Про небезпеку хакерських атак напередодні виборів в Україні останнім часом заговорили у різних відомствах – від РНБО і Служби безпеки України до Міністерства закордонних справ. Між тим, частина експертів із кібербезпеки висловлюють занепокоєння тим, що рівень захищеності об’єктів критичної інфраструктури в Україні не змінювався протягом останніх років
Про майже щотижневі кібератаки на Міністерство закордонних справ і занепокоєння станом безпеки об’єктів критичної інфраструктури України заявив очільник відомства Павло Клімкін. Про це він сказав під час Варшавського безпекового форуму 24 жовтня, передає «Інтерфакс».
На думку міністра, це питання особливо загострюється напередодні виборів президента та парламенту, які в Україні мають відбутися наступного року.
Раніше про щонайменше 35 хакерських атак за поточний рік повідомили в СБУ. За даними спецслужби, об’єктами таких дій були бази даних українських підприємств у галузі енергетики, транспорту та зв’язку, а також банків, що діють в Україні.
У свою чергу Рада національної безпеки та оборони минулого тижня заявила про створення міжвідомчої робочої групи для посилення режиму кібербезпеки системи «Вибори» та різних стратегічних об’єктів в Україні.
«Є обґрунтовані підстави вважати, що російське керівництво намагатиметься за будь-яку ціну використати виборчий процес для реалізації планів гібридної агресії проти нашої держави», – заявив тоді секретар РНБО Олександр Турчинов.
«Рівень базової безвідповідальності» і фішингові листи
Кібератаки проти України не з’явилися вчора і не зникнуть завтра – це реальність, в якій українці живуть вже кілька років, зауважує експерт «Лабораторії цифрової безпеки» Вадим Гудима.
Цифровий світ – єдиний, він об’єднаний, ми користуємося одними і тими ж системамиВадим Гудима
«Проблема в тому, що захищатися надзвичайно складно, атакувати набагато простіше. Цифровий світ – єдиний, він об’єднаний, ми користуємося одними і тими ж системами, і не важливо – це Україна, Росія чи США. При цьому в Україні, наскільки я можу судити, рівень базової безвідповідальності і небажання займатися захистом на кожному конкретному об’єкті, і відповідно – хронічне недофінансування інформаційних відділів, які мали б це робити, складає значно більшу проблему, ніж в середньому у США чи Західній Європі, хоча й вони під загрозою», – каже він.
Україна ж на ці виклики, на думку експерта, наразі реагує, в основному, створенням нових інституцій із незрозумілими повноваженнями і незрозумілою стратегією роботи.
«Поки що все обмежується заявами, створенням кіберцентрів, які незрозуміло чим будуть займатися, а не реальною повсякденною роботою із захисту наших інформаційних систем», – зазначає Гудима.
Схожу думку висловлює і Тетяна Попова, експерт зі стратегічних комунікацій організації «Інформаційна безпека», а в минулому – заступник міністра інформаційної політики. На її переконання, із 2014 року рівень цифрових загроз для українських систем не знижувався. Зокрема, Попова згадує злам сайтів ЦВК у 2014-му, а наступного року – систем електропостачання у низці регіонах, а причиною вразливості називає недбалість працівників стратегічних установ.
«Прикарпаттяобленерго» зламали через фішинговий лист, який надіслали у ворді, і який відкрив хтось зі співробітниківТетяна Попова
«Прикарпаттяобленерго» зламали через фішинговий лист, який надіслали у ворді, і який відкрив хтось зі співробітників. Так відключили ціле обленерго, і залишили жителів без електропостачання на деякий час», – зауважує вона.
Пізніше, каже експерт, хакери «Українського кіберальянсу» в рамках акції #fuckresponsibledisclosure змогли кілька разів зайти у системи атомної електростанції у Запоріжжі, а це може бути загрозою для великої кількості людей.
На її думку, для вирішення проблеми потрібно, з одного боку, збільшувати зарплату відповідальних за цифрову безпеку об’єктів критичної інфраструктури, а з іншого боку – посилювати відповідальність за недбалість, аж до кримінальної.
Жовтневі заяви про викриття російських хакерів
Останнім часом було кілька заяв із боку західних держав про ймовірну причетність російських хакерів до кібератак, скоєних на їхні інформаційні ресурси.
Зокрема, 4 жовтня у США звинуватили сімох співробітників зовнішньої розвідки Міністерства оборони Росії (ГРУ) в хакерських атаках та дезінформаційних операціях.Серед обвинувачених Олексій Моренець, Євген Серебряков, Іван Єрмаков, Артем Малишев, Дмитро Бадін, Олег Сотніков та Олексій Мінін.
Тоді ж МЗС Чехії висловило стурбованість діяльністю спецслужб Росії в країнах Європейського союзу.
А за день перед тим схожі заяви зробили Велика Британія, Нідерланди та Канада.
Британські аналітики заявили про підозру, що ГРУ стоїть за торішньою атакою BadRabbit проти міжнародного аеропорту в Україні та російських засобів інформації, так само, як і за нападом на Всесвітню антидопінгову агенцію у Швейцарії, а також до зламу електронних повідомлень Національного комітету Демократичної партії США, що зашкодило опонентці президента Дональда Трампа Гілларі Клінтон за тиждень до виборів 2016 року.
Міністр оборони Нідерландів Анк Бейлевелд оголосила, що їхні спецслужби за підтримки британських колег у квітні запобігли хакерській атаці чотирьох росіян на Організацію із заборони хімічної зброї.
У відповідь заступник міністра закордонних справ Росії Сергій Рябков заявив, що США вибрали «небезпечний шлях» і «навмисно розпалюють напруженість у відносинах між ядерними державами», звинувачуючи російську військову розвідку в здійсненні кібератак у всьому світі, а також закликав інші держави переглянути свої заяви на цю тему.