Першою ціллю стане зв'язок: хакер розповів, чи готова Україна до кібервійни з Росією

Україна не готова до кібервійни з РФ

У ніч проти 14 січня Україну сколихнула кібератака на урядові вебресурси – постраждали офіційні сторінки Міносвіти, МЗС, вебпортал Дія та ще близько 70 сайтів. Аналогічна ситуація повторилася 17 січня, коли невідомі хакери атакували систему Prozorro і сайт райсуду Києва.

У Держслужбі спецзв'язку та захисту інформації констатують, що це найпотужніша атака за останні чотири роки. Українські військові та західні експерти бачать у цьому російський слід, а кіберфахівці говорять про великі проблеми з безпекою у державному секторі. Зокрема, такою думкою у коментарі OBOZREVATEL поділився речник Українського кіберальянсу Андрій Баранович (відомий як Шон Таунсенд). Далі наводимо його пряму мову.

Про проблеми у держсекторі

Нещодавні атаки хакерів укотре доводять, що в Україні немає системного підходу до питань кібербезпеки. Обговорюють це вже років п'ять-шість, витрачаються мільйони доларів, але результатів досі немає. Та легкість, з якою зломщики змогли "покласти" половину урядових сайтів, свідчить, що у цій галузі кінь не валявся.

Шон Таунсенд

Внаслідок атаки досі "лежить" база Моторного страхового бюро та портал Дія, спостерігалися перебої у роботі систем судової влади. Наступного разу ціллю хакерів може стати будь-що – наприклад, перестануть працювати банкомати або відмовлять внутрішні бази МВС. Як результат – цілі відомства будуть паралізовані.

Про цифровізацію держави

Цього разу обійшлося тільки дефейсами (тип атаки, за якої головна сторінка вебсайту замінюється на іншу. – Ред.). Це великий успіх і нагадування, що кібербезпекою потрібно займатися. Не фантазувати про якісь кібервійська, кібернато та інші речі, а займатися найпростішими речами – зокрема, вчасно оновлювати софт.

Цифровізація у розумінні Міністерства цифрової трансформації – дуже небезпечна затія. Їхня ціль – Paperless. Тобто переведення всього документообігу в електронний формат. Але оскільки держава не вміє будувати системи і не хоче робити їх надійними, то все це може закінчитися дуже погано.

Про російське вторгнення

У разі широкомасштабного вторгнення із боку Росії найпершою ціллю буде зв'язок. Цілями також стануть армія та спецслужби. І, можливо, атаки на банківську систему, на критичну інфраструктуру, щоб викликати паніку серед населення та зруйнувати взаємодію.

Наскільки готова влада? Російські спецслужби почуваються в українських мережах як у себе вдома. Тому що інциденти не розслідуються належним чином, системи не захищаються. І за останні 5-6 років принципово нічого не змінилося. Десь щось покращилося, десь залишилося так само, десь стало гірше. Але саме принципових відмінностей немає. Я не знаю, наскільки готові ЗСУ до агресії, але щодо кібер нічого до пуття не змінилося.

У Microsoft прокоментували кібератаку на сайти уряду України

До речі, колишній прем'єр-міністр Швеції Карл Більдт вважає, що кібератака на українські урядові сайти підтверджує підготовку Росії до великомасштабної агресії проти України. За його словами, хакери могли встановити шкідливе програмне забезпечення, яке у певний момент по команді знищить усі критично важливі електронні системи країни.

Що було раніше?

У ніч проти 14 січня хакери зламали сайти українських міністерств та державних структур. На них вони залишили повідомлення російською, українською та польською мовами про нібито злив особистих даних у мережу. Не працювали сайти кількох міністерств – освіти та науки, закордонних справ, аграрної політики, а також Державної служби з надзвичайних ситуацій, Нацполіції, Дії та інші.

Атака на сайт Міносвіти.

Центр стратегічних комунікацій вважає, що за атакою стоїть Росія. Експерти пов'язали її з нещодавньою поразкою Кремля на переговорах щодо майбутньої співпраці України з НАТО. Про причетність російських спецслужб говорять і в СБУ.

У Держспецзв'язку розповіли, що кіберзлочинці використовували вайпер – програму для видалення інформації без подальшого її відновлення. На сьогодні 95% вебресурсів уже відновили свою роботу. Проте фахівці наголосили, що ця масштабна атака була значною – деякі державні сайти хакери знищували вручну.

Як повідомляв OBOZREVATEL, українські страхові компанії призупинили оформлення електронних полісів автоцивілки. Це пов'язано зі збоєм баз даних Моторного страхового бюро після масштабної кібератаки на держоргани України.