Украина стала полигоном для киберпреступности, теряя данные и деньги

Специалисты советуют защищаться перед наступлением киберпреступности.

Земля превращается в огромный кибернетический полигон, где хакеры используют атаки на объекты инфраструктуры.

В декабре 2015 года была осуществлена первая в мире удачная хакерская атака на объекты энергетики. Это было именно в Украине. Тогда киберпреступники обесточили три энергоснабжающие организации. Всего пострадали около 30 подстанций, а почти 230 тысяч домов и предприятий до шести часов оставались без света. Через год менее масштабную атаку повторят уже в Киеве, а за неделю до этого "сломают" сайты Министерства финансов, Госказначейства и Пенсионного фонда.

"Мы сейчас живем в кибервойне, которая является одной из признаков гибридной войны. К 2014 году мы вообще не сталкивались с этой угрозой, таким количеством кибератак, которые мы испытываем сейчас", - сообщил Виктор Жора, директор компании по кибербезопасности.

Жора является соучредителем компании, которая осуществляла безопасность серверов Центральной избирательной комиссии во время хакерских атак в 2014 году. Тогда транзитный сервер вмешивался в украинские выборы.

На этой неделе СБУ официально заявила, что в Москве планируют вмешиваться в ход президентских выборов.

Киберпреступление звучит будто что-то далекое, но только пока не вмешается в реальную жизнь: обворует счет, сорвет авиаперелет, заблокирует в лифте, выключив электричество, или разбалансирует на атомную электростанцию.

Специалисты уже создали специальную электронную карту, где показываются хакерские атаки. Этот процесс называется DDOSS, что является попыткой повлиять на работу в обслуживании систем. Например, искусственные перегрузки фейковыми звонками колл-центра полиции. Тогда реальный абонент не сможет позвонить правоохранителям и сообщить о какой-то опасности или преступлении.

"На карте видно, что есть определенные точки, с которых происходят атаки. Например, видно атаку с Донецкой области в сторону Америки. DDOSS-атака, как правило, являются прикрытием для более серьезных атак на инфраструктуру, на похищения денег", - отмечает Егор Папишев, специалист по кибербезопасности.

"Поразило то, что у нас очень халатное отношение у многих государственных предприятиях, государственных органах власти по обеспечению безопасности своих собственных ресурсов. Они не могут защитить самих себя. Не говорю уже о тех данных, которые у них есть от граждан. То есть персональные данные граждан", - пояснил он.

Это касается данных от Госслужбы по чрезвычайным ситуациям, где разместили схемы коммуникаций кабелей связи; "Энергоатома", где выложили документы о доступе на территорию атомной электростанции; водоканала, где в свободном пространстве есть информация относительно удаленного управления подачи воды. Открытые данные нашли на ресурсах Херсонского облсовета, областной администрации, Донецкой военно-гражданской администрации и Государственного криминалистического центра, который занимается экспертизами преступлений.

Этот перечень, говорят активисты "Киберальянса", которые как раз и объединились для обороны линии фронта в украинском киберпространстве, можно продолжать безконечно.

"Один из наших волонтеров обнаружил компьютер, который принадлежит Главному управлению Национальной полиции в Киевской области. Он пускает всех без пароля в сетевой диск "obmen Marina" с 150 гигабайтами информации областной полиции. Вместе с паролями, планами, протоколами, личными данными полицейских в свободном доступе", - сообщил специалист.

"К сожалению, действий, предпринимаемых как и владельцами инфраструктуры, так и отдельными государственными учреждениями, очевидно, недостаточно. Возможны обнаружения уязвимости, которые находят "этичные" хакеры, волонтеры по кибербезопасности, это доказывают", - рассказал Виктор Жора.

В октябре после сенсационной атаки на компьютерные системы вирусом Petya, который парализовал 90% инфраструктуры страны – от банков до аэропортов – в парламенте приняли закон "Об основных принципах обеспечения кибербезопасности Украины". Однако ситуация в стране так и не изменилась.

"Этичные" хакеры объясняют: своей акцией пытаются склонить чиновников наконец исправлять дыры в безопасности компьютерных систем. Мол, лучше сейчас сознательно указать на проблему, и надеяться, что ее ликвидируют, чем браться за голову, когда в нее пролезут киберпреступники.

Андрей Орляк

Оставьте свой комментарий

Следующая публикация