Украина к киберугрозам не готова

Версия для печати

Украинские госучреждения подверглись беспрецедентной хакерской атаке. Пока политики обвиняют в нападении Россию, эксперты указывают на низкий уровень защиты и неквалифицированность госслужащих.

«Привет, друг. Мы снова здесь. Битва началась, но до конца войны еще далеко...», — так утром 6 декабря 2016 года встречал посетителей веб-сайт Государственного казначейства Украины. Точнее, сам сайт перенаправил на другую страницу с доменным именем whoismrrobot.com. Но все равно немногие могли узнать в англоязычном приветствии цитату из американского телесериала Mr.Robot — истории о группе хакеров, которая ведет борьбу против могущественной финансовой корпорации.

Эксцентричная выходка с заменой главной страницы сайта оказалась лишь оберткой масштабной хакерской атаки на финансовую систему Украины, которая длилась около трех суток. Ее главной целью стали платежные системы казначейства, Пенсионного фонда и министерства финансов. В течение следующих дней объектами стали информационные системы министерств обороны и инфраструктуры, железной дороги, морского порта «Южный» и НАК «Укрэнерго».

«Нам известно о, как минимум, 25 инцидентах хакерских атак на государственные учреждения в течение последних трех недель, — рассказал DW начальник департамента украинской киберполиции Сергей Демедюк. — Однако официально мы расследуем только четыре. Другие пострадавшие к нам не обращаются или не заявляют об атаках публично».

В тему: ЦРУ изучает причастность России к хакерским атакам на украинские облэнерго

Тысячи платежей, сотни вагонов и районы без света

DW пыталась подсчитать ущерб от декабрьских атак на государственные информационные системы Украины, но большинство пострадавших учреждений не спешат разглашать свои потери. В пресс-службе «Украинских железных дорог» DW рассказали, что из-за атаки хакеров в течение двух суток не работали системы электронного документооборота: в частности, система оформления грузов, а также система бронирования и продажи электронных билетов. Через последнюю, по прогнозам железнодорожников, за 2016 год должно пройти около 30 млн заказов, а значит потери от двухдневного простоя можно оценить по меньшей мере в 160 тысяч операций.

Относительно легко прошла на этот раз атака для энергетических систем. Сбой на подстанции «Северная», в результате которого без света остались жители правобережного Киева и соседних районов области, удалось ликвидировать примерно за один час. Генеральный директор компании «Укрэнерго» Всеволод Ковальчук оценил объем отключения в 200 мегаватт, или примерно в пятую часть от ночного объема потребления столицы.

Наиболее масштабные потери понесла сфера финансов. Платежные системы Госказначейства не работали в течение как минимум трех рабочих дней, что практически парализовало всю систему бюджетных расчетов.

«Таможенные платежи подвисли, тишина, ничего не понятно, — объясняла тогда в комментарии изданию „РБК-Украина“ вице-президент Украинского союза промышленников и предпринимателей Юлия Дроговоз. — В системе электронного администрирования НДС не было зарегистрировано ни одной накладной. А если вовремя этого не сделать — штраф».

Еще большие потери могут быть связаны с похищением информации, считает заместитель директора Национального института стратегических исследований при президенте Украины Александр Власюк. По его словам, во время атаки учреждения потеряли три терабайта конфиденциальных данных. В ведомствах не подтверждают слова Власюка, а руководитель киберполиции Сергей Демедюк вообще отрицает вероятность утечек. «Мы не нашли никаких следов похищения каких-либо реестров», — заявил он DW.

В тему: Кремль стоит за хакерскими атаками на демпартию США и WADA

Следствие ведут

В украинской киберполиции усматривают в декабрьских атаках «руку Кремля», называя их еще одним элементом гибридной войны. «Конечно, пострадавшие могут делать любые предположения, а политики — громкие заявления, — говорит Сергей Демедюк. — Но сейчас я могу заявить, что все последние известные нам атаки имеют общие черты, общий путь заражения компьютерных систем через довольно примитивный вирус и элементарную неграмотность сотрудников».

Как рассказали DW в компании CYS-Centrum, одном из двух официально зарегистрированных в Украине центров реагирования на компьютерные чрезвычайные события (CERT), жертвы декабрьских атак, вероятно, были заражены еще весной-летом этого года. А в октябре пользователи в нескольких пострадавших организациях получили электронные письма от якобы координаторов программ западной донорской помощи.

Письма содержали файл Microsoft Excel с перечнем рекомендованного IT-оборудования, однако для корректного отображения содержимого пользователю предлагалось запустить так называемый макрос — встроенную макрокоманду, которая самостоятельно скачивала в компьютер вирус из Сети.

«Вирусы в макросах — достаточно простой, старый способ заражения, — объясняют в CYS-Centrum. — Но у нас на него до сих пор попадаются. По подобной схеме была организована и прошлогодняя атака на объекты „Прикарапаттяобленерго“. В результате за год никто ничему не научился».

В тему: Эстония заявила о готовности достойно ответить на кибератаки россиян

Не бороться, а предупреждать

8 декабря, сразу после завершения хакерской атаки на финансовые учреждения, кабинет министров Украины выделил по 40 млн гривен министерству финансов и Госказначейству на срочное обновление IT-оборудования. Опрошенные DW эксперты однако отмечают, что одной лишь заменой «железа» проблему защиты информационных ресурсов государства не решить. «Нужно повышать грамотность госслужащих, нанимать качественных специалистов по безопасности, которые постоянно совершенствовали бы свои знания и предупреждали бы атаки, а не исправляли их последствия», — объясняет глава киберполиции Сергей Демедюк.

