Кого хакнут після Міненерго? Підготувалася Україна до нового вірусу Petya
Ще свіжа в пам'яті масштабна кібератака, проведена 27 червня минулого року з допомогою вірусу Petya. На Заході він більше відомий як NotPetya. В Україні жертвою атаки стали об'єкти критичної інформаційної інфраструктури енергогенеруючих та енергопостачальних компаній, об'єкти транспорту, ряд банківських установ, телекомунікаційні компанії. Слідом за Україною хакерська атака зачепила ще 64 країни. Однак, за даними розробників словацького антивіруса ESET, більше 75% атак вірусу Petya припали саме на нашу країну.
Російські ЗМІ захлинаючись розповідали "жарт" Юлії Тимошенко, яка порівняла вірус Petya з Петром Порошенком. "Тільки повне перезавантаження влади врятує країну!" - написала Тимошенко на своїй сторінці у Facebook і доклала картинку, советующую провести повне перезавантаження, щоб уберегтися від вірусу Petya. Вже з назви вірусу та захопленню Тимошенко можна було здогадатися, що за цією атакою стоять росіяни. Але доказів спочатку не було.
Однак західні киберспецслужбы всерйоз зайнялися цим питанням. Результати їх дослідження виявилися в середині лютого 2018 р. Спочатку британський МЗС офіційно заявив, що "британський уряд вважає, що влада Росії, зокрема російські військові, були відповідальні за деструктивну атаку за допомогою вірусу NotPetya в червні 2017 р.". Потім про те ж заявила адміністрація президента США: "У червні 2017 р. російські збройні сили почали саму руйнівну і дорогу кібератаку в історії. Хакерська атака з допомогою вірусу NotPetya швидко поширилася по всьому світу, спричинивши збитки на мільярди доларів і принісши шкоди комп'ютерам по всій Європі, Азії та Америці". У заяві підкреслювалося, що ця кібератака була частиною зусиль Кремля, спрямованих на дестабілізацію України, і підтверджує ще більш ясно участь Росії у нескінченному конфлікті". Далі з аналогічними звинуваченнями на адресу Росії виступили міністр оборони Данії Клаус Йорт Фредеріксен і міністр у справах правоохоронних органів і кібербезпеки Австралії Енгус Тейлор.
Українські киберспецслужбы тим часом відображали нові напади і вчилися в бою. Підводячи підсумки 2017 р., голова Нацполиции Сергій Князєв розповів, що департамент кіберполіції на прикладі атаки вірусу Petya зміг виявити прогалини в кібербезпеки країни і вжити заходів для усунення виявлених недоліків, а також запобігти нові атаки. У свою чергу СБУ повідомила, що в останні місяці 2017 р. було кілька хакерських атак на інформаційні системи державних установ і відомств, органів місцевого самоврядування, держпідприємств критичної інфраструктури. В цих атаках СБУ звинуватила спецслужби РФ і підконтрольних Кремлю російських хакерів. СБУ запевнила, що "завдяки своєчасному реагуванню вдалося запобігти, локалізувати та нейтралізувати ці масштабні кібератаки".
Однак у кіберзахисту країни ще залишаються серйозні проломи. Зайвий раз це підтвердилося вранці 24 квітня, коли хакери зламали новий сайт Міністерства енергетики та вугільної промисловості www.mev.gov.ua, запущений 17 січня 2018 р. На головній сторінці сайту вони повідомили, що вимагають за розблокування 0,1 биткоина (близько 22,4 тис. грн). Хакери пообіцяли видалити з сайту всі файли, якщо гроші не будуть переведені до 20:00. Міністерство вирішило не звертатися в киберполицию і спробувало впоратися з проблемою власними силами. "Створена робоча група та залучені фахівці ІТ-безпеки, які проводять аналіз причин і планують відновити роботу сайту найближчим часом", - поінформувало міністерство на своїй сторінці в Facebook.
Ця подія викликала переполох ще й тому, що Міненерговугілля відповідає за безпеку країни в сфері енергетики. Міністерство поспішило запевнити, що його сайт містить виключно публічну інформацію (там немає інформації з обмеженим доступом), а енергосистема країни працює в звичайному режимі. "Сайт зламаний разом із сотнею інших, які "живуть" на сервісі хостингу. Вважаю, що це не цільовий злом", - заявив радник міністра Максим Белявський.
