Реальность кибервойны. Какие уроки мы вынесли из масштабной хакерской атаки на Украину

Специалисты Госспецсвязи вместе с другими субъектами обеспечения кибербезопасности Украины продолжают расследовать кибератаку на государственные информационные ресурсы, которая произошла в ночь на пятницу 14 января. Это-крупнейшая кибератака в Украине в течение последних четырех лет, по крайней мере, по масштабу. Какие уроки мы должны извлечь из нее?

Преступники атаковали более 70 госресурсов, 10 из которых подверглись несанкционированному вмешательству. Ряд ресурсов, в том числе портал Дия, были отключены совместно с администраторами, чтобы избежать вероятности распространения атаки на другие ресурсы и сервисы.

К счастью, к катастрофическим последствиям эта кибератака не привела – нет показаний ни утечки персональных данных украинцев, ни изменения контента реестров. Однако кибератака выявила несколько проблем, о которых шла речь уже много лет и которые остаются нерешенными.

Самое время вновь о них напомнить. Ведь пока мы как страна не изменим своего отношения к киберзащите, мы ежедневно будем подвергать риску сам факт своего существования. Наш сосед-сильный и агрессивный. Имея рядом такого соседа, мы не имеем права на слабые места.

Новая реальность

То, о чем неоднократно предупреждали Госспецсвязи, Государственный центр киберзащиты Госспецсвязи, Правительственная команда реагирования на чрезвычайные компьютерные события CERT-UA, экспертная среда, а также союзники, снова случилось.

В условиях гибридной агрессии РФ киберпространство уже окончательно стало еще одним театром боевых действий. Причем, чувствительным и критичным как для человека лично, так и для государства.

Важно В шаге от цифровой диктатуры. Что опаснее — преступность или незаконные методы борьбы с нею?

Кибератака влияет на комфорт (возможность платить, получать деньги, а также электронные и физические услуги), безопасность (например, может влиять на работу систем управления технологическими процессами), доступ к важной информации (работы органов государственной власти и бизнеса), как следствие – возможность манипулирования человеком и обществом.

Когда происходит кибератака, враг – не где-то там, он рядом, он видит последствия своих действий и может оперативно наносить новые удары.

"Бумажная безопасность"

Так, законы, постановления, акты, стандарты, технические документы и прочая "бумажная безопасность" напрямую не защищают от кибератак и их последствий. Но они помогают выстроить организационную структуру безопасности, понять, как действовать и с кем взаимодействовать в случае кибератаки.

Организации, которые имели разработанную и хотя бы частично внедренную комплексную систему защиты информации (КСЗИ) или систему управления информационной безопасностью (СУИБ) более защищены, реагируют и восстанавливаются значительно быстрее, чем те, которые их не имеют.

Люди

Знания и ценные продвинутые средства защиты не спасают и не защищают от кибератак. Это делают люди. Мотивированные и образованные фанаты своего дела и Украины. Открытые к новым знаниям, всегда готовые идти на помощь. Они воюют на этом новом фронте.

Да, они не стреляют, но они стоят на переднем краю обороны. Именно с кибератаки, дезорганизации общества, систем управления государством начинаются вооруженные конфликты. Вклад этих людей, в их знания, построение эффективной системы управления ими, взаимодействие с ними – это один из главных факторов победы в этой войне.

Важно Что делать, если вас взломали в соцсетях. 10 способов обезопасить свой аккаунт

Общество и гражданская позиция

В эти дни, как и в последние годы, большое значение для государства имеет именно активное общество. Как бы готовы ни были государственные органы, но профессиональная и активная общественность является движущей силой в противодействии агрессии и атакам в киберпространстве.

Мы искренне благодарны всем коллегам, друзьям, волонтерам, компаниям, которые откликнулись и помогли в эту минуту.

Критичность и ответственность

Полностью согласен с коллегами. Критический взгляд на собственную систему, на систему безопасности, желание совершенства в построении этих систем сведут последствия кибератак к минимуму. Но критичность без ответственности не работает. Только владелец системы отвечает за ее безопасность.

Важно Пока вы читаете это, вас читают спецслужбы. Как обезопасить свою переписку в интернете

Эти органы могут и должны быть составной частью общей кибербезопасности, помогать и реагировать на глобальные вызовы, поскольку собственник определенной системы не может видеть всего ландшафта угроз и кибератак, в особенности на критическую инфраструктуру.

Баланс

Реагирование и расследование, которое длится, дает понять, что даже перекладывание ответственности за администрирование и киберзащита собственных систем на, казалось бы, авторитетные и квалифицированные компании не гарантирует, что системы не "упадут" во время кибератаки. Нужен баланс между аутсорсом и формированием собственных команд защиты.

Борьба продолжается. Мы работаем круглосуточно, чтобы расследовать кибератаку и восстановить доступ ко всем пострадавшим ресурсам. Однако главное, что нам нужно как стране, – это изменить отношение к киберзащите.