Первой целью станет связь: хакер рассказал, готова ли Украина к кибервойне с Россией

Виталий Семченко
Технологии
25,1 т.
Украина не готова к кибервойне с РФ

В ночь на 14 января Украину всколыхнула кибератака на правительственные веб-ресурсы – пострадали официальные страницы Минобразования, МИД, веб-портал Дія и еще около 70 сайтов. Аналогичная ситуация повторилась 17 января, когда неизвестные хакеры атаковали систему Prozorro и сайт райсуда Киева.

В службе спецсвязи и защиты информации констатируют, что это самая мощная атака за последние четыре года. Украинские военные и западные эксперты видят в этом российский след, а кибер-специалисты говорят о больших проблемах с безопасностью в государственном секторе. В частности, таким мнением в комментарии OBOZREVATEL поделился спикер Украинского киберальянса Андрей Баранович (известный как Шон Таунсенд). Далее приводим его прямую речь.

О проблемах в госсекторе

Недавние хакерские атаки в очередной раз доказывают, что в Украине нет системного подхода к вопросам кибербезопасности. Обсуждают это уже лет пять-шесть, тратятся миллионы долларов, но результатов по-прежнему нет. Та легкость, с которой взломщики смогли "положить" половину правительственных сайтов, говорит о том, что в этой области конь не валялся.

Шон Таунсенд

В результате атаки до сих пор "лежит" база Моторного страхового бюро и портал Дія, наблюдались перебои в работе систем судебной власти. В следующий раз целью хакеров может стать что угодно – к примеру, перестанут работать банкоматы или откажут внутренние базы МВД. Как результат – целые ведомства будут парализованы.

О цифровизации государства

В этот раз обошлось только дефейсами (тип атаки, при которой главная страница веб-сайта заменяется на другую. – Ред.). Это большая удача и напоминание, что кибербезопасностью нужно заниматься. Не фантазировать о каких-то кибервойсках, кибернато и прочих вещах, а заниматься самыми простыми вещами, частности, вовремя обновлять софт.

Цифровизация в понимании Министерства цифровой трансформации – весьма опасная затея. Их цель – Paperless, то есть перевод всего документооборота в электронный формат. Но так как государство не умеет строить системы и не хочет делать их надежными, то все это в итоге может закончиться очень плохо.

О российском вторжении

В случае широкомасштабного вторжения со стороны России первейшей целью будет связь. Целями также станут армия и спецслужбы и, возможно, атаки на банковскую систему, на критическую инфраструктуру, чтобы вызвать панику среди населения и разрушить взаимодействие.

Насколько готовы власти? Российские спецслужбы чувствуют себя в украинских сетях как у себя дома. Потому что инциденты не расследуются должны образом, системы не защищаются. И за последние 5-6 лет принципиально ничего не поменялось. Где-то что-то улучшилось, где-то осталось на том же уровне, где-то стало хуже. Но именно принципиальных отличий нет. Я не знаю, насколько готовы ВСУ к агрессии, но по части кибер ничего толком не поменялось.

В Microsoft прокомментировали кибератаку на сайты правительства Украины

К слову, бывший премьер-министр Швеции Карл Бильдт считает, что кибератака на украинские правительственные сайты подтверждает подготовку России к крупномасштабной агрессии против Украины. По его словам, хакеры могли установить вредоносное программное обеспечение, которое в определенный момент по команде уничтожит все критически важные электронные системы страны.

Что было раньше?

В ночь на 14 января хакеры взломали сайты украинских министерств и государственных структур. На них они оставили сообщения на русском, украинском и польском языках о якобы сливе личных данных в сеть. Не работали сайты нескольких министерств – образования и науки, иностранных дел, аграрной политики, а также Государственной службы по чрезвычайным ситуациям, Нацполиции, Дії и другие.

Атака на сайт Минобразования.

Центр стратегических коммуникаций считает, что за атакой стоит Россия. Эксперты связали ее с недавним поражением Кремля на переговорах по поводу будущего сотрудничества Украины с НАТО. О причастности российских спецслужб говорят и в СБУ.

В Госспецсвязи рассказали, что киберпреступники использовали вайпер – программу для удаления информации без возможности дальнейшего ее восстановления. На сегодня 95% вебресурсов уже возобновили свою работу. Однако специалисты подчеркнули, что эта масштабная атака была значительной – некоторые государственные сайты хакеры уничтожали вручную.

Как сообщал OBOZREVATEL, украинские страховые компании приостановили оформление электронных полисов автогражданки. Это связано со сбоем баз данных Моторного страхового бюро после масштабной кибератаки на госорганы Украины.