернета в поисках уязвимостей. После их обнаружения хакеры запускают вредоносные программные эксплойты, чтобы помешать работе систем и сетей.

В то же время Демедюк утверждает, что почти через четыре года после масштабной атаки вируса Petya в Украине была проделана большая работа по повышению уровня кибербезопасности. В частности, созданы и эффективно работают соответствующие департаменты в Национальном банке, Министерстве обороны и Министерстве инфраструктуры.

"Таким образом, общее состояние кибербезопасности в нашей стране постоянно улучшается, что подтверждается оценками зарубежных партнеров - Украина постоянно улучшает свои позиции в международных рейтингах", - подчеркнул он.

СБУ в официальном комментарии на запрос РБК-Украина оценила уровень киберзащиты страны как "несовершенный, но определенно улучшившийся с 2017 года"." Спецслужба также уделяет внимание повышению защищенности объектов критической инфраструктуры.

Классификация таких объектов в стране была разработана только осенью прошлого года, признается в интервью изданию замглавы Госспецсвязи Виктор Жора. С другой стороны, в сфере кибербезопасности появился "системный подход", говорит эксперт. По его словам, 90% атак сейчас идут в частный сектор и носят локальный характер.

Парламентский комитет по цифровой трансформации согласен с такими оценками. Заместитель главы комитета по вопросам кибербезопасности Александр Федиенко ("Слуга народа") заявил РБК-Украина, что сомневается в повторении атаки такого масштаба, как вирус Petya.

"Широкополосные атаки, подобные Пети, теперь вряд ли будут иметь место. Я лично не вижу угрозы такой глобальной атаки", - сказал депутат.

Несмотря на достаточно высокий уровень защиты в государственном секторе, говорит он, проблемы все еще остаются с частным бизнесом. Главной проблемой, по его мнению, является" низкий уровень кибергигиены " чиновников. Это включает в себя использование ненадежных паролей, личных флэш-накопителей и посещение сомнительных веб-сайтов.

Неприступное "Асв"

Постоянные кибератаки на Украину не должны стать препятствием для ее цифровой трансформации, считают в правительстве. Осенью 2019 года было создано и впервые в стране запущено Министерство цифровой информации, а в феврале 2020 года оно представило свой основной продукт - приложение "Асв".

Это главный элемент "Состояния в смартфоне". С одной стороны, она включает в себя мобильное приложение с электронными документами пользователя, такими как паспорт и водительские права. С другой стороны, это обширный онлайн-сервис, предоставляющий гражданам доступ к информации из государственных реестров. Количество пользователей программы по состоянию на начало марта составляет почти 10 миллионов человек. Министерство планирует перевести все госуслуги в онлайн-режим с 1 сентября текущего года.

"Асв" не хранит ваши персональные данные и имеет множество степеней защиты. Вам не нужно передавать свой паспорт в другие руки, оставлять ксерокопии документов неизвестным лицам, теперь все происходит в несколько кликов. И каждое использование цифровых документов фиксируется в системе",-пояснил в комментарии РБК-Украина вице-премьер по вопросам цифровой трансформации Михаил Федоров.

Приложение не собирает и не хранит персональные данные пользователей, подтверждает заместитель руководителя Госспецсвязи Виктор Жора. Это фактически "шлюз", который отображает запрашиваемую информацию гражданам в государственных реестрах. Данные запроса передаются в зашифрованном виде, а все серверы находятся в Украине. В свою очередь в СБУ заявили, что киберспециалисты ведомства проверили " Асв "и предоставили "определенные рекомендации" по совершенствованию его системы безопасности.

При этом в спецслужбе отметили, что безопасность заявки подтверждается государственным сертификатом. Кроме того, ряд государственных и коммерческих организаций, в частности, ведущие компании EPAM, ISSP (по заказу USAID), FSGroup (по заказу Эстонской Академии электронного правительства), провели независимый аудит и сканирование "Асв".

В декабре 2020 года Министерство финансов организовало хакерский конкурс-bug bounty-для поиска уязвимостей приложений. В результате никто не получил премию в 1 миллион гривен, так как никаких критических "дыр" в ее безопасности обнаружено не было. Федоров обещает провести еще один такой конкурс в конце этого года. В то же время в" Интернет-ассоциации Украины "(ИнАУ) говорят, что главная проблема заключается не в уровне защищенности" Асв", а в гражданах, которые им пользуются.

"Давайте просто скажем, что сейчас в Дии нет известных уязвимостей. Главная слабость в этом случае-пользователь. То есть именно с устройства пользователя можно делать массу незаконных вещей, в том числе связанных с деньгами и личными документами. Все это можно сделать в абсолютно безопасном "Асв", просто похитив телефон пользователя", - рассказал изданию член правления ИнАУ Максим Тульев.

Кроме того, он обеспокоен информацией, плавающей "на уровне слухов", о том, что приложение собирает персональные данные граждан без их ведома. Это относится к телефонным данным пользователя, начиная от записной книжки и заканчивая фотографиями.

Бывший председатель ИнАУ, а ныне депутат от правящей партии Александр Федиенко категорически отвергает все претензии об уязвимости "Асв" или утечке данных с помощью приложения.

