Кибератаки являются одним из элементов гибридной войны и могут привести к последствиям, масштабы которых нами пока еще не осознаются в полной мере. Недавно в докладе Фонда по глобальной финансовой стабильности, было обнародовано, что по подсчетам экспертов МВФ экономические потери от всех глобальных кибератак достигают $53 млрд, в том числе $850 млн от недавнего нападения вируса "NotPetya", поразившего летом украинский финансовый и государственный сектор и создавшего проблемы в других странах. В каком случае украинцы могут пострадать от кибератак и грозит ли Украине второй Чернобыль, "ОстроВу" рассказал эксперт по кибербезопасности, операционный директор в компании "10Guards" Виталий Якушев. Какие виды кибератак наиболее опасны сегодня? - На сегодня существует четыре основных группы источников кибератак, которые, соответственно, несут различные угрозы. Первая группа - это хакеры-одиночки, основная цель которых «похулиганить» (взлом ради развлечений, хвастовства, тренировки). Предсказать какой может быть ущерб от них - почти невозможно, поскольку у них часто нет задачи нанести вред. Такие кибер-хулиганы редко нацелены взламывать систему электростанций или другие критические объекты. Как правило, от них в основном страдают частные лица. Пик взломов от таких ребят приходился на 80-е, 90-е, начало 2000-х. Второй тип – это финансово-мотивированные киберпреступные группировки, их называют еще APT (Advanced Persistent Threads). Они наносят целенаправленные точечные удары, с основной целью - заработать деньги. От них чаще всего страдает бизнес. Киберпреступные группировки осуществляют вирусные атаки, фишинговые атаки, которые зачастую имеют сложную многоступенчатую логику. Наиболее опасными считаются хакеры-активисты (хактивисты) и кибервойска. Первые - одержимы не материальной выгодой, а какой-либо национальной идеей, идеологической направленностью. Например, в Украине есть Евгений Докукин - который блокирует сайты "ДНР/ЛНР", взламывает видеокамеры противника, а также крупная хактивистская группировка Украинский Киберальянс. И четвертый вид - кибервойска - это уже профессиональные хакеры, спонсируемые государством. Они самые опасные, поскольку основная их цель - нанести урон иногда даже невозвратный для страны. И с этой точки зрения, какие сферы украинской инфраструктуры наиболее уязвимы кибератаке? - В нашей стране уровень зрелости в управлении киберрисками во всех сферах очень низкий, поэтому уязвим и бизнес, и объекты критической инфраструктуры, и госструктуры. Например, кибервойска могут негативно повлиять на работу как небольших частных компаний, так и ТЭС, водоканалов, ГЭС. Конкретные случаи тому подтверждение: когда был сбой в системе теплоэлектростанции на Западной Украине (Прикарпаттяобленерго). Все помнят июньскую кибератаку вируса Petya, и в Украине в ней усматривают российский след. Насколько это соответствует действительности? - По этому делу до сих пор нет результатов официального расследования. У меня нет доступа, как у киберполиции, к изъятым серверам, поэтому сложно ответить однозначно. Субъективно я могу допустить две гипотезы (основываясь на официальных отчётах частных компаний и экспертов). С одной стороны, к вирусу Petya могут быть причастны кибервойска, а с другой - киберпреступные группировки. Я это объясняю на основании анализа предыдущих атак киберпреступных группировок. Как и обычный бизнес киберпреступность разделилась на узконаправленные направления: например, одна группировка занимается взломами и дальше монетизирует их, продавая доступ ко взломанным ресурсам. Купившие доступ киберпреступники монетизируют его либо воруя и продавая информацию/финансы, либо шифруют информацию с целью выкупа, либо используют систему для дальнейшего заражения всё бОльшего количества ресурсов для большего охвата атаки. Смею предположить, что в случае с вирусом notPetya, также хотели заработать денег, но в какой-то момент не хватило квалификации для модификации хакерского инструмента (шифровальщика-вымогателя) и это привело к другому результату. Если рассматривать версию о кибервойсках, то по сути, последствия могли быть намного серьезнее. Да, они нанесли урон, но не настолько сильный, какой могли с их доступами. Знаете, у нас любят недооценивать противника. Но не надо забывать, что российские кибервойска входят в топ-5 киберармий мира. А в Украине официально такой киберармии вообще мы не наблюдаем. Кстати, о кадрах. В августе глава департамента киберполиции Сергей Демедюк заявил, что в Украине есть очень много профессиональных специалистов по администрированию сетей, а вот специалистов по киберзащите и отражению киберугроз вообще нет. То есть, защиты нет? - В Украине кибербезопасностью занимается де-юре четыре ведомства – СНБО, киберполиция, СБУ и Госспецсвязи (после подписания нового закона о кибербезопасности