Розділи
Матеріали

"В Україні немає єдиної системи кібербезпеки": експерти пояснили причини атаки на держсайти

Ірина Рефагі
Фото: Getty Images

Країні потрібен власний "кіберщит", який захищає не тільки інтернет-ресурси держвідомств, а й критично важливих інфраструктур, вважають фахівці з кібербезпеки. Інакше атаки повторюватимуться.

14 січня 2022 року було зламано кілька урядових сайтів України, внаслідок чого на головних сторінках інтернет-ресурсів з'явилося повідомлення про витік особистих даних українців, який нібито відбувся (ця інформація офіційно не підтверджена). Фокус дізнався в експертів із кібербезпеки, з яких причин могла відбутися ця атака, кому вона була вигідна та якими можуть бути її наслідки.

Як були зламані державні сайти

Близько 01:00 14 січня 2022 року користувачі Twitter помітили, що на сайті Міносвіти України з'явилося повідомлення від хакерів (див. фото нижче), а на ранок стало відомо, що невідомими хакерами були зламані сайти МЗС України, ДСНС, Мінспорту, Державного казначейства, Міністерства аграрної політики та продовольства, Кабінету Міністрів, портал "Дія".

Допис від хакерів на сайті Міністерства аграрної політики та продовольства

Повідомлення написане трьома мовами — українською, польською, російською з явними помилками. Цей файл є зображенням, створеним у графічному редакторі. Цим файлом зломщики підмінили головні сторінки атакованих інтернет-ресурсів. Така підміна називається дефейс (англ. Deface) і зазвичай супроводжується блокуванням доступу до всього сайту або видаленням усієї інформації з сайту.

Як повідомила американська журналістка Кім Зеттер, посилаючись на свої джерела, хакери скористалися вразливістю системи управління вмістом сайту з відкритим вихідним кодом, використовували OctoberCMS, яка була встановлена на всі атаковані сайти.

Пост Кім Зеттер про причини зламування українських держсайтів

За словами експерта з кібербезпеки Андрія Барановича, зловмисники скористалися вразливістю CVE-2021-32648, про існування якої було відомо ще в травні 2021 року. Фахівець пояснив, що достатньо було завантажити оновлення та перевірити правильність налаштувань OctoberCMS, щоб запобігти злому. Але цього не сталося тому, вважає Андрій, що у відомствах та міністерствах просто немає людей, відповідальних за адміністрування інтернет-ресурсів і їхню безпеку.

Хто міг зламати сайти українських держструктур

Звичайно, про це можна тільки здогадуватися, каже Андрій Баранович, але все ж таки можна припустити, що злом здійснили або російські хакери, або білоруські.

Примітно й те, що повідомлення написані трьома мовами, причому українською та польською — з явними помилками. Ба більше, експерт виявив, що до файлу з погрозами, розміщеного на держсайтах, прив'язані дані GPS, що вказують на Варшавську школу економіки. Але він вважає, що це фейк, тому що зазвичай координати проставляються у фотофайлах, а не в картинках, намальованих за допомогою графічних редакторів.

"Ці координати були додані навмисне. Польська мова теж була обрана не просто. Все це зроблено, щоб посварити Україну з Польщею, — підсумував Андрій. — Давайте міркувати так: кому це вигідно? Зважаючи на стягування російських військ до українського кордону та загострення конфлікту з РФ, такі дії могли бути санкціоновані Кремлем. Але також не варто виключати можливості того, що атаку вчинили білоруські спецслужби через погіршення відносин з Україною. Але поки що це лише здогади".

Чому державні сайти не захищені від зломів і хто за це відповідає

Експерти кажуть, що сайти держструктур не підтримуються та не адмініструються на належному рівні — і це велика проблема, адже сайт, який не підтримується, зламати набагато простіше. Ще один недолік у тому, що в держустановах немає співробітників, відповідальних за кібербезпеку. Зрештою, інтернет-ресурсами ніхто до ладу не займається.

