Война вирусов. Готова ли Украина к кибератакам и что грозит "цифровому государству"
США и европейские страны с конца прошлого года отбиваются от масштабных кибератак, предположительно, со стороны российских спецслужб. В феврале нападениям подвергся и украинский сегмент интернета. В то же время власти продолжают строить в Украине "цифровое государство". Как страна защищена от киберугроз и с чем связаны новые атаки – в материале РБК-Украина.
В декабре 2020 года стало известно о массовом взломе американских правительственных ресурсов и продукции компании Microsoft. Хакеры использовали уязвимость в ее программе для обмена сообщениями Exchange Server.
Первоначально говорилось о причастности российских спецслужб, позже – об участии Китая в этой операции. По данным американских СМИ, сейчас Штаты готовят ответную кибератаку на российские веб-ресурсы.
Не осталась в стороне от нового этапа мировой кибервойны и Украина. С середины февраля Национальный координационный центр кибербезопасности при Совете безопасности и обороны (СНБО) сообщает о ряде масштабных атак на украинские сайты.
Зафиксированы как обычные DDoS-атаки, цель которых "положить" ресурсы масштабным потоком однотипных запросов, так и более изощренные попытки внедрить опасные вирусы в программы документооборота.
Украинским специалистам удалось вовремя выявить угрозы и предотвратить нанесение урона. СНБО прямо заявляет, что за атаками стоят спецслужбы Российской Федерации. Зачастую именно представителей этой страны в Украине считают ответственными за подобные операции.
Россию называют ответственной за кибератаки на Украину (фото: freepik.com)
Так, именно Россия была названа виновной в самой масштабной хакерской атаке в истории Украины. Днем 27 июня 2017 года оказалось, что тысячи серверов как государственных, так и частных предприятий заражены вирусом Petya (он же NotPetya). Вредоносный "червь" начал распространяться через обновление популярной бухгалтерской программы.
Спустя пару часов он "положил" сайты крупных банков, энергетических компаний, почтовых сервисов, объектов инфраструктуры и многих других ресурсов. Как сообщили РБК-Украина в Государственной службе спецсвязи и защиты информации, кибератака нанесла экономике ущерб на около 10 млрд долларов и стимулировала власть по-новому взглянуть на проблему безопасности в глобальной сети.
После этого в стране появился Национальный центр кибербезопасности. Совместно с Киберполицией, СБУ, Госслужбой спецсвязи, частными компаниями и международными партнерами он работает над защитой Украины в сфере информационных технологий. Уже в скором времени ожидается утверждение Стратегии кибербезопасности на ближайшие пять лет. Все это в теории должно максимально обезопасить украинский интернет от внешних угроз.
В ожидании нападения
Что стало причиной резкой активизации хакерских атак на Украину в феврале текущего года? Заместитель секретаря СНБО Сергей Демедюк, ответственный за кибербезопасность, утверждает, что этот процесс связан с санкциями, которые украинские власти ввели против депутатов ОПЗЖ Виктора Медведчука и Тараса Козака, а также с блокировкой телеканалов последнего.
"Начало ряда атак происходило как бы "по часам", некоторые из них выступали как операции прикрытия, чтобы отвлечь команды реагирования", – отметил он в комментарии РБК-Украина.
Такая тактика свидетельствует о координации действий во время этих киберопераций. По его словам, это дополнительное подтверждение того, что за ними стоят спецслужбы государства-агрессора.
Кроме того, Демедюк указывает и на последствия масштабной кибератаки на США в декабре 2020 года. Тогда хакеры смогли скомпрометировать ведущих разработчиков программного обеспечения, в том числе Microsoft, и получить доступ к их исходным кодам и инструментарию. Полученные данные фактически можно использовать как кибероружие, предупреждает представитель СНБО.
Примечательно, что еще до атаки именно с Microsoft украинское Министерство цифровой трансформации заключило соглашение о тесном сотрудничестве, в том числе, в сфере хранения и защиты данных госорганов.
Замсекретаря СНБО подчеркивает, что россияне активно сканируют украинский сегмент интернета в поисках уязвимых мест. После их обнаружения хакеры запускают вредоносные программы – эксплойты, для вмешательства в работу систем и сетей.
Демедюк считает кибератаки против Украины ответом на санкции СНБО (фото: armyinform.com.ua)
В то же время Демедюк утверждает, что спустя почти четыре года после масштабной атаки вируса Petya в Украине проделано достаточно много работы для повышения уровня кибербезопасности. В частности, созданы и эффективно работают соответствующие подразделения в Нацбанке, Минобороны и Мининфраструктуры.
"Таким образом, общее состояние кибербезопасности в нашем государстве постоянно улучшается, что подтверждают и оценки зарубежных партнеров – Украина постоянно повышает свои позиции в международных рейтингах", – подчеркнул он.
