USD28.2033

Аtlantic Сouncil: Наступает сезон праздников. Готова ли Украина к очередным кибератакам?

Аtlantic Сouncil: Наступает сезон праздников. Готова ли Украина к очередным кибератакам?

В этом месяце эксперты ожидают совершения новых кибератак на критическую инфраструктуру Украины; они зафиксировали всплеск активности тех хакеров, которые участвовали в предыдущем кибернападении. Последние два года кибератаки на энергосистемы Украины совершались в период зимних праздников, чувствительное время высокой нагрузки на критическую инфраструктуру. Кибератака на гражданское население может быть рассчитана на распространение недовольства в связи с неспособностью государства предотвратить эти разрушительные инцинденты.

Начиная с 2014 года, в стране произошло гораздо больше кибератак, чем в прошлом, их характер становится все более изощренным. По мнению экспертов, Украина стала “испытательным полигоном” для хакеров, совершенствующих свои возможности и тактику. Зачастую их цифровые отпечатки пальцев и мотивы наталкивают на подозрения о причастности России.

Украина предприняла некоторые шаги в направлении развития национальной системы кибербезопасности; она обновила свою правовую базу, приняв закон об основах кибербезопасности и стратегии кибербезопасности, создала правительственные подразделения для борьбы с кибер-угрозой, создала координационный центр кибербезопасности и ввела запрет на использование российского программного обеспечения.

Однако в Украине пока нет полноценной всеобъемлющей системы кибербезопасности. Страна не успевает за постоянно развивающимися возможностями преступных группировок и способна действовать только в режиме реагирования  на кибер-угрозы. Ведущие эксперты согласны с тем, что межведомственная координация Украины слаба, а партнерство между государственным и частным сектором развито недостаточно.

Читайте также:

Политика и деньги: как это работает в Турции

Правительство признает, что низкая зарплата и низкий уровень внедрения современных технологий вызывают нехватку квалифицированных специалистов по кибербезопасности в госсекторе. В целом, уровень грамотности в отношении кибербезопасности среди украинцев остается низким.

По причине халатности и долговременного дефицита финансов многие офисы по-прежнему работают на старом ИТ-оборудовании, используют нелицензионное программное обеспечение без критических обновлений (включая Windows XP) и ненадлежащим образом хранят конфиденциальные документы. Это делает компании уязвимыми и облегчает работу хакерам.

Читайте также:

Украина уже в этом году может вступить в НАТО: подробности

Украинские компании приходят к пониманию, что антивирусное программное обеспечение и брандмауэры сами по себе неспособны противостоять целенаправленным атакам. Сталкиваясь с этими препятствиями, Украина активизировала усилия по затратному смягчению последствий, но не сосредотачивается на их предотвращении.

Кроме того, плохо усваиваются прежние уроки. Сотрудникам компаний постоянно напоминают о том, что важно отключать ненужные сетевые протоколы; не входить в операционную систему через учетную запись администратора; и не открывать вложенные файлы, поступающие даже из надежных источников, без подтверждения отправителем по телефону или через текстовое сообщение. Но это, похоже, не помогает.

Читайте также:

Життя у нас уже податком обкладене. Лишається обкласти податком смерть. Це й зробили хитрі бізнесмени –  журналіст

В этом году нападения с вымогательством выявили уязвимость информационных систем Украины и отсутствие практики внедрения мер по кибербезопасности в правительстве и частном секторе.

После майской атаки WannaCry многие украинские компании проигнорировали рекомендации по защите своих систем и обучению персонала, чтобы избежать фишинговых писем. Это облегчило кибератаку NotPetya  в июне, которая стала крупнейшей в ​​истории Украины.

Спустя тридцать минут после того, как NotPetya была выпущена, экономика потеряла 0,4 процента ВВП (около 36 миллионов долларов) в виде доходов. Позже выяснилось, что NotPetya не была на самом деле атакой с целью вымогательства, а скорее средством для сокрытия следов крупномасштабной кражи корпоративных данных. Но даже после атаки NotPetya только 10 процентов государственных и частных компаний применили мощные методы по кибербезопасности.

Атака NotPetya сопровождалась еще одной, хотя и менее разрушительной, кибератакой Bad Rabbit, которая считается модифицированной версией NotPetya. Удар был направлен на систему общественного транспорта Украины, отдельных сотрудников посредством обмана спровоцировали на установку вируса. Хотя нападение в основном затрагивало российские медиа, кибер-полиция Украины считает, что основной скрытой целью была кража средств.

Европейская разведка объявила, что к атаке NotPetya причастен Кремль, а кибер-полиция Украины заявила, что среди преступников были некоторые хакерские компании, спонсируемые Россией. По мнению Игоря Козаченко, директора по кибербезопасности компании ROMAD, российская разведка использовала NotPetya для выяснения насколько быстро украинцы справятся с нападением. Кроме этого он полагает, что  NotPetya – это кибер-оружие, целью применения которого является дискредитация репутации безопасности в информационных системах Украины.

Осознавая важность международного сотрудничества при отражении кибер-угроз, Украина сотрудничает с США, НАТО и Европейским союзом. Она готова делиться своим ценным «боевым» опытом, который Запад может использовать для усиления своего потенциала. Запад опасается, что Россия может использовать отточенную в Украине тактику в сетях Запада. Как следствие, западные правительства и организации предоставляют финансовую помощь и новое оборудование и проводят совместные учения с Украиной для повышения ее обороноспособности.

Оригинал на Аtlantic Сouncil

Перевод: Андрей САБАДЫР

Очень плохоПлохоСреднеХорошоОтлично (Еще нет голосов, оставьте первым)
Загрузка...

Комментарии (0)

Чтобы оставить комментарий необходимо

"Политики всегда всё врут!"

© Владимир Андреев

Ростов едва не стал могилой для футбольной сборной Саудовской Аравии

Когда Рада запустит Антикоррупционый суд: прогноз Парубия

Защитившему мать подростку грозит тюрьма: подробности

Российская пропаганда вызов для всей Европы – МИД Германии

Выходные в июне подарят 4 дня отдыха уставшим украинцам

Омбудсмен 6 часов ждала свидания с Сущенко в РФ и получила отказ

В США бьют тревогу: Россия активизировала ядерный бункер

Купівлю сонячних електростацній вінничанам компенсуватиме банк

35 вінницьких дворів цьогоріч капітально відремонтують

Климкин: Эрдоган обещал помочь освободить политзаключенных в РФ

Нужен только смартфон: в Украине запустят новые банковские карты

У Вінниці пройшов перший фестиваль “Острів Європа”

Сийярто упрекнул Совет Европы: Венгров Закарпатья не защищают

Працівників прозорого офісу тепер можна викликати додому

Погода на 19 июня в Полтаве: галушки будут горячими

Генсеку ООН передали список украинских политзаключенных

Погода на 19 июня во Львове: берегите репутацию – может подмочить

Адвокат назвал вероятного второго задержанного по делу Бабченко

В Україні відключили популярний телеканал: подробиці

Денисова и Москалькова обсудили “дорожную карту” визитов