Как Украина будет противостоять кибератакам на выборах 2019 года

Эксперты по кибербезопасности прогнозируют усиление хакерских атак в Украине во время выборов в 2019 году. Как страна намерена им противостоять, и откуда ждет помощи?

Попытки вмешательства в работу серверов Центральной избирательной комиссии (ЦИК), а также в украинскую транспортную, энергетическую, финансовую системы, были зафиксированы одновременно с аннексией Крыма и поддержкой Россией сепаратистов на востоке Украины. Самые серьезные последствия имел вирус NotPetya летом 2017 года, нанесший почти 2 млрд гривен убытков, уничтоживший информацию на сотнях тысяч персональных и корпоративных компьютерах. Как это могло произойти? Подозрение пало на российских хакеров.

Кибергруппы быстрого реагирования

Киберзащиту украинских государственных учреждений, военных и промышленных объектов обеспечивает Совет национальной безопасности и обороны страны (СНБО), говорит в интервью DW Валентин Петров, руководитель службы по вопросам информационной безопасности Аппарата СНБО. По его словам, безопасность выборов в Украине - принципиальный вопрос для его организации, особенно на фоне последних попыток повлиять на выборы в США или на британский референдум по выходу из ЕС.

Как рассказал Валентин Петров, при Совбезе работает национальный координационный центр кибербезопасности. В нем представлены полиция, все службы разведки страны, СБУ, прокуратура - всего десять ведомств. "Но всем структурам, которым нужна защита от кибератак, мы даем в помощь также специалистов Государственной службы специальной связи и защиты информации. Именно она администрирует всю систему кибербезопасности Украины, - говорит Петров. - У них есть команда быстрого реагирования на кибератаки - CERT.UA (Computer emergency team). Команда выполняет важную, чисто инженерную работу, и, обнаружив атаку или вирус, тут же оповещает об угрозе другие CERT-ы".

Люди из CERT.UA - непубличные. Как сообщил Валентин Петров, до недавнего времени в Украине была лишь одна команда CERT, но в начале 2019 года их будет около десяти: для транспорта, военных, полиции, других служб. Модернизация киберзащиты, обучение персонала стоят дорого. Назвать сумму вложенных в модернизацию CERT бюджетных и партнерских средств Валентин Петров не готов. Но, говорит, если раньше команда быстрого реагирования оповещала о 100-200 случаях опасной киберактивности в день, то сегодня, после обновления, предотвращаются десятки тысяч попыток.

Бреши в системе кибербезопасности

Консультант Школы цифровой безопасности общественной организации "Интерньюз" Павел Белоусов ставит под сомнение успех государственных средств и методов киберзащиты в 2017 году. Ведь вирус NotPetya парализовал работу киевского аэропорта "Борисполь", "Ощадбанка", нарушил движение поездов Киевского метрополитена, "положил" сайт Национальной полиции. По словам Белоусова, от вируса пали корпоративные сети, в которых использовались бесплатные пиратские программы Windows, или же те, которые соединяли ПК, оснащенные одной купленной программой.

"Ломаные" программы не обновляются через интернет, и ПК, на которых они установлены, подвержены вирусам. Если бы организации или частные пользователи за два месяца до этих событий обновили свою систему Windows, они были бы защищены, - рассказывает Павел. - Мой совет - пользоваться только лицензионным продуктом и установить автоматическое обновление".

Напрасной тратой времени считает Павел и разработку законопроекта №6688 в Верховной раде, который должен позволить блокировать по решению судов сайты, подозреваемые в распространении дезинформации и с которых осуществляются кибератаки. Ведь они происходят стремительно, и суд просто не успеет принять решение, делится мнением эксперт. К тому же домен сайта или IP-адрес можно перерегистрировать за минуты и обойти блокировки.

Человеческий фактор в системе кибербезопасности

"Вы слышали, возможно, как подделали сайт НАЗК (Нацагентство по вопросам предотвращения коррупции), куда чиновники по ошибке сдавали свои налоговые декларации. Кто-то создал его как фишинговый. Адрес официального сайта gov.ua, а это был org.ua. Его заблокировали, но он открылся на net.ua и долго работал. Похоже, есть люди, которые хотели доказать, что с кибербезопасностью в стране плохо", - говорит Павел Белоусов.

По его мнению, отлично, что государство на своем уровне заботится о безопасности и привлекает партнеров. Но он полагает, что нужно больше внимания уделять обучению людей быстрому реагированию на нужды времени. В пример Павел приводит историю, как одно из подразделений Вооруженных сил Украины получило новое оборудование с установленными "по умолчанию" паролями. По инструкции их нужно немедленно заменить после установки техники. Письмо к вышестоящим армейским органам с запросом на разрешение сменить пароль гуляло по кабинетам неделями.

"За это время через интернет с этим оборудованием можно было сделать что угодно. Можно иметь отличное оборудование для мониторинга или других целей, - рассуждает Павел. - Но важно обучать организации действовать так, чтобы разрешение на смену дефолтного пароля не отнимало драгоценного времени. А технологии не стоят на месте. Это бесконечные игры в кошки-мышки".

Помощь США в предотвращении кибератак во время выборов

Для того чтобы пресечь попытки вмешательства извне в парламентские и президентские выборы в Украине, Соединенные Штаты с 2017 года уже выделили Киеву 10 миллионов долларов. Это средства на техническую поддержку ЦИК, избирательных участков, проекты по наблюдению за подготовкой и ходом выборов в 2019 году. Об этом сообщили в посольстве США в Украине, отвечая на запрос DW.

Кроме того, партнерами Киева по обеспечению кибербезопасности в ходе выборов стали также Трансатлантическая комиссия (ТК) и Атлантический совет, который возглавляет Джон Хербст, бывший посол США в Украине. Он сообщил DW о создании совместной с Киевом рабочей группы для мониторинга и помощи в нивелировании иностранного вмешательства в президентские выборы в Украине.

"Это отнюдь не политическое заявление. Возглавляет группу Дэвид Крамер, бывший заместитель госсекретаря США по вопросам демократии и прав человека, с огромным опытом работы в Восточной Европе и Евразии. Мы ожидаем основных попыток вмешательства со стороны Москвы, но не отбрасываем и другие попытки", - сообщил экс-посол Хербст.

В рабочую группу, по его словам, входит отдел по борьбе с дезинформацией под руководством чешского эксперта Якуба Каленски, отдел оценки активности российской армии и ВМФ во главе с экспертом киевского Центра Разумкова Алексеем Мельником. Будет в составе рабочей группы и команда специалистов по кибербезопасности. Уже в начале декабря, планирует Хербст, группа полностью должна заработать.

СНБО