Україна відчула на собі перші реальні наслідки кібервійни. Здавалося б, фантастичні сценарії апокаліптичних фільмів, коли невідомі хакери лише за допомогою комп’ютера можуть зупинити життєдіяльність цілої країни, стають реальністю.
Поки дію вірусу «Petya.A» вдалося локалізувати. В Кабміні заявили, що масштабна кібератака на корпоративні мережі й мережі органів влади зупинена. Втім, фахівці наголошують: це лише початок, варто готуватися до більш серйозних атак.
Чому Україна виявилася не готовою до такого перебігу подій? І як зрозуміти, хто здійснює хакерські атаки? Адже дія вірусу розповсюдилася також на Росію, Польщу, Італію, Великобританію, Литву, Німеччину, Францію і США.
Тотальна неготовність
«Кремлівський слід» хакерських атак пов'язують з проникненням вірусу через програмне забезпечення, створене в Росії. За свідченням експертів із кібербезпеки, джерелом поширення хакерської атаки в Україні стала популярна комп'ютерна програма звітності й документообігу «М.Е.Doc». Її сервери були заражені, апдейти цієї програми мали в собі вірус. Першими жертвами вірусу стали українські банки і бухгалтери.
Серед жертв вірусу опинилися не лише банки, а й органи державної влади, а також низка великих державних компаній, як-от «Київенерго», «Укренерго», «Укртелеком», «Укрпошта». Крім того, постраждали низка ЗМІ.
У РНБО повідомили про посилення заходів із кібербезпеки. Втім, за свідченнями експертів, системні кібератаки на Україну тривають постійно з 2015 року. Ще наприкінці 2016 року в Адміністрації президента повідомляли, що лише за два місяці на 36 об'єктів в Україні було скоєно близько 6500 кібератак. Цього разу за добу до Департаменту кіберполіції НПУ надійшло понад тисячу повідомлень про незаконне втручання в роботу комп’ютерних мереж. Було відкрито 23 кримінальні провадження за фактами несанкціонованого втручання в електронно-обчислювальні системи як державних, так і приватних установ, організацій, підприємств.
Саме неможливість встановити координати і дані особи чи групи осіб, які вчинили хакерську атаку, і є головною ознакою кібервійни. Покарати винних традиційними методами дуже складно: навіть у розвинених державах, де над кібербезпекою працюють сотні тисяч спеціалістів, украй рідко вдається виявити злочинців. Переважно йдеться лише про запобігання чи швидке реагування на подібні загрози.
Зручний полігон
Україна стала зручним полігоном використання нових методів кібервійн. Вірус «Petya.A» мав здатність до відкладеної дії, тобто комп’ютери могли бути заражені вже давно, а вірус лише чекав команди до запуску.
Чому так сталося? Цьому сприяє низка факторів: відсутність потужної протидії задумам хакерів, низька комп’ютерна грамотність населення, неліцензований софт. Державні компанії часто використовують не власні внутрішні захищені мережі, а «орендують» чужі, наприклад, того ж «Укртелекому». І якщо «лягає» одна компанія, то далі починається ланцюгова реакція. Хто саме використає таку потужну зброю – лише питання часу.
Фахівці вважають, що недавня хакерська атака – лише підготовчий етап до більш серйозних намірів. Уже відомо, що кібератака зачепила й комп’ютерні мережі Чорнобильської АЕС. Таким чином, масштаби загроз від діяльності хакерів можуть бути значно більш серйозними. Важко уявити, до яких техногенних катастроф могла б дійти справа, якщо подібна атака на об’єкти енергетичного сектору стала б успішною взимку.
Не виключено, що саме в Кремлі зараз тестують новий вид зброї, першою жертвою якої може стати Україна. Гібридна війна має кілька вимірів, і кібератаки – один з них. Більше того, окрім атак хакерів на державні органи й різноманітні об’єкти інфраструктури, раніше були апробовані ще два умовні «фронти» - інформаційний і вплив через соцмережі.
Як протистояти?
Чи існує реальний засіб протидії кіберзлочинцям? Як показує світова практика, ефективно і системно протидіяти можна, лише долучившись до системи глобальної безпеки. Зважаючи на геополітичний розклад сил, в якому опинилася Україна, найкращими для нас можуть стати можливості, якими володіють сили НАТО.
Після останньої масштабної хакерської атаки генеральний секретар НАТО Єнс Столтенберг повідомив, що в організації допоможуть Україні протистояти подібним загрозам. Для цього був створений трастовий фонд із кібербезпеки.
Одним з ефективних методів протистояння кіберзагрозам є створення закритих захищених мереж для кожного інфраструктурного об’єкта. Оновлення потребує і програмне забезпечення: в українських органах державної влади досі використовують неліцензійні програми, вразливі для хакерських атак і вірусів.
Окреме питання – підвищення комп’ютерної грамотності населення. Йдеться передусім про персонал державних компаній, органів влади, банків. Важливо донести основні правила «кібергігієни»: не відкривати сумнівні електронні листи, не користуватися зовнішніми носіями інформації невідомого походження.
Глобальна проблема
Віруси і хакерські атаки останніми роками стали визначальним трендом у світовій політиці. Остання масштабна хакерська атака сталася у травні цього року, коли понад 300 тисяч комп’ютерів у 150 країнах були уражені вірусом WannaCry. Це програма-шантажист, яка вражає операційну систему, блокує файли і шифрує їх таким чином, що подальше їх використання неможливе. Зазвичай WannaCry потрапляє до комп’ютера через електронний лист. Після враження системи вірус може скачати персональні дані користувача й вимагати перерахувати певну суму грошей навзамін на відновлення роботи операційної системи.
Ще одна резонансна справа, пов’язана з кібервтручанням у внутрішні справи цілої держави, – можливий вплив хакерів на результат виборів президента США. З цього приводу досі триває розслідування ФБР, справа перебуває на особливому рахунку в Конгресі. Нещодавно газета The Washington Post опублікувала резонансні матеріали, де йдеться про розробку спецслужбами США спеціальних програм, які будуть здатні вразити критично важливі системи й об'єкти російської економіки і державного управління. Тож кіберпротистояння лише набирає обертів.
Олександр Радчук, спеціально для «Слово і Діло»