Президентом их станет 8). У каждого из них - своя подотчетная сфера, но в какой-то плоскости они могут пересекаться. Несмотря на то, что в 2016 году было заявлено о создании координационного центра по кибербезопасности, единого центра до сих пор нет. В случае какой-либо масштабной атаки, у нас нет такой точки, откуда бы поступала оперативная информация, инструктаж по противодействию угроз. Да, хороших профессионалов в госорганах критически мало. Есть небольшое количество толковых специалистов, но этого недостаточно. Для сравнения, в США кибервойска насчитывают несколько тысяч человек. У нас проблема в финансировании: хороший специалист стоит несколько тысяч долларов в месяц. Украина позволить себе этого не может. Одновременно в вооружение реальной войны тратится на порядки больше средств, например, один танк которым мы гордимся, стоит условно говоря 4 млн долларов. Эта сумма равняется годовому финансированию подразделения крутых специалистов в сфере кибербезопасности. Но танк на поле боя потенциально может быть уничтожен в первый же день эксплуатации, а специалисты по кибербезопасности за год однозначно принесут существенный вклад в укрепление как киберобороны, так и других элементов кибервойны. Например, разработать хакерские киберинструменты, кибероружие. Недаром говорят, что третья мировая война может уже проходить в виртуальной плоскости. И сейчас это наглядно заметно, как к примеру, можно "управлять" или влиять на результаты выборов из другой страны (элемент ведения информационной войны). В таком случае, по каким точкам в Украине может нанести киберудар противник в контексте гибридной войны? - Нужно исходить из того, что цель военных действий, в том числе и в виртуальном масштабе, - нанести максимальный ущерб. Допустим, если в Верховной Раде не будет работать система голосования, то это ущерб не столь критический. Но если зимой остановится какая-либо электростанция или энергоблок, жители останутся без тепла или электроэнергии, то это очень уже серьезный масштаб. Нужно думать по принципу - хочешь знать где лисица, - думай как лисица. То есть чтобы защититься необходимо отталкиваться от модели угроз (кто атакующий), учитывать что является их объектом кибератак. К примеру, вывести из строя ТЭС в зимний период - это попытка дискредитации украинской власти (люди не верят, что их могут защитить и доверие к текущей власти уменьшается). А еще каким образом жители могут пострадать от потенциальных кибератак? - Кибератаки могут произойти в отношении тех систем, которые хранят персональную информацию населения. Например, личный кабинет плательщика налогов, базы данных крупных банков с персональными данными клиентов. К примеру, хакеры могут получить базу крупного госбанка со всеми транзакциями - это лакомый кусочек пирога для кибервойск. Это, как минимум, репутационный ущерб для банка, для страны и власти в целом. Возможно, еще есть какие-то риски от такой утечки, нужно все тщательно просчитывать и анализировать. Объектом кибератак может оказаться коммунальное хозяйство, и все то, что обеспечивает быт человека. Также интерес для кибервойск представляют ключевые СМИ, телеканалы. Все принципы, подходы ведения войн не меняются, а по сути меняются инструменты. Например, можно не гнать пушечное мясо, а удаленно заниматься нанесением ущерба в виртуальном масштабе, и это не менее опасно для противника. Можно сидеть в офисе и дистанционно управлять, к примеру, работой атомной электростанции - выдвинуть регулирующий стержень атомного реактора больше или меньше, что грозит фактически вторым Чернобылем. А сможем ли мы его сейчас пережить?. Насколько запрет российских сервисов, соцсетей оказался действенным в контексте гибридной войны? - С одной стороны, это был правильный шаг. Потому что если быстро заблокировать средства вражеской пропаганды, то это дает быстрый эффект. С другой стороны, с моей точки зрения, пользователям так и не предоставили альтернативу. Ведь логично же: если кому-то нравится эта соцсеть, а ее вдруг запрещают, то он будет искать вариант обойти этот запрет. И таким инструментом начали управлять россияне, предоставляя бесплатные VPN-сервисы. Дело в том, что большинство бесплатных VPN клиентов - это программы-шпионы, которые воруют данные пользователей, в том числе и пароли. То есть, если в телефоне установлен VPN-сервис, то все пароли, включая банковские данные, доступны внешней стороне? Теоретически, да. Установив приложение, можно не нарочно предоставить доступ ко всем данным в том числе и банковским картам разработчику этого приложения. На мой взгляд, прежде чем что-то блокировать, нужно было провести хорошую информподготовку - объяснить почему эта блокировка происходит, чем её отсутствие может навредить простым гражданам. Например, когда только начались военные действия на Донбассе, то была акция