MENU

Аtlantic Сouncil: Наступает сезон праздников. Готова ли Украина к очередным кибератакам?

1830 0

В этом месяце эксперты ожидают совершения новых кибератак на критическую инфраструктуру Украины; они зафиксировали всплеск активности тех хакеров, которые участвовали в предыдущем кибернападении. Последние два года кибератаки на энергосистемы Украины совершались в период зимних праздников, чувствительное время высокой нагрузки на критическую инфраструктуру. Кибератака на гражданское население может быть рассчитана на распространение недовольства в связи с неспособностью государства предотвратить эти разрушительные инцинденты.

Начиная с 2014 года, в стране произошло гораздо больше кибератак, чем в прошлом, их характер становится все более изощренным. По мнению экспертов, Украина стала "испытательным полигоном" для хакеров, совершенствующих свои возможности и тактику. Зачастую их цифровые отпечатки пальцев и мотивы наталкивают на подозрения о причастности России.

Украина предприняла некоторые шаги в направлении развития национальной системы кибербезопасности; она обновила свою правовую базу, приняв закон об основах кибербезопасности и стратегии кибербезопасности, создала правительственные подразделения для борьбы с кибер-угрозой, создала координационный центр кибербезопасности и ввела запрет на использование российского программного обеспечения.

Однако в Украине пока нет полноценной всеобъемлющей системы кибербезопасности. Страна не успевает за постоянно развивающимися возможностями преступных группировок и способна действовать только в режиме реагирования  на кибер-угрозы. Ведущие эксперты согласны с тем, что межведомственная координация Украины слаба, а партнерство между государственным и частным сектором развито недостаточно.

Правительство признает, что низкая зарплата и низкий уровень внедрения современных технологий вызывают нехватку квалифицированных специалистов по кибербезопасности в госсекторе. В целом, уровень грамотности в отношении кибербезопасности среди украинцев остается низким.

Читайте также: В Украине зафиксирована новая кибератака через бухгалтерское ПО

По причине халатности и долговременного дефицита финансов многие офисы по-прежнему работают на старом ИТ-оборудовании, используют нелицензионное программное обеспечение без критических обновлений (включая Windows XP) и ненадлежащим образом хранят конфиденциальные документы. Это делает компании уязвимыми и облегчает работу хакерам.

Украинские компании приходят к пониманию, что антивирусное программное обеспечение и брандмауэры сами по себе неспособны противостоять целенаправленным атакам. Сталкиваясь с этими препятствиями, Украина активизировала усилия по затратному смягчению последствий, но не сосредотачивается на их предотвращении.

Кроме того, плохо усваиваются прежние уроки. Сотрудникам компаний постоянно напоминают о том, что важно отключать ненужные сетевые протоколы; не входить в операционную систему через учетную запись администратора; и не открывать вложенные файлы, поступающие даже из надежных источников, без подтверждения отправителем по телефону или через текстовое сообщение. Но это, похоже, не помогает.

В этом году нападения с вымогательством выявили уязвимость информационных систем Украины и отсутствие практики внедрения мер по кибербезопасности в правительстве и частном секторе.

После майской атаки WannaCry многие украинские компании проигнорировали рекомендации по защите своих систем и обучению персонала, чтобы избежать фишинговых писем. Это облегчило кибератаку NotPetya  в июне, которая стала крупнейшей в ​​истории Украины.

Спустя тридцать минут после того, как NotPetya была выпущена, экономика потеряла 0,4 процента ВВП (около 36 миллионов долларов) в виде доходов. Позже выяснилось, что NotPetya не была на самом деле атакой с целью вымогательства, а скорее средством для сокрытия следов крупномасштабной кражи корпоративных данных. Но даже после атаки NotPetya только 10 процентов государственных и частных компаний применили мощные методы по кибербезопасности.

Читайте также: Готова ли Украина к кибервойне?

Атака NotPetya сопровождалась еще одной, хотя и менее разрушительной, кибератакой Bad Rabbit, которая считается модифицированной версией NotPetya. Удар был направлен на систему общественного транспорта Украины, отдельных сотрудников посредством обмана спровоцировали на установку вируса. Хотя нападение в основном затрагивало российские медиа, кибер-полиция Украины считает, что основной скрытой целью была кража средств.

Европейская разведка объявила, что к атаке NotPetya причастен Кремль, а кибер-полиция Украины заявила, что среди преступников были некоторые хакерские компании, спонсируемые Россией. По мнению Игоря Козаченко, директора по кибербезопасности компании ROMAD, российская разведка использовала NotPetya для выяснения насколько быстро украинцы справятся с нападением. Кроме этого он полагает, что  NotPetya - это кибер-оружие, целью применения которого является дискредитация репутации безопасности в информационных системах Украины.

Осознавая важность международного сотрудничества при отражении кибер-угроз, Украина сотрудничает с США, НАТО и Европейским союзом. Она готова делиться своим ценным «боевым» опытом, который Запад может использовать для усиления своего потенциала. Запад опасается, что Россия может использовать отточенную в Украине тактику в сетях Запада. Как следствие, западные правительства и организации предоставляют финансовую помощь и новое оборудование и проводят совместные учения с Украиной для повышения ее обороноспособности.

Оригинал на Аtlantic Сouncil

Перевод: Андрей САБАДЫР, специально для UAINFO


Повідомити про помилку - Виділіть орфографічну помилку мишею і натисніть Ctrl + Enter

Сподобався матеріал? Сміливо поділися
ним в соцмережах через ці кнопки

Інші новини по темі

Правила коментування ! »  
Комментарии для сайта Cackle

Новини