Кого хакнут после Минэнерго? Подготовилась ли Украина к новому вирусу Petya
Еще свежа в памяти масштабная кибератака, проведенная 27 июня прошлого года с помощью вируса Petya. На Западе он больше известен как NotPetya. В Украине жертвой атаки стали объекты критической информационной инфраструктуры энергогенерирующих и энергоснабжающих компаний, объекты транспорта, ряд банковских учреждений, телекоммуникационные компании. Вслед за Украиной хакерская атака задела еще 64 страны. Однако, по данным разработчиков словацкого антивируса ESET, более 75% атак вируса Petya пришлись именно на нашу страну.
Российские СМИ взахлеб пересказывали "шутку" Юлии Тимошенко, которая сравнила вирус Petya с Петром Порошенко. "Только полная перезагрузка власти спасет страну!" - написала Тимошенко на своей странице в Facebook и приложила картинку, советующую провести полную перезагрузку, чтобы уберечься от вируса Petya. Уже по названию вируса и восторгу Тимошенко можно было догадаться, что за этой атакой стоят россияне. Но доказательств поначалу не было.
Однако западные киберспецслужбы всерьез занялись этим вопросом. Результаты их расследований проявились в середине февраля 2018 г. Сначала британский МИД официально заявил, что "британское правительство считает, что власти России, в частности российские военные, были ответственны за деструктивную атаку с помощью вируса NotPetya в июне 2017 г.". Затем о том же заявила администрация президента США: "В июне 2017 г. российские вооруженные силы начали самую разрушительную и дорогостоящую кибератаку в истории. Хакерская атака с помощью вируса NotPetya быстро распространилась по всему миру, вызвав убытки в миллиарды долларов и принеся ущерб компьютерам по всей Европе, Азии и Америке". В заявлении подчеркивалось, что эта кибератака являлась "частью усилий Кремля, направленных на дестабилизацию Украины, и подтверждает еще более ясно участие России в продолжающемся конфликте". Далее с аналогичными обвинениями в адрес России выступили министр обороны Дании Клаус Йорт Фредериксен и министр по делам правоохранительных органов и кибербезопасности Австралии Энгус Тэйлор.
Украинские киберспецслужбы тем временем отражали новые нападения и учились в бою. Подводя итоги 2017 г., председатель Нацполиции Сергей Князев рассказал, что департамент киберполиции на примере атаки вируса Petya смог выявить пробелы в кибербезопасности страны и принять меры для устранения выявленных недостатков, а также предотвратить новые атаки. В свою очередь СБУ сообщила, что в последние месяцы 2017 г. было несколько хакерских атак на информационные системы государственных учреждений и ведомств, органов местного самоуправления, госпредприятий критической инфраструктуры. В этих атаках СБУ обвинила спецслужбы РФ и подконтрольных Кремлю российских хакеров. СБУ заверила, что "благодаря своевременному реагированию удалось предотвратить, локализовать и нейтрализовать эти масштабные кибератаки".
Однако в киберзащите страны еще остаются серьезные бреши. Лишний раз это подтвердилось утром 24 апреля, когда хакеры взломали новый сайт Министерства энергетики и угольной промышленности www.mev.gov.ua, запущенный 17 января 2018 г. На главной странице сайта они сообщили, что требуют за его разблокировку 0,1 биткоина (около 22,4 тыс. грн). Хакеры пообещали удалить с сайта все файлы, если деньги не будут переведены до 20:00. Министерство решило не обращаться в киберполицию и попыталось справиться с проблемой собственными силами. "Создана рабочая группа и привлечены специалисты ІТ-безопасности, которые проводят анализ причин и планируют возобновить работу сайта в ближайшее время", - проинформировало министерство на своей страничке в Facebook.
Это происшествие вызвало переполох еще и потому, что Минэнергоугля отвечает за безопасность страны в сфере энергетики. Министерство поспешило заверить, что его сайт содержит исключительно публичную информацию (там нет информации с ограниченным доступом), а энергосистема страны работает в обычном режиме. "Сайт взломан вместе с сотней других, которые "живут" на сервисе хостинга. Считаю, что это не целевой взлом", - заявил советник министра Максим Белявский.
