USD28.2033

Аtlantic Сouncil: Наступает сезон праздников. Готова ли Украина к очередным кибератакам?

Аtlantic Сouncil: Наступает сезон праздников. Готова ли Украина к очередным кибератакам?

В этом месяце эксперты ожидают совершения новых кибератак на критическую инфраструктуру Украины; они зафиксировали всплеск активности тех хакеров, которые участвовали в предыдущем кибернападении. Последние два года кибератаки на энергосистемы Украины совершались в период зимних праздников, чувствительное время высокой нагрузки на критическую инфраструктуру. Кибератака на гражданское население может быть рассчитана на распространение недовольства в связи с неспособностью государства предотвратить эти разрушительные инцинденты.

Начиная с 2014 года, в стране произошло гораздо больше кибератак, чем в прошлом, их характер становится все более изощренным. По мнению экспертов, Украина стала “испытательным полигоном” для хакеров, совершенствующих свои возможности и тактику. Зачастую их цифровые отпечатки пальцев и мотивы наталкивают на подозрения о причастности России.

Украина предприняла некоторые шаги в направлении развития национальной системы кибербезопасности; она обновила свою правовую базу, приняв закон об основах кибербезопасности и стратегии кибербезопасности, создала правительственные подразделения для борьбы с кибер-угрозой, создала координационный центр кибербезопасности и ввела запрет на использование российского программного обеспечения.

Однако в Украине пока нет полноценной всеобъемлющей системы кибербезопасности. Страна не успевает за постоянно развивающимися возможностями преступных группировок и способна действовать только в режиме реагирования  на кибер-угрозы. Ведущие эксперты согласны с тем, что межведомственная координация Украины слаба, а партнерство между государственным и частным сектором развито недостаточно.

Читайте также:

Рабинович: Мы можем вчетверо снизить тарифы, ведь в Украине добывается 19,4 млрд кубометров газа

Правительство признает, что низкая зарплата и низкий уровень внедрения современных технологий вызывают нехватку квалифицированных специалистов по кибербезопасности в госсекторе. В целом, уровень грамотности в отношении кибербезопасности среди украинцев остается низким.

По причине халатности и долговременного дефицита финансов многие офисы по-прежнему работают на старом ИТ-оборудовании, используют нелицензионное программное обеспечение без критических обновлений (включая Windows XP) и ненадлежащим образом хранят конфиденциальные документы. Это делает компании уязвимыми и облегчает работу хакерам.

Читайте также:

Как Гацько “кинул” Гриценко и теперь будет с Садовым – политолог

Украинские компании приходят к пониманию, что антивирусное программное обеспечение и брандмауэры сами по себе неспособны противостоять целенаправленным атакам. Сталкиваясь с этими препятствиями, Украина активизировала усилия по затратному смягчению последствий, но не сосредотачивается на их предотвращении.

Кроме того, плохо усваиваются прежние уроки. Сотрудникам компаний постоянно напоминают о том, что важно отключать ненужные сетевые протоколы; не входить в операционную систему через учетную запись администратора; и не открывать вложенные файлы, поступающие даже из надежных источников, без подтверждения отправителем по телефону или через текстовое сообщение. Но это, похоже, не помогает.

Читайте также:

Выиграть войну

В этом году нападения с вымогательством выявили уязвимость информационных систем Украины и отсутствие практики внедрения мер по кибербезопасности в правительстве и частном секторе.

После майской атаки WannaCry многие украинские компании проигнорировали рекомендации по защите своих систем и обучению персонала, чтобы избежать фишинговых писем. Это облегчило кибератаку NotPetya  в июне, которая стала крупнейшей в ​​истории Украины.

Спустя тридцать минут после того, как NotPetya была выпущена, экономика потеряла 0,4 процента ВВП (около 36 миллионов долларов) в виде доходов. Позже выяснилось, что NotPetya не была на самом деле атакой с целью вымогательства, а скорее средством для сокрытия следов крупномасштабной кражи корпоративных данных. Но даже после атаки NotPetya только 10 процентов государственных и частных компаний применили мощные методы по кибербезопасности.

Атака NotPetya сопровождалась еще одной, хотя и менее разрушительной, кибератакой Bad Rabbit, которая считается модифицированной версией NotPetya. Удар был направлен на систему общественного транспорта Украины, отдельных сотрудников посредством обмана спровоцировали на установку вируса. Хотя нападение в основном затрагивало российские медиа, кибер-полиция Украины считает, что основной скрытой целью была кража средств.

Европейская разведка объявила, что к атаке NotPetya причастен Кремль, а кибер-полиция Украины заявила, что среди преступников были некоторые хакерские компании, спонсируемые Россией. По мнению Игоря Козаченко, директора по кибербезопасности компании ROMAD, российская разведка использовала NotPetya для выяснения насколько быстро украинцы справятся с нападением. Кроме этого он полагает, что  NotPetya – это кибер-оружие, целью применения которого является дискредитация репутации безопасности в информационных системах Украины.

Осознавая важность международного сотрудничества при отражении кибер-угроз, Украина сотрудничает с США, НАТО и Европейским союзом. Она готова делиться своим ценным «боевым» опытом, который Запад может использовать для усиления своего потенциала. Запад опасается, что Россия может использовать отточенную в Украине тактику в сетях Запада. Как следствие, западные правительства и организации предоставляют финансовую помощь и новое оборудование и проводят совместные учения с Украиной для повышения ее обороноспособности.

Оригинал на Аtlantic Сouncil

Перевод: Андрей САБАДЫР

Очень плохоПлохоСреднеХорошоОтлично (Еще нет голосов, оставьте первым)
Загрузка...

Комментарии (0)

Чтобы оставить комментарий необходимо

"«Когда у власти не хватает аргументов, она начинает втягивать в политику детей». "

Військові прогалини спільної оборони: які проблеми НАТО потребують реакції США

Архиепископ Зоря: Надеемся на Томос до конца года

Любимые продукты украинцев станут недоступной роскошью, придется затянуть пояса

Зачем РФ снова “победила” в Сирии

Архиепископ КП о патриархе Кирилле: Возможно, работает с ФСБ

Речинский: Каждый новый президент был хуже предыдушего. Нынешний – просто сумма генетического мусора

Климкин “с пониманием” отнесся к выходу США из договора с РФ

Оккупанты решили добить крымчан, будут дышать серной кислотой, экологическая катастрофы набирает оборотов

Вінничан закликають робити щеплення від грипу

У Вінниці водій на підпитку повалив дві опори

У НАБУ повідомили про ліквідацію корупційної схеми втікача Онищенка

Дело экс-мужа Подкопаевой: суд перевели в закрытый режим

СБУ показала откровенное видео про экс-мужа Подкопаевой, Тимофей все рассказывает, это нужно видеть

Россия стоит перед выбором: сдаваться уже сейчас или еще помучаться

Суд отправил Нагорного в СИЗО

Жуткое ДТП с актерами “Дизель Шоу” получило продолжение, суд взялся за водителя автобуса, следит вся Украина

У масового розстрілу в Керчі є вигодонабувач – юристка

Чубаров анонсировал переименование Крыма

Неужели терактам не конец: в Керчи вблизи печально известного колледжа прогремел мощный взрыв

Суд отказался передавать дело Труханова из Одессы в Киев