Сучасний світ повний небезпек у всіх сенсах цього слова
Що швидше людство переходить в онлайн, то з більшою кількістю ризиків нам усім доводиться стикатися щодня. Слова «кібезбезпека» та «кібератака» перетворюються з ефемерних на повністю осмислені, – це те, з чим ми маємо справу все частіше. Власне, кожен користувач інтернету має замислюватися над безпекою свого перебування у мережі, адже жертвами кіберзлочинців не завжди є уряди країн, великі компанії або успішні банки. Часто це звичайні громадяни, котрі мають скромні рахунки у банку та сторінки у кількох соціальних мережах.
Протягом останніх двадцяти років світ щодня стикається з кібератаками різного масштабу та шкоди, кожен з нас стає все менш захищеним у кіберпросторі. Україна також завжди була серед країн, що найбільше страждають від кібератак – більше атак спрямовано тільки на США. А з початком повномасштабної війни, розв’язаної росією, Україна стала ще більш вразливою до атак у мережі, а зловмисники, керовані найвищою владою країни-агресора, б’ють максимально прицільно. Об’єктами нападів є веб-ресурси уряду, міністерств, ЗСУ, банків, торговельних мереж. Хакерами найчастіше виявляються росіяни, білоруси, китайці, корейці. Проте від цього можна і треба захищатися. Це не так складно, як може здатися на перший погляд.
Далі розповідаємо про найгучніші кібератаки останніх років у світі та зокрема в Україні, про перспективи нашої країни у сфері кібербезпеки, а також про правила, що допоможуть знизити градус мережевих загроз.
Про кіберпростір і атаки у мережі
Кіберпростір є віртуальним середовищем, котре надає користувачеві змогу комунікувати в інтернеті. Він функціонує за загальними правилами інформаційних і телекомунікаційних систем. Кібербезпека є станом захищеності інтересів людини, суспільства і держави у кіберпросторі, а кібератака – навмисними діями у кіберпросторі, що спрямовані на порушення конфіденційності, цілісності і доступності електронних інформаційних ресурсів. Кібератаки бувають глобальні – спрямовані на злам систем банків, державних сайтів, викрадення паролів чи ключів доступу до систем безпеки великих корпорацій, і такі, що спрямовані на злам конкретного комп’ютера, крадіжку персональних даних, шантаж та погрози. Кількість кібератак з другої категорії ми не можемо знати напевно, адже їх мільйони, і про них мало хто розповідає. А от про найгучніші та найбільш небезпечні кібератаки світу, коли з втратою грошей і даних стикнулися великі компанії, наукові центри і навіть уряди, світ знає.
Протягом останніх кількох років найбажанішою ціллю зламників є державний сектор – на нього скоюється 48% атак; неурядові організації й аналітичні центри – 31% атак; галузь освіти – 3% атак, а також IT-галузь, медійна, енергетична галузі.
Наприкінці 2021 року компанія Microsoft оприлюднила звіт, у якому розповіла про країни і галузі, які найчастіше піддаються кібератакам. На першому місці США, а на другому, як не дивно, – Україна. Аж 19% кібератак було скоєно проти нашої країни, тоді як проти, скажімо, Німеччини, Бельгії чи Японії – не більше 3% від всього масиву атак.
Фахівці Microsoft виявили, що найбільшою загрозою є росія – 58% усіх атак хакерів були вчинені саме росіянами. Країна походження ще 23% атак – КНДР. На третьому місці за активністю – Іран (11% загроз) і Китай (8% загроз), по 1% атак вчинили зламними з Південної Кореї, Туреччини і В’єтнаму. Російські (зокрема, угрупування Bromine, Nobelium і Strontium), іранські, китайські та північнокорейські хакери найбільше уваги приділяли американським організаціям – 46% нападів.
ЧИТАЙТЕ ТАКОЖ: Держспецзв’язок: Україна вважає російські кібератаки військовими злочинами
Світові кібератаки ІІІ тисячоліття
Атака на ядерні розробки. У 2009 році злодій Stuxnet зламав іранські центрифуги зі збагачення урану, нівелювавши таким чином досягнення іранської ядерної програми. Через навмисно влаштований комп’ютерний збій, центрифуги для збагачення урану в іранському ядерному центрі вийшли за межі встановлених режимів роботи і зламалися у буквальному сенсі слова. Вірус підвищував частоту обертання до 2000 об/хв – мотори не витримували цього і ламалися. Пришвидшення сталося через вплив контролерів, керованих індустріальними комп’ютерами Siemens PLC, не підключеними до інтернету. Це стало можливо завдяки комп’ютерному черв’яку Stuxnet, що використовував вразливості нульового дня – ті, про які розробники уразливого програмного забезпечення ще не знають, – і ховався від антивірусів, поширюючись через записи на знімні носії. Експерти припустили, що Stuxnet – це проєкт США і Ізраїлю, створений для гальмування іранської ядерної програми.
