В этом году объектом атаки российских хакеров могут стать украинские государственные структуры и финансовый сектор страны. Более детально о том, насколько высокой является угроза кибератак из РФ для украинского госсектора, узнавали журналисты раздела "Новости Украины" издания "Биржевой лидер".
Ряд прошлогодних кибератак на украинские госструктуры, как отмечает информагентство UBR, вынудил государство более серьезно заняться решением проблемы киберзащиты объектов инфраструктуры и учреждений, имеющих стратегически важное значение для страны. На модернизацию киберзащиты из бюджета выделяются дополнительные средства, однако данные действия государства больше напоминают процесс латания дыр.
Для отражения серьезных хакерских атак предпринимаемых в данной сфере мер явно недостаточно. При этом ожидается, что в текущем году российские хакеры могут значительно расширить сферу атак, из-за чего под угрозой окажется не только государственный, но и корпоративный сектор Украины. Более того, новые атаки будут гораздо серьезнее тех, что наблюдались ранее.
Хакеры будут искать самое слабое звено, и после того, как оно будет найдено, Украина получит новый громкий инцидент. Наиболее уязвимыми, с точки зрения киберугрозы, сегодня являются украинские госучреждения, а также стратегические объекты, такие как энергетический сектор и инфраструктура. По сути, 2017 год можно в какой-то мере даже назвать решающим в точки зрения киберугроз. Украиной интересуются не только лишь "классические" хакеры, занимающиеся рассылкой спама с вирусами, спрятанными в письмах, Ddos-атаками, кражей персональных данных, и так далее – страна окажется в прицеле и "государственных взломщиков".
Посмотрев на последние атаки, можно увидеть, что после начала военного конфликта на Донбассе для дестабилизации ситуации в Украине нанимают целые группы хакеров. Сергей Прокопенко, возглавляющий Лабораторию компьютерной криминалистики Cyberlab, отметил, что со сцены постепенно сходят хакеры, которые занимались взломом информационных систем государств и корпораций, руководствуясь идейными соображениями. На первый план выходят "государственные хакеры", перед которыми те или иные страны ставят задачи в рамках собственной стратегии. Среди таких задач – проведение разведывательных операций, промышленный шпионаж, осуществление кибератак на инфраструктуру, оказание влияния на политические и социальные процессы, и так далее.
Украинские объекты социальной инфраструктуры станут в этом году приоритетными мишенями для зарубежных хакеров – эксперты.
Если ранее кибератаки были направлены, преимущественно, на финансовый сектор Украины – хакеры взламывали Казначейство и Министерство финансов – то в текущем году, как полагают эксперты, первоочередными мишенями для иностранных злоумышленников станут украинские объекты социальной инфраструктуры. Не стоит забывать, что защита тех же облэнерго по-прежнему не на высоком уровне. Между тем год назад хакерам, атаковавшим "Прикарпатьеоблэнерго", удалось взломать компьютерную систему, из-за чего без света оказались 700 тысяч жителей Ивано-Франковской области.
Александр Кордаков, возглавляющий наблюдательный совет компании "Октава Капитал" предупреждает, что Украине следует как можно быстрее предпринять меры, направленные на повышение кибербезопасности сфер жизнедеятельности населения страны, имеющих важное социальное значение. Это необходимо делать в срочном порядке, поскольку следующие атаки на украинские государственные органы и критическую инфраструктуру страны со стороны той же Российской Федерации, будут лишь усиливаться.
В последнее время целью кибератак становится выведение из строя интернет-сайтов и серверов украинских государственных учреждений. Учитывая напряженные отношения между Украиной и Россией, можно не сомневаться, что в ближайшем будущем российская сторона предпримет очередные попытки дестабилизировать государственные компании и объекты критической инфраструктуры. Владислав Радецкий, специалист по техподдержке группы компаний БАКОТЕК, полагает, что самым массовым типом атак станут "волны рассылок" – обезличенный и нецелевой фишинг, направленный на различные украинские организации. В качестве примера здесь можно привести недавнюю волну рассылок якобы от имени ПриватБанка – в письмах, отправленных злоумышленниками, присутствовала ссылка на "дроппер" вредоносного кода. Такого типа рассылки в дальнейшем также будут представлять опасность для многих организаций Украины, вне зависимости от их форм собственности.
В свою очередь, Владимир Кург, занимающий в компании "ИТ-Интегратор" должность R&D-директора, отмечает, что нередко хакеры проникают в систему задолго до того, как начинается непосредственно атака. Активные действия, как правило, начинаются во время праздников, выходных, когда у компаний не хватает ресурса для своевременного выявления и эффективного отражения атаки. При этом для, например, энергетического блэкаута наиболее удачным периодом является зима, а перед этим идет подготовительный этап, на котором собирается информация о структуре объекта атаки, перехватывается рабочая почта и так далее.
