USD28.2033

Аtlantic Сouncil: Наступает сезон праздников. Готова ли Украина к очередным кибератакам?

Аtlantic Сouncil: Наступает сезон праздников. Готова ли Украина к очередным кибератакам?

В этом месяце эксперты ожидают совершения новых кибератак на критическую инфраструктуру Украины; они зафиксировали всплеск активности тех хакеров, которые участвовали в предыдущем кибернападении. Последние два года кибератаки на энергосистемы Украины совершались в период зимних праздников, чувствительное время высокой нагрузки на критическую инфраструктуру. Кибератака на гражданское население может быть рассчитана на распространение недовольства в связи с неспособностью государства предотвратить эти разрушительные инцинденты.

Начиная с 2014 года, в стране произошло гораздо больше кибератак, чем в прошлом, их характер становится все более изощренным. По мнению экспертов, Украина стала “испытательным полигоном” для хакеров, совершенствующих свои возможности и тактику. Зачастую их цифровые отпечатки пальцев и мотивы наталкивают на подозрения о причастности России.

Украина предприняла некоторые шаги в направлении развития национальной системы кибербезопасности; она обновила свою правовую базу, приняв закон об основах кибербезопасности и стратегии кибербезопасности, создала правительственные подразделения для борьбы с кибер-угрозой, создала координационный центр кибербезопасности и ввела запрет на использование российского программного обеспечения.

Однако в Украине пока нет полноценной всеобъемлющей системы кибербезопасности. Страна не успевает за постоянно развивающимися возможностями преступных группировок и способна действовать только в режиме реагирования  на кибер-угрозы. Ведущие эксперты согласны с тем, что межведомственная координация Украины слаба, а партнерство между государственным и частным сектором развито недостаточно.

Читайте также:

Россия издевается, как хочет: эксперт предупредил о вооруженном конфликте в Азовском море

Правительство признает, что низкая зарплата и низкий уровень внедрения современных технологий вызывают нехватку квалифицированных специалистов по кибербезопасности в госсекторе. В целом, уровень грамотности в отношении кибербезопасности среди украинцев остается низким.

По причине халатности и долговременного дефицита финансов многие офисы по-прежнему работают на старом ИТ-оборудовании, используют нелицензионное программное обеспечение без критических обновлений (включая Windows XP) и ненадлежащим образом хранят конфиденциальные документы. Это делает компании уязвимыми и облегчает работу хакерам.

Читайте также:

Американский прессинг Путина для освобождения военнопленных моряков

Украинские компании приходят к пониманию, что антивирусное программное обеспечение и брандмауэры сами по себе неспособны противостоять целенаправленным атакам. Сталкиваясь с этими препятствиями, Украина активизировала усилия по затратному смягчению последствий, но не сосредотачивается на их предотвращении.

Кроме того, плохо усваиваются прежние уроки. Сотрудникам компаний постоянно напоминают о том, что важно отключать ненужные сетевые протоколы; не входить в операционную систему через учетную запись администратора; и не открывать вложенные файлы, поступающие даже из надежных источников, без подтверждения отправителем по телефону или через текстовое сообщение. Но это, похоже, не помогает.

Читайте также:

Хуг рассказал, как можно закончить войну в Донбассе

В этом году нападения с вымогательством выявили уязвимость информационных систем Украины и отсутствие практики внедрения мер по кибербезопасности в правительстве и частном секторе.

После майской атаки WannaCry многие украинские компании проигнорировали рекомендации по защите своих систем и обучению персонала, чтобы избежать фишинговых писем. Это облегчило кибератаку NotPetya  в июне, которая стала крупнейшей в ​​истории Украины.

Спустя тридцать минут после того, как NotPetya была выпущена, экономика потеряла 0,4 процента ВВП (около 36 миллионов долларов) в виде доходов. Позже выяснилось, что NotPetya не была на самом деле атакой с целью вымогательства, а скорее средством для сокрытия следов крупномасштабной кражи корпоративных данных. Но даже после атаки NotPetya только 10 процентов государственных и частных компаний применили мощные методы по кибербезопасности.

Атака NotPetya сопровождалась еще одной, хотя и менее разрушительной, кибератакой Bad Rabbit, которая считается модифицированной версией NotPetya. Удар был направлен на систему общественного транспорта Украины, отдельных сотрудников посредством обмана спровоцировали на установку вируса. Хотя нападение в основном затрагивало российские медиа, кибер-полиция Украины считает, что основной скрытой целью была кража средств.

Европейская разведка объявила, что к атаке NotPetya причастен Кремль, а кибер-полиция Украины заявила, что среди преступников были некоторые хакерские компании, спонсируемые Россией. По мнению Игоря Козаченко, директора по кибербезопасности компании ROMAD, российская разведка использовала NotPetya для выяснения насколько быстро украинцы справятся с нападением. Кроме этого он полагает, что  NotPetya – это кибер-оружие, целью применения которого является дискредитация репутации безопасности в информационных системах Украины.

Осознавая важность международного сотрудничества при отражении кибер-угроз, Украина сотрудничает с США, НАТО и Европейским союзом. Она готова делиться своим ценным «боевым» опытом, который Запад может использовать для усиления своего потенциала. Запад опасается, что Россия может использовать отточенную в Украине тактику в сетях Запада. Как следствие, западные правительства и организации предоставляют финансовую помощь и новое оборудование и проводят совместные учения с Украиной для повышения ее обороноспособности.

Оригинал на Аtlantic Сouncil

Перевод: Андрей САБАДЫР

Очень плохоПлохоСреднеХорошоОтлично (Еще нет голосов, оставьте первым)
Загрузка...

Комментарии (0)

Чтобы оставить комментарий необходимо

"У нас начинается тяжелый период жизни: парламентские, затем еще страшнее - президентские выборы"

© А.Лукашенко

Генерал рассказал, когда в Украину введут миротворцев ООН: остались считанные недели

Епифаний: Иерархия УПЦ будет сформирована в течение 1-2 месяцев

В Фастове объявили День траура: люди прощаются с погибшими от жуткого взрыва

Порошенко прокомментировал решение суда о восстановлении Насирова

Украинцы жестко высмеяли Онуфрия: прими соболезнования от Януковича

Порошенко обещает помогать следующему президенту

В УПЦ МП брызнули ядом на Объединительный собор: совет нечестивых

В Украине нет политиков без негативного рейтинга – Порошенко

Укрзализныця существенно повысит тарифы в 2019 году: какие цены ждут пассажиров

Порошенко: Готовность Украины отразить агрессию РФ увеличилась

Военное положение в действии: километры границы полностью закрыли, никто не проскочит

Епифания помянули в Константинополе, а он проигнорировал Кирилла

Сокамерник Януковича рассказал, как тот “срок мотал”: водка в коробках, а деньги пачками

Порошенко о Новинском: Не указываю, кого сажать, а кого отпускать

Дорога домой: переселенцы признались, вернутся ли они на Донбасс и в Крым

Порошенко: Украинская власть не давила на священников УПЦ МП

Самая уродливая елка Украины сводит соцсети с ума: убийца новогоднего настроения

День святого Николая 2018: как правильно загадать желание и что для этого нужно

Метро Харькова готовится принять удар: входы закрыты, ждем авианалета

Пленный украинский моряк остановил потуги ФСБ одним словом