3 мая 2021 
adminGWP 
Экспeрты рaсскaзaли, нaскoлькo измeнилaсь ситуaция в сфeрe кибeрбeзoпaснoсти в Укрaинe пoслe мaсштaбнoй aтaки вирусa-шифрoвaльщикa NotPetya в 2017-м
Фeдeрaльнoe бюрo рaсслeдoвaний СШA, Aгeнтствo пo кибeрбeзoпaснoсти и бeзoпaснoсти инфрaструктуры (CISA) и Упрaвлeниe дирeктoрa нaциoнaльнoй рaзвeдки (DNI) сдeлaли сoвмeстнoe зaявлeниe o мaсштaбнoй кибeрaтaкe нa прaвитeльствeнныe структуры. В тo жe врeмя спeцслужбы нe утoчнили, ктo зa нeй стoит. Чтобы рaсслeдoвaния сфoрмирoвaли кooрдинaциoнную группу пo кибeрбeзoпaснoсти (UCG), a фeдeрaльным грaждaнским aгeнтствaм пoручили нeмeдлeннo oтключиться oт прoгрaммы Orion oт SolarWinds.
Нeскoлькими оглянуться не успеешь рaнee o тoм, чтo имeннo чeрeз эту прoгрaмму — Orion — xaкeры пoлучили дoступ к прaвитeльствeнным структурaм, писaли aмeрикaнскиe СМИ. И дa – aтaку связывaют с дeятeльнoстью xaкeрскoй группы APT29 или — или Cozy Bear, кoтoрую oбвиняют в связяx сo службoй внeшнeй рaзвeдки РФ.
Итaк, нaпрaшивaeтся мнoгo вoпрoсoв o тoм, кaк нa этoм фoнe выглядит Укрaинa, в чaстнoсти, чтo измeнилoсь зa три гoдa в сoстoянии нaшeй кибeрбeзoпaснoсти пoслe рaзрушитeльнoй aтaки вирусa NotPetya в 2017 гoду? Кaкиe вывoды сдeлaны, выстрoeнa ли мoщнaя эшeлoнирoвaннaя кибeрoбoрoнa укрaинскoй энeргeтики, трaнспoртa, вoдoснaбжeния, финaнсoвoгo сeктoрa, тeлeкoммуникaций, гoсудaрствeнныx учрeждeний?
НЫНEШНEE Чепэ В США ОТЧАСТИ ПОХОЖЕ НА АТАКУ ВИРУСА-ШИФРОВАЛЬЩИКА 2017 Годы В УКРАИНЕ
Этот вирус три возраст назад сильно «тряхнул» Украину: блокировал приступ к жестким дискам и полностью останавливал работу на правах отдельных компьютеров, так и целых сетей, в частности украинского правительства, «Ощадбанка», «Укртелекома», а в свой черед десятка других государственных и частных учреждений. В общей сложности изо-за NotPetya тогда пострадали 6 энергетических компаний, 2 аэропорта, 22 украинских баночка, 6 госпиталей в Киеве, банкоматы, терминалы, паче 300 компаний частных предпринимателей.
«Точно в) такой степени же, как и в случае с NotPetya, взламывание начался с поставщика программного обеспечения. Такие атаки называются supply chain — налет на цепь поставок», — рассказывает Укринформу Вотан из соучредителей «Украинского Кибер Альянса» Андрюха Баранович (известный как Шон Таунсенд).
«Хакеры применили этакий же вектор атаки, как с NotPetya, да что вы?, это когда ломают не напрямую виды атаки, а поставщика, возможно, не первого уровня, а второго либо третьего… Когда они находят кого-так наименее защищенного в цепочке, — взламывают его и двигаются объединение цепочке все выше и выше», — дополнил коллегу консультант по кибербезопасности Константин Корсун.
Скорее вспомнив об ужасе и хаосе 2017 лета, связанном с вирусом NotPetya, спрашиваем у экспертов: сделала ли Украины какие-ведь выводы после трехлетней давности масштабной кибератаки, научилась ли себя покровительствовать?
ЕСЛИ ДАЖЕ США НЕ СМОГЛИ Кстати ПРЕДОТВРАТИТЬ АТАКУ, ТО УКРАИНА…
По части словам Андрея Барановича, в том, почто в Украине называется «кибербезопасностью», ничегошеньки практически не меняется десятилетиями. Также, в последнее время об этом стали с лишком говорить, и даже выделяются какие-в таком случае бюджеты, но деньги идут возьми непонятные с точки зрения эксперта проекты. «Ни одна налет, ни один случай кибершпионажа alias диверсии толком не расследован. Кто такой-то, возможно, сделал выводы, кто именно-то нет, но даже разве что-то улучшается, то сие происходит чуть ли не назло, а не благодаря государственной политике, — отмечает соучредитель «Кибер Альянса».
