Перевірка на міцність. Хто стоїть за кібератаками в Україні?
15 січня 2022 р.Почалося? Це запитання поставили собі багато з тих, хто вранці у п'ятницю, 14 січня, побачив повідомлення про велику хакерську атаку на українські міністерства, включаючи МЗС. Їхні сайти тривалий час було паралізовано, повідомлення про витік даних користувачів перевіряються. Хто стоїть за нападом - невідомо. СБУ заявила про розслідування причетності спецслужб РФ до кібератаки: "Поки що можна говорити, що є окремі ознаки причетності до інциденту хакерських груп, пов'язаних зі спецслужбами РФ". У сусідній Польщі чиновники також вказали на РФ як можливе джерело атаки.
Експерт: Україна погано підготовлена
Українські експерти вважають, що з огляду на попередні атаки Україна виявилася погано підготовленою. "Посилення звелося до декоративних заходів на кшталт перейменування кіберцентрів або збільшення штатів установ, що надають рекомендації", - говорить експерт з кібербезпеки Костянтин Корсун. Він вважає, що, попри допомогу Заходу, рівень підготовки виявився "неефективним".
Читайте також: Україна як полігон для майбутніх кібервійн?
Найуразливішими Корсун називає об'єкти критичної інфраструктури, включаючи деякі центральні органи виконавчої влади. За оцінкою експерта, краще захищено Офіс президента, парламент, Нацбанк та спецслужби. Костянтин Корсун вважає, що Україна недостатньо використовує державно-приватне партнерство, а корупція заважає створенню ефективної державної системи.
Про те, що нова атака виявила слабкі сторони українського кіберзахисту, говорить і Віталій Якушев, директор однієї з профільних приватних компаній. "Держслужба спецзв'язку повідомила, що злом стався через вразливість, про яку було відомо давно, проблем зламати ці сайти не було", - вважає Якушев. На його думку, метою атаки була радше демонстрація сили, аніж завдавання збитків. При цьому він не згоден з думкою Корсуна про те, що із захистом критичної інфраструктури справи погані. Попередній негативний досвід був багато в чому врахований, вважає Якушев.
Читайте також: Євросоюз готовий допомогти Україні подолати наслідки кібератак
Найбільша хакерська атака - вірус NotPetya
Україна в минулому неодноразово ставала об'єктом хакерських атак, у яких Київ звинувачував російські державні структури. Москва ж незмінно відкидала такі звинувачення. За даними міністерства оборони України, атаки на держструктури розпочалися у 2013 році - спочатку з метою шпигунства. Після анексії Криму вони стали масштабнішими та шкідливішими - від виведення з ладу інформаційної системи ЦВК під час виборів президента України до нападів на енергокомпанії та відключення підстанцій, унаслідок чого сотні тисяч людей залишилися без електрики.
Досі найбільшою хакерською атакою в Україні вважається напад 27 червня 2017 року за допомогою вірусу NotPetya та інших подібних шкідливих програм. Тоді постраждали тисячі комп'ютерів, банки та підприємства, серед яких - київський аеропорт "Бориспіль", Чорнобильська АЕС та столичне метро. Їхню роботу було паралізовано, частину даних втрачено, виведено з ладу обладнання. Вірус також завдав збитків на сотні мільйонів доларів користувачам та компаніям за кордоном, у тому числі - в Росії. Фахівці із США та Великобританії дійшли висновку, що за атакою стоять російські спецслужби.
Як НАТО допомагає Україні з кібербезпекою
На цьому тлі Україна давно співпрацює з НАТО. У 2014 році Альянс заснував кілька трастових фондів допомоги Києву, один із яких займається кібербезпекою. З 2015-го по 2016 роки під керівництвом Румунії та за участю ще семи країн було реалізовано програму співпраці на 560 тисяч євро. Не останню роль у навчанні та консультаціях українських фахівців відіграла Естонія - країна, де розташовується Об'єднаний Центр передових технологій з кібероборони НАТО (CCDCOE). Улітку 2021 року Україна подала заявку на приєднання до цієї структури, уряд Естонії Київ підтримав.
На початку 2022 року в Києві вперше має відбутися навчання НАТО з кібербезпеки за участю всіх країн Альянсу. Про це у грудні повідомила віцепрем'єрка України з питань європейської та євроатлантичної інтеграції Ольга Стефанишина. Генсек НАТО Єнс Столтенберг у п'ятницю, 14 січня, засудив хакерську атаку на Україну та анонсував найближчими днями підписання угоди про посилення співпраці у сфері кібербезпеки.
Читайте також: Цифровізація хаосу. Чому в Україні "течуть" персональні дані
Останніми місяцями Україна активізувала підготовку, зокрема, за участю окремих держав-членів НАТО, до можливого посилення хакерських атак. Наприкінці 2021 року американська преса писала, що США та Великобританія вирішили спрямувати до Києва фахівців із кібербезпеки. Раніше минулого року Україна затвердила низку нових документів. Так, президент Володимир Зеленський підписав нову стратегію кібербезпеки. Українська влада цитувала експертні оцінки, згідно з якими попередня стратегія від 2016 року реалізується менше, ніж на половину. Крім того, було затверджено план оборони країни на випадок війни, включаючи кібербезпеку.
Тим часом журнал Der Spiegel написав, що аналітики в НАТО побоюються атак з боку Росії на декількох фронтах, включаючи кіберпростір.