Посилках з США в Україну

Новини для українців всього свту

Thursday, Nov. 15, 2018

В Україні заявили про небезпеку кібератак із боку РФ під час виборів

Автор:

|

Жовтень 31, 2018

|

Рубрика:

В Україні заявили про небезпеку кібератак із боку РФ під час виборів

Гакерську групу Fancy Bears уряд США пов’язує з ГРУ РФ

Олександр Турчинов, секретар Ради національної безпеки й оборони (РНБО), доручив перевести у посилений режим кібербезпеки Єдину інформаційно-аналітичну систему «Вибори». «Є обґрунтовані підстави вважати, що російське керівництво намагатиметься за будь-яку ціну використати чергові вибори Президента та народних депутатів 2019 року для реалізації планів гібридної аґресії проти нашої держави», — заявив він.
Підтримав шефа й Олександр Литвиненко, заступник секретаря РНБО. «За останні роки з’явилося багато неспростовних доказів втручання Російської Федерації (РФ) у вибори в США і багатьох європейських державах. Йдеться не лише про кібератаки, але й про масштабні маніпуляції громадською думкою з використанням найсучасніших технологій, у т. ч. штучного інтелекту. Триває активна підготовка до застосування такого ж сценарію в Україні», — заявив п. Литвиненко на X Національному експертному форумі в Одесі, організованому Інститутом Горшеніна.
Він зазначив, що важливою особливістю політики диктатур завжди було прагнення використати демократичні процедури проти демократичного суспільного ладу. Заступник секретаря РНБО акцентував, що йдеться не лише про спробу привести до влади в Україні проросійських політиків, а й про наполегливе продовження спроб послабити Українську державу, спровокувати політичну дестабілізацію та посіяти безлад і хаос у суспільстві, а також переконати Захід у неспроможності України самостійно вирішити свої проблем та у безальтернативності РФ як єдиного гаранта миру та безпеки у Східній Європі.

Майже 6 тис. кібернападів
За останні чотири роки Україна ставала об’єктом кібернападів РФ близько 6 тис. разів. Про це Павло Клімкін, міністр закордонних справ України, заявляв у середині жовтня ц. р. в Брюсселі (Бельгія) на конференції з питань виборчої безпеки. «Не йдеться лише про виборчу інфраструктуру, критичну чи банківську. Наприклад, у середньому раз на тиждень інфраструктура нашого міністерства зазнає масштабного кібернападу. Напади можуть бути різними, але вони стаються з певною регулярністю», — розповів він.
Занепокоєний й інший член Кабміну. Міністр інфраструктури Володимир Омелян під час наради з директором міжнародного аеропорту «Одеса» Павлом Прусаком і начальником «Київського метрополітену» Віктором Брагінським заявив, що напередодні Національний центр кібербезпеки Великої Британії надав інформацію, що свідчить про участь спеціалістів Головного розвідувального управління (ГРУ) РФ у кібератаці на підприємства української транспортної інфраструктури у жовтні 2017-го. Як наголосив п. Омелян, «не виключено, що це повториться».
Раніше про щонайменше 35 великих гакерських атак за поточний рік повідомили в Службі безпеки України (СБУ). За даними спецслужби, об’єктами таких дій були бази даних українських підприємств у галузі енергетики, транспорту та зв’язку, а також банків, що діють в Україні. В серпні ц. р. Сергій Демедюк, начальник департаменту кіберполіції Національної поліції, також заявив, що його відомство постійно фіксує і запобігає кібератакам із території РФ. «Вони несуть як загальнокримінальний характер, так і активний характер кіберінцидентів на здобуття інформації. Ми виявляємо її, аналізуємо. Нам вдається наперед встановлювати, відбивати, локалізувати ці кіберінциденти», — зазначив він.

У стані кібервійни з РФ
Б’ють на сполох і в Європейському Союзі (ЄС) та США. На початку жовтня Нідерланди розкрили прізвища чотирьох співробітників ГРУ РФ, які в квітні ц. р. після невдалої спроби отруєння в Солсбері Сергій Скрипаля та його доньки Юлії здійснили спробу зламати базу даних Організації зі заборони хімічної зброї в Гаазі. Після цього Анк Бейлевелд, міністр оборони Нідерландів, погодилася з точкою зору, що її країна перебуває в стані кібервійни з РФ.
Після цього й Міністерство юстиції США зробило свою заяву, повідомивши про висунення обвинувачень у гакерських атаках семи працівникам ГРУ РФ. А за день перед тим схожі заяви зробили Велика Британія та Канада. «Канада долучається до своїх союзників в ідентифікації й викритті серії шкідливих кібероперацій, вчинених російськими військовими. Ці акти є частиною ширшої діяльності російського уряду, яка демонструє нехтування міжнародним правом та підриває міжнародний порядок, заснований на правилах», — заявили в канадському зовнішньополітичному відомстві.
Там наголосили, що деякі з цих актів стосуються безпосередньо Канади. «2016 року Всесвітня антидопінгова аґенція (WADA), незалежна міжнародна аґенція зі штаб-квартирою в Канаді, публічно повідомила, що гакерська група Fancy Bear/APT28 опублікувала конфіденційні дані атлета на своєму сайті, які отримала незаконно зі системи адміністрування та менеджменту WADA», — стверджують у МЗС. Уряд Канади назвав відповідальним за цей інцидент ГРУ.
«Напередодні європейських виборів особливо гостро стоїть питання забезпечення захисту від можливого втручання у них ззовні. Наш нещодавній досвід показує, що демократичне волевиявлення виборців може легко бути сфальсифіковано шляхом цілеспрямованих кампаній з дезінформації, кібератак і зловживання даними», — заявила під час саміту ЄС у Брюсселі канцлер Німеччини Анґела Меркель. Вона нагадала, що у середині травня 2019-го буде обраний Європейський парламент, який представлятиме інтереси майже 450 млн осіб. Вільні та справедливі вибори, за її словами, «основа демократії, фундамент, який слід захистити особливо за часів стрімких проривів у технологіях».

