Україна стала полігоном для кіберзлочинності, втрачаючи дані та гроші
Земля перетворюється у величезний кібернетичний полігон, де хакери використовують атаки на об’єкти інфраструктури.
У грудні 2015 року була здійснена перша у світі вдала хакерська атака на об’єкти енергетики. Це було саме в Україні. Тоді кіберзлочинці знеструмили три енергопостачальні організації. Загалом постраждали близько 30 підстанцій, а майже 230 тисяч домівок та підприємств до шести годин залишалися без світла. Через рік менш масштабнішу атаку повторять уже в Києві, а за тиждень до цього "зламають" сайти Міністерства фінансів, Держказначейства та Пенсійного фонду.
"Ми зараз живемо в кібервійни, яка є однієї з ознак гібридної війни. До 2014 року ми взагалі не стикалися з цією загрозою, такою кількістю кібератак, які ми зазнаємо зараз", — повідомив Віктор Жора, директор компанії з кібербезпеки.
Жора є співзасновником компанії, яка здійснювала безпеку серверів Центральної виборчої комісії під час хакерських атак у 2014 році. Тоді транзитний сервер втручався в українські вибори.
Кіберзлочин звучить ніби щось далеке, але тільки поки не втрутиться у реальне життя: обкраде рахунок, зірве авіапереліт, заблокує вас у ліфті, вимкнувши електрику, або розбалансує атомну електростанцію.
Спеціалісти вже створили спеціальна електронна карта, де показуються хакерські атаки. Цей процес називається DDOSS, що є спробою вплинути на роботу в обслуговуванні систем. Наприклад, штучне перевантаження фейковими дзвінками колл-центру поліції. Тоді реальний додзвонювач не зможе зателефонувати правоохоронцям повідомити про якусь небезпеку чи злочин.
"На мапі видно, що є певні точки, з яких відбуваються атаки. Наприклад, видно атаку з Донецької області у бік Америки. DDOSS-атака, як правило, є прикриттям для серйозніших атак на інфраструктуру, на викрадання грошей", — наголошує Єгор Папишев, спеціаліст з кібербезпеки.
"Вразило те, що у нас дуже халатне ставлення у багатьох державних підприємствах, державних органах влади щодо організації безпеки своїх власних ресурсів. Вони не можуть захистити самих себе. Не кажу вже про ті дані, які в них є від громадян. Тобто персональні дані громадян", — пояснив він.
Це стосується даних від Держслужби з надзвичайних ситуацій, де розмістили схеми комунікацій кабелів зв’язку; "Енергоатому", де виклали документи стосовно доступу на територію атомної електростанції; водоканалу, де у вільному просторі є інформація щодо віддаленого керування подачі води. Відкриті дані знайшли на ресурсах Херсонської облради, Чернігівської обласної адміністрації, Донецької військово-цивільної адміністарції та Державного криміналістичного центру, який займається експертизами злочинів.
Цей перелік, кажуть активісти "Кіберальянсу", які якраз і об’єдналися для оборони лінії фронту в українському кіберпросторі, можна продовжувати незкінченно.
"Один з наших волонтерів виявив комп'ютер, який належить Головному управлінню Національної поліції у Київській області. Він пускає всіх без пароля в мережевий диск "obmen Marina" із 150 гігабайтами інформації обласної поліції. Разом з паролями, планами, протоколами, особистими даними поліцейських у вільному доступі", — повідомив спеціаліст.
"На жаль, дій, які вживаються як і власниками критичної інфраструктури, так і окремими державними установами, очевидно, недостатньо. Можливі виявлення вразливості, які знаходять "етичні" хакери, волонтери з кібербезпеки, це доводять", — розповів Віктор Жора.
Цього жовтня після сенсаційної атаки на комп’ютерні системи вірусом Petya, який паралізував 90% інфраструктури країни – від банків до аеропортів – у парламенті ухвалили закон "Про основні засади забезпечення кібербезпеки України". Проте ситуація в державі так і не змінилась.
"Етичні" хакери пояснюють: своєю акцією намагаються схилити чиновників нарешті виправляти дірки у безпеці комп’ютерних систем. Мовляв, краще зараз свідомо вказати на проблему, і, сподіватися, що її ліквідують, ніж братися за голову, коли на неї пролізуть кіберзлочинці.
Источник: tsn.ua
Еще никто не комментировал данный материал.
Написать комментарий