Готова ли Украина к кибердиверсиям и какие объекты нужно защищать в первую очередь
Какова была цель кибератаки на сайты государственных органов власти и насколько Украина защищена от кибердиверсий. Факты ICTV пообщались на эту тему с этическим хакером, основателем и СЕО HackControl Никитой Кнышом.
- Имеет ли отношение взлом сайтов министерств к самим государственным структурам?
- Была совершена многоуровневая атака. Одна история - взлом сайтов министерств, которые не подключены ни к каким реестрам, и на которых не обрабатываются персональные данные украинцев. А эта атака дефейс - изменение внешнего облика сайта. Она направлена на унижение, то есть показать всему миру, что Украина вроде бы уязвима.
Непрофильные люди думают, что раз так легко взломать сайт министерства, то, наверное, так же легко сломать и базы данных этих министерств - но это не тождественные понятия.
Имеются управления с отдельными отделами, отдельными организациями в ведомстве, которые должны отвечать за информационные ресурсы государства, критические объекты инфраструктуры. Это взлом из-за халатности, я подчеркиваю.
- Если бы все-таки данные украли?
- Это была глобальная кибератака на дефейс, то есть изменения внешнего вида сайта, реестры никак не пострадали. Кроме этого, они же говорят, что была украдена база МТСБУ. Это база данных обо всех страховках. То есть все, у кого есть машины, их данные, скорее всего, утекли. Пока неизвестно, что еще сломали, атака была массированная.
- Насколько это может задеть обычных украинцев?
- Если граждане Украины переживают, что их данные о водительских правах утекут в сеть, то я вас порадую - они уже там. Они уже там - вытекли и продаются. Ладно, не все. Большинство уже активно торгуется на Борщаговке. У нас можно выйти в Харькове на книжный рынок и купить диск с базой таможни.
Проблема в том, что в Украине государственные реестры давно слиты. Теперь вы можете скачать базу данных документов Новой почты, Приватбанка за 2019 год.
- Какова цель этой атаки?
- По моему субъективному мнению, цель этой атаки - создать панику нагнетания ситуации для обрушения банковской системы, дестабилизация экономической ситуации в Украине.
Вам стоит успокоиться, понять, что даже если у кого есть полный скан вашего паспорта - это не значит, что его кто-то может применить.
У нас нет проблем с защитой государственных реестров, у нас есть проблемы с тем, кто вообще имеет доступ к этим государственным реестрам. Воровать информацию можно на этапе ввода, зачем вообще ее взламывать?
- Насколько мы защищены от кибердиверсий, какие объекты могут оказаться под угрозой?
- У нас нет критической инфраструктуры, у нас есть богатство олигархов. У государства Украина нет количества тех объектов критической инфраструктуры, которые нужно защищать соответственно, у них нет доступа.
Защищать нужно объекты инфраструктуры, связанные с жизнеобеспечением. Прежде всего я бы защитил сотовые башни, все передающие устройства, потому что сначала, с точки зрения войны, нужно лишить противника связи и возможности публиковать видеоролики. Критическим моментом я бы засчитал дата-центры сотовой башни системы обмена связи.
Еще нужно следить за тем, чтобы было предельное количество денег в банкомате, чтобы в случае повышения наличного спроса рынок мог удовлетворить. Если человек подойдет к банкомату, воткнет карту, ему банкомат даст деньги, то он поймет, что все в стране хорошо. Если банковская система работает - все хорошо.
Читайте
Кибератака на сайты: Microsoft обнаружила вредоносный софт в системах госучреждений Украины.