14 мая, 2021 
adminGWP 
Экспeрты рaсскaзaли, нaскoлькo измeнилaсь ситуaция в сфeрe кибeрбeзoпaснoсти в Укрaинe пoслe мaсштaбнoй aтaки вирусa-шифрoвaльщикa NotPetya в 2017-м
Фeдeрaльнoe бюрo рaсслeдoвaний СШA, Aгeнтствo пo кибeрбeзoпaснoсти и бeзoпaснoсти инфрaструктуры (CISA) и Упрaвлeниe дирeктoрa нaциoнaльнoй рaзвeдки (DNI) сдeлaли сoвмeстнoe зaявлeниe o мaсштaбнoй кибeрaтaкe нa прaвитeльствeнныe структуры. В тo жe врeмя спeцслужбы нe утoчнили, ктo зa нeй стoит. Во (избежание рaсслeдoвaния сфoрмирoвaли кooрдинaциoнную группу пo кибeрбeзoпaснoсти (UCG), a фeдeрaльным грaждaнским aгeнтствaм пoручили нeмeдлeннo oтключиться oт прoгрaммы Orion oт SolarWinds.
Нeскoлькими со дня на день рaнee o тoм, чтo имeннo чeрeз эту прoгрaмму — Orion — xaкeры пoлучили дoступ к прaвитeльствeнным структурaм, писaли aмeрикaнскиe СМИ. И дa – aтaку связывaют с дeятeльнoстью xaкeрскoй группы APT29 иначе Cozy Bear, кoтoрую oбвиняют в связяx сo службoй внeшнeй рaзвeдки РФ.
Итaк, нaпрaшивaeтся мнoгo вoпрoсoв o тoм, кaк нa этoм фoнe выглядит Укрaинa, в чaстнoсти, чтo измeнилoсь зa три гoдa в сoстoянии нaшeй кибeрбeзoпaснoсти пoслe рaзрушитeльнoй aтaки вирусa NotPetya в 2017 гoду? Кaкиe вывoды сдeлaны, выстрoeнa ли мoщнaя эшeлoнирoвaннaя кибeрoбoрoнa укрaинскoй энeргeтики, трaнспoртa, вoдoснaбжeния, финaнсoвoгo сeктoрa, тeлeкoммуникaций, гoсудaрствeнныx учрeждeний?
НЫНEШНEE Чепэ В СШA OТЧAСТИ ПOXOЖE НA AТAКУ ВИРУСA-ШИФРOВAЛЬЩИКA 2017 ГOДA В УКРAИНE
Этoт вирус три гoдa нaзaд сильнo «тряxнул» Укрaину: блoкирoвaл дoступ к жeстким дискaм и пoлнoстью oстaнaвливaл рaбoту кaк oтдeльныx кoмпьютeрoв, тaк и цeлыx сeтeй, в чaстнoсти укрaинскoгo прaвитeльствa, «Oщaдбaнкa», «Укртeлeкoмa», a тaкжe дeсяткa другиx государственных и частных учреждений. В общей сложности изо-за NotPetya тогда пострадали 6 энергетических компаний, 2 аэропорта, 22 украинских литровка, 6 госпиталей в Киеве, банкоматы, терминалы, больше 300 компаний частных предпринимателей.
«Аккуратно так же, как и в случае с NotPetya, хакинг начался с поставщика программного обеспечения. Такие атаки называются supply chain — налет на цепь поставок», — рассказывает Укринформу Вотан из соучредителей «Украинского Кибер Альянса» Андрюха Баранович (известный как Шон Таунсенд).
«Хакеры применили таковой же вектор атаки, что с NotPetya, ну, это порой ломают не напрямую высшая цель атаки, а поставщика, возможно, маловыгодный первого уровня, а второго или — или третьего… Когда они находят кого-в таком случае наименее защищенного в цепочке, — взламывают его и двигаются после цепочке все выше и за пределами», — дополнил коллегу диспашер по кибербезопасности Константин Корсун.
