Эксперт объяснил, для кого Украина стала полигоном
Специалисты советуют защищаться перед наступлением киберпреступности
Земля превращается в огромный кибернетический полигон, где хакеры используют атаки на объекты инфраструктуры.
В декабре 2015 года была осуществлена первая в мире удачная хакерская атака на объекты энергетики. Это было именно в Украине. Тогда киберпреступники обесточили три энергоснабжающие организации. Всего пострадали около 30 подстанций, а почти 230 тысяч домов и предприятий до шести часов оставались без света. Через год менее масштабную атаку повторят уже в Киеве, а за неделю до этого «сломают» сайты Министерства финансов, Госказначейства и Пенсионного фонда.
«Мы сейчас живем в кибервойне, которая является одной из признаков гибридной войны. К 2014 году мы вообще не сталкивались с этой угрозой, таким количеством кибератак, которые мы испытываем сейчас», — сообщил Виктор Жора, директор компании по кибербезопасности.
Жора является соучредителем компании, которая осуществляла безопасность серверов Центральной избирательной комиссии во время хакерских атак в 2014 году. Тогда транзитный сервер вмешивался в украинские выборы.
На этой неделе СБУ официально заявила, что в Москве планируют вмешиваться в ход президентских выборов.
Киберпреступление звучит будто что-то далекое, но только пока не вмешается в реальную жизнь: обворует счет, сорвет авиаперелет, заблокирует в лифте, выключив электричество, или разбалансирует на атомную электростанцию.
Специалисты уже создали специальную электронную карту, где показываются хакерские атаки. Этот процесс называется DDOSS, что является попыткой повлиять на работу в обслуживании систем. Например, искусственные перегрузки фейковыми звонками колл-центра полиции. Тогда реальный абонент не сможет позвонить правоохранителям и сообщить о какой-то опасности или преступлении.
Сайт Politeka взломали, чтобы «утопить» Кернеса«На карте видно, что есть определенные точки, с которых происходят атаки. Например, видно атаку с Донецкой области в сторону Америки. DDOSS-атака, как правило, являются прикрытием для более серьезных атак на инфраструктуру, на похищения денег», — отмечает Егор Папишев, специалист по кибербезопасности.
«Поразило то, что у нас очень халатное отношение у многих государственных предприятиях, государственных органах власти по обеспечению безопасности своих собственных ресурсов. Они не могут защитить самих себя. Не говорю уже о тех данных, которые у них есть от граждан. То есть персональные данные граждан», — пояснил он.
Это касается данных от Госслужбы по чрезвычайным ситуациям, где разместили схемы коммуникаций кабелей связи; «Энергоатома», где выложили документы о доступе на территорию атомной электростанции; водоканала, где в свободном пространстве есть информация относительно удаленного управления подачи воды. Открытые данные нашли на ресурсах Херсонского облсовета, областной администрации, Донецкой военно-гражданской администрации и Государственного криминалистического центра, который занимается экспертизами преступлений.
Этот перечень, говорят активисты «Киберальянса», которые как раз и объединились для обороны линии фронта в украинском киберпространстве, можно продолжать безконечно.
«Один из наших волонтеров обнаружил компьютер, который принадлежит Главному управлению Национальной полиции в Киевской области. Он пускает всех без пароля в сетевой диск «obmen Marina» с 150 гигабайтами информации областной полиции. Вместе с паролями, планами, протоколами, личными данными полицейских в свободном доступе», — сообщил специалист.
«К сожалению, действий, предпринимаемых как и владельцами инфраструктуры, так и отдельными государственными учреждениями, очевидно, недостаточно. Возможны обнаружения уязвимости, которые находят «этичные» хакеры, волонтеры по кибербезопасности, это доказывают», — рассказал Виктор Жора.
Экс-кандидат в президенты США подвергся нападению: подробностиЧитайте также: Хакеры украли из украинского банка миллион долларов и перевели их в Китай
В октябре после сенсационной атаки на компьютерные системы вирусом Petya, который парализовал 90% инфраструктуры страны – от банков до аэропортов – в парламенте приняли закон «Об основных принципах обеспечения кибербезопасности Украины». Однако ситуация в стране так и не изменилась.
«Этичные» хакеры объясняют: своей акцией пытаются склонить чиновников наконец исправлять дыры в безопасности компьютерных систем. Мол, лучше сейчас сознательно указать на проблему, и надеяться, что ее ликвидируют, чем браться за голову, когда в нее пролезут киберпреступники.
Напомним, в Киеве разоблачили группу хакеров, которые похищали средства клиентов банков, в том числе государственных.
Источник: «ТСН«