2022-2-3 23:55 |
Январская атака на государственные сайты один из элементов гибридной войны против Украины, уверен киберэксперт, более десятилетия работавший как в бизнесе, так и в органах. Он расследовал киберинциденты и атаки.
Эксперт хорошо знаком с ситуацией изнутри: как устроена кибербезопасность бизнесов, госорганов, СБУ, Госспецсвязи. Какие уязвимые места, кто орудует "на той стороне" и почему взломать в Украине в принципе можно все.
Пересказываем самое интересное из его интервью для издания dev. ua.
Об отсутствии единой версии атаки на госресурсы 13-14 января:
Расследование продолжается. И никогда не будет опубликовано. Общественности это знание не очень-то и нужно. Что важно: если будет угрожать серьезная агрессия, ее предвестником будет напряжение такого рода вещей, чтобы психологически повлиять на общество и парализовать некоторую деятельность. Необязательно танками ехать - можно неделю посидеть в городе без света и канализации.
Из около 70 атакованных госресурсов многие просто с перепугу отключили сайты.
Про атаку на МТСБУ - реестр автогражданки:
Это темная история. Он до сих пор не работает. Проводится внутреннее расследование. И это дело частной структуры воспользоваться ситуацией и проверить свою защиту.
Кто стоит за атакой:
Заместитель секретаря СНБО Украины Сергей Демедюк говорил Reuters, что в атаке причастна хакерская группа, ранее атаковавшая Литву, Латвию и Польшу. И эта информация действительно циркулировала в профессиональных кругах. Но она была скорее предположением, версией коммерческих исследователей, а не правоохранителей.
О "Дії" и утечке данных об украинцах в сеть:
Понятно, что выписки из "Дії", которые выложили в интернете, просто могли быть компиляцией каких-то данных в надежде попасть под волну пиара. Хотя не исключено, что это информация от тестировщиков, которые где-то там хостили свои ресурсы. И они впоследствии были скомпрометированы.
Есть еще одна версия в экспертных кругах. Известно, что все данные граждан Украины хранятся в реестрах, а "Дія" только отображает их. Но для технологических нужд необходима промежуточная, временная база (буфер обмена, кэш), которая находится на стороне инфраструктуры портала "Дія", и там временно сохраняются запросы и ответы из реестров. Вот с этой промежуточной базы и могла произойти утечка.
О последствиях:
Это нельзя назвать изломом критической инфраструктуры. Те атаки, которые произошли сейчас они были пристрелочными. Тестовыми. Более серьезные, как на энергетическую инфраструктуру в 2015 году, когда хакеры отключали свет в Закарпатье, могут повторить и сейчас.
О враге:
Группировки создают их силовые структуры: ГРУ, ФСБ и внешняя разведка. В РФ произошло сращение хакерских группировок на патриотической и взаимовыгодной основе. Это давно произошло. С тех пор как они на кардерстве начали зарабатывать деньги, органы через компроматы начали привлекать их к сотрудничеству.
Будет ли ответ:
У России тоже не все хорошо с защищенностью данных в государственных органах. И если наши хакеры соберутся, чтобы дать им люлей, возможно, все у них получится. Но наше государство не ставит таких целей. У нас доктрина оборонная.
Более профессиональные специалисты это те, кто защищает, а не те, кто атакует. Тех, кого не ломают, и не видно. А если о них говорят, значит, они не такие уж профессионалы.
Защита гарантирует возможность атаковать. Если ты не защищен, но пытаешься атаковать, твои действия контролируются противником с самого начала. И шансов добиться успеха мало.
Что сейчас в Украине можно хакнуть:
Все. К сожалению, после атаки Petya/notPetya в 2017 году не до конца были извлечены уроки.
О вреде тотальной цифровизации:
Открытые данные и решения на их основе, к которым мы сейчас привыкли, вредны для нас в условиях войны. Это абсолютная норма в открытых гражданских обществах, которые за счет своих публичных данных наводят порядок в системе и сильно экономят на их обработке.
Открытые данные это хорошо. Но при этом в нынешний период это достаточно серьезно поднимает нашу уязвимость. Хакеры понимают, что они в Украине могут ломать все что угодно. Поэтому и таков всплеск активности.
О заработках в киберзащите:
В госсекторе наблюдается огромный перекос в сторону покупки чего-то дорогого железа, софта. При этом скиллы сотрудников могут быть на очень низком уровне. И они просто не смогут воспользоваться этим железом.
Не вкладывать в людей это губительно.
В СБУ получают в среднем в районе 3040 тыс. грн. Слишком хорошие спецы получают чуть больше. Но это единицы.
В Госспецсвязи сейчас подняли. У них уже либо на уровне, либо даже чуть-чуть больше. И опять же это касается единиц. Основной стафф по-прежнему получает мало.
О защите Вооруженных Сил:
Военные считают, что их главное преимущество в разрезе кибератак то, что данные не оцифрованы. И хранятся в картотеках. С другой стороны, хакерам эти картотеки и не нужны. Они могут получить о военных гораздо больше данных через обслуживающий их бизнес. Который оцифрован. К примеру, какие поставки продовольствия происходят, когда и куда, в каком объеме. Имея такой фактаж под рукой, можно составить о военных гораздо более точную и динамично меняющуюся картинку, чем доступная нам изнутри.
ЧИТАЙТЕ ТАКЖЕ: "Всем было все равно" - эксперт по кибербезопасности прокомментировал атаку на правительственные сайты
Сайт Министерства образования и науки Украины в ночь на 14 января сломали неизвестные.
На портале разместили угрожающие сообщения на украинском, русском и польском языках.
На входе на страницу на черном фоне появились перечеркнутые знаки с гербом, флагом и картой Украины, а также картинка свиньи.
Также преступники обнародовали текст с утверждением, что все личные данные украинцев якобы загружены в общую сеть.
.
Подробнее читайте на gazeta.ua ...