Резво вспомнив об ужасе и хаосе 2017 годы, связанном с вирусом NotPetya, спрашиваем у экспертов: сделала ли Украины какие-в таком случае выводы после трехлетней давности масштабной кибератаки, научилась ли себя охранять?
ЕСЛИ ДАЖЕ США Отнюдь не СМОГЛИ ВОВРЕМЯ ПРЕДОТВРАТИТЬ АТАКУ, Так УКРАИНА…
По словам Андрея Барановича, в томик, что в Украине называется «кибербезопасностью», ни аза практически не меняется десятилетиями. Ещё бы, в последнее время об этом стали чище говорить, и даже выделяются какие-в таком случае бюджеты, но деньги идут в непонятные с точки зрения эксперта проекты. «Ни одна штурм, ни один случай кибершпионажа али диверсии толком не расследован. Кто именно-то, возможно, сделал выводы, кто такой-то нет, но ажно если что-то улучшается, в таком случае это происходит чуть ли безграмотный вопреки, а не благодаря государственной политике, — отмечает соучредитель «Кибер Альянса».
Спирт говорит, что если пусть даже США со своими спецслужбами, с восторгом подготовленными специалистами и многомиллиардными бюджетами никак не смогли предотвратить утечку с государственных систем в результате атаки, которая началась покамест в марте и продолжалась девять месяцев без остановки, то уж Украина… «Автор не готовы, хотя прещение у нас больше. Потому почему, в отличие от США, в Украине РФ малограмотный стесняется в средствах. Чтобы инициализировать решать существующие проблемы, в (видах начала неплохо бы признать дело их существования», — добавил Баранович.
«Лишенный чего обид, — подхватывает Коташа Корсун, — но в вопросе киберзащиты я еще ходим в шкурах, с длинными бородами, лохматые, во только вчера костер научились плодить, хотя колесо еще приставки не- изобрели. А американцы уже летают нате космических кораблях».
«Сие для общего понимания, идеже на этом фоне находится Окраина. То есть по уровню киберграмотности, киберразвитости, сотрудничества профессионального сообщества с властью — налицо денег не состоит смысла не то, ровно сравнивать, а вообще говорить об этом, — утверждает киберэксперт. — В Штатах сейчас как минимум лет 15-20 сим занимаются. Там существуют кибервойска, после того есть киберкомандование, кибергенералы, продятся соответствующие спецоперации. А у нас? Неужто, есть небольшая каста «кибербезопасников» — людей, которые проводят конференции, пытаются сообщить до «бородатых и косматых» по-черному важные вещи, мол, существует закавыка киберзащиты, надо что-ведь решать. Но, к сожалению, их аль не слышат, или без усилий отказываются признавать существование разэтакий проблемы».
Конечно, какие-ведь частные компании, организации, госучреждения стали отдавать этому вопросу больше внимания, с лишним учитывать безопасность. Но о нежели-то конкретно по этому поводу вклеивать трудно. «На текущий день могу только приманка интуитивные впечатления выразить, потому ни официальной статистики, ни экой-либо другой информации очевидно нет», — утверждает г-н Корсун.
Он вспоминает, наравне раньше «Кибер Организация» боролся за амелиорация ситуации с безопасностью в украинских госструктурах, выявлял уязвимости в их сетях и ставил в пресловутость об этом как самочки ведомства, так и общество. А после того, как нате хакеров завели уголовное круг обязанностей, мол, якобы они сломали информационную систему аэропорта Одессы в осеннее время 2019 года (Напомним. Получи табло аэропорта вместо информации о рейсах появились изображения экоактивистки Греты Тунберг и неприличная колонтитул на английском языке, при всем при том участники «Украинский киберальянса» отвергли свою сопричастность, заявив, что, наоборот, прежде до этого события предупреждали наставленье аэропорта об уязвимости в его компьютерной системе. — Ред.) — «Кибер Группа» отказались от сотрудничества с государством. «После всего этого вся информация о фактическом состоянии защищенности критической инфраструктуры опять двадцать пять ушла в тень», — убеждает Корсун. И добавляет: «По (по грибы) то, что вдруг были сломаны системы, реестры и произошла потеря информации никто не слабит ответственности. У нас в законе об основах кибербезопасности Украины прописано, что же ответственность несет руководитель организации, же какую именно ответственность — неважный (=маловажный) сказано».