Злам Yahoo. У 2013, 2014 та 2016 роках у результаті зламу Yahoo було вкрадено 3 мільярди облікових записів, які з часом спливли у даркнеті. Від атаки найбільше постраждали ті, хто використовував один пароль для різних акаунтів. Цікаво, що у той час американська компанія Verizon вела перемовини з Yahoo щодо покупки, тому неприємна ситуація з витоком даних збила ціну на майже 400 мільйонів.
Досі невідомо, хто зламав Yahoo у 2013 році, а от в атаці 2014 року американська правозахисна система звинуватила двох співробітників ФСБ і двох хакерів з росії і Канади. З них усіх лише канадець зізнався, тому відправився до в’язниці на 5 років.
DDOS-атака проти Dyn. 21 жовтня 2016 року сотні сервісів, зокрема і гіганти, як-от Twitter, Netflix та Amazon, були недоступними протягом кількох годин. Здавалося, що інтернет просто зник як такий. Справа у тому, що один з найбільших DNS-провайдерів світу – Dyn – був атакований камерами відеоспостереження, роутерами та смарт-речами, зараженими вірусом Mirai. Вірус був створений з прицілом саме на інтернет речей: кожен новий заражений пристрій стукав в інші і заражав їх.
З його допомогою людина виявляє сотні тисяч смарт-речей і дає їм команду одночасно відправляти запити на певний сервер – він з цим не справляється і перестає відповідати. Так відбувається будь-яка DDOS-атака. Цікаво, що фахівці компаній Cloudflare, Google та Akamai, що розслідували цей випадок, вважають, що метою атаки були сервери ігрових проектів, за які теж відповідав Dyn. Справді – разом з половиною Інтернету лягли сервери The Elder Scrolls Online, Roblox, Xbox Live, PlayStation Network, Minecraft.
Злам Ashley Madisson. У 2015 році сайт для знайомств одружених людей Ashley Madison з 40 мільйонами користувачів зламали. Хакери отримали доступ до бази даних та виклали у публічний доступ з можливістю пошуку по e-mail-адресах. Тоді багато користувачів отримували листи з шантажем.
Атака ShadyRAT. Вона почалася у 2006 році і триває досі. Її джерелом вважається Китай. Вірус розсилає заражені «трояном» електронні листи співробітникам певних організацій, після відкриття яких «троян» встановлюється на комп’ютер. Серед жертв атаки були Олімпійський комітет ООН, Асоціація держав Південно-Східної Азії, компанії Японії, Швейцарії, Великої Британії, Індонезії, Данії, Сінгапуру, Гонконгу, Німеччини, Індії та урядів Сполучених Штатів, Тайваню, Південної Кореї, В’єтнаму, Канади.
ЧИТАЙТЕ ТАКОЖ: Мінцифра розпочала співпрацю з одним із найбільших постачальників систем кібербезпеки
Злам Sony PlayStation Network. 20 квітня 2011 року сервіс PlayStation Network, відповідальний за всі онлайн-функції консолей PlayStation, зламався. Компанія почала розслідування, протягом якого її акції впали на 20% і падали ще цілий рік,в результаті подешевшавши удвічі. Злам і три тижні простою PlayStation Network обійшлися компанії у 171 мільйон доларів. Провину за атаку взяла на себе хакерська група Anonymous.
Атака на нафтовий трубопровід. У травні 2021 року хакери здійснили атаку на компанію Pipeline, внаслідок чого кілька днів не працював нафтовий трубопровід, що доставляв 45% пального для східного узбережжя США. Майже всі заправки у Вашингтоні спорожніли, а авіасполучення зупинилося. Відповідальність за атаку взяло на себе російське хакерське угруповання DarkSide.
Вірус-вимагач Petya. Програму виявили навесні 2016 року. Вона шифрувала файли на жорсткому диску комп’ютера користувача і перезаписувала та шифрувала головний завантажувальний запис, необхідний для завантаження операційної системи. Усі файли, що зберігалися на комп’ютері, ставали недоступними. За відновлення доступу до файлів вона вимагала від користувача 0,9 біткоїна – близько 380 доларів за тодішнім курсом.
