USD28.2033

Аtlantic Сouncil: Наступает сезон праздников. Готова ли Украина к очередным кибератакам?

Аtlantic Сouncil: Наступает сезон праздников. Готова ли Украина к очередным кибератакам?

В этом месяце эксперты ожидают совершения новых кибератак на критическую инфраструктуру Украины; они зафиксировали всплеск активности тех хакеров, которые участвовали в предыдущем кибернападении. Последние два года кибератаки на энергосистемы Украины совершались в период зимних праздников, чувствительное время высокой нагрузки на критическую инфраструктуру. Кибератака на гражданское население может быть рассчитана на распространение недовольства в связи с неспособностью государства предотвратить эти разрушительные инцинденты.

Начиная с 2014 года, в стране произошло гораздо больше кибератак, чем в прошлом, их характер становится все более изощренным. По мнению экспертов, Украина стала “испытательным полигоном” для хакеров, совершенствующих свои возможности и тактику. Зачастую их цифровые отпечатки пальцев и мотивы наталкивают на подозрения о причастности России.

Украина предприняла некоторые шаги в направлении развития национальной системы кибербезопасности; она обновила свою правовую базу, приняв закон об основах кибербезопасности и стратегии кибербезопасности, создала правительственные подразделения для борьбы с кибер-угрозой, создала координационный центр кибербезопасности и ввела запрет на использование российского программного обеспечения.

Однако в Украине пока нет полноценной всеобъемлющей системы кибербезопасности. Страна не успевает за постоянно развивающимися возможностями преступных группировок и способна действовать только в режиме реагирования  на кибер-угрозы. Ведущие эксперты согласны с тем, что межведомственная координация Украины слаба, а партнерство между государственным и частным сектором развито недостаточно.

Читайте также:

Світ помалу виводить Росію на чисту воду

Правительство признает, что низкая зарплата и низкий уровень внедрения современных технологий вызывают нехватку квалифицированных специалистов по кибербезопасности в госсекторе. В целом, уровень грамотности в отношении кибербезопасности среди украинцев остается низким.

По причине халатности и долговременного дефицита финансов многие офисы по-прежнему работают на старом ИТ-оборудовании, используют нелицензионное программное обеспечение без критических обновлений (включая Windows XP) и ненадлежащим образом хранят конфиденциальные документы. Это делает компании уязвимыми и облегчает работу хакерам.

Читайте также:

Виведення росіян з СЦКК: хто посяде їхнє місце

Украинские компании приходят к пониманию, что антивирусное программное обеспечение и брандмауэры сами по себе неспособны противостоять целенаправленным атакам. Сталкиваясь с этими препятствиями, Украина активизировала усилия по затратному смягчению последствий, но не сосредотачивается на их предотвращении.

Кроме того, плохо усваиваются прежние уроки. Сотрудникам компаний постоянно напоминают о том, что важно отключать ненужные сетевые протоколы; не входить в операционную систему через учетную запись администратора; и не открывать вложенные файлы, поступающие даже из надежных источников, без подтверждения отправителем по телефону или через текстовое сообщение. Но это, похоже, не помогает.

Читайте также:

Вот не надо было возвращаться в Украину

В этом году нападения с вымогательством выявили уязвимость информационных систем Украины и отсутствие практики внедрения мер по кибербезопасности в правительстве и частном секторе.

После майской атаки WannaCry многие украинские компании проигнорировали рекомендации по защите своих систем и обучению персонала, чтобы избежать фишинговых писем. Это облегчило кибератаку NotPetya  в июне, которая стала крупнейшей в ​​истории Украины.

Спустя тридцать минут после того, как NotPetya была выпущена, экономика потеряла 0,4 процента ВВП (около 36 миллионов долларов) в виде доходов. Позже выяснилось, что NotPetya не была на самом деле атакой с целью вымогательства, а скорее средством для сокрытия следов крупномасштабной кражи корпоративных данных. Но даже после атаки NotPetya только 10 процентов государственных и частных компаний применили мощные методы по кибербезопасности.

Атака NotPetya сопровождалась еще одной, хотя и менее разрушительной, кибератакой Bad Rabbit, которая считается модифицированной версией NotPetya. Удар был направлен на систему общественного транспорта Украины, отдельных сотрудников посредством обмана спровоцировали на установку вируса. Хотя нападение в основном затрагивало российские медиа, кибер-полиция Украины считает, что основной скрытой целью была кража средств.

Европейская разведка объявила, что к атаке NotPetya причастен Кремль, а кибер-полиция Украины заявила, что среди преступников были некоторые хакерские компании, спонсируемые Россией. По мнению Игоря Козаченко, директора по кибербезопасности компании ROMAD, российская разведка использовала NotPetya для выяснения насколько быстро украинцы справятся с нападением. Кроме этого он полагает, что  NotPetya – это кибер-оружие, целью применения которого является дискредитация репутации безопасности в информационных системах Украины.

Осознавая важность международного сотрудничества при отражении кибер-угроз, Украина сотрудничает с США, НАТО и Европейским союзом. Она готова делиться своим ценным «боевым» опытом, который Запад может использовать для усиления своего потенциала. Запад опасается, что Россия может использовать отточенную в Украине тактику в сетях Запада. Как следствие, западные правительства и организации предоставляют финансовую помощь и новое оборудование и проводят совместные учения с Украиной для повышения ее обороноспособности.

Оригинал на Аtlantic Сouncil

Перевод: Андрей САБАДЫР

Очень плохоПлохоСреднеХорошоОтлично (Еще нет голосов, оставьте первым)
Загрузка...

Комментарии (0)

Чтобы оставить комментарий необходимо

"Для политиков реформы – это во-вторых, а может даже в-третьих. Любой ценой удержать себя во власти – вот что для них во-первых."

© Олег Попцов

Реинтеграция Донбасса: раскрыта истинная причина законопроекта

Вінниця під пильним наглядом. У місті презентували Муніципальний ситуаційний центр

Реинтеграция Донбасса: раскрыта причина, из-за которой «забыли» про Крым

Вінничан закликають не виходити на лід

На Вінниччині розвалюється хата, де ріс Микола Леонтович

“Отравлен нитратами”: в Украине запретили скандальный российский фильм

В Киевском университете уличили экс-члена НКРЕКУ Геруса в распространении фейков

Смертельно опасный вирус атаковал еще одну область. Страдают даже взрослые

Пенсии по-новому: украинцев “обеспечили” новыми обещаниями

Кредит на миллион: как нардепы скупают элитное жилье в Европе

Убийца «ракетного щита» Путина: Порошенко приказал начать строительство

Не дождался Крещения: горе-водитель нырнул в воду вместе с машиной

События на Майдане: всплыли неизвестные факты о титушках

Меня чуть не убили: в киевском ресторане людей кормили стеклом

Все продумал: план Януковича по путинской агрессии наконец раскрыт

Экс-депутатов объявили в розыск, озвучены причины

Рада отказалась разрывать дипломатические отношения с РФ: как проголосовали нардепы

Танки будут не страшны: Муженко рассказал, когда США передаст мощнейшее оружие Украине

Доигрались: взбешенные украинцы заблокировали границу

Откуда деньги, Юра: в сети скандал из-за хоум-видео Луценко