КИЕВ – С 13 на 14 января этого года была совершена хакерская атака на сайты государственных органов Украины. Всего кибератаке подверглись 70 сайтов центральных и местных органов исполнительной власти. Об этом 14 января на брифинге рассказал заместитель председателя Госспецсвязи по вопросам цифрового развития, цифровых трансформаций и цифровизации Виктор Жора.
«С 13 на 14 января этого года была совершена хакерская атака на сайты государственных органов Украины. На их главных страницах были размещены сообщения провокационного характера. Могу сразу подчеркнуть, что персональные данные украинцев никоим образом не искажены, утечки данных не произошло, а контент сайтов не поврежден», – отметил Виктор Жора, сообщает «Укринформ».
В Госспецсвязи планируют до конца рабочего дня, 14 января, собрать всю необходимую информацию о кибератаке на правительственные сайты и возобновить их работу.
По его словам, эта кибератака является самой мощной за последние несколько лет – подверглись атаке около 70 сайтов центральных и местных органов исполнительной власти. Часть из них работает, другая – принудительно приостановлена с целью недопущения распространения атаки на другие государственные ресурсы и локализации технической проблемы.
«Говорить о причастности той или иной стороны к кибератакам можно только после полномасштабного расследования инцидента. Как только будут бесспорные цифровые доказательства и понимание случившегося, мы сделаем соответствующее заявление», – сказал Виктор Жора.
Реакция в Украине на кибератаку
Глава Офиса президента Украины Андрей Ермак заявил о готовности Украины ответить на кибератаку на правительственные сайты, но официальная окончательная реакция на событие и его причины будут предоставлены после консультаций с партнерами. Об этом Ермак сказал во время прямого включения по приглашению аналитического центра «Атлантический совет» (Atlantic Council), США.
«Мы находимся в близкой координации с нашими партнерами из США и Великобритании, и, конечно, мы абсолютно будем готовы ответить на эту атаку и продолжим работу с нашими партнерами, чтобы защититься», – сказал Ермак.
По его словам, он получил от министра цифровой трансформации Михаила Федорова данные, что «к настоящему моменту практически 90% сайтов возобновили работу».
В эксклюзивном телефонном интервью специальному корреспонденту «Голоса Америки» Мирославе Гонгадзе секретарь Совета национальной безопасности и обороны Алексей Данилов сказал, что «есть только одна страна, которая сегодня может сделать это в таком масштабе, это Российская Федерация».
На вопрос о том, «насколько Украина сегодня уязвима для таких атак?», он ответил, что «это очень большая проблема не только для нашей страны, но и для многих стран мира».
«Эта кибервойна – очень опасная вещь не только для нашей страны, любого учреждения, потому что это очень сложный вопрос. Мы уже сегодня получили помощь от других стран в этом вопросе и надеемся, что мы решим проблему, с которой мы сталкиваемся сегодня», – подчеркнул Алексей Данилов.
НАТО решительно поддерживает Украину
Генеральный секретарь НАТО Йенс Столтенберг отметил, что Альянс и Украина в ближайшие дни подпишут соглашение об усилении сотрудничества в области кибербезопасности, включая доступ Украины к платформе обмена информацией НАТО о вредоносных программах.
«Эксперты НАТО по кибербезопасности в Брюсселе обмениваются информацией со своими украинскими коллегами о текущей злонамеренной кибердеятельности. Находящиеся в стране эксперты НАТО также оказывают поддержку украинским властям на местах», – подчеркнул Генсек НАТО, сообщает сайт ведомства.
НАТО, по его словам, продолжит оказывать Украине решительную политическую и практическую поддержку.
Вице-президент по анализу разведданных компании Mandiant Джон Халтквист (John Hultquist) в комментарии «Голосу Америки» отметил, что массовая атака на сайты правительства Украины похожа на инциденты, которые наблюдались во время российского вторжения в Грузию в 2008 году, во время киберопераций против грузинских учреждений в 2019 году.