Троянський вірус Godfather («Хрещений батько»). 22 грудня 2022 року стало відомо, що він атакує банки і криптогаманці по всьому світу. Вірус націлений на користувачів понад 400 програм. Жертвами трояну уже стали понад 200 банків,100 постачальники крипто-гаманців і понад 100 платформ крипто обміну у США, Великій Британії, Канаді, Туреччині. Вірус має цікаву особливість: зашифрований код, що не дає йому атакувати пристрої російськомовних користувачів і тих, хто говорить однією з мов СРСР. Цей вірус може створювати переконливі веб-фейки і накладати їх на екран гаджета, коли користувач хоче відкрити певну програму. Після цього творці Godfather отримують платіжні дані і крадуть гроші жертви.
ЧИТАЙТЕ ТАКОЖ: Кремль посилить кібератаки по Україні та західним союзникам цієї зими – Microsoft
Кібератаки проти України під час повномасштабної війни
У 2020 році в Україні було зафіксовано 800 повноцінних кібератак, у 2021-му – 1400, а у 2022-му – понад 4000. Примітно, що протягом 2021 року кількість підозрілих подій інформаційної безпеки невпинно зростала – всього за рік Служба безпеки України виявила 19 млн таких подій. При цьому 2022-й рік ознаменувався безпрецедентною кількістю кібератак на десятки служб, систем і установ в Україні.
У ніч на 14 січня 2022 року відбулася найбільша за чотири роки кібератака на Україну – під прицілом хакерів опинилися українські урядові сайти. На деяких з них з’явилося таке повідомлення українською, російською і польською мовами: «Українець! Всі ваші особисті дані були завантажені у спільну мережу. Всі дані на комп’ютері знищуються, їх неможливо відновити. Вся інформація про вас стала публічною, бійтеся та чекайте гіршого. Це вам за ваше минуле, сьогодення та майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся та за історичні землі».
Кібератака пройшлася по 70-ти сайтах державних органів України, постраждали зокрема Урядовий портал, веб-ресурси Міністерства освіти; закордонних справ; енергетики; молоді та спорту; екології; агрополітики; сайти Державної служби з надзвичайних ситуацій; Окружного адмінсуду; Державного казначейства; Державної інспекції ядерного регулювання, а також портали Судова влада України, Єдиний реєстр судових рішень; «Дія».
Через місяць – 15 лютого 2022 року – DdоS-атаки зазнали 15 банківських сайтів, сайтів з доменом gov.ua, зокрема, веб-ресурси Міноборони, Збройних сил та Міністерства з питань реінтеграції тимчасово окупованих територій, а також Приватбанк і Ощадбанк.
Ще через кілька днів – 23 лютого – українські державні і банківські сайти були атаковані повторно. В Укренерго повідомили тоді, що найбільше атак проти енергетичного сектору було зафіксовано у момент підключення української електромережі до європейської ENTSO-E. А за годину до повномасштабного вторгнення (рано вранці 24 лютого) росія атакувала супутникову мережу KA-SAT, що керується Viasat. Через це сталися перебої у зв’язку і збої у роботі кількох державних органів та підприємств по країні.
Початок повномасштабної війни відкрив шлюз для колосальної кількості щоденних кібератак на ресурси, системи та служби нашої країни. За словами начальника Департаменту кібербезпеки СБУ Іллі Вітюка, фахівці відомства з початку року нейтралізували понад 4,5 тисячі кібератак і кіберінцидентів.
За повідомленням Державної служби спеціального зв’язку та захисту інформації, протягом 2022 року рф здійснила понад дві тисячі кібератак на держоргани України. Голова відомства, Юрій Щиголь, розповів, що у 2022 році урядова команда реагування на комп’ютерні надзвичайні події зареєструвала 2194 кібератаки, чверть з них – на органи влади. Крім того, атакували системи та об’єкти енергетики, сектору безпеки і оборони, телеком, на фінансовий сектор та логістику.
Пан Щиголь зазначає, що головна ціль російських кібератак – шпигунство, отримання даних про громадян, системи, логістику переміщення всередині України, знищення критичної інфраструктури та інформаційно-психологічний вплив.
За його словами, щодня українські кіберфахівці відбивають від 5 до 40 потужних DDoS-атак високого рівня. Приміром, лише за грудень 2022 року було зафіксовано 170 тисяч спроб експлуатації вразливостей на державних інформаційних ресурсах, а 395 DDoS-атак було заблоковано. Найпоширеніші випадки, коли російські військові хакери розсилають шкідливе програмне забезпечення, яке краде облікові дані або знищує інформаційні системи. За повідомленням Державної служби спеціального зв’язку та захисту інформації, в Україні діють такі російські та проросійські хакерські угрупування: ARMAGEDDON / GAMAREDON / PRIMITIVE BEAR (ФСБ росії); SANDWORM (Генштаб Збройних сил росії); APT28/FANCY BEAR (ГРУ росії); АРТ29/COZY BEAR (Зовнішня розвідка рф); UNC1151/ GHOSTWRITER (Міноборони білорусі); XAKNET, KILLNET, Z-TEAM, CYBERARMYOFRUSSIA_REBORN (проросійські кібертерористи). Наразі, за словами голови Держспецзв’язку, Україна для посилення кіберзахисту співпрацює із США, Великою Британією, Польщею, Німеччиною, Швецією та Японією.
