Фахівці радять захищатися перед настанням кіберзлочинності

Земля перетворюється у величезний кібернетичний полігон, де хакери використовують атаки на об’єкти інфраструктури.

У грудні 2015 року була здійснена перша в світі вдала хакерська атака на об’єкти енергетики. Це було саме в Україні. Тоді кіберзлочинці знеструмили три енергопостачальні організації. Всього постраждали близько 30 підстанцій, а майже 230 тисяч будинків і підприємств до шести годин залишалися без світла. Через рік менш масштабну атаку повторять вже в Києві, а за тиждень до цього “зламають” сайти Міністерства фінансів, Держказначейства та Пенсійного фонду.

“Ми зараз живемо в кібервійні, яка є однією з ознак гібридної війни. До 2014 року ми взагалі не стикалися з цією загрозою, такою кількістю кібератак, які ми маємо зараз”, – повідомив Віктор Жора, директор компанії з кібербезпеки.

Жора є співзасновником компанії, яка здійснювала безпека серверів Центральної виборчої комісії під час хакерських атак в 2014 році. Тоді транзитний сервер втручався в українські вибори.

На цьому тижні СБУ офіційно заявила, що в Москві планують втручатися в хід президентських виборів.

Кіберзлочин звучить ніби щось далеке, але тільки поки не втрутиться в реальне життя: обкраде рахунок, зірве авіапереліт, заблокує в ліфті, вимкнувши електрика, або розбалансує на атомну електростанцію.

Фахівці вже створили спеціальну електронну карту, де показуються хакерські атаки. Цей процес називається DDOSS, що є спробою вплинути на роботу в обслуговуванні систем. Наприклад, штучні перевантаження фейковими дзвінками колл-центру поліції. Тоді реальний абонент не зможе зателефонувати правоохоронцям і повідомити про якусь небезпеку або злочин.

Сайт Politeka зламали, щоб «втопити» Кернеса

“На карті видно, що є певні точки, з яких відбуваються атаки. Наприклад, видно атаку з Донецької області в бік Америки. DDOSS-атака, як правило, є прикриттям для більш серйозних атак на інфраструктуру, на викрадення грошей”, – зазначає Єгор Папишев, фахівець з кібербезпеки.

“Вразило те, що у нас дуже недбале ставлення у багатьох державних підприємствах, в державних органах влади із забезпечення безпеки своїх власних ресурсів. Вони не можуть захистити самих себе. Не кажу вже про тих даних, які у них є від громадян. Тобто персональні дані громадян”, – пояснив він.

Це стосується даних від Держслужби з надзвичайних ситуацій, де розмістили схеми комунікацій кабелів зв’язку; “Енергоатому”, де виклали документи про доступ на територію атомної електростанції; водоканалу, де у вільному просторі є інформація щодо віддаленого управління подачі води. Відкриті дані знайшли на ресурсах Херсонської облради, обласної адміністрації, Донецької військово-цивільної адміністрації та Державного криміналістичного центру, який займається експертизами злочинів.

Цей перелік, кажуть активісти “Киберальянса”, які як раз і об’єдналися для оборони лінії фронту в українському кіберпросторі, можна продовжувати нескінченно.

“Один з наших волонтерів виявив комп’ютер, який належить Головного управління Національної поліції у Київській області. Він пускає всіх без пароля в мережний диск “obmen Marina” з 150 гігабайтами інформації обласної поліції. Разом з паролями, планами, протоколами, особистими даними поліцейських у вільному доступі”, – повідомив фахівець.

“На жаль, дій, що вживаються як і власниками інфраструктури, так і окремими державними установами, очевидно, недостатньо. Можливі виявлення уразливості, які знаходять “етичні” хакери, волонтери з кібербезпеки, це доводять”, – розповів Віктор Жора.

Екс-кандидат у президенти США зазнав нападу: подробиці

Читайте також: Хакери вкрали з українського банку мільйон доларів і перевели їх у Китай

У жовтні після сенсаційної атаки на комп’ютерні системи вірусом Petya, який паралізував 90% інфраструктури країни – від банків до аеропортів – в парламенті прийняли закон “Про основні засади забезпечення кібербезпеки України”. Однак ситуація в країні так і не змінилася.

“Етичні” хакери пояснюють: своєю акцією намагаються схилити чиновників нарешті виправляти дірки в безпеці комп’ютерних систем. Мовляв, краще зараз свідомо вказати на проблему, і сподіватися, що її ліквідують, ніж братися за голову, коли в неї пролізуть кіберзлочинці.

Нагадаємо, у Києві викрили групу хакерів, які викрадали кошти клієнтів банків, у тому числі державних.

Джерело: “ТСН