Сайты МОН, МИД, вебпортал «Дія» и еще около 70 государственных сайтов были выведены из строя. Украину всколыхнула кибератака на правительственные сайты в ночь на 14 января. В службе спецсвязи и защиты информации констатируют, что это самая мощная атака за последние четыре года. В то же время информацию о сливе персональных данных не подтверждают и добавляют, что «Украина защищается, как может». Военные видят в этом российский след. Кибер-эксперты говорят о том, что в государственном секторе есть проблемы как с профессионализмом специалистов, так и с неготовностью достойно платить за их работу, пишет Радіо Свобода.
Впервые о кибератаке стало известно из-за проблем сайта Министерства иностранных дел. На странице появилось сообщение хакеров о том, что «Все ваши личные данные были загружены в общую сеть. Все данные на компьютере будут уничтожены и восстановить их невозможно».
Также ночью атаковали и сайты Министерства образования, Государственной службы по чрезвычайным ситуациям, Кабинета министров. Утром Служба безопасности Украины заявила, что, по предварительным данным, утечки персональных данных не произошло.
Советник по кибербезопасности оппозиционной партии «Демократична сокира», известный в фейсбуке под ником Шон Таунсенд, считает, что атака стала возможной из-за проблем правительственных сайтов с настройкой системы управления сайтами.
«Двадцать разных министерств и ведомств не смогли обновить свой сознательно дырявый OctoberCMS с мая месяца. И настроить его правильно тоже не смогли», – написал он.
Радіо Свобода пообщалось с военным и экспертом, а также приводит позицию государственного органа, среди прочего отвечающего за систему правительственной связи и киберзащиту.
Мирослав Гай, офицер резерва ВСУ, ветеран, волонтер:
«Мы четко понимаем, что это российские специалисты. То, что происходило в течение трех дней и сегодня ночью, это плановые учения специалистов по информационным операциям из Российской Федерации. 11 января Москва объявила о начале военных учений у границ Украины. Всегда в таких учениях кроме боевых подразделений принимают участие так называемые информационные войска или подразделения информационно-психологических операций. В России они достаточно сильны.
Неоднократно и СБУ, и другие органы установили, что именно эти подразделения стоят за так называемым телефонным минированием школ, метро, аэропортов, торговых центров. Это делается с неподконтрольных территорий или России в течение 8 лет.
Российские информационные войска проводят атаки на сайты госвласти. Это делается для того, чтобы парализовать средства коммуникации и связиМирослав Гай
Какие цели ставит противник? Их много, поэтому приведу несколько. Паника среди населения, усложнение работы государственных учреждений, паралич транспорта. Хотят отвлечь военно-политическое руководство страны, коммунальные службы, правоохранительные органы и спецслужбы. Также их цель – создать привычку вялого реагирования на такие угрозы и снижение бдительности, чтобы в будущем облегчить диверсионным группам противника выполнение задач. Кроме того, российские информационные войска проводят атаки на сайты госвласти. Это делается для того, чтобы парализовать средства коммуникации и связи. Это не первый раз за эти годы. Некоторые атаки маскировались как атаки с территории Польши».
Виктор Жора, заместитель председателя Государственной службы специальной связи и защиты информации Украины:
«Должны констатировать, что за последние четыре года это самая мощная атака, по крайней мере, по ее охвату. Атаковали около 70 центральных и региональных сайтов власти. В настоящее время существенная часть возобновила работу, часть принудительно отключена. Мобильное приложение «Дія» работает, сайт исследуют.
Кибератаки на критическую инфраструктуру государственных органов продолжаются с 2014 годаВиктор Жора
Персональные данные украинцев не искажены, утечки важных данных не произошло, контент сайтов не поврежден. Данные из государственных реестров не поражены. Атаки прекратили и все наши службы изучают ситуацию.
Кибератаки на критическую инфраструктуру государственных органов продолжаются с 2014 года. Можно увязывать это только с фактом постоянной агрессии. Мы понимаем, что у сторон, совершающих агрессию, есть гораздо больше ресурсов. Украина защищается как может. Я могу свидетельствовать о несовершенной защите в существенной части информационных ресурсов. Однако государство активно участвует в повышении киберустойчивости, начиная с 2014 года. Последний год мы добились значительного прогресса в этой сфере.
Надеюсь, нам хватит ресурсов, технологий и кадров, чтобы выйти успешно из сложившейся сегодня ситуации и в дальнейшем предотвращать подобные массовые атаки. Как только у нас будут бесспорные цифровые доказательства и понимание случившегося, мы будем готовы выйти с соответствующим заявлением. Пока расследование продолжается, поэтому никаких конкретных обвинений я и мои коллеги предъявить не могут».
Константин Корсун, эксперт по кибербезопасности:
«После активной фазы российско-украинской кибервойны 2014–2018 годов вообще не сделаны надлежащие выводы. Трудные уроки не изучены и проигнорированы. Кибербезопасность государства не усилили почти никак. Мы уязвимы к российским кибератакам, как и семь лет назад. Насколько защищено государство? Если говорить о государственном секторе, то на единицу из десяти баллов. Практически во всех государственных объектах критической инфраструктуры все очень ужасно и плохо.
Далеко не все считают, что это достаточная причина для того, чтобы тратить деньги на кибербезопасностьКонстантин Корсун
Нет специалистов, бюджетов, желания что-то улучшать. Далеко не все считают, что это достаточная причина для того, чтобы тратить деньги на кибербезопасность. А это не дешево, и в первую очередь необходимы квалифицированные специалисты. Очень тяжело государственному сектору привлечь специалистов на те зарплаты и условия. В западных странах эти вопросы решаются достаточно эффективно путем так называемого государственно-частного партнерства. Частный сектор помогает частично за деньги и за идею строить вместе совместные оборонные меры для своей страны. Это равноправные отношения, а наше государство этого не признает.
Я советую правительству изменить парадигму и мышление. Кибербезопасность – это высокопрофессиональная технологическая отрасль. Здесь нужны профессионалы с большим опытом. Особенно если речь идет о таких сверхкритических системах, как национальная кибербезопасность. А профессионалов не привлекают, даже игнорируют».
БОЛЬШЕ ПО ТЕМЕ: DarkSide: удар с Темной стороны