«Этот инцидент мог быть делом рук правительственных субъектов или субъектов, спонсируемых государством, или он мог быть совершен независимыми специалистами», – отметил Джон Халтквист.
Он считает, что атака, которая поразила не одну цель, может показаться на первый взгляд сложной операцией, однако по сути она может быть результатом доступа к единой системе управления контентом.
«Важно не переоценивать возможности, необходимые для проведения этой атаки», – подчеркнул Джон Халтквист.
Он не исключил, что в связи с ростом напряженности в регионе, можно ожидать более агрессивной киберактивности против Украины и, возможно, в других странах.
«Гибридная война» в киберпространстве
Председатель правления общественной организации Совет по информационной безопасности и киберзащите Эллина Шнурко-Табакова отмечает, что кибератака на сайты государственных учреждений, может быть одним из этапов реализации «гибридной войны» России против Украины.
«Не первый год наблюдаем за атаками по всем признакам «гибридных войн»: экономических, дипломатических, «газовых», войны на Донбассе, и не первый раз фиксируем атаки в киберпространстве – атаки и взломы систем безопасности самых разных ресурсов Украины. Нет резона приписывать это кому-то еще кроме России», – говорит Эллина Шнурко-Табакова корреспонденту Русской службы «Голоса Америки».
Она считает, что есть несколько факторов, которые подтверждают, что за нынешней кибератакой могут стоять российские хакеры, вероятно, сотрудничающие с российской властью.
«Эскалация в киберпространстве наблюдается с осени прошлого года. Сегодня она связана с двумя факторами, во-первых, – с достаточно неуспешными для России недавними переговорами с США», – считает Эллина Шнурко-Табакова.
Запуск украинского спутника «Сич-2–30» с мыса Канаверал 13 января 2022 года также мог стать поводом для кибератаки со стороны России, считает эксперт.
Одной из причин того, что предотвратить атаку не удалось, могла быть низкая квалификация тех, кто занимается обновлением программного обеспечения по безопасности государственных сайтов, считает Эллина Шнурко-Табакова.
«Это связано с тем, что оплата, которую получают государственные служащие в сфере ИТ по сравнению с тем, что получают кибер-специалисты в частном секторе –неконкурентна. И мы не можем говорить о высокой квалификации тех, кто отвечает за безопасность госсайтов. Они заняты выполнением закона о защите информации, который использует устаревшие ГОСТЫ, а бизнес строит защиту по более современным нормам, чем государственные ресурсы», – считает она.
Она считает, что в подобных случаях человеческий фактор на 80% может предотвратить кибератаку.
Главный вопрос – о защите персональных данных
Руководитель проектов Аналитического центра Digests & Analytics Ukraine Вадим Хомаха считает, что существует процедура, по которой можно, «по цепочке» вычислить тех, кто участвовал в кибервзломе госсайтов.
«Существуют журналы доступа, через них по цепочке провайдеров можно выйти на те точки, откуда шла атака. Судя по всему, атака произошла по одной причине – наши органы власти абсолютно игнорировали требования кибербезопасности. Общаясь в круге экспертов по кибербезопасности по данной теме, мы пришли к выводу, что причиной взлома могла быть завязка на одну компанию, которая когда-то разработала всю систему веб-сайтов для органов власти. И она, судя по всему, поставила одну систему на обновление контента. И никто не занимался регулярным его обновлением», – говорит Вадим Хомаха корреспонденту Русской службы «Голоса Америки».
В общей информационной волне о влиянии кибератаки, по его мнению, нужно уделить внимание поиску ответа на вопрос, почему не была надлежащим образом обеспечена безопасность сайтов Госказначейства, судебной власти, и портала персональной информации «Дія».
Один из главных вопросов, по его словам, остается открытым: были ли украдены персональные данные украинцев, или нет. Эксперт отмечает, что к эффективности работы приложения «Дія», ее защищенности у ряда экспертов всегда были вопросы.
«В случае взлома, эти персональные данные можно использовать где угодно: паспорта, медкарты, водительские документы, банковская информация», – считает Вадим Хомаха.