Некто говорит, что если даже США со своими спецслужбами, чудесно подготовленными специалистами и многомиллиардными бюджетами без- смогли предотвратить утечку из государственных систем в результате атаки, которая началась до этого времени в марте и продолжалась девять месяцев без исключения, то уж Украина… «Автор этих строк не готовы, хотя угроза у нас боле. Потому что, в отличие от США, в Украине РФ далеко не стесняется в средствах. Чтобы начать надумать существующие проблемы, для начала желательно бы признать факт их существования», — добавил Баранович.
«Сверх обид, — подхватывает Константин Корсун, — так в вопросе киберзащиты мы еще ходим в шкурах, с длинными бородами, лохматые, во только вчера костер научились сажать, хотя колесо еще не изобрели. А американцы поуже летают на космических кораблях».
«Сие для общего понимания, где получай этом фоне находится Украина. Так есть по уровню киберграмотности, киберразвитости, сотрудничества профессионального сообщества с властью — как не бывало смысла не то, что сличать, а вообще говорить об этом, — утверждает киберэксперт. — В Штатах сделано как минимум лет 15-20 сим занимаются. Там существуют кибервойска, позднее есть киберкомандование, кибергенералы, продятся соответствующие спецоперации. А у нас? Неужли, есть небольшая каста «кибербезопасников» — людей, которые проводят конференции, пытаются стукнуть до «бородатых и косматых» позарез важные вещи, мол, существует переплет киберзащиты, надо что-то делать выбор. Но, к сожалению, их или неважный (=маловажный) слышат, или просто отказываются ценить. Ant. отрицать существование такой проблемы».
(само собой) разумеется, какие-то частные компании, организации, госучреждения стали разделять этому вопросу больше внимания, боле учитывать безопасность. Но о чем-так конкретно по этому поводу быть в ударе трудно. «На сегодняшний погода могу только свои интуитивные впечатления показать, поскольку ни официальной статистики, ни какой-никакой-либо другой информации просто кого и след простыл», — утверждает г-н Корсун.
Он вспоминает, как прежде «Кибер Альянс» боролся из-за улучшение ситуации с безопасностью в украинских госструктурах, выявлял уязвимости в их сетях и ставил в пресловутость об этом как сами ведомства, (до и общество. Но после того, равно как на хакеров завели уголовное процесс, мол, якобы они сломали информационную систему аэропорта Одессы по осени 2019 года (Напомним. На электротабло аэропорта вместо информации о рейсах появились изображения экоактивистки Греты Тунберг и неприличная эпитафия на английском языке, однако участники «Хохлацкий киберальянса» отвергли свою сопричастие, заявив, что, наоборот, задолго до самого этого события предупреждали руководство аэропорта об уязвимости в его компьютерной системе. — Ред.) — «Кибер Коалиция» отказались от сотрудничества с государством. «Истечении (года) этого вся информация о фактическом состоянии защищенности критической инфраструктуры по новой ушла в тень», — убеждает Корсун. И добавляет: «Вслед за то, что вдруг были сломаны системы, реестры и произошла лекаж информации никто не несет ответственности. У нас в законе об основах кибербезопасности Украины прописано, почто ответственность несет руководитель организации, так какую именно ответственность — не сказано».
Уже одна проблема — подведомственность. В уже упомянутом законе прописано, в чем дело? за кибербезопасность в Украине отвечают девять основных субъектов, в частности, сие Кабмин, Нацполиция, СБУ, Госспецсвязь, Минобороны, Нацбанк и прочие. Но на самом деле, говорит дока, — никто. «Полномочия всех органов рассеяны. В результате — иначе говоря никто не отвечает за определенные вопросы, alias, наоборот, органы начинают конкурировать промежду собой», — отметил Корсун.
Напоследках, продолжил он, у нас до этих пор нет единого координационного центра, кой был бы двигателем изменений и был бы заинтересован в результате. «У нас ни слуху стратегии кибербезопасности, а принять этот сертификат должны были еще в прошлом году. Неотложно говорят, эта стратегия может народиться в марте 2021-го. Ну, будущее покажет», — добавляет эксперт.
Тем не менее, мы понимаем, что ввиду описанного сверх конфликта между Киберальянсом и государством, баять о гарантированной беспристрастности в этом случае нам маловыгодный приходится. Поэтому идем дальше.
А Который ЗА НЕЕ, ЗА КИБЕРБЕЗОПАСНОСТЬ У НАС ОТВЕЧАЕТ? Шишка на ровном месте?
Операционный директор 10Guards Виташа Якушев считает, что кибербезопасность — сие непрерывный процесс, зафиксировать его картина на одном уровне невозможно, а вследствие того что и сказать однозначно также невозможно. «В государстве приняты отдельные люди законы, которые должны помогать развитию киберзащиты, возобновлена работа государственных структур, которые должны насаждать стандарты кибербезопасности (например, Национальный четырехкоординационный центр кибербезопасности (НКЦК) при СНБО). А отсутствие ответственности и высокий уровень коррупции судебной системы привели к тому, почто максимум, что делают в госструктурах — сие формальное выполнение порой устаревших законов и требований», — даю голову на отсечение он.
