Эксперты: ситуация в киберпространстве Украины остается тревожной

Несколько дней назад издание The Financial Times фактически шокировало украинскую публику сообщением о том, что Россия проводит против Украины высокотехнологичную кибероперацию, о которой власти в Киеве едва догадываются. По данным источников FT, Россия еще за несколько лет до крымского кризиса начала проникать в компьютерные системы Украины. В настоящее время речь идет как об «актах цифрового вандализма» ("порча сайтов и атаки, затрудняющих доступ к сервисам"), так и о более серьезных вещах. С точки зрения опрошенных FT экспертов, эта операция станет «ключевым моментом» в истории кибервойн.

О том, насколько изложенная в газете информация, отвечает действительности, и почему украинская ИТ-инфраструктура оказалась настолько уязвимой для кибератак, рассказывает Олег Сыч, технический директор антивирусного проекта Zillya!

По его словам, ситуация в киберпространстве Украины сейчас действительно тревожная, однако таковой она стала ещё до украино-российского конфликта. Дело в том, что наша страна всегда была в списке лидеров по распространённости киберугроз. Кроме того, Украина периодически появляется в топах различных рейтингов по ряду критериев: происхождение вредоносных программ, размещение серверов управления ботнетами, родина крупнейших хакерских группировок. В этом плане украинское государство напоминает «дикий» запад: можно много чего себе позволить, и за это, с высокой долей вероятности, ничего не будет. Причин тому много: несовершенное законодательство, отсутствие профессиональных, мотивированных и поддерживаемых государством киберподразделений, практически отсутствие собственных разработчиков решений в области информационной безопасности (ИБ).

Сегодня ситуация обострилась ещё больше: ранее хакерские атаки, взломы серверов и заражение ПК были только «черным» бизнесом, применяемым в качестве  инструментов в конкурентных войнах, вымогательстве и краже финансовой информации с целью наживы. С обострением политической обстановки многие группировки киберпреступников сменили вектор борьбы, применяя те самые методики уже в других целях – для хищения государственных секретов, блокировки информационных ресурсов, дискредитации официальных сайтов. Известная история со взломом сети ЦИК, произошедшая накануне выборов, шокировала многих экспертов. Ведь сеть ЦИК находилась под контролем более двух месяцев, и этот факт не был замечен специалистами до того момента, пока хакеры не начали активные действия.

Кибервойна идёт уже не первый год — для специалистов это очевидно. А вот рядовые граждане узнают об этом по таким громким событиям, как взлом сети ЦИК. Но в тот момент, когда мы получаем информацию о взломе, операция атакующей стороны, по сути, завершается; их задача к тому времени или выполнена, или же ее выполнение сорвано. Кстати, в большинстве же случаев мы даже ничего не узнаем об успешных атаках, пока нападающая сторона не захочет воспользоваться её плодами, либо государство не займётся всерьёз вопросом защиты IT-инфраструктуры в целом и каждой отдельной информационной единицы в частности.

К сожалению, вышеописанная атака ЦИК может быть лишь вершиной айсберга, убежден Олег Сыч. Нашей стране нужно больше внимания уделять «выращиванию» собственных специалистов по информационной безопасности, в то время как государство закупает импортные средства защиты, лишая тем самым возможности развития собственную отрасль. Специалисты по ИБ, в основном, стремятся получить максимум сертификатов по использованию и конфигурированию различных решений в области информационной безопасности, превращаясь, таким образом, в обслуживающий персонал по установке и настройке программ и оборудования. На фоне этого ИT-специалисты и администраторы занимаются безопасностью систем по остаточному принципу (причем нередко времени на это совсем не остаётся). Для государственных систем разработано большое количество нормативных документов, решений для организации комплексной защиты информации и т.п. Но многие из них сложны в реализации, не продуманы в части практического применения и, порой, просто игнорируются на местах. В результате, формально мы имеем разработанные и внедрённые методики защиты, а фактически они есть далеко не везде.

Таким образом, шокирующая своей прямотой информация, изложенная на страницах The Financial Times, во многом может оказаться горькой правдой.

Комментарии:

НОВЫЕ СТАТЬИ

Новая стратегия NetApp: первые плоды
Владимир Смирнов Вчера 10:51
Сетевое оборудование Cisco по подписке
Владимир Смирнов 20 Ноября 10:09
Представлен «Самый быстрый Firefox»
Иван Николенко 16 Ноября 10:13