Крім того, у Держспецзв’язку України відстежили чітке узгодження ракетних атак і кібератак росіян на медіа та центри зв’язку. Фахівці кажуть, що головна ціль російських хакерів з початком повномасштабної війни змінилася. Якщо перед вторгненням і у березні кібератаки були спрямовані на комунікації для обмеження функціональності військових і чинної влади, то пізніше ворог почав пробувати завдати якнайбільше шкоди цивільним.
Так, восени з початком ракетних обстрілів енергетичної інфраструктури в Україні почалися серйозні проблеми з мобільним зв’язком та інтернетом. Приміром, 24 листопада не працювало 60% базових станцій мобільних операторів, а зв’язку не було майже по всій Україні.
9 грудня стало відомо, що росіяни розсилають українцям листи з темою про іранські дрони-камікадзе. Під виглядом фейкової інструкції про те, як розпізнати Shahed-136, які надходять нібито від Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns.com.ua, ховається вірус. Програма збирає дані про комп’ютер (ім’я хоста, ім’я користувача, розрядність, версія ОС, значення змінних середовища) користувача.
ЧИТАЙТЕ ТАКОЖ: Як армія кіберзлочинців Північної Кореї фінансує диктаторський режим
Кібербезпека в Україні: реалії і перспективи
Олеся Данильченко, керівниця Форуму Безпеки Розрахунків та Кредитів Української Міжбанківської Асоціації членів платіжних систем ЄМА; членкиня групи радників з фінансових сервісів Європейського Центру боротьби з кіберзлочинністю Європолу, зазначає, що привабливість цілей для кібератак впливає на рівень «кіберзрілості» /«кіберготовності»/ «кіберзахищеності». Інакше кажучи – що привабливіша ціль, то вищою має бути її кіберзрілість.
«Підприємства або галузі економіки з більш високим рівнем діджитилізаціі є більш привабливими цілями для атак в кіберпросторі. Крім діджиталізації, до факторів привабливості цілі для зловмисників відносяться рівень довіри та популярності бренда/сервісу, можливості монетизації. Саме під впливом цих факторів банківська галузь є найбільш кіберзрілою в більшості країн. Ще одним фактором, який впливає на кіберстійкість галузей є нормативне регулювання і контроль виконання однакових для всіх базових вимог з кібербезпеки для всіх підприємств галузі, що для банківської сфери в Україні успішно здійснює регулятор – Національний Банк України», – каже Олеся Данильченко.
У листопаді 2022 року Міністерство цифрової трансформації і проєкт Дія.Цифрова освіта долучились до запуску платформи екстреної допомоги з цифрової безпеки Nadiyno. Вона має підвищити цифрову грамотність українців, посилити онлайн-безпеку і захистити від кіберзагроз. На платформі можна знайти поради із захисту персональних даних і пристроїв, отримати підтримку від операторів гарячої лінії та фахівців з цифрової безпеки. Українці з тимчасово окупованих територій також можуть отримати поради від спеціалістів, зокрема про те, як підготуватися до перевірки смартфона і уникнути прослуховування в окупації.
На думку Олесі Данильченко, держава, безумовно, повинна опікуватися безпекою свого кіберпростору: «Розвинені держави опікуються цим. Я б навіть сказала, що існує певна кореляція між рівнем цифровізації держави та рівнем занепокоєння держави питаннями кібербезпеки – чим вище рівень цифровізації, тим більше уваги до питань кібербезпеки. Існують країни, уряди які зробили такий підхід своєю конкурентною перевагою. Так, наприклад, Сингапур, посідає друге місце серед світових хабів з кібербезпеки по залученню урядом прямих іноземних інвестицій в кібербезпеку своєї країни в період з 2019 по 2021 рік».
Олеся Данильченко також переконана, що наявність державного регулювання (звісно, в межах розумного) також позитивно впливає на підвищення рівня кіберзрілості окремих галузей та держави в цілому. Крім того, спеціалістка зазначає про ще один важливий аспект – цифрову кібергігієну громадян. Вона певна – уряд будь-якої країни у сучасному світі має вкладатися в такі проєкти і навчати громадян змалечку тому, які існують загрози в кіберпросторі, як розпізнати їх і захистити себе.