СБУ в официальном комментарии на запрос РБК-Украина оценила уровень киберзащиты страны как "несовершенный, но такой, который однозначно улучшился с 2017 года". В спецслужбе также обращают внимание на улучшение защиты объектов критической инфраструктуры.
Классификацию таких объектов в стране разработали только осенью прошлого года, признает в беседе с изданием заместитель руководителя Госспецсвязи Виктор Жора. С другой стороны, в сфере кибербезопасности появился "системный подход", утверждает специалист. По его словам, 90% атак сейчас идут на частный сектор и имеют локальный характер.
В парламентском комитете по цифровой трансформации согласны с такими оценками. Замглавы комитета, отвечающий за вопросы кибербезопасности, Александр Федиенко ("Слуга народа") сказал РБК-Украина, что сомневается в повторении атаки такого масштаба как вирус Petya.
"Такие широкополосные атаки, как Petya, маловероятно провести сейчас. Я лично не вижу угрозы проведения такой глобальной атаки", – сказал нардеп.
Несмотря на достаточно высокий уровень защиты в госсекторе, говорит он, проблемы все еще остаются с частным бизнесом. Основной вызов, по его мнению, заключается и в "низком уровне кибергигиены" чиновников. Речь, в том числе, об использовании ненадежных паролей, личных флеш-накопителей и посещении сомнительных сайтов.
Неприступная "Дія"
Постоянные кибератаки на Украину не должны стать преградой для ее цифровой трансформации, уверены в правительстве. Осенью 2019 года впервые в стране было создано и начало работу Министерство цифровой информации, а в феврале 2020 оно представило основной свой продукт – приложение "Дія".
Это основной элемент "Государства в смартфоне". С одной стороны, он включает в себя мобильное приложение с электронными документами пользователя, например, паспортом и водительскими правами. С другой – это обширный онлайн-сервис, предоставляющий гражданам доступ к информации из госреестров. Количество пользователей программы по состоянию на начало марта составляет почти 10 млн человек. В планах министерства перевести с 1 сентября текущего года все госуслуги в онлайн.
"Дія" не хранит ваши персональные данные и имеет много степеней защиты. Вам не нужно передавать в другие руки ваш паспорт, оставлять неизвестным лицами ксерокопии документов, теперь все происходит в несколько кликов. И каждое использование цифровых документов зафиксировано в системе", – объяснил в комментарии РБК-Украина вице-премьер-министр по вопросам цифровой трансформации Михаил Федоров.
Приложение не собирает и не хранит персональные данные пользователей, подтверждает замглавы Госспецсвязи Виктор Жора. Это фактически "шлюз", отображающий гражданам запрашиваемую информацию в госреестрах. Данные при запросе передаются в зашифрованном виде, а все серверы размещены в Украине.
В свою очередь, СБУ, заявила, что киберспециалисты ведомства протестировали "Дія" и предоставили "определенные рекомендации" для совершенствования ее системы защиты.
Приложение "Дія" может быть небезопасно со стороны пользователей и их устройств (фото: Виталий Носач / РБК-Украина)
При этом спецслужба отметила, что безопасность приложения подтверждена государственным аттестатом. Кроме того, ряд государственных и коммерческих организаций, в частности, топ-компании EPAM, ISSP (по заказу USAID), FSGroup (по заказу Академии е-правительства Эстонии), провели независимый аудит и сканирование "Дія".
В декабре 2020 года Минцифра организовала конкурс хакеров – bug bounty – для поиска уязвимостей приложения. По итогу приз в 1 млн гривен никто не получил, так как критических "дыр" в его безопасности обнаружено не было. Федоров обещает провести еще один такой конкурс в конце текущего года.
В то же время в "Интернет Ассоциации Украины" (ИнАУ) говорят, что основная проблема заключается не в уровне защиты "Дія", а в гражданах, которые ею пользуются.
"Скажем так, известных уязвимостей сейчас в "Дія" нет. Основная слабая сторона в этом случае – это пользователь. То есть именно с пользовательского устройства можно сделать очень много незаконных вещей, в том числе касающихся денег и личных документов. Все это можно сделать в совершенно защищенной "Дія", просто украв телефон пользователя", – заявил изданию член правления ИнАУ Максим Тульев.
Кроме того, он обеспокоен информацией, витающей "на уровне слухов", о том, что приложение собирает личные данные граждан без их ведома. Имеются в виду данные телефона пользователя, начиная от записной книжки и заканчивая фотографиями.
Бывший председатель ИнАУ, а ныне депутат от правящей партии Александр Федиенко категорически отвергает все заявления об уязвимости "Дія" или сливе данных с помощью приложения.
"Что касается "Дія", то я сам ею пользуюсь и считаю большинство заявлений об ее уязвимости домыслами, которые скорее работают на нанесение репутационного урона", – уверяет парламентарий.
