Україна стала полігоном для кіберзлочинності, втрачаючи дані та гроші

Спеціалісти радять захищатися перед наступом кіберзлочинності.

Земля перетворюється у величезний кібернетичний полігон, де хакери використовують атаки на об’єкти інфраструктури.

У грудні 2015 року була здійснена перша у світі вдала хакерська атака на об’єкти енергетики. Це було саме в Україні. Тоді кіберзлочинці знеструмили три енергопостачальні організації. Загалом постраждали близько 30 підстанцій, а майже 230 тисяч домівок та підприємств до шести годин залишалися без світла. Через рік менш масштабнішу атаку повторять уже в Києві, а за тиждень до цього "зламають" сайти Міністерства фінансів, Держказначейства та Пенсійного фонду.

"Ми зараз живемо в кібервійні, яка є однією з ознак гібридної війни. До 2014 року ми взагалі не стикалися з цією загрозою, такою кількістю кібератак, які ми зазнаємо зараз", - повідомив Віктор Жора, директор компанії з кібербезпеки.

Жора є співзасновником компанії, яка здійснювала безпеку серверів Центральної виборчої комісії під час хакерських атак у 2014 році. Тоді транзитний сервер втручався в українські вибори.

Цього тижня СБУ офіційно заявила, що у Москві планують втручатися у перебіг президентських виборів.

Кіберзлочин звучить ніби щось далеке, але тільки поки не втрутиться у реальне життя: обкраде рахунок, зірве авіапереліт, заблокує вас у ліфті, вимкнувши електрику, або розбалансує атомну електростанцію.

Спеціалісти вже створили спеціальну електронну карту, де показуються хакерські атаки. Цей процес називається DDOSS, що є спробою вплинути на роботу в обслуговуванні систем. Наприклад, штучне перевантаження фейковими дзвінками кол-центру поліції. Тоді реальний додзвонювач не зможе зателефонувати правоохоронцям повідомити про якусь небезпеку чи злочин.

"На мапі видно, що є певні точки, з яких відбуваються атаки. Наприклад,  видно атаку з Донецької області у бік Америки. DDOSS-атака, як правило, є прикриттям для серйозніших атак на інфраструктуру, на викрадання грошей", - наголошує Єгор Папишев, спеціаліст з кібербезпеки.

"Вразило те, що у нас дуже халатне ставлення у багатьох державних підприємствах, державних органах влади щодо організації безпеки своїх власних ресурсів. Вони не можуть захистити самих себе. Не кажу вже про ті дані, які в них є від громадян. Тобто персональні дані громадян", - пояснив він.

Це стосується даних від Держслужби з надзвичайних ситуацій, де розмістили схеми комунікацій кабелів зв’язку; "Енергоатому", де виклали документи стосовно доступу на територію атомної електростанції; водоканалу, де у вільному просторі є інформація щодо віддаленого керування подачі води. Відкриті дані знайшли на ресурсах Херсонської облради, Чернігівської обласної адміністрації, Донецької військово-цивільної адміністарції та Державного криміналістичного центру, який займається експертизами злочинів.

Цей перелік, кажуть активісти "Кіберальянсу", які якраз і об’єдналися для оборони лінії фронту в українському кіберпросторі, можна продовжувати незкінченно.

"Один з наших волонтерів виявив комп'ютер, який належить Головному управлінню Національної поліції у Київській області. Він пускає всіх без пароля в мережевий диск "obmen Marina" із 150 гігабайтами інформації обласної поліції. Разом з паролями, планами, протоколами, особистими даними поліцейських у вільному доступі", - повідомив спеціаліст.

"На жаль, дій, які вживаються як і власниками критичної інфраструктури, так і окремими державними установами, очевидно, недостатньо. Можливі виявлення вразливості, які знаходять "етичні" хакери, волонтери з кібербезпеки, це доводять", - розповів Віктор Жора.

Цього жовтня після сенсаційної атаки на комп’ютерні системи вірусом Petya, який паралізував 90% інфраструктури країни – від банків до аеропортів – у парламенті ухвалили закон "Про основні засади забезпечення кібербезпеки України". Проте ситуація в державі так і не змінилась.

"Етичні" хакери пояснюють: своєю акцією намагаються схилити чиновників нарешті виправляти дірки у безпеці комп’ютерних систем. Мовляв, краще зараз свідомо вказати на проблему, і, сподіватися, що її ліквідують, ніж братися за голову, коли на неї пролізуть кіберзлочинці.

Андрій Орляк

Залиште свій коментар

Наступна публікація