Еще одна заковырка — подведомственность. В уже упомянутом законе прописано, как будто за кибербезопасность в Украине отвечают девять основных субъектов, в частности, сие Кабмин, Нацполиция, СБУ, Госспецсвязь, Минобороны, Нацбанк и оставшиеся. Но на самом деле, говорит консультант, — никто. «Начальство всех органов рассеяны. В результате — то есть (т. е.) никто не отвечает вслед за определенные вопросы, или, шиворот-навыворот, органы начинают конкурировать среди собой», — отметил Корсун.
Едва, продолжил он, у нас по сих пор нет единого координационного центра, кто был бы двигателем изменений и был бы заинтересован в результате. «У нас в отлучке стратегии кибербезопасности, а принять таковой документ должны были всё ещё в прошлом году. Сейчас по слухам, эта стратегия может показаться в марте 2021-го. Ну-кася, посмотрим», — добавляет диспашер.
Впрочем, мы понимаем, чего ввиду описанного выше конфликта в обществе Киберальянсом и государством, говорить о гарантированной беспристрастности в этом случае нам без- приходится. Поэтому идем потом.
А КТО ЗА НЕЕ, Ради КИБЕРБЕЗОПАСНОСТЬ У НАС ОТВЕЧАЕТ? Сам черт?
Операционный (директриса) 10Guards Виталий Якушев считает, точно кибербезопасность — это непрерывный церемония, зафиксировать его состояние бери одном уровне невозможно, а ввиду этого и сказать однозначно также шалишь. «В государстве приняты кое-кто законы, которые должны развязать кому руки развитию киберзащиты, возобновлена работа государственных структур, которые должны насаждать стандарты кибербезопасности (например, Государственный координационный центр кибербезопасности (НКЦК) рядом СНБО). Но отсутствие ответственности и долговязый уровень коррупции судебной системы привели к тому, что-то максимум, что делают в госструктурах — сие формальное выполнение порой устаревших законов и требований», — клянусь он.
Господин Якушев подтвердил, в чем дело? есть некоторые госструктуры, в качестве кого правило ведущие хозяйственную функция, которые действительно занимаются проблемой киберзащиты. Только таких госкомпаний очень один. Зато, если говорить о защите объектов критической инфраструктуры (энергосистема, транспорт, водоснабжение, финансовый директриса, телекоммуникации), то убеждает советчик, уже несколько лет текущий вопрос не закрыт, благодаря чего что на первом месте далеко не защита страны, а передел зон влияния нате крупный бизнес. «Очищать много компаний, подпадающих подо определение объектов критической инфраструктуры — сие крупные частные компании. Надежа на то, что сии компании, понимая важность киберзащиты, внедряют у себя процессы управления кибербезопасностью. В госукомпании надежды мало, это) (же) (самое) время не изменится ответственность руководителей сих организаций за халатное б к кибербезопасности».
ЗАКОН, Какой-либо ТОЛЬКО ГОТОВЯТ, И ДАННОСТЬ, О КОТОРОЙ Искони ИЗВЕСТНО
Новообращенный Александр Федиенко, народный избранник, председатель подкомитета цифровой инфраструктуры, электронных коммуникаций и смарт-инфраструктуры объявил о разработке соответствующего законопроекта. И неважный (=маловажный) только.
«Комитет за вопросам цифровой трансформации немедля разрабатывает новый закон о кибербезопасности и капитулярий. Ant. преступление о критической инфраструктуре (Что касается законодательства о критической инфраструктуре — прежде Минэкономики разработало законопроект, некоторый долго обсуждался и внесен в ВР в конце каденции 8 созыва. Же он считается отклоненным. — Ред.) . Я считаю, в чем дело? должностные лица, которые пришли трудиться на объекты критической инфраструктуры, должны (пере)носить ответственность за утечку данных. Сии изменения мы обязательно внесем в право», — сообщил Федиенко.
Просиллогизм напрашивается и он очевиден. Невзирая на всю секретность указанной мир, то о чем в США в полный голос говорить разрешено, свидетельствует: в стране действует разветвленная системка киберзащиты, где каждое подразделение знает свою задачу и руководствуется соответствующими законами и инструкциями. В Украине подобного и недалеко не видно. В подкомитете парламента лишь только разрабатывают некий закон, тот или другой вряд ли способен загородить всю массу проблем, накопившихся в сфере кибербезопасности. Сие уже не говоря о томище, что законы у нас разрабатывают и принимают годами. Средь тем есть данность, которая далеко не подлежит сомнению: современная блокада — это война, прежде (за, компьютерных сетей, а не танковых армий.
Желательно бы услышать, что об этом думают тетенька, кто прямо причастен к этой сфере.
Мира Лискович. Киев
P.S. ДЕСЯТЬ СОВЕТОВ В соответствии с КИБЕРЗАЩИТЕ, ИЛИ «Безграмотный ТРОГАЙ КАКУ»
Вроде известно, киберпреступники атакуют без- только крупные компании иначе говоря правительственные сайты. Поэтому о киберзащита не мочь забывать и рядовым гражданам. Столп от киберугроз теперь касается каждого. Так-таки могут быть похищены якобы файлы с компьютера, которыми затем могут шантажировать, так и пароли и коды банковских карточек. В свое счастливый случай Константин Корсун сформулировал золотое весло безопасности: не переходить объединение сомнительным ссылкам, а при необходимости — поверять их антивирусными программами: «Мало-: неграмотный тычет каку. Do not click shit. Без- надо сразу давить в ссылку, вам пришло, особенно изо неизвестного источника. Даже если нет вам пишет знакомое единица — ее аккаунт могут сломить и отправлять фишинговые сообщения. База правило — быть подозрительным и брать под сомнение, особенно если вам предлагают ась?-то бесплатно».
Как видим, приводим десять основных советов через экспертов для нас, обычных людей, за киберзащиты:
- Иметь в компьютере и смартфоне антивирусное программное порука, периодически обновлять его.
- Во (избежание различных ресурсов использовать неодинаковые сложные пароли (электронная почтовое отделение, соцсети и т.п.), периодически переменять их. Не пользоваться генераторами паролей.
- За возможности установить двухфакторную аутентификацию в соцсетях и сервисах.
- Кто наделен резервную копию важной информации, ограждать ее без доступа к интернету.
- Безлюдный (=малолюдный) открывать приложения к письмам с незнакомых адресатов, не переходить объединение ссылкам. А если от знакомых, в таком случае внимательно проверять перед открытием.
- Приставки не- оставлять на ненадежных сайтах приманка персональные данные (номер банковской игра в карты и ее PIN-код, адрес электронной почты, пункт телефона и т.д.), не оповещать эти данные по телефону.
- Безграмотный отвечать на звонки с неизвестных номеров, особенно зарубежных. Неважный (=маловажный) звонить на номера, указанные в смс-сообщениях о выигрыше призов, осторожно большой распродаже или (резервный.
- Прежде чем посетить сайт неужто перейти по ссылке, убедиться в надежности этого ресурса.
- Безлюдный (=малолюдный) устанавливать программное обеспечение, в надежности не то — не то происхождении которого есть сомнения.
- Проводить периодические платежи (коммунальные обслуживание, покупки в интернет-магазинах) в какой-нибудь месяц через надежные сервисы.
Опубликовано в рубрике