по бойкотированию российских товаров, и это сработало, население её поддержало. Возможно, в таком же русле, нужно было поступить и с запретными соцсетями. Как Вы думаете, в ближайшее время какие российские ресурсы или СМИ могут быть заблокированы в Украине? - Некоторые просто обязаны быть заблокированными, например, крупные российские ярые пропагандистские информагентства, такие как "Звезда", где прослеживается явное имперское величие головного мозга. А насколько целесообразно ли блокировать местные ресурсы "ДНР/ЛНР"? Это поможет в защите украинского киберпространства? - Ну, заблокируют доступ к этому мелкому ресурсу и что дальше? Прекратятся обстрелы? Я считаю, необходимо искать альтернативный вариант. Ведь блокировка - не панацея и ее несложно обойти. К примеру, могут купить сервер в Германии, установить VPN-сервер и набирать клиентов, которым предоставлять услуги по обходу блокировок. Вот в Китае уже задумываются над тем, чтобы запретить и VPN-сервис. Такой подход может привести к появлению так называемого регионального интернета, а "вход" в глобальный" интернет и вовсе будет по "пропускам". Это абсурд, но и в России все к этому идет, поскольку они стремятся закрыть максимально свое интернет-пространство, пытаясь контролировать его. В последнее время участилось вмешательство хакеров в выборы (например, в США). Есть ли риск российского вмешательства в этот процесс для Украины в 2019 году? - Вероятность есть, безусловно. Когда мы говорим о русском следе, то мы упускаем другие реальные источники кибератак. На самом деле может быть другой источник, а соответственно, для противодействия им иногда нужен и другой подход к защите и противодействию. У нас рассматривают одну модель угроз - кибервойска России, не учитывая при этом другие источники кибератак. Конечно, основания бояться российских хакеров есть, но помимо этого нужно понимать мотивацию атакующих и у кого ещё есть интерес влиять на результат выборов. Тогда, с какой стороны, кроме российских хакеров, могут быть кибератаки в отношении Украины на государственном уровне? - Думаю, это зависит от позиции Украины на геополитическом уровне. К примеру, есть конфликт между КНДР и США, если мы открыто заявляем о поддержке позиции американской стороны, то грубо говоря, у нас появляется ещё один противник с хорошей киберармией. Как рядовые граждане могут защитить свои гаджеты? - Во-первых, обновлять используемое программное обеспечение на телефоне, планшете, ноутбуке, компьютере и не устанавливать ПО из сомнительных источников, а только из официальных магазинов приложений или сайтов производителей. Например, когда еще весной 2017 года была первая атака вируса Petya, то она была построена на том, что использовалась старая уязвимость в операционной системе Windows, которая была закрыта ещё за 2 месяца до атаки, то есть у пострадавших 2 месяца система не обновлялась. Также желательно обновить или установить антивирусное программное обеспечение. Подчеркну, что установка антивирусного ПО не дает 100%-ной безопасности, но как минимум усложняет заражение системы. Во-вторых, все свои важные активы - критичные информресурсы (почта, соцсети, банковские данные) можно защитить с помощью двухфакторной аутентификации. Например, введение пароля и сканер отпечатка пальца (в телефоне) или дополнительного кода из смс или специального приложения. В-третьих, - нужно всегда делать резервные копии важных документов, файлов. И не хранить копии на том же устройстве, где содержится оригинал. Еще одна рекомендация - не открывать вложенные файлы и не кликать по ссылкам в письмах или сообщениях в соцсетях/мессенджерах, если вы не уверены в том, что именно вам отправлена эта информация и вы ожидали её от вашего собеседника. К примеру, в Фейсбуке часто случаются фишинговые атаки - когда происходит рассылка коротких видео, при попытке просмотра которых предлагают установить дополнительную программу, содержащую вредоносное ПО. Также не следует открывать вложения, даже Word-файл, поскольку он может содержать вирус. И не кликайте на короткие ссылки, которые могут привести на вредоносный сайт, содержащий вредоносное ПО. Опасно ли пользоваться бесплатным wi-fi в общественных местах? - Да. В этом случае какие-либо ваши данные могут перехватываться владельцами точки доступа Wi-Fi. Но если вы используете зашифрованные каналы связи (SSL/HTTPS, VPN), а также двухфакторную аутентификацию, то это обезопасит ваши коммуникации. Помните, что если вы публичная личность или у вас есть бизнес, то риск взлома повышается, и в этом случае уже требуется ряд дополнительных механизмов защиты (помимо зашифрованных каналов связи и двухфакторной аутентификации). С такой задачей справится только высококвалифицированная компания (команда экспертов) в области информационной безопасности. Беседовала Ирина Голиздра, "ОстроВ"