В CYS-Centrum — компании, основанной бывшими сотрудниками Госслужбы спецсвязи и защиты информации, — также констатируют, что важность предупреждения кибератак не понимают даже в частном секторе. «С точки зрения затрат, наша работа стоит 36 тысяч долларов в год. Но даже украинским банкам сейчас трудно платить и 20 тысяч в год», — объясняют в компании.

Наши наблюдения подтверждают эту точку зрения. «Мы просчитали, нам проще просто на несколько дней выключить системы, чем нанимать специалистов», — прокомментировали DW в одном из украинских учреждений, пострадавших во время декабрьских атак.

В тему: Российские хакеры снова атаковали электросети Украины

Как Испания поможет Украине в борьбе с хакерами

Мадрид решил помочь Киеву в защите украинского киберпространства от атак российских хакеров. Что именно может предложить Испания Украине в области кибербезопасности?

О готовности Испании откликнуться на просьбу Украины и в 2017 году начать сотрудничество в области кибербезопасности говорится в докладе министра обороны Испании Марии Долорес де Коспедаль, опубликованном 27 декабря. Речь идет, в основном, о подготовке кадров для армии Украины силами испанских офицеров-инструкторов. С этой целью подразделению под названием Объединенное командование обороной киберпространства (ОКОК), действующему при Генштабе Испании, выделены дополнительные финансовые ресурсы. Рассматривается и вопрос о предоставлении вооруженным силам Украины (ВСУ) соответствующей технологии и оборудования.

Испанский опыт в области кибербезопасности

Работа на Украине, в соответствии с просьбой ее руководства, будет первой зарубежной миссией ОКОК, созданной лишь в 2013 году, пояснил DW представитель министерства обороны Испании Даниэль Гарсия Кордеро. По его словам, задачей подразделения, в котором задействовано 70 специалистов — 49 военных и 21 гражданских — является обеспечение безопасности компьютерных сетей, обслуживающих вооруженные силы Испании и гражданские объекты, имеющие стратегическое значение, а также нанесение ответных ударов в киберпространстве.

«В прошлом году, — продолжил Гарсия Кордеро, — нам пришлось столкнуться со 134 хакерскими атаками на структуры министерства обороны и жизненно важные гражданские объекты, в том числе в сфере энергетики, телекоммуникаций и транспорта».

В этом году подобных атак было более 300. С большинством из них ОКОК справилось. «Наш недавний опыт по созданию специализированной структуры и ее успешная работа побудили украинских коллег, по их собственному признанию, обратиться за помощью именно к нам, а не к какой-то иной стране Евросоюза», — отметил собеседник DW.

В тему: Спецслужбы США и Великобритании провели совместные киберучения

Помощь Испании

По его словам, в ходе своего недавнего визита в Мадрид украинские военные констатировали, что «выстраивание национальной системы кибербезопасности, опираясь на опыт Испании, имеет для них первостепенное значение». Они напомнили о хакерской атаке на энергетическую систему Украины, предпринятую в декабре 2015 года, когда сотни тысяч жителей страны остались без света. Международные эксперты полагают, что за этой атакой стоят российские хакеры.

Представитель Минобороны Испании рассказал, что «для конкретизации сотрудничества и изучения ситуации» в Киеве недавно побывали офицеры ОКОК. Планируется обучать украинских военных на их родине, а также организовывать поездки офицеров ВСУ на стажировку в Испанию.

Кроме того, план сотрудничества предусматривает «передачу украинской стороне технологии и оборудования, обмен оперативной информацией, а также, при необходимости, совместные действия для предотвращения хакерских атак».

Обмен опытом полезен

Информация о том, что испанцы будут готовить украинских военных специалистов в области кибербезопасности, вызвала у многих одобрение и понимание. Но при этом живущие и работающие в Испании украинцы отмечают, что на их родине много профессионалов, которые могли бы обеспечить безопасность компьютерных систем.

Об этом, в частности, заявил в беседе с DW, работающий в Мадриде украинский инженер Иван К. Он полагает, что украинские специалисты в вопросах кибербезопасности «не хуже, а то и лучше, чем испанцы». «Немало таких украинцев трудится сейчас за рубежом».

Сам Иван К., 42-летний уроженец Львова, работает уже 10 лет ведущим специалистом в международной компании, разрабатывающей системы компьютерной безопасности для крупнейших испанских банков и промышленных предприятий. Он отметил, что «обмен опытом между профессионалами разных стран, разумеется, всегда интересен и полезен», но затрудняется сказать, «могут ли предложить его стране испанцы что-то такое, что неизвестно компьютерщикам Украины».

—

Опубликовано на сайте DW

В тему:

• Киберпространство Украины: кремлевское нашествие
• К хакерской атаке на компьютеры Совбеза Нидерландов причастны спецслужбы РФ
• Германия обвинила Россию в найме хакеров для дестабилизации ФРГ
• Армия России, «медийный легион»
• Троллесфера. Как в Сети агенты Кремля инспирируют «Третий Майдан»
• Тролли: информационные войны