Украина ощутила на себе первые реальные последствия кибервойны. Казалось бы, фантастические сценарии апокалиптических фильмов, когда неизвестные хакеры только с помощью компьютера могут остановить жизнедеятельность всей страны, становятся реальностью.
Пока действие вируса «Petya.A» удалось локализовать. В Кабмине заявили, что масштабная кибератака на корпоративные сети и сети органов власти остановлена. Впрочем, специалисты подчеркивают: это только начало, стоит готовиться к более серьезным атакам.
Почему Украина оказалась не готовой к такому повороту событий? И как понять, кто осуществляет хакерские атаки? Ведь действие вируса распространилась также на Россию, Польшу, Италию, Великобританию, Литву, Германию, Францию и США.
Тотальная неготовность
«Кремлевский след» хакерских атак связывают с проникновением вируса через программное обеспечение, разработанное в России. По свидетельству экспертов по кибербезопасности, источником распространения хакерской атаки в Украине стала популярна компьютерная программа отчетности и документооборота «М.Е.Doc». Ее сервера были заражены, апдейты этой программы содержали в себе вирус, первыми жертвами которого стали украинские банки и бухгалтеры.
Среди жертв вируса оказались не только банки, но и органы государственной власти, а также крупные государственные компании, такие как «Киевэнерго», «Укрэнерго», «Укртелеком», «Укрпочта». Кроме того, пострадали и ряд СМИ.
В СНБО сообщили об усилилении мер кибербезопасности. Впрочем, по свидетельству экспертов, системные кибератаки на Украине продолжаются постоянно с 2015 года. Еще в конце 2016 года в Администрации президента сообщали, что всего за два месяца на 36 объектов в Украине было осуществлено около 6500 кибератак. На этот раз за сутки в Департамент киберполиции НПУ поступило более тысячи сообщений о незаконном вмешательстве в работу компьютерных сетей. Было открыто 23 уголовных производства по фактам несанкционированного вмешательства в электронно-вычислительные системы как государственных, так и частных учреждений, организаций, предприятий.
Именно невозможность установить координаты и данные лица или группы лиц, совершивших хакерскую атаку, и является главным признаком кибервойны. Наказать виновных традиционными методами очень сложно: даже в развитых государствах, где на кибербезопасностью работают сотни тысяч специалистов, крайне редко удается обнаружить преступников. В основном речь только о предотвращении или быстром реагировании на подобные угрозы.
Удобный полигон
Украина стала удобным полигоном для использования новых методов кибервойн. Вирус «Petya.A» обладал способностью отложенного действия – компьютеры могли быть заражены уже давно, и вирус только ждал команды о запуске.
Почему так произошло? Этому способствует ряд факторов: отсутствие мощного противодействия замыслам хакеров, низкая компьютерная грамотность населения, нелицензированный софт. Государственные компании часто используют не собственные внутренние защищенные сети, а «арендуют» чужие, например, того же «Укртелекома». И если «ложится» одна компания, то дальше начинается цепная реакция. Кто использует столь мощное оружие - лишь вопрос времени.
Специалисты считают, что недавняя хакерская атака - лишь подготовительный этап к более серьезным намерениям. Уже известно, что кибератака затронула и компьютерные сети Чернобыльской АЭС. Таким образом, масштабы угроз от деятельности хакеров могут быть более серьезными. Сложно представить, до каких техногенных катастроф могло бы дойти дело, если бы подобная атака на объекты энергетического сектора оказалась бы успешной зимой.
Не исключено, что именно в Кремле сейчас тестируют новый вид оружия, первой жертвой которого может стать Украина. Гибридная война имеет несколько измерений, и кибератаки - один из них. Более того, кроме атак хакеров на государственные органы и различные объекты инфраструктуры, ранее были апробированы еще два условных «фронта» - информационный и влияние через соцсети.
Как противостоять?
Существует ли реальный способ противодействия киберпреступникам? Как показывает мировая практика, эффективно и системно противодействовать можно, только приобщившись к системе глобальной безопасности. Учитывая геополитический расклад сил, в котором оказалась Украина, лучшими для нас могут стать возможности, которыми обладают силы НАТО.
После последней масштабной хакерской атаки генеральный секретарь НАТО Йенс Столтенберг сообщил, что в организации помогут Украине противостоять подобным угрозам. Для этого был создан трастовый фонд с кибербезопасности.
Одним из эффективных методов противостояния киберугрозами является создание закрытых защищенных сетей для каждого инфраструктурного объекта. Обновления требует и программное обеспечение: в украинских органах государственной власти до сих пор используют нелицензионные программы, уязвимые для хакерских атак и вирусов.
Отдельный вопрос - повышение компьютерной грамотности населения. Речь прежде всего о персонале государственных компаний, органов власти, банков. Важно донести основные правила «кибергигиены»: не открывать сомнительные электронные письма, не пользоваться внешними носителями информации неизвестного происхождения.
Глобальная проблема
Вирусы и хакерские атаки за последние годы стали определяющим трендом в мировой политике. Последняя масштабная хакерская атака произошла в мае этого года, когда более 300 тысяч компьютеров в 150 странах были поражены вирусом WannaCry. Это программа-шантажист, которая поражает операционную систему, блокирует файлы и шифрует их таким образом, что дальнейшее их использование невозможно. WannaCry, как правило, попадает в компьютер через электронное письмо. После поражения системы вирус может скачать персональные данные пользователя и требовать перечислить определенную сумму денег взамен на восстановление работы операционной системы.
Еще одно резонансное дело, связанное с кибервмешательством во внутренние дела целого государства, – возможное влияние хакеров на результат выборов президента США. По этому поводу до сих пор продолжается расследование ФБР, дело находится на особом счету в Конгрессе. Недавно газета The Washington Post опубликовала резонансные материалы, в которых говорится о разработке спецслужбами США специальных программ, которые будут способны поразить критически важные системы и объекты российской экономики и государственного управления. Поэтому киберпротивостояние только набирает обороты.
Александр Радчук, специально для «Слово и Дело»