Українські підприємства «абсолютно не готові»
Незважаючи на очевидні кіберзагрози, експерти наголошують на тому, що рівень захищеності об’єктів критичної інфраструктури в Україні залишається недостатнім. «Державні підприємства, зокрема, об’єкти критичної інфраструктури, абсолютно не готові до протистояння кіберзагрозам, кількість яких збільшується. Ми більше за все хвилюємося за об’єкти критичної інфраструктури держави — атомні станції, теплові станції, гідроелектростанції, атаки на які можуть завдати серйозної шкоди населенню та державі», — заявив у коментарі «Українським національним новинам» Олег Соболєв, член громадської ради при Державній адміністрації спеціального зв’язку та захисту інформації і голова правління громадської організації «Асоціація учасників ринку бездротових мереж передачі даних». За його словами, ситуація з кібербезпекою в органах державної влади України наразі складна, оскільки це потребує великих ресурсів і затрат часу. Крім цього, за його словами, в країні не вистачає фахівців, котрі могли б працювати в цій сфері.
Показовий приклад — після грудневої атаки 2015-го на комп’ютерні системи управління трьох українських обленерго (див. «Довідку») гакери «Українського кіберальянсу» в рамках акції #fuckresponsibledisclosure змогли кілька разів зайти у системи атомної електростанції у Запоріжжі. При цьому використаний 2015 року російськими гакерами вірус CrashOverride за певних умов здатен перевести під зовнішнє управління графітові стрижні, що «гасять» ядерний реактор. Теоретично в такий спосіб можна «розігнати» АЕС до технологічно не передбаченої швидкості — саме це й стало причиною вибуху в Чорнобилі.
На складності проблеми наголосив «Радіо Свобода» й експерт «Лабораторії цифрової безпеки» Вадим Гудима: «Проблема в тому, що захищатися надзвичайно складно, атакувати набагато простіше. Цифровий світ — єдиний, він об’єднаний, ми користуємося одними і тими ж системами, і не важливо — це Україна, РФ чи США. При цьому в Україні, наскільки я можу судити, рівень базової безвідповідальності та небажання займатися захистом на кожному конкретному об’єкті, і відповідно — хронічне недофінансування інформаційних відділів, які мали б це робити, складає значно більшу проблему, ніж в середньому в США чи Західній Європі, хоча й вони теж під загрозою».
Україна ж на ці виклики, на думку експерта, наразі реагує, в основному, створенням нових інституцій із незрозумілими повноваженнями і незрозумілою стратегією роботи. «Поки що все обмежується заявами, створенням кіберцентрів, які незрозуміло чим будуть займатися, а не реальною повсякденною роботою зі захисту наших інформаційних систем», — підсумував п. Гудима.

Ігор Берчак

Довідка
Найбільші кібератаки проти України:
* грудень 2015-го — були вражені комп’ютерні системи управління трьох енергопостачальних компаній. Найбільше постраждали споживачі «Прикарпаттяобленерго»: було вимкнено близько 30 підстанцій, майже 230 тис. людей залишались без світла протягом шести годин. Синхронних атак (але з меншими наслідками) зазнали також «Чернівціобленерго» та «Київобленерго»;
* грудень 2016-го — відімкнення частини київської енергомережі, яке тривало рівно годину, в результаті чого без світла залишилися приблизно п’ята частина споживачів Київської агломерації (загальна кількість мешканців — 3,7 млн осіб). За даними фахівців компанії Dragos (США) та ESET (Словаччина), кібератаку здійснила команда гакерів під назвою Electrum, яка з високою часткою ймовірності пов’язана зі спецслужбами РФ;
* червень 2017-го — наймасштабніша гакерська атака за всю історію України. Хоча вірус Petya.A (пізніше стали використовувати назву NotPetya) поширювався по всьому світу, 75 % випадків заражень припало на українські об’єкти. Дмитро Золотухін, заступник міністра інформполітики тоді заявив: «Як відомо, Путін — любитель символізму. Тому вибір дати напередодні українського свята — Дня Конституції — є не випадковим. Також це опосередковано підтверджує назва вірусу — зневажлива форма імені Президента України». В лютому 2015-го МЗС Великої Британії офіційно заявило, що відповідальність за кібератаку NotPetya несе уряд РФ. Згодом The Washington Post із посиланням на джерела в ЦРУ США також повідомила, що за атакою вірусу стоять гакери ГРУ РФ;
* травень 2018-го — компанія Cisco (США) попередила про більш ніж 500 тис. заражених роутерів і маршрутизаторів. Хоча вірус VPNFilter був виявлений в 54-х країнах, однак, за даними Cisco, основною метою гакерів була Україна.

About Author

Meest-Online

Loading...