Міністерство пообіцяло, що за результатами роботи робочої групи будуть зроблені відповідні висновки, включно з заходами, спрямованими на посилення кібербезпеки. Поки ж можна говорити про те, що новий сайт Міненерговугілля виявився легкою здобиччю для хакерів. Судячи з того, що ні ввечері 24 квітня, ні на наступний ранок міністерство не змогло повернути контроль над сайтом, воно проігнорувало вимогу хакерів виплатити 0,1 биткоина, а воліли просто заблокувати сайт і перенаправляти користувачів на старий сайт mpe.kmu.gov.ua, відновивши його оновлення після тримісячної перерви.
Напрошується висновок, що необхідні системні дії держави для посилення захисту держорганів від нападів хакерів. І деякі кроки в цьому напрямку робляться. Так, в середині січня секретаріат Кабміну повідомив, що його система безпеки та захисту даних від втручання складається з декількох підсистем, які постійно оновлюються; за результатами аналізу кібератак вводяться додаткові елементи захисту. В СБУ 25 січня відкритий Ситуаційний центр забезпечення кібернетичної безпеки. Технічне обладнання і програмне забезпечення СБУ отримала від Трастового фонду Україна - НАТО з питань кібербезпеки.
Вживаються заходи і на законодавчому рівні. 9 травня 2018 р. набуде чинності Закон "Про основні засади забезпечення кібербезпеки України", прийнятий 5 жовтня 2017 р. Уряд 4 квітня вже внесло відповідні зміни до положення про Адміністрації Держспецзв'язку. Крім того, на виконання рішення РНБО від 10 липня 2017 р. Адміністрація Держспецзв'язку та СБУ розробили законопроект, передає кіберзлочини проти об'єктів критичної інформаційної інфраструктури у підслідність СБУ (зараз їх розслідує Нацполиция). Також проект пропонує посилити покарання для хакерів (зараз максимальний термін - шість років тюрми). Зокрема, несанкціоноване втручання в роботу об'єктів критичної інформаційної інфраструктури буде каратися терміном від шести до восьми років, а ті самі дії, вчинені повторно або за попередньою змовою, - від шести до десяти років.
Цей проект вже схвалений Кабміном і 19 квітня внесений в парламент. Звичайно, російських хакерів він не налякає, але от їх українським посібникам здатний зіпсувати життя. Тому було б непогано, якби депутати прийняли його скоріше.
Подверстка
Найгучніші хакерські атаки в Україні в 2018 р.
За перші чотири місяці 2018 р. спостерігався ряд хакерських атак, кілька з яких виявилися успішними. Вже 6 січня хакери зламали сервер головного територіального управління юстиції в Одеській області. Потім 23 лютого СБУ і Нацполиция викрили у Дніпрі хакерське угруповання, здійснювала кібератаки на центри обробки даних та автоматизовані системи управління технологічними процесами, зокрема об'єктів критичної інфраструктури. "Перевіряється також інформація про організації кібератаки "за замовленням спецслужб країни-агресора", - підкреслила прес-служба СБУ.
Рівно через місяць, 23 березня, у Києві СБУ і Генпрокуратура викрили діяльність офісу прокремлівських хакерів. За повідомленням СБУ, підконтрольна ФСБ РФ хакерське угруповання організовувала кібератаки, зокрема, на об'єкти критичної інфраструктури, банки і держустанови. Також хакери за вказівкою російських спецслужб задіяли так звані "ботофермы" для проведення спеціальних інформаційних операцій проти України.
Далі, 5 квітня департамент кіберполіції повідомив, що викрив у Запоріжжі хакера, який продавав покупцям з України та Росії бази даних, що містять майже 2,5 млн даних митних операцій та понад 1,5 млн облікових записів електронних поштових скриньок. Те, що його діяльність припинили, це, звичайно, добре, але ось те, що він володів вкраденими базами даних, говорить про те, наскільки багато ще потрібно зробити нашим держорганам для зміцнення кіберзахисту.