Чому сайти українських держструктур легко зламати

Злам нового сайту міністерства енергетики та вугільної промисловості України "був випадковим". Так пояснив DW хакерську атаку, що сталась 24 квітня, спікер Українського кіберальянсу - спільноти кіберактивістів з різних міст України, - відомий під псевдонімом Sean Brian Townsend. За його словами, сайт знаходився на одному сервері з іншими комерційними сайтами і особа, ймовірно, з Марокко зламала один із них, "зламавши міненерговугілля за компанію", розповідає хакер, коментуючи цю подію для DW.

Атака й справді виглядала дещо дивно: на головній веб-сторінці міненерговугілля містилося залишене хакерами повідомлення і не було жодного доступу до інших його сторінок. А для розблокування сайту кіберзлочинці вимагали 0,1 біткоіна, що відповідає сумі у приблизно 24 тисяч гривень. Пізніше користувачі ніби почали помічати, що в цей час недоступними була ще ціла низка доменів, через що з'явилися повідомлення про злам інших державних сайтів. Однак пізніше у CERT-UA, команді швидкого реагування при Державній службі спеціального зв'язку та захисту інформації України, спростували ці чутки.

Зважаючи навіть на таку ніби примітивну атаку, Sean Brian Townsend досить скептично відгукується про державні зусилля у сфері захисту кіберпростору. "Якщо арабський школяр, що декілька слів англійською зв'язати не може, ламає сайт міністерства навіть не цілеспрямовано, а просто тому, що він трапився під руку, це свідчить про те, що, схоже, не змінилося нічого", - каже хакер. Тож тема вразливості української інфраструктури для потенційних кіберзагроз знову опинилась на порядку денному.

Масштабний захист?

Як повідомлялось, після низки хакерських атак, яких зазнали компанії та установи в Україні та світі у 2017 році, зокрема вірусів WannaCry у травні та Petya.A у червні, українська влада заявила про посилення зусилля у кіберпросторі. Так, у серпні минулого року ухвалено відповідне рішення Ради національної безпеки і оборони (РНБО), а двома місяцями пізніше Верховна Рада проголосувала за закон про кібербезпеку.

У лютому цього року, під час відкриття Центру реагування на кіберінциденти, голова РНБО Олександр Турчинов пішов ще далі та заявив про можливість створення кібервійськ у складі збройних сил. Тоді Турчинов запевнив - в Україні створено "захисний контур", який гарантуватиме цифрову безпеку всіх держустанов і об'єктів інфраструктури, а новий центр тісно співпрацюватиме із партнерами з країн НАТО.

Пізнє прозріння

"Те, що трапилося, не може не траплятися - від успішних атак ніхто не застрахований", - намагається пояснити слабкість кіберзахисту держустанов Віктор Жора, співзасновник компанії InfoSafe, яка здійснювала захист серверів ЦВК під час кібератак у 2014 році. Втім, і він визнає - наявність слабкого місця свідчить про те, що далеко не всі українські відомства зробили належні висновки після минулорічних вірусних "епідемій".

Попри це, Жора закликає не применшувати важливість ухвалених українською владою рішень щодо захисту кіберпростору. На його думку, створення двох центрів реагування на базі СБУ та Держспецзв'язку вже було важливим кроком з боку держави. "Ми зараз знаходимося у стадії, коли масштаб загрози вже усвідомлюється та починаються перші кроки для захисту, але це прозріння настало занадто пізно, аби встигнути докорінно змінити ситуацію", - каже Жора. Він нагадує, що новий закон про кібербезпеку, наприклад, набере чинності лише на початку травня, і цей документ лише окреслить головні засади у цій сфері, після чого напрацювання нормативної бази триватиме щонаймнше до осені поточного року.

Втім, навіть наявність найдосконаліших центрів реагування та відповідного законодавства не гарантує стовідсоткової безпеки. За словами Sean Brian Townsend, необхідно перевіряти вже існуючі системи і завчасно розуміти, яка шкода може бути завдана, якими мають бути дії адміністраторів та прес-служби, якщо це все ж відбудеться. "Тобто треба починати з найпростіших речей і рухатися знизу догори, від простого до складного", - каже хакер.