Кібератаки на держінститути й інфраструктурні підприємства – тривожний сигнал для держави - думка

Кібератаки на державні інститути і ключові інфраструктурні підприємства країни є не просто сигналом, а "набатом" для держави, вважає технічний директор антивірусної компанії Zillya! Олег Сич.

Як зазначив він у коментарі агентству "Інтерфакс Україна", вже мінімум двічі атакуючим вдалося досягти мети і завдати шкоди державі Україна (це атаки спочатку на обленерго, а тепер на Держказначейство), а також провести низку менш значних атак, але відчутних і для пересічних громадян України (атаки на сайти і ресурси "Укрзалізниці", Міністерства оборони та інші web-ресурси).

"Поки все обійшлося "малою кров'ю", проте, якщо не вжити заходів, одного разу ситуація може вкрай погіршитися, наприклад техногенної катастрофи або колапсу однієї з життєво важливих систем країни", - вважає О.Сич.

На його думку, причини уразливості постраждалих держорганів багато в чому - в недостатній поінформованості персоналу про кіберзагрози, їх можливі вектори дії, заходи безпеки, застарілі системи кіберзахисту і недостатню увагу до її актуальності.

"Підготовка персоналу особливо важлива, оскільки організувати надійний кіберзахист без персоналу, рядових працівників, які розуміють, що, наприклад, не варто переглядати особисту пошту на робочому ПК зі сторонніх сервісів, відкривати архіви і вкладені файли в спам-листах, неможливо", - підкреслив О.Сич.

Що стосується джерел атаки на "Укрзалізницю" і її виконавців, то, на думку експерта, ймовірно, це якась хакерська група, яку найняли на виконання цього завдання.

При цьому він також вважає, що замовники можуть бути і з РФ, як про це заявив міністр інфраструктури Володимир Омелян.

"Це дуже реальний сценарій, але важливо розуміти, що замовити таку ddos-атаку могли і просто зацікавлені особи, яким потрібно було чинити тиск на керівництво компанії. Маючи певні контакти це не так вже й складно, оскільки для кібершахраїв, які контролюють ботнети, це основний вид заробітку ", - зазначив експерт.

Таким чином, за його словами, для мінімізації можливостей атакувати держструктури необхідно провести аудит систем інформаційної безпеки в інфраструктурних об'єктах та державних органах, виділити кошти і провести комплексне переобладнання хоча б критично важливих вузлів систем кібербезпеки, організувати повноцінний і регулярний бекап.

"Особливу увагу варто приділити освітнім програмам для чиновників і службовців, оскільки саме людина завжди є найслабшою ланкою будь-якої, найнадійнішої, системи кібербезпеки", - резюмує технічний директор Zillya!

Як зазначав 14 грудня секретар РНБО Олександр Турчинов, близько тижня тому почалася активна фаза масштабних кібератак на інформаційні ресурси державних органів, об'єктів критичної інфраструктури та установ недержавного сектора. "Ці атаки були заздалегідь сплановані і скоординовані з єдиного центру, розташованого в РФ", - говорив він.

За його словами, атаки здійснюються з використанням комп'ютерних мереж, розташованих в різних країнах.

О.Турчинов зазначив, що одна з головних задач кіберзлочинців полягала в дестабілізації фінансово-банківського сектора України напередодні Нового року, що повинно було призвести до зриву кампанії по соціальних виплатах, ускладнити функціонування провідних державних установ і блокувати бюджетний процес.

Zillya! працює в Україні з 2009 року, на міжнародному ринку - з 2011 року. На сьогоднішній день її технологіями скористалися понад 3 млн користувачів. Серед міжнародних партнерів такі компанії, як Panda, OPSWAT, Sunbelt, AhnLab і інші.