Гості передачі «Ваша Свобода»: Валентин Петров, керівник служби з питань інформаційної безпеки апарату РНБО; Олександр Федієнко, голова правління Інтернет асоціації України (ІнАУ).
Масштабну кібератаку на мережі органів влади та корпоративні мережі зупинено. Про це повідомляють в уряді України. Напередодні про хакерський напад повідомила низка державних установ, банків, приватних компаній. На Чорнобильській АЕС на деякий час були змушені перевести частину радіаційного моніторингу в ручний режим. Вірус атакував мережі і за межами України – зокрема, в ЄС та у США. Що це було? Секретар РНБО України Олександр Турчинов вже заявив про російський слід. У самій Росії такі звинувачення не коментували. Там напередодні хакерської атаки зазнала мережа компаній «Роснєфть». В українській кіберполіції зазначають: модифікована версія вірусу Petya уражала двома способами – через фішинг та оновлення програмного забезпечення.
Олена Ремовська: Пане Петров, що наразі відомо РНБО про вчорашні атаки? Що за джерело було цього нападу? Якою була мета нападників?
Попри панічні настрої, які розганялися в соцмережах і ЗМІ, ситуація не така критична. Особливої шкоди завдати зловмисникам не вдалосяВалентин Петров
Валентин Петров: За наявною інформацією, об’єкти, які постраждали, достатньо відомі і достатньо серйозні. Це і банківська сфера, і органи державного управління, і об’єкти промисловості, тобто мова про обленерго. Попри панічні настрої, які розганялися і в соцмережах, і у ЗМІ, ситуація не така критична. Масоване ураження було, але особливої шкоди завдати зловмисникам не вдалося.
Офіційно задекларована версія – це отримання прибутку. Тобто зашифровані комп’ютери, треба було надіслати на відповідну адресу біткойни. Сума за один комп’ютер, так би мовити, викупу – близько 300 доларів. За даними Національної поліції, аж 28 осіб скористалися цією можливістю. Тобто прибуток зловмисників склав близько 9 тисяч доларів. Це прибуток неспівставний з витратами, які понесли зловмисники.
– При чому зловмисники начебто не збираються розшифровувати ті дані, які вони зашифрували, – попри те, що люди переказали гроші.
Вже є рецепт, як можна позбутися цього блокування. З технічної точки зору проблема вирішенаВалентин Петров
Валентин Петров: З одного боку, так, а з іншого – вже віднайдений спосіб шифрування. Насправді це блокування є достатньо ресурсномістким процесом – треба розібрати комп’ютер, зняти жорсткий диск. Але вже є в мережі інтернет рецепт, як можна позбутися цього блокування. З технічної точки зору проблема вирішена.
Ці події відбулися напередодні Дня Конституції. Сама назва вірусу вже каже про наявність певного політичного підтексту в нападахВалентин Петров
Ці події відбулися напередодні Дня Конституції. Сама назва вірусу вже каже про наявність певного політичного підтексту в цих нападах. Відбуваються насправді трагічні події – відбувається шалена ескалація подій на фронті, вчора зухвале вбивство одного з керівників розвідки, сьогодні у зоні АТО була підірвана машина зі співробітниками спецслужби. Йде системна кампанія по дестабілізації. Ці вірусні атаки чудово вкладаються у логіку дій нашого противника. Насправді така ж сама активізація була і в грудні 2016-го, і в грудні 2015-го. Дуже вдало підібраний час і об’єкти для атаки.
– Пане Петров, чи є докази того, що напад скоїли російські хакери?
І кіберполіція, і СБУ роблять все, що можливо. Процес йдеВалентин Петров
Валентин Петров: Я не можу розкривати все, оскільки йде слідство по попередніх атаках, яке просувається достатньо складно, але прогрес є. Взагалі злочин у сфері високих технологій – достатньо складно і криміналістичні особливості, які важко документувати. І кіберполіція, і СБУ роблять все, що можливо, але є насамперед певні ресурсні обмеження. Проте процес йде.
Якщо казати про грудневі атаки на фінансовий сектор, то у нас вже є конкретні прив’язки до конкретних джерел в РосіїВалентин Петров
Якщо казати про грудневі атаки на фінансовий сектор, то у нас вже є конкретні прив’язки до конкретних джерел в Росії. Зараз йде аналогічна робота і по атаках, що відбувалися вчора.
Попередньо оперативна інформація підтверджує, що це є також російський слідВалентин Петров
Я думаю, що найближчим часом ми вийдемо на конкретний результат, який можна буде представити суспільству. Але вже попередньо оперативна інформація, попередня оцінка підтверджує, що це є також російський слід.
– Пане Петров, наскільки на рівні держави розглядається можливість залучення талановитої молоді, молодих програмістів для протидії хакерським атакам?
Багато людей – і студентів, і представників ІТ-індустрії – на патріотичній основі допомагають державі, у тому числі і в подоланні наслідків кібератакВалентин Петров
Валентин Петров: Українські програмісти відомі. Ми маємо гарні наукові школи. Багато людей – і студентів, і представників ІТ-індустрії – щиро, на патріотичній основі допомагають державі, у тому числі і в подоланні наслідків кібератак.
Але є величезна проблема – на сьогоднішній день держава не може собі дозволити купити фахового програмістаВалентин Петров
Але є величезна проблема – на сьогоднішній день держава не може собі дозволити купити фахового програміста. Неспівставна зарплата, яка є у приватному секторі, з тим, що може запропонувати, наприклад, Державна служба з питань спеціального зв’язку. Програмісти, які є, працюють у вкрай складних умовах. Зарплата початкова лейтенанта Держспецзв’язку складає близько 4-5 тисяч гривень.
– Пане Федієнко, як Ви оцінюєте реакцію і держави, і корпоративних мереж, які зазнали хакерських атак, на напади напередодні?
Позитивний висновок, як на це відреагували кіберполіція, СБУ. Ці установи чітко реагують і дають громадянам та спеціалізованим установам порадиОлександр Федієнко
Олександр Федієнко: Позитивний висновок з приводу того, як на це відреагували державні спеціалізовані установи – кіберполіція, СБУ. Коли рік тому подібний вірус був атакований, ми не зробили цих висновків, тоді не було відповідних директив, інструкцій. Зараз ці установи чітко реагують і дають пересічним громадянам та спеціалізованим установам поради.
– Пане Федієнко, за Вашими даними, яка зараз ситуація з програмним забезпеченням в органах державної влади, наскільки дійсно дбають про кіберзахист своїх систем?
Олександр Федієнко: Програмне забезпечення Microsoft практично скрізь. Щоб таке програмне забезпечення ефективно працювало, повинні бути на підприємствах, установах відповідні фахівці або системні адміністратори, або інженери з кібербезпеки, які повинні досліджувати віруси, які генеруються у світі, та аналізувати, чи комп’ютери, програмне забезпечення або мережі будуть відбивати віруси чи ні, чи готові до таких атак чи ні. Якщо ж не готові, то робити відповідні дії.
ПОВНА ВЕРСІЯ ПРОГРАМИ: