Несмотря на ряд инициатив по защите собственного киберпространства, Украина до сих пор отстает в сфере информационной безопасности, предупреждают эксперты. Кибербезопасность или почему сайты украинских госструктур легко сломать? — в материале Sceptic.

Кибербезопасность, кибератаки, безопасность в сети, взлом, хакеры, Украина, новости Украина, скептик, sceptic, sceptic.online, новости

Фото: dpa

Взлом нового сайта министерства энергетики и угольной промышленности Украины «был случайным». Так объяснил хакерскую атаку, которая произошла 24 апреля, спикер Украинского киберальянса — сообщества киберактивастов из разных городов Украины, — известный под псевдонимом Sean Brian Townsend. По его словам, сайт находился на одном сервере с другими коммерческими сайтами и лицо, вероятно, из Марокко взломало один из них, «сломав минэнергоугля за компанию», рассказывает хакер, комментируя это событие.

Атака действительно выглядела несколько странно: на главной веб-странице минэнергоугля находилось оставленное хакерами сообщения и не было никакого доступа к другим его страницам. А для разблокировки сайта киберпреступники требовали 0,1 биткоина, что соответствует сумме примерно в 24 тысяч гривен. Позже пользователи начали замечать, что в это время недоступным был еще целый ряд доменов, из-за этого появились сообщения о взломе других государственных сайтов. Однако позже в CERT-UA, команде быстрого реагирования при Государственной службе специальной связи и защиты информации Украины, опровергли эти слухи.

Несмотря даже на такую вроде бы примитивную атаку, Sean Brian Townsend довольно скептически отзывается о государственных усилиях в сфере защиты киберпространства.

«Если арабский школьник, который несколько слов на английском связать не может, ломает сайт министерства даже не целенаправленно, а просто потому, что он попался под руку, это свидетельствует о том, что, похоже, ничего не изменилось», — говорит хакер.

Поэтому тема уязвимости украинской инфраструктуры для потенциальных киберугроз вновь оказалась на повестке дня.


Защитный контур Турчинова


Как сообщалось, после ряда хакерских атак, которым подверглись компании и учреждения в Украине и мире в 2017 году, в частности вирусов WannaCry в мае и Petya.A в июне, украинская власть заявила об усилении защиты в киберпространстве. Так, в августе прошлого года принято соответствующее решение Совета национальной безопасности и обороны (СНБО), а двумя месяцами позже Верховная Рада проголосовала за закон о кибербезопасности.

В феврале этого года, во время открытия Центра реагирования на киберинциденты, председатель СНБО Александр Турчинов пошел еще дальше и заявил о возможности создания кибервойск в составе вооруженных сил. Тогда Турчинов заверил — в Украине создан «защитный контур», который обеспечит цифровую безопасность всех госучреждений и объектов инфраструктуры, а новый центр будет тесно сотрудничать с партнерами из стран НАТО.


Медленная реакция


«То, что случилось, не может не случаться — от успешных атак никто не застрахован», — пытается объяснить слабость киберзащиты госучреждений Виктор Жора, соучредитель компании InfoSafe, которая осуществляла защиту серверов ЦИК во время кибератак в 2014 году.

Впрочем, и он признает — наличие слабого места свидетельствует о том, что далеко не все украинские ведомства сделали надлежащие выводы после прошлогодних вирусных «эпидемий».

Несмотря на это, Жора призывает не преуменьшать важность принимаемых украинскими властями решений по защите киберпространства. По его мнению, создание двух центров реагирования на базе СБУ и Госспецсвязи уже было важным шагом со стороны государства.

«Мы сейчас находимся в стадии, когда масштаб угрозы уже осознается и начинаются первые шаги для защиты, но это прозрение наступило слишком поздно, чтобы успеть коренным образом изменить ситуацию», — говорит Жора.

Он напоминает, что новый закон о кибербезопасности, например, вступит в силу лишь в начале мая, и этот документ только обрисует главные принципы в этой сфере, после чего наработки нормативной базы будут продолжаться, в лучшем случае, до осени текущего года.

Впрочем, даже наличие самых совершенных центров реагирования и соответствующего законодательства не гарантирует стопроцентной безопасности. По словам Sean Brian Townsend, необходимо проверять уже существующие системы и заблаговременно понимать, какой вред может быть нанесен, какими должны быть действия администраторов и пресс-службы, если это все же произойдет.

«То есть надо начинать с самых простых вещей и двигаться снизу вверх, от простого к сложному», — говорит хакер.

Подписывайтесь на наши каналы telegram в Тelegram и facebook в Facebook