"Что касается "Асв", то я сам им пользуюсь и считаю большинство заявлений о его уязвимости спекуляциями, которые скорее работают на нанесение репутационного ущерба", - уверяет парламентарий.

Взять сеть под контроль Одной из проблем, которую признают СБУ и СНБО, является слабое регулирование сферы информационной безопасности Украины. Это" слепое пятно " может представлять угрозу территориальной целостности государства, уверены силовики.

"К сожалению, регулирование в этой сфере остается на недостаточном уровне. Любые попытки в Украине установить прозрачные правила игры в информационном пространстве встречают волну критики, обвинений в цензуре и нарушении прав граждан", - заявил изданию Сергей Демедюк. Более того, он убежден, что во многих случаях за этой критикой можно обнаружить признаки информационных операций страны-агрессора и тех стран, которые поддерживают оккупационную политику Российской Федерации. По мнению Демедюка, Украина должна перенять опыт ЕС и США и изменить свое законодательство для регулирования информационного поля.

Служба безопасности Украины с ним согласна. "В настоящее время механизм блокировки информационных ресурсов, представляющих угрозу информационной и кибербезопасности, законодательно не определен", - говорится в комментарии спецслужбы.

Она предлагает закрепить в законе механизм ограничения доступа к сайтам и сервисам. Таким образом, провайдеры и операторы связи могут быть обязаны ограничить доступ к ресурсам на основании решения суда. Но только в том случае, если она была получена СБУ в ходе контрразведывательной деятельности или в уголовном производстве в ходе досудебного расследования. Кроме того, СНБО может принять аналогичное решение при введении санкций.

В "Интернет-ассоциации Украины" считают, что за подобными заявлениями скрывается желание властей создать в Украине своего рода аналог российского Роскомнадзора. То есть единый орган, который будет контролировать украинский Интернет, в частности, оперативно закрывать и блокировать любые нежелательные информационные ресурсы.

Сейчас в Украине никто не выполняет функции такого регулятора централизованно. Например, вопросом блокировки российских соцсетей "Вконтакте" и "Одноклассники" занимался Совет национальной безопасности, ряд Telegram-каналов сейчас пытается закрыть СБУ, а недавно районный суд столицы и вовсе по иску частного лица распорядился заблокировать 426 сайтов различной направленности.

Нынешний регулятор НКРСИ (Национальная комиссия по государственному регулированию в сфере связи и информатизации-ред.) фактически имеет очень ограниченные полномочия. Комиссия может только информировать провайдеров о необходимости закрытия доступа к определенным ресурсам.

"Если мы не будем сопротивляться, то такая вещь (аналог Роскомнадзора, - ред.) будет создана однозначно. Я думаю, что если бы не было сопротивления со стороны ИНАУ и общественности, то такой орган появился бы где-то в 2015 году", - сказал Максим Тульев.

Он также обращает внимание на то, что решение суда по анонимным Telegram-каналам просто технически невозможно выполнить украинским интернет-провайдерам. По словам члена правления ИнАУ, сложившаяся ситуация целенаправленно или случайно, но подводит всех провайдеров страны под уголовную ответственность за "неисполнение решения суда"."

Заместитель главы Цифрового комитета парламента Александр Федиенко выступает против любых блокировок в Интернете и не видит необходимости создавать "украинский Роскомнадзор". В качестве примера неэффективности такого регулятора депутат приводит ситуацию 2018 года, когда Роскомнадзор случайно заблокировал собственный сайт в борьбе с Telegram. Он предлагает другой способ борьбы с нежелательной информацией в Интернете.

"Украине нужен закон о перехвате трафика в сети, который позволил бы заморозить или закрыть любую информацию на момент рассмотрения дела в суде. Эта сфера сейчас вообще не регулируется законом", - сказал Федиенко.

В Государственной службе специальной связи РБК-Украина заявили, что пока не видят необходимости в создании нового регулирующего органа в сфере информационной безопасности.

"Нет необходимости создавать дополнительные органы. У нас достаточно регуляторов, которые могут четко настроить этот процесс: Совет национальной безопасности, СБУ, Министерство культуры и информационной политики", - уверен Виктор Жора.

Доктрина информационной безопасности Украины от декабря 2016 года предусматривает разработку правил блокировки вредоносных сайтов и страниц в социальных сетях. Однако они все равно нуждаются в регулировании и модернизации каждый раз для решения текущих задач, констатирует представитель Государственной службы специальной связи.

С середины 2019 года Украина семимильными шагами движется к цифровизации всей страны. Эта задача была объявлена новой властью одной из важнейших, в том числе и в борьбе с коррупцией. "Компьютер не берет взяток", - резонно заметил президент Владимир Зеленский.

С другой стороны, амбициозные цели предполагают наличие достаточных интеллектуальных и материальных ресурсов для защиты "цифрового государства". Семь лет противостояния с Российской Федерацией показали, что северный сосед не упустит возможности использовать даже малейшую уязвимость Украины в этой кибервойне.

Олег Черныш

Источник