Як Україна протистоятиме кібератакам на виборах 2019 року
23 листопада 2018 р.Спроби втручання в роботу серверів Центральної виборчої комісії (ЦВК) України, а також в українську транспортну, енергетичну, фінансову систему, були зафіксовані одночасно з анексією Криму і підтримкою Росією сепаратистів на сході України.
Найсерйозніші наслідки мав вірус NotPetya влітку 2017, який завдав збитків майже на два мільярди гривень. NotPetya знищив інформацію на сотнях тисяч персональних і корпоративних комп'ютерів. Як це могло статися? Підозра лягла на російських хакерів.
Кібергрупи швидкого реагування
Кіберзахист українських державних установ, військових і промислових об'єктів забезпечує Рада національної безпеки і оборони країни (РНБО), говорить в інтерв'ю DW Валентин Петров, керівник служби з питань інформаційної безпеки Апарату РНБО. За його словами, безпека виборів в Україні - принципове питання для цього органу, особливо на тлі спроб останніх років вплинути на вибори у США або на британський референдум щодо виходу з ЄС, які закидають Росії.
Як розповів Валентин Петров, при Радбезі України працює національний координаційний центр кібербезпеки. У ньому представлені поліція, всі служби розвідки країни, СБУ, прокуратура - загалом десять відомств. "Однак усім структурам, яким потрібен захист від кібератак, ми даємо для допомоги також фахівців Державної служби спеціального зв'язку та захисту інформації. Саме вона адмініструє всю систему кібербезпеки України, - каже Петров. - У них є команда швидкого реагування на кібератаки - CERT-UA (Computer Emergency Response Team of Ukraine). Команда виконує важливу, чисто інженерну роботу і, виявивши атаку або вірус, миттєво сповіщає про загрозу інші CERT-и".
Люди з CERT-UA - непублічні. Як повідомив Валентин Петров, до недавна в Україні була лише одна команда CERT, але на початку 2019 року їх буде близько десяти: для транспорту, військових, поліції, інших служб. Модернізація кіберзахисту, навчання персоналу коштують багато. Назвати суму вкладених в модернізацію CERT бюджетних і партнерських коштів Валентин Петров не готовий. Однак, каже він, якщо раніше CERT сповіщав про 100-200 випадків небезпечної кіберактівності на день, то сьогодні, після оновлення, запобігають десяткам тисяч спроб завдати шкоди.
Вразливі місця в системі кібербезпеки
Консультант Школи цифрової безпеки від громадської організації "Інтерньюз-Україна" Павло Бєлоусов ставить під сумнів успіх державних засобів і методів кіберзахисту в 2017 році. Адже вірус NotPetya паралізував роботу київського аеропорту "Бориспіль", "Ощадбанку", порушив рух поїздів Київського метрополітену, "поклав" сайт Національної поліції. За словами Бєлоусова, через вірус впали корпоративні мережі, які користувалися безкоштовними піратськими програмами Windows, або ж ті, які придбали одну програму та встановили її на всі ПК.
"Ламані" програми не оновлюються через інтернет, і комп'ютери, на яких вони встановлені, не мають захисту від вірусів. Якби організації або приватні користувачі за два місяці до цих подій оновили свою систему Windows, вони були б захищені, - розповідає Павло. - Моя порада - користуватися лише ліцензійним продуктом і встановити автоматичне оновлення".
Марною тратою часу вважає Павло і розробку законопроекту номер 6688 у Верховній Раді, який повинен дозволити блокувати за рішенням судів сайти, підозрювані в поширенні дезінформації або з яких здійснюються кібератаки. Адже такі атаки відбуваються стрімко, і суд просто не встигне прийняти рішення, аби їй запобігти, ділиться думкою експерт. До того ж, домен сайту або IP-адресу можна перереєструвати за хвилини і обійти блокування.
Людський фактор в системі кібербезпеки
"Ви чули, можливо, як підробили сайт НАЗК (Нацагентство з питань запобігання корупції), куди чиновники помилково здавали свої податкові декларації. Хтось створив його як фішинговий. Адреса офіційного сайту gov.ua, а це був org.ua. Його заблокували, але він відкрився на net.ua і довго працював. Схоже, є люди, які хотіли довести, що з кібербезпекою в країні справи погані", - говорить Павло Бєлоусов.
На його думку, це дуже добре, що держава на своєму рівні піклується про безпеку і залучає партнерів. Однак фахівець вважає, що потрібно більше уваги приділяти навчанню людей швидкому реагуванню відповідно до потреб часу. Як приклад Павло наводить історію про те, як один з підрозділів Збройних сил України отримав нове обладнання зі встановленими "за замовчанням" паролями. За інструкцією їх потрібно негайно замінити після установки техніки. Лист до вищих армійських органів із запитом на дозвіл змінити паролі гуляв кабінетами тижнями.
"За цей час через інтернет з цим обладнанням можна було зробити що завгодно. Можна мати найкраще обладнання для моніторингу або інших цілей, - міркує Павло. - Однак важливо навчати організації діяти так, щоб дозвіл на зміну дефолтного пароля не забирав дорогоцінний час. А технології не стоять на місці. Це нескінченна гра у схованки".
Допомога США у запобіганні кібератакам під час виборів
Для того, щоб припинити спроби втручання ззовні в парламентські і президентські вибори в Україні, США з 2017 року вже виділили Києву 10 мільйонів доларів. Це кошти на технічну підтримку ЦВК, виборчих дільниць, моніторингу підготовки та ходу виборів в 2019 році. Про це повідомили у посольстві США в Україні, відповідаючи на запит DW.
Крім того, партнерами Києва з кібербезпеки під час виборів стали також Трансатлантична комісія (ТК) і Атлантична рада, яку очолює Джон Гербст, колишній посол США в Україні. Він повідомив DW про створення спільної з Києвом робочої групи для моніторингу та допомоги в нівелюванні іноземного втручання в президентські вибори в Україні.
"Це аж ніяк не політична заява. Очолює групу Девід Крамер, колишній заступник держсекретаря США з питань демократії та прав людини, з величезним досвідом роботи в Східній Європі та Євразії. Ми очікуємо основних спроб втручання з боку Москви, але не відкидаємо й інші спроби" , - повідомив екс-посол Гербст.
До робочої групи, за його словами, входить відділ боротьби з дезінформацією під керівництвом чеського експерта Якуба Каленскі, відділ оцінки активності російської армії і ВМФ на чолі з експертом київського Центру Разумкова Олексієм Мельником. Буде в складі робочої групи і команда фахівців з кібербезпеки. Вже на початку грудня, планує Гербст, група має запрацювати наповну.