Как Украина будет противостоять кибератакам на выборах 2019 года | Украина и украинцы: взгляд из Европы | DW | 23.11.2018
  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages
Реклама

Украина

Как Украина будет противостоять кибератакам на выборах 2019 года

Эксперты по кибербезопасности прогнозируют усиление хакерских атак в Украине во время выборов в 2019 году. Как страна намерена им противостоять, и откуда ждет помощи?

Попытки вмешательства в работу серверов Центральной избирательной комиссии (ЦИК), а также в украинскую транспортную, энергетическую, финансовую системы, были зафиксированы одновременно с аннексией Крыма и поддержкой Россией сепаратистов на востоке Украины. Самые серьезные последствия имел вирус NotPetya летом 2017 года, нанесший почти 2 млрд гривен убытков, уничтоживший информацию на сотнях тысяч персональных и корпоративных компьютерах. Как это могло произойти? Подозрение пало на российских хакеров.

Кибергруппы быстрого реагирования

Киберзащиту украинских государственных учреждений, военных и промышленных объектов обеспечивает Совет национальной безопасности и обороны страны (СНБО), говорит в интервью DW Валентин Петров, руководитель службы по вопросам информационной безопасности Аппарата СНБО. По его словам, безопасность выборов в Украине - принципиальный вопрос для его организации, особенно на фоне последних попыток повлиять на выборы в США или на британский референдум по выходу из ЕС.

Валентин Петров

Валентин Петров

Как рассказал Валентин Петров, при Совбезе работает национальный координационный центр кибербезопасности. В нем представлены полиция, все службы разведки страны, СБУ, прокуратура - всего десять ведомств. "Но всем структурам, которым нужна защита от кибератак, мы даем в помощь также специалистов Государственной службы специальной связи и защиты информации. Именно она администрирует всю систему кибербезопасности Украины, - говорит Петров. - У них есть команда быстрого реагирования на кибератаки - CERT.UA (Computer Emergency Response Team of Ukraine). Команда выполняет важную, чисто инженерную работу, и, обнаружив атаку или вирус, тут же оповещает об угрозе другие CERT-ы".

Люди из CERT.UA - непубличные. Как сообщил Валентин Петров, до недавнего времени в Украине была лишь одна команда CERT, но в начале 2019 года их будет около десяти: для транспорта, военных, полиции, других служб. Модернизация киберзащиты, обучение персонала стоят дорого. Назвать сумму вложенных в модернизацию CERT бюджетных и партнерских средств Валентин Петров не готов. Но, говорит, если раньше команда быстрого реагирования оповещала о 100-200 случаях опасной киберактивности в день, то сегодня, после обновления, предотвращаются десятки тысяч попыток.

Бреши в системе кибербезопасности  

Консультант Школы цифровой безопасности от общественной организации "Интерньюз-Украина" Павел Белоусов ставит под сомнение успех государственных средств и методов киберзащиты в 2017 году. Ведь вирус NotPetya парализовал работу киевского аэропорта "Борисполь", "Ощадбанка", нарушил движение поездов Киевского метрополитена, "положил" сайт Национальной полиции. По словам Белоусова, от вируса пали корпоративные сети, в которых использовались бесплатные пиратские программы Windows, или же те, которые соединяли ПК, оснащенные одной купленной программой.

"Ломаные" программы не обновляются через интернет, и ПК, на которых они установлены, подвержены вирусам. Если бы организации или частные пользователи за два месяца до этих событий обновили свою систему Windows, они были бы защищены, - рассказывает Павел. - Мой совет - пользоваться только лицензионным продуктом и установить автоматическое обновление".

Напрасной тратой времени считает Павел и разработку законопроекта №6688 в Верховной раде, который должен позволить блокировать по решению судов сайты, подозреваемые в распространении дезинформации и с которых осуществляются кибератаки. Ведь они происходят стремительно, и суд просто не успеет принять решение, делится мнением эксперт. К тому же домен сайта или IP-адрес можно перерегистрировать за минуты и обойти блокировки.

Человеческий фактор в системе кибербезопасности 

"Вы слышали, возможно, как подделали сайт НАЗК (Нацагентство по вопросам предотвращения коррупции), куда чиновники по ошибке сдавали свои налоговые декларации. Кто-то создал его как фишинговый. Адрес официального сайта gov.ua, а это был org.ua. Его заблокировали, но он открылся на net.ua и долго работал. Похоже, есть люди, которые хотели доказать, что с кибербезопасностью в стране плохо", - говорит Павел Белоусов.

Павел Белоусов

Павел Белоусов

По его мнению, отлично, что государство на своем уровне заботится о безопасности и привлекает партнеров. Но он полагает, что нужно больше внимания уделять обучению людей быстрому реагированию на нужды времени. В пример Павел приводит историю, как одно из подразделений Вооруженных сил Украины получило новое оборудование с установленными "по умолчанию" паролями. По инструкции их нужно немедленно заменить после установки техники. Письмо к вышестоящим армейским органам с запросом на разрешение сменить пароль гуляло по кабинетам неделями.

"За это время через интернет с этим оборудованием можно было сделать что угодно. Можно иметь отличное оборудование для мониторинга или других целей, - рассуждает Павел. - Но важно обучать организации действовать так, чтобы разрешение на смену дефолтного пароля не отнимало драгоценного времени. А технологии не стоят на месте. Это бесконечные игры в кошки-мышки".

Помощь США в предотвращении кибератак во время выборов 

Для того чтобы пресечь попытки вмешательства извне в парламентские и президентские выборы в Украине, Соединенные Штаты с 2017 года уже выделили Киеву 10 миллионов долларов. Это средства на техническую поддержку ЦИК, избирательных участков, проекты по наблюдению за подготовкой и ходом выборов в 2019 году. Об этом сообщили в посольстве США в Украине, отвечая на запрос DW.

Контекст

Кроме того, партнерами Киева по обеспечению кибербезопасности в ходе выборов стали также Трансатлантическая комиссия (ТК) и Атлантический совет, который возглавляет Джон Хербст, бывший посол США в Украине. Он сообщил DW о создании совместной с Киевом рабочей группы для мониторинга и помощи в нивелировании иностранного вмешательства в президентские выборы в Украине.

"Это отнюдь не политическое заявление. Возглавляет группу Дэвид Крамер, бывший заместитель госсекретаря США по вопросам демократии и прав человека, с огромным опытом работы в Восточной Европе и Евразии. Мы ожидаем основных попыток вмешательства со стороны Москвы, но не отбрасываем и другие попытки", - сообщил экс-посол Хербст.

В рабочую группу, по его словам, входит отдел по борьбе с дезинформацией под руководством чешского эксперта Якуба Каленски, отдел оценки активности российской армии и ВМФ во главе с экспертом киевского Центра Разумкова Алексеем Мельником. Будет в составе рабочей группы и команда специалистов по кибербезопасности. Уже в начале декабря, планирует Хербст, группа полностью должна заработать.

Смотрите также:

Смотреть видео 01:52

Кибербезопасность в Германии: Берлин готов отразить атаки хакеров из РФ

Контекст

Аудио- и видеофайлы по теме

Реклама