Кибербезопасность Украины: почему сайты украинских госструктур так легко взломать

Несмотря на ряд инициатив по защите собственного киберпространства, Украина до сих пор отстает в сфере информационной безопасности, предупреждают эксперты.

Взлом нового сайта министерства энергетики и угольной промышленности Украины "был случайным". Так объяснил DW хакерскую атаку, которая произошла 24 апреля, спикер Украинского киберальянса - сообщества киберактивистов из разных городов Украины, - известный под псевдонимом Sean Brian Townsend. По его словам, сайт находился на одном сервере с другими коммерческими сайтами и лицо, вероятно, из Марокко взломало один из них, "сломав минэнергоугля за компанию", рассказывает хакер, комментируя это событие для DW.

Атака действительно выглядела несколько странно: на главной веб-странице минэнергоугля находилось оставленное хакерами сообщение и не было никакого доступа к другим его страницам. А для разблокировки сайта киберпреступники требовали 0,1 биткоина, что соответствует сумме примерно в 24 тысяч гривен. Позже будто пользователи начали замечать, что в это время недоступными был еще целый ряд доменов, через что появились сообщения о взломе других государственных сайтов. Однако позже в CERT-UA, команде быстрого реагирования при Государственной службе специальной связи и защиты информации Украины, опровергли эти слухи.

Несмотря даже на такую вроде бы примитивную атаку, Sean Brian Townsend довольно скептически отзывается про государственные усилия в сфере защиты киберпространства. "Если арабский школьник, что несколько слов на английском связать не может, ломает сайт министерства даже не целенаправленно, а просто потому, что он попался под руку, это свидетельствует о том, что, похоже, ничего не изменилось", - говорит хакер. Поэтому тема уязвимости украинской инфраструктуры для потенциальных киберугроз вновь оказалась на повестке дня.

Украине нужна масштабная защита

Как сообщалось, после ряда хакерских атак, которым подверглись компании и учреждения в Украине и мире в 2017 году, в частности вирусов WannaCry в мае и Petya.A в июне, украинская власть заявила об усилении усилия в киберпространстве. Так, в августе прошлого года принято соответствующее решение Совета национальной безопасности и обороны (СНБО), а двумя месяцами позже Верховная Рада проголосовала за закон о кибербезопасности.

В феврале этого года, во время открытия Центра реагирования на киберинциденты, председатель СНБО Александр Турчинов пошел еще дальше и заявил о возможности создания кибервойск в составе вооруженных сил. Тогда Турчинов заверил - в Украине создан "защитный контур", который обеспечит цифровую безопасность всех госучреждений и объектов инфраструктуры, а новый центр будет тесно сотрудничать с партнерами из стран НАТО.

Позднее прозрение

"То, что случилось, не может не случаться - от успешных атак никто не застрахован", - пытается объяснить слабость киберзащиты госучреждений Виктор Жора, соучредитель компании InfoSafe, которая осуществляла защиту серверов ЦИК во время кибератак в 2014 году. Впрочем, и он признает - наличие слабого места свидетельствует о том, что далеко не все украинские ведомства сделали надлежащие выводы после прошлогодних вирусных "эпидемий".

Несмотря на это, Жора призывает не преуменьшать важность принимаемых украинскими властями решений по защите киберпространства. По его мнению, создание двух центров реагирования на базе СБУ и Госспецсвязи уже было важным шагом со стороны государства. "Мы сейчас находимся в стадии, когда масштаб угрозы уже осознается и начинаются первые шаги для защиты, но это прозрение наступило слишком поздно, чтобы успеть коренным образом изменить ситуацию", - говорит Жора. Он напоминает, что новый закон о кибербезопасности, например, вступит в силу лишь в начале мая, и этот документ только обрисует главные принципы в этой сфере, после чего наработки нормативной базы будет продолжаться как минимум к осени текущего года.

Впрочем, даже наличие самых совершенных центров реагирования и соответствующего законодательства не гарантирует стопроцентной безопасности. По словам Sean Brian Townsend, необходимо проверять уже существующие системы и заблаговременно понимать, какой вред может быть нанесен, какими должны быть действия администраторов и пресс-службы, если это все же произойдет. "То есть надо начинать с самых простых вещей и двигаться снизу вверх, от простого к сложному", - говорит хакер.


...
  1. Последние новости
  2. Популярные новости

Популярные новости сегодня

Шенгенская виза: категории и оформление рейтинги Украины
Реклама

Это интересно...

Соглашение об ассоциации

Мероприятия в ЕС

О нас

Метки