_Добавить публикацию в закладкиЭксперты по кибербезопасности прогнозируют усиление хакерских атак в Украине во время выборов в 2019 году. Как страна намерена им противостоять, и откуда ждет помощи?
Попытки вмешательства в работу серверов Центральной избирательной комиссии (ЦИК), а также в украинскую транспортную, энергетическую, финансовую системы, были зафиксированы одновременно с аннексией Крыма и поддержкой Россией сепаратистов на востоке Украины. Самые серьезные последствия имел вирус NotPetya летом 2017 года, нанесший почти 2 млрд гривен убытков, уничтоживший информацию на сотнях тысяч персональных и корпоративных компьютерах. Как это могло произойти? Подозрение пало на российских хакеров.
Кибергруппы быстрого реагирования
Киберзащиту украинских государственных учреждений, военных и промышленных объектов обеспечивает Совет национальной безопасности и обороны страны (СНБО), говорит в интервью DW Валентин Петров, руководитель службы по вопросам информационной безопасности Аппарата СНБО. По его словам, безопасность выборов в Украине — принципиальный вопрос для его организации, особенно на фоне последних попыток повлиять на выборы в США или на британский референдум по выходу из ЕС.
Как рассказал Валентин Петров, при Совбезе работает национальный координационный центр кибербезопасности. В нем представлены полиция, все службы разведки страны, СБУ, прокуратура — всего десять ведомств. «Но всем структурам, которым нужна защита от кибератак, мы даем в помощь также специалистов Государственной службы специальной связи и защиты информации. Именно она администрирует всю систему кибербезопасности Украины, — говорит Петров. — У них есть команда быстрого реагирования на кибератаки — CERT.UA (Computer emergency team). Команда выполняет важную, чисто инженерную работу, и, обнаружив атаку или вирус, тут же оповещает об угрозе другие CERT-ы».
Люди из CERT.UA — непубличные. Как сообщил Валентин Петров, до недавнего времени в Украине была лишь одна команда CERT, но в начале 2019 года их будет около десяти: для транспорта, военных, полиции, других служб. Модернизация киберзащиты, обучение персонала стоят дорого. Назвать сумму вложенных в модернизацию CERT бюджетных и партнерских средств Валентин Петров не готов. Но, говорит, если раньше команда быстрого реагирования оповещала о 100-200 случаях опасной киберактивности в день, то сегодня, после обновления, предотвращаются десятки тысяч попыток.
Бреши в системе кибербезопасности
Консультант Школы цифровой безопасности общественной организации «Интерньюз» Павел Белоусов ставит под сомнение успех государственных средств и методов киберзащиты в 2017 году. Ведь вирус NotPetya парализовал работу киевского аэропорта «Борисполь», «Ощадбанка», нарушил движение поездов Киевского метрополитена, «положил» сайт Национальной полиции. По словам Белоусова, от вируса пали корпоративные сети, в которых использовались бесплатные пиратские программы Windows, или же те, которые соединяли ПК, оснащенные одной купленной программой.
«Ломаные» программы не обновляются через интернет, и ПК, на которых они установлены, подвержены вирусам. Если бы организации или частные пользователи за два месяца до этих событий обновили свою систему Windows, они были бы защищены, — рассказывает Павел. — Мой совет — пользоваться только лицензионным продуктом и установить автоматическое обновление».
Напрасной тратой времени считает Павел и разработку законопроекта №6688 в Верховной раде, который должен позволить блокировать по решению судов сайты, подозреваемые в распространении дезинформации и с которых осуществляются кибератаки. Ведь они происходят стремительно, и суд просто не успеет принять решение, делится мнением эксперт. К тому же домен сайта или IP-адрес можно перерегистрировать за минуты и обойти блокировки.
Человеческий фактор в системе кибербезопасности
«Вы слышали, возможно, как подделали сайт НАЗК (Нацагентство по вопросам предотвращения коррупции), куда чиновники по ошибке сдавали свои налоговые декларации. Кто-то создал его как фишинговый. Адрес официального сайта gov.ua, а это был org.ua. Его заблокировали, но он открылся на net.ua и долго работал. Похоже, есть люди, которые хотели доказать, что с кибербезопасностью в стране плохо», — говорит Павел Белоусов.
По его мнению, отлично, что государство на своем уровне заботится о безопасности и привлекает партнеров. Но он полагает, что нужно больше внимания уделять обучению людей быстрому реагированию на нужды времени. В пример Павел приводит историю, как одно из подразделений Вооруженных сил Украины получило новое оборудование с установленными «по умолчанию» паролями. По инструкции их нужно немедленно заменить после установки техники. Письмо к вышестоящим армейским органам с запросом на разрешение сменить пароль гуляло по кабинетам неделями.
«За это время через интернет с этим оборудованием можно было сделать что угодно. Можно иметь отличное оборудование для мониторинга или других целей, — рассуждает Павел. — Но важно обучать организации действовать так, чтобы разрешение на смену дефолтного пароля не отнимало драгоценного времени. А технологии не стоят на месте. Это бесконечные игры в кошки-мышки».
Помощь США в предотвращении кибератак во время выборов
Для того чтобы пресечь попытки вмешательства извне в парламентские и президентские выборы в Украине, Соединенные Штаты с 2017 года уже выделили Киеву 10 миллионов долларов. Это средства на техническую поддержку ЦИК, избирательных участков, проекты по наблюдению за подготовкой и ходом выборов в 2019 году. Об этом сообщили в посольстве США в Украине, отвечая на запрос DW.
Кроме того, партнерами Киева по обеспечению кибербезопасности в ходе выборов стали также Трансатлантическая комиссия (ТК) и Атлантический совет, который возглавляет Джон Хербст, бывший посол США в Украине. Он сообщил DW о создании совместной с Киевом рабочей группы для мониторинга и помощи в нивелировании иностранного вмешательства в президентские выборы в Украине.
«Это отнюдь не политическое заявление. Возглавляет группу Дэвид Крамер, бывший заместитель госсекретаря США по вопросам демократии и прав человека, с огромным опытом работы в Восточной Европе и Евразии. Мы ожидаем основных попыток вмешательства со стороны Москвы, но не отбрасываем и другие попытки», — сообщил экс-посол Хербст.
В рабочую группу, по его словам, входит отдел по борьбе с дезинформацией под руководством чешского эксперта Якуба Каленски, отдел оценки активности российской армии и ВМФ во главе с экспертом киевского Центра Разумкова Алексеем Мельником. Будет в составе рабочей группы и команда специалистов по кибербезопасности. Уже в начале декабря, планирует Хербст, группа полностью должна заработать.