Господин Якушев подтвердил, зачем есть некоторые госструктуры, как статут ведущие хозяйственную деятельность, которые в сущности занимаются проблемой киберзащиты. Но таких госкомпаний дупелину мало. Зато, если говорить о защите объектов критической инфраструктуры (токи, транспорт, водоснабжение, финансовый сектор, телекоммуникации), в таком случае убеждает эксперт, уже несколько планирование этот вопрос не закрыт, поелику что на первом месте малограмотный защита страны, а передел зон влияния нате крупный бизнес. «Есть будь здоров компаний, подпадающих под определение объектов критической инфраструктуры — сие крупные частные компании. Надежда получай то, что эти компании, понимая велико что киберзащиты, внедряют у себя процессы управления кибербезопасностью. Для госукомпании надежды мало, пока маловыгодный изменится ответственность руководителей этих организаций следовать халатное отношение к кибербезопасности».
Правило, КОТОРЫЙ ТОЛЬКО ГОТОВЯТ, И ДАННОСТЬ, О КОТОРОЙ Испокон (веков ИЗВЕСТНО
Недавно Сахно Федиенко, народный депутат, председатель подкомитета численный инфраструктуры, электронных коммуникаций и смарт-инфраструктуры объявил о разработке соответствующего законопроекта. И безлюдный (=малолюдный) только.
«Комитет по вопросам дигитальный трансформации сейчас разрабатывает новый капитулярий. Ant. преступление о кибербезопасности и закон о критической инфраструктуре (Что же касается законодательства о критической инфраструктуре — дотоле Минэкономики разработало законопроект, который подолгу обсуждался и внесен в ВР в конце каденции 8 созыва. Да он считается отклоненным. — Ред.) . Я считаю, будто должностные лица, которые пришли сп на объекты критической инфраструктуры, должны переть ответственность за утечку данных. Сии изменения мы обязательно внесем в законы», — сообщил Федиенко.
Нравоучение напрашивается и он очевиден. Несмотря бери всю секретность указанной сферы, ведь о чем в США публично говорить разрешено, свидетельствует: в стране действует разветвленная концепция киберзащиты, где каждое звено знает свою задачу и руководствуется соответствующими законами и инструкциями. В Украине подобного и вблизи не видно. В подкомитете парламента только лишь разрабатывают некий закон, который ой ли ли способен перекрыть всю массу проблем, накопившихся в сфере кибербезопасности. Сие уже не говоря о том, словно законы у нас разрабатывают и принимают годами. В лоне тем есть данность, которая невыгодный подлежит сомнению: современная война — сие война, прежде всего, компьютерных сетей, а малограмотный танковых армий.
Хотелось бы известиться, что об этом думают тёта, кто прямо причастен к этой сфере.
Слава Лискович. Киев
P.S. ДЕСЯТЬ СОВЕТОВ Соответственно КИБЕРЗАЩИТЕ, ИЛИ «НЕ Пошел КАКУ»
Как известно, киберпреступники атакуют далеко не только крупные компании или правительственные сайты. Вот п о киберзащита нельзя забывать и рядовым гражданам. Охрана от киберугроз теперь касается каждого. Тем не менее могут быть похищены как файлы с компьютера, которыми вслед за этим могут шантажировать, так и пароли и коды банковских карточек. В свое перфект Константин Корсун сформулировал золотое шаблон безопасности: не переходить по сомнительным ссылкам, а подле необходимости — проверять их антивирусными программами: «Никак не тычет каку. Do not click shit. Маловыгодный надо сразу давить на ссылку, вы пришло, особенно из неизвестного источника. Хоть если вам пишет знакомое ряшка — ее аккаунт могут сломать и заниматься фишинговые сообщения. Главное правило — (пре)бывать подозрительным и сомневаться, особенно если вас предлагают что-то бесплатно».
Следственно, приводим десять основных советов ото экспертов для нас, обычных людей, до киберзащиты:
- Иметь в компьютере и смартфоне антивирусное программное заклад, периодически обновлять его.
- Для различных ресурсов попользовать различные сложные пароли (электронная связь, соцсети и т.п.), периодически менять их. Безвыгодный пользоваться генераторами паролей.
- По внутренние резервы установить двухфакторную аутентификацию в соцсетях и сервисах.
- Держать резервную копию важной информации, поберегать ее без доступа к интернету.
- Малограмотный открывать приложения к письмам от незнакомых адресатов, мало-: неграмотный переходить по ссылкам. А если через знакомых, то внимательно проверять хуй открытием.
- Не оставлять на ненадежных сайтах приманка персональные данные (номер банковской карточная игра и ее PIN-код, адрес электронной почты, закидон телефона и т.д.), не сообщать сии данные по телефону.
- Не огрызаться на звонки с неизвестных номеров, особенно зарубежных. Неважный (=маловажный) звонить на номера, указанные в смс-сообщениях о выигрыше призов, ревниво большой распродаже или акции.
- Прежде всего чем посетить сайт или переступить по ссылке, удостовериться в надежности сего ресурса.
- Не устанавливать программное выдача, в надежности или происхождении которого лопать сомнения.
- Осуществлять периодические платежи (коммунальные сервис, покупки в интернет-магазинах) только путем надежные сервисы.
Категория: