Нещодавно американські аналітики, що спеціалізуються на технологіях кібербезпеки, підготували звіт про загрози 2019 року. За їх висновками, якщо атака здійснюється російськими урядовими хакерами, то часу на реагування залишається не більше 20 хвилин. Небезпека таких дій велика - від видалення інформації на жорстких дисках до розсилання сфальсифікованої інформації. І хоча основні державні українські сайти, як повідомляє СБУ, захищені у повному обсязі, більшість електронних ресурсів державних установ або важливих інфраструктурних об’єктів в Україні досі безпомічні перед загрозою кібератак. Як звичайним користувачам у соцмережах не стати жертвами ботів та чи готова Україна нарешті відбивати атаки російських хакерів "Апострофу" розповів експерт з питань кібербезпеки КОСТЯНТИН КОРСУН.

- Які бувають кібератаки?

- Є масові атаки і є таргетовані, тобто цільові. Масові атаки проводяться через розсилання більш-менш достовірного на вигляд листа електронною поштою великій кількості користувачів. Таргетовані атаки більш небезпечні, адже налаштовані на конкретного споживача. Щоб, наприклад, бухгалтер подумав, що отримав імейл від директора з проханням перерахувати за платіжкою суму грошей на певні реквізити. Вдала атака та, коли бухгалтер не засумнівається і зробить, як сказано в листі. Хоча за п’ять років кібервійни, деякі державні сайти, наприклад ЦВК, стали досить захищені, "покласти" можна будь-який сайт, навіть сайт президента чи Верховної Ради. Адже насамперед DDOS-атака - це гроші, якщо у вас є бюджет, то можна організувати будь-яку атаку: від 20 до сотень тисяч доларів на годину, залежить від того, як надовго вам треба "покласти" сайт. Як такого захисту немає. Середня тривалість DDOS-атаки становить близько доби.

Фото: UNIAN

- Яка мета у хакерів "покласти" сайт?

- Основна мета - унеможливити доступ на цей сайт. Наприклад, якщо іде мова про публікацію результатів виборів в онлайн-режимі. Друга мета - це іміджеві штуки, коли атака демонструє, що влада не може чогось забезпечити. Пам’ятаєте, як у Прикарпатському обленерго вимкнули електроенергію у всьому регіоні на шість годин? Це була демонстрація, що владні структури не можуть забезпечити власну безпеку, а значить, громадяни будуть сумніватись у їхній здатності захистити країну.

- Чи можна вирахувати зловмисника за IP-адресою?

- IP-адреса - це наче злочинець на місці злочину поклав свій паспорт. Серйозні професійні атаки здійснюються з використанням численних засобів анонімізації: VPN, VPS, Tor-сервери, Tor браузер, віртуальні машини. Система безпеки налаштовується належним чином, бо хакери усвідомлюють, що вони скоюють злочин.

- Що це була за атака у 2014 році, коли на деякий час з’явилась інформація, що нібито переміг Дмитро Ярош, і яка була її мета?

- Якщо коротко пояснити, уникаючи технічних подробиць, то росіяни отримали доступ до одного з неосновних серверів ЦВК і самі "поклали" там картинку, яку намалювали. Вони включили на кілька хвилин той сервер, щоб він почав транслювати потрібну їм картинку. Вони показали це як інформацію з ЦВК, і формально так і було, бо IP-адреса належала формально ЦВК. Протягом години українські фахівці це виявили і закрили цю дірку. Це була атака, спрямована на мізки росіян.

- Як ви ставитесь до зміни політики безпеки Facebook, коли адмініструвати рекламні сторінки стало можливим лише з території України?

- Facebook завжди приділяв велику увагу безпеці. Особливо після виборів в Україні 2014 року, а також у США, у Німеччині, Франції ці питання постали надзвичайно гостро, і було вжито додаткових заходів безпеки. Останні правила поміняли у січні цього року. Адміністрування груп з території України - це позитивна зміна, попри те, що вона ніби заважає соціальній функції, обміну інформації. Але наразі з урахуванням того, що ризики від використання в політичних цілях переважають, довелося дечим поступитись. Нещодавно загін української кіберполіції повідомляв, що їм вдалося досягнути домовленості з адміністрацією Facebook про скорочену процедуру перевірки профілів кандидатів у президенти, і також кіберполіція закликала, щоб ці кандидати отримали bluebadge (синю галочку), яка підтверджує його автентичність. Оскільки вибори у нас - аж до осені, то ці заходи є виправданими, адже є високий ризик використання у злочинних політичних цілях.

Фото: pixabay.com

- Наскільки небезпечні інтернет-боти?

- Боти і бот-ферми активно використовуються як для підтримки кандидатів, так для поливання брудом опонентів. І те, й інше спрямоване на викривлення громадської думки, що нібито один кандидат є менш популярним, ніж насправді. Це величезний бізнес. Facebook намагається боротися, але це важко, бо вони виділяють 500 тисяч акаунтів, а їх з’являється кілька мільйонів. І насправді кожен кандидат у своїй агітації користується послугами агенцій, які створюють та управляють цими бот-фермами.

Як це може стосуватись звичайної людини? Якщо ви добавляєте усіх підряд у друзі, навіть людей із сумнівним профілем, то, скоріш за все, більшість з них - це боти. Скажімо, до вас постукалася сторінка з позитивними для України гаслами, ви глянули і додали у друзі, але завтра сторінка змінить лозунг на - "За Кремль" чи з’явиться заклик голосувати за певного кандидата. Це одна іміджева штука. А інша полягає в тому, що якщо у вас дуже багато ботів, і ці боти керуються "із-за порєбріка", то вони можуть надіслати скаргу на вас до Facebook, і вас забанять.

- Як ми можемо запобігти кібератакам на державному рівні?

- І СБУ, і кіберполіція готуються до цього усі останні роки після 2014 року і рапортують, що вони готові повністю. Я б не був такий упевнений, тому, що наразі у нас є кілька фортець дуже захищених - це ЦВК, сайт президента, СБУ, Нацбанку, МВС і так далі, на це витрачалися час, ресурси, гроші. Але ці фортеці у степу стоять серед інших незахищених об’єктів. Ідеться про більшість державних організацій, а що казати про регіональні, де навіть подекуди російськими безкоштовними поштовими сервісами ще користуються?

Особливо високий ризик для об’єктів критичної інфраструктури, наприклад, для електрогенеруючих компаній або компаній чи інших інфраструктурних об’єктів, які знаходяться у приватних руках, і власник сам визначає обсяг витрат на кібербезпеку. Навіть були виявлені "дірки" на електронних ресурсах атомних електростанцій.

Залишається ризик атаки і на начебто захищені сайти. Наприклад, через постачальників, контракторів, маркетинговий відділ надсилається таргетована атака у ЦВК з посиланням і запускається файл, який ніяк не проявляється і чекає на команду глибоко у системі. І навіть якщо одразу після натискання підозрілого лінку до фірми прибуде не лише системний адміністратор, а загін кіберполіції і СБУ, вони не знайдуть того маленького бота, який може займати 2 Кбт. На кожному об’єкті інфраструктури таких ботів може сидіти дуже багато, але у годину "Ч" вони отримують команду з ворожого центру і запустять деструктивні функції.

- Чи існує статистика кількості кібератак за останні роки, яку здійснювали хакери на замовлення російського уряду? І чи доведено було, що відомий вірус Petya все ж таки російського походження?

- Генерал СБУ нещодавно озвучив 400 серйозних атак протягом року. Існує чимало непрямих доказів. Якщо ми говоримо про вірус Petya, то в СБУ кажуть, що після розслідування з досвідченими іноземними компаніями у них є купа непрямих доказів: як те, що вірус був із російських провайдерів, і рядки коду написані частково російською мовою. Але прямі докази можуть бути отримані лише тоді, коли слідство отримає доступ до мереж російських провайдерів і жорстких дисків російських користувачів, коли будуть допитані десятки офіцерів ФСБ і керівників у Кремлі. Ми усі розуміємо, що поки це неможливо, але я вірю, що той день настане, і весь світ пересвідчиться документально, навіть по тих шматках інформації, яку не встигнуть знищити, можна буде отримати прямі докази, що і російські спецслужби, і російська влада прямо причетна до кібератак в Україні.