Эксперты говорят, что хакерская атака, из-за которой в Украине не работали правительственные сайты, может быть “политическим вандализмом” или “частью гибридной войны”.
“Атака является ярким примером информационно-психологической операции, – говорит председатель совета директоров ISSP Олег Деревянко. – Особенно в ситуации, когда есть общее напряжение, нервозность, повышенное эмоциональное состояние в ожидании возможной эскалации агрессии России”.
Кибернападения такого типа, как были в Украине в ночь на 14 января, специалисты называют дефейс-атаками.
Это означает, что злоумышленники получают доступ к серверу, на котором размещен сайт, и заменяют или публикуют там провокационные сообщения.
На сайте министерства иностранных дел и некоторых других можно было увидеть следующее сообщение: “Украинец! Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего “Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли”.
Это сообщение было опубликовано на украинском, русском и польском языках.
Хорошая новость состоит в том, что угроза от таких атак не критична. Чтобы их осуществить, хакерам нужно получить только доступ к вебсервисам, то есть злоумышленники не доходят до баз, где хранятся данные, поясняет Деревянко.
“Условно говоря, у вас есть книга, и там заменили страницы – здесь не надо паниковать”, – говорит эксперт.
Однако главный вопрос – кто и для чего такие атаки совершает. По мнению Деревянко, это может быть выгодно России или “политически мотивированным активистам”.
“Если это делает иностранное государство, его структуры или нанятые им хакеры, тогда это может быть информационно-психологическая операция”, чтобы дать гражданам почувствовать, что государство не может, что если оно и сайт не может защитить, то что уже говорить об остальных”, – говорит эксперт.
По мнению Деревянко, это либо “политический вандализм”, либо “часть гибридной войны”. Но точно можно сказать только после расследования, которое проводит Киберполиция и другие структуры.
Такая же дефейс-атака проходила в 2014 году, рассказывают специалисты. Тогда на сайтах ЦИК появилась информация о том, что лидер “Правого сектора” Дмитрий Ярош победил на выборах президента в Украине. “Эту картинку нужно было показать населению России”, – считает Деревянко.
Какие последствия может иметь такая атака?
“В моем понимании это такое предупреждение, ведь сайты не были повреждены, туда просто зашли и добавили информацию”, – считает Егор Аушев, СЕО и соучредитель Cyber Unit Technologies.
По словам эксперта, злоумышленники идут на такие нападения, чтобы показать, что они доминируют над системами и могут сделать, что хотят.
“А потом могут последовать сложные атаки на объекты критической инфраструктуры”, – говорит Аушев.
Это может породить хаос в обществе и нанести государству масштабный ущерб. Так, в результате атаки на “Прикарпатьеоблэнерго” в 2015 году без электричества осталось 300 тысяч человек.
“Моя знакомая, работающая в суде, сегодня не получила зарплату, потому что из-за кибератаки их всех попросили исключить интернет, – рассказывает Аушев. – Хотя, возможно, это была только отговорка”.
Что теперь делать государству и украинцам?
Несмотря на то, что атака не является критически опасной, расслабляться не стоит, советуют эксперты.
Сначала необходимо установить причину, как это вообще произошло. Ведь произошедшее специалисты называют “кульминацией” кибератаки, то есть доступ к сайтам злоумышленники могли иметь и раньше.
“Мы не знаем, является ли это частью более спланированной операции, не удалось ли хакерам в ходе этих или иных атак получить доступ к другим информационным ресурсам государства”, – говорит Деревянко.
Эксперты утверждают, что атака произошла, потому что хакеры обнаружили уязвимости на сайтах. Но они есть где угодно, потому что государству не хватает финансов, специалистов, есть ограничения в технологиях, объясняет Деревянко. “Невозможно поставить полицейских у каждого дома”, – говорит он.
“Атаки происходят и на такие мощные страны, как США, Германия”, – рассказывает Егор Аушев.
Однако, по его словам, после атаки на Прикарпатское облэнерго было “осуществлено не так много коллективных средств.
Деревянко советует госструктурам, объектам критической инфраструктуры, особенно компаниям, предоставляющим им ИТ-услуги, усиленно работать над безопасностью и проверить, не было ли такого киберпроникновения раньше.
“Производитель программного обеспечения является наиболее привлекательной целью, – говорит эксперт. – Потому что если хакеры получают доступ к продукту, который эта маленькая или средняя компания производит для государственных органов, то главные мишени атаки будут достигнуты значительно легче.
Аушева беспокоит, что в обществе начинают говорить о кибербезопасности только после массовых атак.
“Надо, чтобы всех людей интересовало, как хранятся наши данные, как защищена “Дия”, как происходит цифровизация. Если общество будет спрашивать, государство будет отвечать”, – говорит он.
По словам эксперта, кибербезопасность – это постоянный уход и обновление систем, и в современном мире государство и люди не могут позволить себе быть слишком расслабленными.
Спасибо!
Теперь редакторы в курсе.