Реальность кибервойны. Какие уроки мы вынесли из масштабной хакерской атаки на Украину
Специалисты Госспецсвязи вместе с другими субъектами обеспечения кибербезопасности Украины продолжают расследовать кибератаку на государственные информационные ресурсы, которая произошла в ночь на пятницу 14 января. Это-крупнейшая кибератака в Украине в течение последних четырех лет, по крайней мере, по масштабу. Какие уроки мы должны извлечь из нее?
Преступники атаковали более 70 госресурсов, 10 из которых подверглись несанкционированному вмешательству. Ряд ресурсов, в том числе портал Дия, были отключены совместно с администраторами, чтобы избежать вероятности распространения атаки на другие ресурсы и сервисы.
К счастью, к катастрофическим последствиям эта кибератака не привела - нет показаний ни утечки персональных данных украинцев, ни изменения контента реестров. Однако кибератака выявила несколько проблем, о которых шла речь уже много лет и которые остаются нерешенными.
Самое время вновь о них напомнить. Ведь пока мы как страна не изменим своего отношения к киберзащите, мы ежедневно будем подвергать риску сам факт своего существования. Наш сосед-сильный и агрессивный. Имея рядом такого соседа, мы не имеем права на слабые места.
Новая реальность
То, о чем неоднократно предупреждали Госспецсвязи, Государственный центр киберзащиты Госспецсвязи, Правительственная команда реагирования на чрезвычайные компьютерные события CERT-UA, экспертная среда, а также союзники, снова случилось.
В условиях гибридной агрессии РФ киберпространство уже окончательно стало еще одним театром боевых действий. Причем, чувствительным и критичным как для человека лично, так и для государства.
Кибератака - это не что-то абстрактное, это разрушение привычного образа жизни человека путем атаки на информационную инфраструктуру, ведь мы сильно зависим от работы информационных систем.
Кибератака влияет на комфорт (возможность платить, получать деньги, а также электронные и физические услуги), безопасность (например, может влиять на работу систем управления технологическими процессами), доступ к важной информации (работы органов государственной власти и бизнеса), как следствие - возможность манипулирования человеком и обществом.
Когда происходит кибератака, враг - не где-то там, он рядом, он видит последствия своих действий и может оперативно наносить новые удары.
"Бумажная безопасность"
Так, законы, постановления, акты, стандарты, технические документы и прочая "бумажная безопасность" напрямую не защищают от кибератак и их последствий. Но они помогают выстроить организационную структуру безопасности, понять, как действовать и с кем взаимодействовать в случае кибератаки.
Организации, которые имели разработанную и хотя бы частично внедренную комплексную систему защиты информации (КСЗИ) или систему управления информационной безопасностью (СУИБ) более защищены, реагируют и восстанавливаются значительно быстрее, чем те, которые их не имеют.
Люди
Знания и ценные продвинутые средства защиты не спасают и не защищают от кибератак. Это делают люди. Мотивированные и образованные фанаты своего дела и Украины. Открытые к новым знаниям, всегда готовые идти на помощь. Они воюют на этом новом фронте.
Да, они не стреляют, но они стоят на переднем краю обороны. Именно с кибератаки, дезорганизации общества, систем управления государством начинаются вооруженные конфликты. Вклад этих людей, в их знания, построение эффективной системы управления ими, взаимодействие с ними - это один из главных факторов победы в этой войне.
Общество и гражданская позиция
В эти дни, как и в последние годы, большое значение для государства имеет именно активное общество. Как бы готовы ни были государственные органы, но профессиональная и активная общественность является движущей силой в противодействии агрессии и атакам в киберпространстве.
Мы искренне благодарны всем коллегам, друзьям, волонтерам, компаниям, которые откликнулись и помогли в эту минуту.
Критичность и ответственность
Полностью согласен с коллегами. Критический взгляд на собственную систему, на систему безопасности, желание совершенства в построении этих систем сведут последствия кибератак к минимуму. Но критичность без ответственности не работает. Только владелец системы отвечает за ее безопасность.
Ни Госспецсвязи, ни СБУ, ни киберполиция или кто-то другой не построит систему киберзащиты ваших сетей, не будет их администрировать и настраивать.
Эти органы могут и должны быть составной частью общей кибербезопасности, помогать и реагировать на глобальные вызовы, поскольку собственник определенной системы не может видеть всего ландшафта угроз и кибератак, в особенности на критическую инфраструктуру.
Баланс
Реагирование и расследование, которое длится, дает понять, что даже перекладывание ответственности за администрирование и киберзащита собственных систем на, казалось бы, авторитетные и квалифицированные компании не гарантирует, что системы не "упадут" во время кибератаки. Нужен баланс между аутсорсом и формированием собственных команд защиты.
Борьба продолжается. Мы работаем круглосуточно, чтобы расследовать кибератаку и восстановить доступ ко всем пострадавшим ресурсам. Однако главное, что нам нужно как стране, - это изменить отношение к киберзащите.