Експерти кажуть, що хакерська атака, через яку в Україні не працювали урядові сайти, може бути "політичним вандалізмом" або "частиною гібридної війни".

"Атака є яскравим прикладом інформаційно-психологічної операції, - говорить голова ради директорів ISSP Олег Дерев'янко. - Особливо у ситуації, коли є загальна напруга, нервозність, підвищений емоційний стан в очікуванні можливої ескалації агресії (Росії - Ред.)".

Кібернапади такого типу, як були в Україні в ніч на 14 січня, фахівці називають дефейс-атаками.

Це означає, що зловмисники отримують доступ до сервера, на якому розміщений сайт, і замінюють чи публікують там провокативні повідомлення.

На сайті міністерства закордонних справ та деяких інших можна було побачити таке повідомлення: "Українець! Всі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп'ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся і за історичні землі".

Це повідомлення було опубліковане українською, російською та польською мовами.

Хороша новина полягає в тому, що загроза від таких атак не критична. Щоб їх здійснити, хакерам треба отримати тільки доступ до вебсервісів, "тобто зловмисники не доходять до баз, де зберігаються дані", пояснює Дерев'янко.

"Умовно кажучи, у вас є книжка, і там замінили сторінки - тут не треба панікувати", - каже експерт.

Однак головне питання - хто і для чого такі атаки здійснює. На думку Дерев'янка, це може бути вигідно Росії або "політично вмотивованим активістам".

"Якщо це робить (іноземна - Ред.) держава, її структури чи найняті нею хакери, тоді це може бути інформаційно-психологічна операція", щоб дати громадянам відчути, що держава неспроможна, що якщо вона і сайт не може захистити, то що вже казати про решту", - каже експерт.

На думку Дерев'янка, це або "політичний вандалізм", або "частина гібридної війни". Але точно можна сказати лише після розслідування, що вже проводить Кіберполіція та інші структури.

Така ж дефейс-атака відбувалась у 2014 році, розповідають фахівці. Тоді на сайтах ЦВК з'явилась інформація, що лідер "Правого сектору" Дмитро Ярош переміг на виборах президента в Україні. "Цю картинку треба було показати населенню Росії", - вважає Дерев'янко.

То які наслідки може мати така атака?

"У моєму розумінні це таке собі попередження, адже сайти не було пошкоджені, туди просто зайшли і додали інформацію", - вважає Єгор Аушев, СЕО та співзасновник Cyber Unit Technologies.

За словами експерта, зловмисники йдуть на такі напади, "щоб показати, що вони домінують над системами і можуть зробити, що хочуть".

"А потім можуть бути складні атаки на об'єкти критичної інфраструктури", - каже Аушев.

Це може породити хаос у суспільстві, та завдати державі масштабних збитків. Так, внаслідок атаки на Прикарпатське обленерго у 2015 році без електрики залишилось 300 тисяч людей.

"Моя знайома, що працює в суді, сьогодні не отримала зарплату, тому що через кібератаку їх усіх попросили виключити інтернет, - розповідає Аушев. - Хоча, можливо, це була лише відмовка".

Що тепер робити державі та українцям?

Попри те, що атака не є критично небезпечною, розслаблятись не варто, радять експерти.

Спочатку необхідно встановити причину, як це взагалі сталось. Адже те, що відбулось, фахівці називають "кульмінацією" кібератаки, тобто доступ до сайтів зловмисники могли мати і раніше.

"Ми не знаємо, чи є це частиною більш спланованої операції, чи не вдалось хакерам у ході цих чи інших атак отримати доступ до інших інформаційних ресурсів держави", - каже Дерев'янко.

Експерти стверджують, що атака відбулась, тому що хакери знайшли вразливості на сайтах. Але вони є будь-де, бо державі бракує фінансів, спеціалістів, є обмеження в технологіях, пояснює Дерев'янко. "Неможливо поставити поліцейських біля кожного дому", - каже він.

"Атаки відбуваються і на такі потужні країни, як США, Німеччина", - розповідає Єгор Аушев.

Однак, за його словами, після атаки на Прикарпатське обленерго було "здійснено не так багато колективних засобів, щоб робити висновок, що ми добре захищені".

Тому Дерев'янко радить держструктурам, об'єктам критичної інфраструктури, а особливо компаніям, які надають їм ІТ-послуги, посилено працювати над безпекою та перевірити, чи не було такого кіберпроникнення раніше.

"Виробник програмного забезпечення є найпривабливішою ціллю, - каже експерт. - Бо якщо хакери отримують доступ до продукту, який ця маленька чи середня компанія виготовляє для державних органів, то головної мішені атаки буде досягнути значно легше.

Аушева турбує, що в суспільстві починають говорити про кібербезпеку лише після масових атак.

"Треба, щоб всіх людей цікавило, як зберігаються наші дані, як захищена "Дія", як відбувається цифровізація. Якщо суспільство питатиме, держава муситиме відповідати", - каже він.

За словами експерта, кібербезпека - це постійний догляд та оновлення систем, і в сучасному світі держава та люди не можуть дозволити собі бути надто розслабленими.

Спасибі за Вашу активність, Ваше питання буде розглянуто модераторами найближчим часом

46
Теги