Січнева атака на державні сайти один з елементів гібридної війни проти України, впевнений кіберексперт, який понад десятиліття працював як у бізнесі, так і в органах, розслідував кіберінциденти та атаки.
Експерт добре знайомий з ситуацією зсередини: як влаштована кібербезпека всередині бізнесів, держорганів, СБУ, Держспецзв’язку. Які є вразливі місця, хто орудує “на тій стороні” і чому зламати в Україні в принципі можна все.
Переказуємо найцікавіше з його інтерв’ю для видання dev.ua.
Про відсутність єдиної версії атаки на держресурси 13-14 січня:
Розслідування тривають. І вони ніколи не будуть опубліковані. Суспільству це знання не дуже й потрібно. Що важливо: якщо буде загрожувати серйозна агресія, її передвісником буде напруження такого роду речей, для того щоб психологічно вплинути на суспільство і паралізувати деяку діяльність. Необов’язково танками їхати можна тиждень посидіти в місті без світла і каналізації.
З близько 70 атакованих держресурсів багато просто з переляку повідключали сайти.
Про атаку на МТСБУ реєстр автоцивілки:
Це темна історія. Воно досі не працює. Проводиться внутрішнє розслідування. І це справа приватної структури скористатися ситуацією і перевірити свій захист.
Хто стоїть за атакою:
Заступник секретаря РНБО України Сергій Демедюк говорив Reuters, що до атаки причетна хакерська група, яка раніше атакувала Литву, Латвію і Польщу. І ця інформація дійсно циркулювала в професійних колах. Але вона була скоріше припущенням, версією комерційних дослідників, а не правоохоронців.
Про “Дію” і витік даних про українців у мережу:
Ясна річ, що ті витяги з Дії, які виклали в інтернеті, просто могли бути компіляцією якихось даних в надії потрапити під хвилю піару. Хоча не виключено, що це інформація від тестувальників, які десь там хостили свої ресурси. І вони згодом були скомпрометовані.
Є ще одна версія в експертних колах. Відомо, що всі дані громадян України зберігаються в реєстрах, а “Дія” тільки відображає їх. Але для технологічних потреб необхідна проміжна, тимчасова база (буфер обміну, кеш), яка знаходиться на стороні інфраструктури порталу “Дії”, і там тимчасово зберігаються запити й відповіді з реєстрів. Ось з цієї проміжної бази і міг статися витік.
Про наслідки:
Це не можна назвати зламом критичної інфраструктури. Ті атаки, які зараз відбулися вони були пристрілювальні. Тестові. Більш серйозні, як на енергетичну інфраструктуру в 2015 році, коли хакери відключали світло на Закарпатті, можуть повторити й зараз.
Про ворога:
Угруповання створюють їх силові структури: ГРУ, ФСБ і зовнішня розвідка. В РФ відбулося зрощення хакерських угруповань на патріотичній і взаємовигідній основі. Це ще давно сталося. Відтоді, як вони на кардерстві почали заробляти гроші, органи через компромати почали залучати їх до співпраці.
Чи буде відповідь:
У Росії теж не все добре із захищеністю даних у державних органах. І якщо наші хакери зберуться, щоб дати їм люлей, то, можливо, все у них вийде. Але наша держава не ставить таких цілей. У нас оборонна доктрина.
Насправді більш професійні специ це ті, хто захищає, а не ті, хто атакує. Тих, кого не ламають, і не видно. А якщо про них говорять, значить, вони не такі вже й професіонали.
Захист гарантує можливість атакувати. Якщо ти не захищений, але намагаєшся атакувати, то твої дії контролюються противником з самого початку. І шансів досягти успіху мало.
Що зараз в Україні можна хакнути:
Усе. На жаль, після атаки Petya/notPetya в 2017 році не до кінця були отримані уроки.
Про шкоду тотальної цифровізації:
Відкриті дані та рішення на їх основі, до яких ми зараз звикли, є шкідливим для нас в умовах війни. І це абсолютна норма у відкритих громадянських суспільствах, які за рахунок своїх публічних даних наводять порядок в системі й сильно економлять на їх обробці.
Відкриті дані це добре. Але при цьому в нинішній період це досить серйозно піднімає нашу вразливість.
Хакери розуміють, що вони в Україні можуть ламати все що завгодно. Тому і такий сплеск активності.
Про заробітки в кіберзахисті:
У держсекторі спостерігається величезний перекіс у бік покупки чогось дорогого заліза, софта. При цьому скілли співробітників можуть бути на дуже низькому рівні. І вони просто не зможуть цим залізом скористатися.
Не вкладати в людей це згубно.
В СБУ отримують в середньому в районі 30-40 тис. грн. Занадто хороші отримують трохи більше. Але це одиниці.
У Держспецзв’язку зараз підняли. У них вже або на рівні, або навіть трохи більше. І знову ж таки це стосується одиниць. Основний стафф як і раніше отримує мало.
Про захист Збройних сил:
Військові вважають, що їхня головна перевага в розрізі кібератак те, що дані не оцифровані. І зберігаються в картотеках. З іншого боку хакерам ці картотеки і не потрібні. Вони можуть отримати про військових набагато більше даних через бізнес, який їх обслуговує. І який оцифрований. Наприклад, які поставки продовольства відбуваються, коли і куди, в якому обсязі. Маючи такий фактаж під рукою, можна скласти про військових набагато точнішу й динамічно мінливу картинку, ніж та, що доступна нам зсередини.
ЧИТАЙТЕ ТАКОЖ: “Усім було байдуже” – експерт із кібербезпеки прокоментував атаку на урядові сайти
Сайт Міністерства освіти й науки України у ніч проти 14 січня зламали невідомі.
На порталі розмістили погрозливі повідомлення українською, російською та польською мовами.
На вході на сторінку на чорному тлі з’явилися перекреслені знаки з гербом, прапором і мапою України, а також картинка свині.
Також злочинці оприлюднили текст із твердженням, що всі особисті дані українців нібито завантажені до загальної мережі.