Україну знову намагалися зламати. Правоохоронці віртуального фронту 4 липня попередили ще одну масштабну атаку вірусу Petya.А на об'єкти державної інфраструктури. Про це відрапортував глава МВС Арсен Аваков. Чим загрожує Україні друга хвиля кібернападу і чи можуть українські спецслужби ефективно протидіяти мережевим терористам, розбирався "Апостроф".
Джерело атак
За словами Арсена Авакова, пік атаки другої черги планувався на 16.00 4 липня. "Стартувала атака о 13.40. До 15.00 Кіберполіція заблокувала розсилку й активацію вірусу з серверів інформаційної системи М.Е.Doc, - пояснив міністр. - Атака була зупинена. Сервери вилучені, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російської Федерації".
М.Е.Doc - софт українських розробників, призначений для ведення електронного документообігу та подання бухгалтерської звітності. За версією правоохоронців, оновлення саме цього програмного забезпечення і стали головною причиною поширення вірусу Petya.А 27 червня в українських мережах. "Зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп'ютерів компанії-розробника зазначеного програмного забезпечення - ТОВ "Інтелект-Сервіс". Отримавши доступ до вихідного коду, вони в одне з оновлень програми вбудували бекдор (backdoor) - програму, яка встановлювала на комп'ютерах користувачів М.Е.Doc несанкціонований віддалений доступ", - додав Аваков.
В результаті нова вірусна активність змусила Кіберполіцію та СБУ провести обшуки в компанії "Інтелект-Сервіс" та вилучити сервери. Варто зазначити, що після першої хвилі атаки представники компанії заявляли про стерильність свого продукту, але тепер визнали: "Вперше за історію існування програмного забезпечення M.E.Doc стався безпрецедентний факт зламу, внаслідок якого у продукт було внесено шкідливий програмний код в пакет оновлення", - йдеться в офіційній заяві компанії.
А поки тривають суперечки, тисячі підприємців, які працювали на платформі M.E.Doc, внаслідок вірусної атаки опинилися в ситуації, коли не встигають здати вчасно всю необхідну фіскальну звітність. Щоб підтримати бізнес і не стягувати з підприємців штрафи за запізнення, у Мінфіні ініціювали внесення змін до Податкового кодексу. Але не факт, що депутати встигнуть до літніх канікул розглянути цей законопроект, тим більше, що увага парламентаріїв зараз зосереджена на поданнях ГПУ на зняття недоторканності з п'яти депутатів.
Стіна в мережі
Поки держава та комерційний сектор оговтуються від наслідків віртуального хаосу, влаштованого вірусом Petya.А, експерти запевняють, що систему кіберзахисту країни необхідно терміново модернізувати.
Експерти запевняють, що систему кіберзахисту країни необхідно терміново модернізувати
Негайно заткнути "дірку" в системі кіберзахисту в уряді планують, використовуючи фінанси трастового фонду Україна-НАТО. Очікується, що Україна отримає транш у розмірі 1 мільйона євро. У той же час, за розрахунками експертів, для вирішення першочергових технічних завдань необхідно мінімум 300 мільйонів доларів, плюс витрати на підтримку системи.
Як правильно витратити гроші і створити ефективний захист від кібератак, "Апострофу" розповів представник міжнародної IT-організації Гліб Пахаренко.
"По-перше, на держслужбі в нас немає кваліфікованих фахівців з питань кіберзахисту. Хороший спеціаліст повинен отримувати кілька тисяч доларів. Таких зарплат, звичайно, немає, - говорить експерт. - По-друге, якщо взяти розвинені ринки, то головним замовником сервісів з кібербезпеки там виступає держава: США, Франція, Великобританія, та ж сама Росія. У нас ринок стримується Держслужбою спецзв'язку і захисту інформації, вони - регулятор у цій сфері, і в них є комплексна система захисту інформації - це стандарт, який морально застарів. Наприклад, стандарт захисту веб-сторінки датується 1998 роком. За цей час технології пішли далеко вперед, а використовуються ще ті, старі стандарти".
У свою чергу, експерт з інформаційно-психологічної безпеки Сергій Нестеренко запевняє, що покласти роль будівельника кіберщита лише на державу не зовсім вірно, адже якщо вірити правоохоронцям, розповсюджувачем вірусу Petya.А стала саме комерційна компанія.
"Потрібно створювати кіберщит за принципом американського. Державні структури не можуть забезпечити кібербезпеку, тому що мережа єдина. У США вся система захисту побудована таким чином, що до неї залучені приватні структури, державні, військові, структури спеціальних служб і фактично всі вони взаємодіють між собою реально утворюючи кіберщит, - пояснює "Апострофу" експерт. - Наприклад, приватні структури у нас взагалі не зобов'язані повідомляти про кіберінциденти. Насправді підприємств приватного сектору в Україні було заражено набагато більше, ніж ми знаємо з відкритих даних, але вони мовчать про зараження, тому що не хочуть псувати репутацію. Тому в реальності немає повної картини того, скільки постраждало підприємств. СБУ і Кіберполіція самостійно не зможуть захистити всю країну".
Правда, швидких рішень, за словами голови Інтернет-асоціації України Олександра Федієнка, очікувати не варто.
"Однозначно держава робить висновки, і профільні силові структури роблять якісь кроки, але потрібно враховувати, що країна з таким масштабом кібератак зіткнулася вперше за всю історію. Так, технологічно ми не були підготовлені до такого роду атак і настільки швидко, а ми говоримо про дні, перебудувати, налагодити і впровадити нову систему захисту в принципі неможливо. Коли з часом ми отримаємо відповідний досвід, то такі атаки будуть мінімізовані", - пояснив "Апострофу" Федієнко.
Але скільки б грошей уряд не витрачав на кіберзахист, які б закони не приймала Рада, і які б "золоті" фахівці не працювали в інститутах влади, якщо в операційній системі "Україна" не будуть усунені всі корупційні баги, програма працювати не буде.
"Наприклад, ми будемо активно вживати заходів з кібербезпеки, а хтось буде за хабарі купувати інсайдерів. Якщо такі прості ризики неврегульовані, то захищатися від чогось більш серйозного, просто немає сенсу", - резюмував Гліб Пахаренко.