Взять сеть под контроль
Одна из проблем, которую признают СБУ и СНБО, это слабое регулирование сферы информационной безопасности Украины. Эта "слепая зона" может нести угрозу территориальной целостности государства, уверены силовики.
"К сожалению, регулирование в этой сфере остается на недостаточном уровне. Любые попытки в Украине установить прозрачные правила игры в информационном пространстве натыкаются на волну критики, обвинения во введении цензуры и нарушении прав граждан", – сказал изданию Сергей Демедюк.
Более того, он убежден, что во многих случаях за этой критикой можно найти признаки информационных операций страны-агрессора и тех стран, которые поддерживают оккупационную политику РФ. По словам Демедюка, Украине следует взять на вооружение опыт ЕС и США и изменить свое законодательство для регулирования информационного поля.
С ним согласны и в Службе безопасности Украины. "Сейчас механизм блокировки информационных ресурсов, которые создают угрозы информационной и кибербезопасности, законодательно не определен", – говорится в комментарии спецслужбы.
Она предлагает закрепить в законе механизм ограничения доступа к сайтам и сервисам. Так, провайдеров и операторов телекоммуникаций могут обязать ограничить доступ к ресурсам на основании решения суда. Но только если оно получено СБУ в ходе контрразведывательной деятельности или в уголовном производстве при досудебном расследовании. Кроме того, аналогичное решение может принять СНБО при наложении санкций.
В "Интернет Ассоциации Украины" считают, что за такими заявлениями скрывается желание властей создать в Украине некий аналог российского Роскомнадзора. То есть единого органа, который будет контролировать украинский интернет, в частности, оперативно закрывать и блокировать любые нежелательные информационные ресурсы.
Эксперты опасаются появления в Украине своего Роскомнадзора (фото: freepik.com)
Сейчас в Украине функции такого регулятора централизовано никто не исполняет. К примеру, вопросом блокировки российских соцсетей "Вконтакте" и "Одноклассники" занималось СНБО, ряд Телеграм-каналов сейчас пытается закрыть СБУ, а недавно районный суд столицы и вовсе по иску физического лица распорядился заблокировать 426 сайтов разной направленности.
Действующий регулятор НКРСИ (Национальная комиссия, осуществляющая государственное регулирование в сфере связи и информатизации, – ред.) фактически имеет очень ограниченные полномочия. Комиссия может только информировать провайдеров о необходимости закрыть доступ к тем или иным ресурсам.
"Если мы не будем сопротивляться, то такая штука (аналог Роскомнадзора, – ред.) будет создана однозначно. Я думаю, что если бы не было сопротивления со стороны ИнАУ и общественности, то такой орган появился бы уже где-то в 2015 году", – сказал Максим Тульев.
Он также обращает внимание, что решение суда по анонимным Телеграм-каналам украинские интернет-провайдеры просто технически не могут выполнить. По словам члена правления ИнАУ, сложившаяся ситуация целенаправленно или случайно, но подводит всех провайдеров страны под уголовную ответственность за "невыполнение судебного решения".
Замглавы цифрового комитета парламента Александр Федиенко выступает против каких-либо блокировок в интернете и не видит необходимости в создании "украинского Роскомнадзора". Как пример неэффективности такого регулятора нардеп приводит ситуацию 2018 года, когда в борьбе с Телеграмом Роскомнадзор случайно заблокировал свой собственный сайт. Он предлагает другой способ борьбы с нежелательной информацией в интернете.
"Украине нужен закон о перехвате трафика в сети, который позволил бы заморозить или закрыть любую информацию на момент рассмотрения дела в суде. Эта сфера сейчас вообще не регулируется законом", – сказал Федиенко.
В Госспецсвязи РБК-Украина рассказали, что пока не видят необходимости в создании нового регуляторного органа в сфере информационной безопасности.
"Создавать дополнительные органы не требуется. У нас есть достаточно регуляторов, которые могут четко настроить этот процесс: СНБО, СБУ, Министерство культуры и информполитики", – уверен Виктор Жора.
Доктрина информбезопасности Украины от декабря 2016 года предполагает разработку правил блокировки вредоносных сайтов и страниц в социальных медиа. Однако их еще надо урегулировать и каждый раз модернизировать под действующие вызовы, констатирует представитель Госспецсвязи.
* * *
Украина с середины 2019 года семимильными шагами идет к цифровизации всей страны. Эта задача была объявлена новой властью одной из важнейших, в том числе, и в сфере борьбы с коррупцией. "Компьютер взятки не берет", – резонно отметил президент Владимир Зеленский.
С другой стороны, амбициозные цели подразумевают наличие достаточных интеллектуальных и материальных ресурсов для защиты "цифрового государства". Семь лет противостояния с РФ показали, что северный сосед не упустит возможности использовать даже малейшую уязвимость Украины в этой кибервойне.