"Можна було б перекласти відповідальність на таких співробітників, якби вони були. Але я думаю, що тепер усі служби перекладатимуть відповідальність одна на одну, а винних так і не знайдуть. Підкреслю, що в кожній держустанові має бути людина, яка несе персональну відповідальність за забезпечення безпеки в інтернеті", — каже Баранович.

Костянтин Корсун, фахівець у галузі кібербезпеки, вважає, що відповідальність буде покладено на голів відомств, які постраждали від атак хакерів.

"Кінцевими власниками/розпорядниками сайтів є міністерства та відомства, і в їхній компетенції забезпечувати безпеку інтернет-сайтів. Я думаю, що винними зроблять голів відомств", — заявив Костянтин у коментарі Фокусу.

Експерти вважають, що в Україні належним чином не скоординовані дії у сфері кібербезпеки

Хто має забезпечувати захист від атак хакерів інтернет-ресурсів держструктур України

Як розповів Фокусу Костянтин Корсун, в Україні існує три центри впливу в галузі кібербезпеки.

Перший – Національний координаційний центр кібербезпеки (НКЦК) РНБО, який, згідно із законом, є національним координатором у сфері кібербезпеки.

Другий, який має більше повноважень, — Державна служба спеціального зв'язку та захисту інформації України (Держспецзв'язку), на яку покладено реалізацію політики держави у сфері захисту інформації та державних інформаційних ресурсів у тому числі.

Третій, негласний центр впливу — Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки (ДКІБ) СБУ, який займається захистом національних інтересів у сфері кібербезпеки.

Мінцифри, за словами Корсуна, не має суттєвого впливу в цій сфері.

Що потрібно зробити для забезпечення кібербезпеки інтернет-ресурсів держстурктур України

Незважаючи на те, що в нас є центри та доктрини кібербезпеки, саме забезпечення безпеки роботи інтернет-ресурсів залишає бажати кращого, тому що подібні інциденти відбуваються постійно, стверджують експерти.

"Якщо держструктури не мають своїх безпечників або вони не можуть найняти для цих цілей сторонні компанії, значить, таку систему кібербезпеки потрібно "вимикати". Про можливість кібератак через ескалацію конфлікту на кордоні з РФ усі відомства знали ще до нового року. В Україну приїжджали кіберексперти з Британії та США, але ніхто нічого не зробив", — каже Андрій.

Фахівець упевнений, що варто просто перевірити оновлення та налаштування софту, змінити паролі, загалом, провести рутинне обслуговування, і нічого б не сталося. Але цим ніхто не займався.

Костянтин Корсун також зазначив, що, незважаючи на заяви політиків і отримання допомоги від американських партнерів у сфері кібербезпеки, в Україні досі не існує власного єдиного "кіберщита". За його словами, через це (зокрема) держоргани не можуть захистити ні себе, ні об'єкти критичної інфраструктури.

Результат хакерської атаки 14 січня — думка експертів

Спираючись на свій досвід, Андрій Баранович припустив, що якщо справа обмежиться лише дефейсами, то наша держава зазнає суто іміджевих втрат, тобто. навряд чи станеться масштабний витік даних. Але поки що не відомі деталі, експерт нічого точно повідомити не може. Держспецзв'язку у своїй офіційній заяві також жодних деталей не розкриває.

"Ця атака продемонструвала, що жодної системи кібербезпеки в нас у країні немає. Все, про що говорять депутати, СБУ — це фантазії, які не мають жодного стосунку до реальності. Вони мріють про кібервійська, про кіберзахист, але про які кібервійська може йтися, якщо всі суб'єкти кібербезпеки не в змозі забезпечити безперебійну роботу двох десятків сайтів органів центральної влади?" — запитує фахівець.

Для колективної кібербезпеки потрібні колективні зусилля, об'єднання держави, суспільства, бізнесу навколо однієї прогресивної ідеї, вважає Костянтин Корсун. Але на практиці відбувається профанація ідеї кібербезпеки, каже він, тому цей випадок атаки далеко не останній.

Фокус направив запити до РНБО, повторно — до Держспецзв'язку, а в Національній комісії, яка здійснює державне регулювання у сфері зв'язку та інформатизації, відповіли, що це питання їх не стосується. Слідкуйте за нашими новинами.