Министерство пообещало, что по результатам работы рабочей группы будут сделаны соответствующие выводы, включительно с мерами, направленными на усиление кибербезопасности. Пока же можно говорить о том, что новый сайт Минэнергоугля оказался легкой добычей для хакеров. Судя по тому, что ни вечером 24 апреля, ни на следующее утро министерство не смогло вернуть контроль над сайтом, оно проигнорировало требование хакеров выплатить 0,1 биткоина, а предпочло просто заблокировать сайт и перенаправлять пользователей на старый сайт mpe.kmu.gov.ua, возобновив его обновление после трехмесячного перерыва.
Напрашивается вывод, что необходимы системные действия государства для усиления защиты госорганов от нападений хакеров. И некоторые шаги в этом направлении предпринимаются. Так, в середине января секретариат Кабмина сообщил, что его система безопасности и защиты данных от вмешательства состоит из нескольких подсистем, которые постоянно обновляются; по результатам анализа кибератак вводятся дополнительные элементы защиты. В СБУ 25 января открыт Ситуационный центр обеспечения кибернетической безопасности. Техническое оборудование и программное обеспечение СБУ получила от Трастового фонда Украина - НАТО по вопросам кибербезопасности.
Предпринимаются меры и на законодательном уровне. 9 мая 2018 г. вступит в силу Закон "Об основных принципах обеспечения кибербезопасности Украины", принятый 5 октября 2017 г. Правительство 4 апреля уже внесло соответствующие изменения в положение об Администрации Госспецсвязи. Кроме того, во исполнение решения СНБО от 10 июля 2017 г. Администрация Госспецсвязи и СБУ разработали законопроект, передающий киберпреступления против объектов критической информационной инфраструктуры в подследственность СБУ (сейчас их расследует Нацполиция). Также проект предлагает ужесточить наказания для хакеров (сейчас максимальный срок - шесть лет тюрьмы). В частности, несанкционированное вмешательство в работу объектов критической информационной инфраструктуры будет караться сроком от шести до восьми лет, а те же действия, совершенные повторно или по предварительному сговору, - от шести до десяти лет.
Этот проект уже одобрен Кабмином и 19 апреля внесен в парламент. Конечно, российских хакеров он не напугает, но вот их украинским пособникам способен подпортить жизнь. Поэтому было бы неплохо, если бы депутаты приняли его поскорее.
Подверстка
Самые громкие хакерские атаки в Украине в 2018 г.
За первые четыре месяца 2018 г. наблюдался ряд хакерских атак, несколько из которых оказались успешными. Уже 6 января хакеры взломали сервер главного территориального управления юстиции в Одесской области. Затем 23 февраля СБУ и Нацполиция разоблачили в Днепре хакерскую группировку, осуществлявшую кибератаки на центры обработки данных и автоматизированные системы управления технологическими процессами, в частности объектов критической инфраструктуры. "Проверяется также информация об организации кибератаки "по заказу" спецслужб страны-агрессора", - подчеркнула пресс-служба СБУ.
Ровно через месяц, 23 марта, в Киеве СБУ и Генпрокуратура разоблачили деятельность офиса прокремлевских хакеров. По сообщению СБУ, подконтрольная ФСБ РФ хакерская группировка организовывала кибератаки, в частности, на объекты критической инфраструктуры, банки и госучреждения. Также хакеры по указке российских спецслужб задействовали так называемые "ботофермы" для проведения специальных информационных операций против Украины.
Далее, 5 апреля департамент киберполиции сообщил, что разоблачил в Запорожье хакера, который продавал покупателям из Украины и России базы данных, содержащие почти 2,5 млн данных таможенных операций и более 1,5 млн учетных записей почтовых электронных ящиков. То, что его деятельность пресекли, это, конечно, хорошо, но вот то, что он обладал украденными базами данных, говорит о том, насколько много еще нужно сделать нашим госорганам для укрепления киберзащиты.