Україна стала полігоном для кіберзлочинності, втрачаючи дані та гроші

Спеціалісти радять захищатися перед наступом кіберзлочинності.

Земля перетворюється у величезний кібернетичний полігон, де хакери використовують атаки на об’єкти інфраструктури.

У грудні 2015 року була здійснена перша у світі вдала хакерська атака на об’єкти енергетики. Це було саме в Україні. Тоді кіберзлочинці знеструмили три енергопостачальні організації. Загалом постраждали близько 30 підстанцій, а майже 230 тисяч домівок та підприємств до шести годин залишалися без світла. Через рік менш масштабнішу атаку повторять уже в Києві, а за тиждень до цього "зламають" сайти Міністерства фінансів, Держказначейства та Пенсійного фонду.

"Ми зараз живемо в кібервійні, яка є однією з ознак гібридної війни. До 2014 року ми взагалі не стикалися з цією загрозою, такою кількістю кібератак, які ми зазнаємо зараз", - повідомив Віктор Жора, директор компанії з кібербезпеки.

Жора є співзасновником компанії, яка здійснювала безпеку серверів Центральної виборчої комісії під час хакерських атак у 2014 році. Тоді транзитний сервер втручався в українські вибори.

Цього тижня СБУ офіційно заявила, що у Москві планують втручатися у перебіг президентських виборів.

Кіберзлочин звучить ніби щось далеке, але тільки поки не втрутиться у реальне життя: обкраде рахунок, зірве авіапереліт, заблокує вас у ліфті, вимкнувши електрику, або розбалансує атомну електростанцію.

Спеціалісти вже створили спеціальну електронну карту, де показуються хакерські атаки. Цей процес називається DDOSS, що є спробою вплинути на роботу в обслуговуванні систем. Наприклад, штучне перевантаження фейковими дзвінками кол-центру поліції. Тоді реальний додзвонювач не зможе зателефонувати правоохоронцям повідомити про якусь небезпеку чи злочин.

"На мапі видно, що є певні точки, з яких відбуваються атаки. Наприклад,  видно атаку з Донецької області у бік Америки. DDOSS-атака, як правило, є прикриттям для серйозніших атак на інфраструктуру, на викрадання грошей", - наголошує Єгор Папишев, спеціаліст з кібербезпеки.

"Вразило те, що у нас дуже халатне ставлення у багатьох державних підприємствах, державних органах влади щодо організації безпеки своїх власних ресурсів. Вони не можуть захистити самих себе. Не кажу вже про ті дані, які в них є від громадян. Тобто персональні дані громадян", - пояснив він.

Це стосується даних від Держслужби з надзвичайних ситуацій, де розмістили схеми комунікацій кабелів зв’язку; "Енергоатому", де виклали документи стосовно доступу на територію атомної електростанції; водоканалу, де у вільному просторі є інформація щодо віддаленого керування подачі води. Відкриті дані знайшли на ресурсах Херсонської облради, Чернігівської обласної адміністрації, Донецької військово-цивільної адміністарції та Державного криміналістичного центру, який займається експертизами злочинів.

Цей перелік, кажуть активісти "Кіберальянсу", які якраз і об’єдналися для оборони лінії фронту в українському кіберпросторі, можна продовжувати незкінченно.

"Один з наших волонтерів виявив комп'ютер, який належить Головному управлінню Національної поліції у Київській області. Він пускає всіх без пароля в мережевий диск "obmen Marina" із 150 гігабайтами інформації обласної поліції. Разом з паролями, планами, протоколами, особистими даними поліцейських у вільному доступі", - повідомив спеціаліст.

"На жаль, дій, які вживаються як і власниками критичної інфраструктури, так і окремими державними установами, очевидно, недостатньо. Можливі виявлення вразливості, які знаходять "етичні" хакери, волонтери з кібербезпеки, це доводять", - розповів Віктор Жора.

Цього жовтня після сенсаційної атаки на комп’ютерні системи вірусом Petya, який паралізував 90% інфраструктури країни – від банків до аеропортів – у парламенті ухвалили закон "Про основні засади забезпечення кібербезпеки України". Проте ситуація в державі так і не змінилась.

"Етичні" хакери пояснюють: своєю акцією намагаються схилити чиновників нарешті виправляти дірки у безпеці комп’ютерних систем. Мовляв, краще зараз свідомо вказати на проблему, і, сподіватися, що її ліквідують, ніж братися за голову, коли на неї пролізуть кіберзлочинці.

Андрій Орляк

Залиште свій коментар