«Предмети з вивчення кібергігієни, зокрема, включені в навчальні програми в Скандинавських країнах. Чому так? Якщо функцію захисту активів в бізнесах виконують або, принаймні, мають виконувати спеціально навчені фахівці, то у випадку атак, спрямованих на громадян, функція захисту своїх активів в кіберпосторі повністю покладається на них самих. Також існують певні ініціативи, які впроваджуються на державному або галузевому рівнях для захисту громадян та бізнесів від окремих видів кіберзагроз, наприклад, блокування фішингових сайтів, захист від DDOS атак» – підкреслює Олеся Данильченко.
У свою чергу, голова Держспецзв’язку Юрій Щиголь з огляду на російські кібератаки на українську критичну інфраструктуру, що тривають уже рік, пропонує створити єдину глобальну організацію, яка допоможе ділитися інформацією про кіберзагрози і готуватися до наступних атак: «Нам потрібна «Кібер ООН», нації, об’єднані в кіберпросторі, щоб захистити себе, ефективно захистити наш світ у майбутньому… Що нам дійсно потрібно в цій ситуації, так це хаб або місце, де ми можемо обмінюватися інформацією, підтримувати один одного та взаємодіяти».
ЧИТАЙТЕ ТАКОЖ: IKONIC створить першу в світі NFT платформу для кіберспорту
Як ефективно захиститися від кібератак?
Олеся Данильченко розповідає, що універсальне правило кібезбезпеки для бізнесу можна сформулювати так: «Інвестувати у кібербезпеку доцільно до, а не після кіберінциденту», адже затрати на подолання його наслідків: відшкодування фінансових і репутаційних збитків, завданих у процесі та внаслідок кібератаки, можуть суттєво перевищити витрати на кібербезпеку. Щоправда, за словами експертки, на практиці свідомо цього правила дотримуються одиниці компаній, тоді як більшість чинить за принципом: «Поки грім не вдарить, мужик не перехреститься».
Другим важливим моментом для бізнесу у контексті кібезбезпеки має бути усвідомлення того, що інвестиції у придбання дорогого обладнання і програмного забезпечення не гарантують кіберзахищеності бізнесу.
«Не існує дилеми вибору між інвестиціями у фахівця і інвестиціями в обладнання та софт, адже для ефективного кіберзахисту бізнесу потрібні і перші, і другі. Щоб інвестиція працювала, обладнанням і програмним забезпеченням має опікуватися спеціально навчена людина – CISO (Chief Information Security Officer). Якщо розпочати із запрошення до себе кваліфкованого CISO, то бізнес підвищить шанси на ефективніше інвестування у потрібні обладнання та софт, і будівництво системи кібербезпеки відповідно до міжнародного стандарту в галузі NIST Cybersecurity Framework. Компанії, які фінансово не готові утримувати CISO в штаті, можуть скористатися послугами віртуального CISO, які надають українські кібезбезпекові компанії бізнесам в Україні та за кордоном», – розповідає Олеся Данильченко.
Крім того, експертка дала кілька порад для бізнесу і громадян стосовно захисту у кіберпросторі:
1) потрібно налаштувати обов’язкову двофакторну аутентифікацію;
2) не можна відкривати листи з вкладеннями від невідомих відправників;
3) не можна переходити за посланнями, отриманими у месенджерах від невідомих відправників;
4) треба ігнорувати усі повідомлення в усіх каналах комунікацій, які вимагають від вас швидких необдуманих дій – справа у тому, що слова і фрази на кшталт «негайно», «терміново», «потрібна допомога», «для вашої безпеки і безпеки ваших рідних», «акція», «вигідна пропозиція», «залишилось 2 дні», «тільки ви» тощо є улюбленими для зловмисників. Тож перш ніж ухвалити будь-яке рішення, потрібно спокійно порахувати до десяти і перевірити інформацію по інших каналах;
5) треба перевіряти сайти, яким плануєте довірити персональні, ідентифікаційні та/або карткові дані через сервіс Check My Link Асоціації ЄМА за цим посиланням;
6) є сенс прокачати навички кібергігієни в онлайн-грі Асоціації ЄМА «Здолай Шахрая» за цим посиланням.
ЧИТАЙТЕ ТАКОЖ:
НБУ розробив нові вимоги до системи кіберзахисту банківської сфери
Ми створили ППО для кіберпростору, – міністр цифрової трансформації Федоров
Понад 100 млн гривень викрали кіберзлочинці в українців під виглядом виплат фіндопомоги