Реальність кібервійни. Які уроки ми винесли з масштабної атаки хакерів на Україну
Кібератака – це не щось абстрактне, це руйнування звичного способу життя людини шляхом атаки на інформаційну інфраструктуру, адже ми неабияк залежимо від роботи інформаційних систем.
Фахівці Держспецзв'язку разом з іншими суб'єктами гарантування кібербезпеки України продовжують розслідувати кібератаку на державні інформаційні ресурси, яка сталася в ніч на п’ятницю 14 січня. Це – найбільша кібератака на Україну протягом останніх чотирьох років, принаймні за масштабом. Які уроки ми маємо винести з неї?
Злочинці атакували понад 70 держресурсів, 10 з яких зазнали несанкціонованого втручання. Низка ресурсів, зокрема портал Дія, були відключені спільно з адміністраторами, щоб уникнути ймовірності поширення атаки на інші ресурси та сервіси.
На щастя, до катастрофічних наслідків ця кібератака не призвела – немає свідчень ані витоку персональних даних українців, ані зміни контенту реєстрів. Проте кібератака викрила декілька проблем, про які йшлося вже багато років і які залишаються невирішеними.
Саме час знов про них нагадати. Адже доки ми як країна не змінимо свого ставлення до кіберзахисту, ми щодня піддаватимемо ризику сам факт свого існування. Наш сусід – сильний та агресивний. Маючи поруч такого сусіда, ми не маємо права на слабкі місця.
Нова реальність
Те, про що неодноразово попереджали Держспецзв'язку, Державний центр кіберзахисту Держспецзв'язку, Урядова команда реагування на надзвичайні комп'ютерні події CERT-UA, експертне середовище, а також союзники, знову трапилось.
В умовах гібридної агресії РФ кіберпростір вже остаточно став ще одним театром бойових дій. Причому, чутливим та критичним як для людини особисто, так і для держави.
Кібератака – це не щось абстрактне, це руйнування звичного способу життя людини шляхом атаки на інформаційну інфраструктуру, адже ми неабияк залежимо від роботи інформаційних систем.
Кібератака впливає на комфорт (можливість платити, отримувати гроші, а також електронні й фізичні послуги), безпеку (наприклад, може впливати на роботу систем управління технологічними процесами), доступ до важливої інформації (роботи органів державної влади й бізнесу), як наслідок – можливість маніпулювання людиною та суспільством.
Коли відбувається кібератака, ворог – не десь там, він поруч, він бачить наслідки своїх дій і може оперативно завдавати нові удари.
"Паперова безпека"
Так, закони, постанови, акти, стандарти, технічні документи та інша "паперова безпека" безпосередньо не захищає від кібератак та їхніх наслідків. Але вона допомагає вибудувати організаційну структуру безпеки, зрозуміти, як діяти і з ким взаємодіяти в разі кібератаки.
Організації, які мали розроблену й хоча б частково впроваджену комплексну систему захисту інформації (КСЗІ) або систему управління інформаційною безпекою (СУІБ) більш захищені, реагують й відновлюються значно швидше ніж ті, які їх не мають.
Люди
Знання й коштовні просунуті засоби захисту не рятують й не захищають від кібератак. Це роблять люди. Вмотивовані та освічені фанати своєї справи й України. Відкриті до нових знань, завжди готові йти на допомогу. Вони воюють на цьому новому фронті.
Так, вони не стріляють, але вони стоять на передньому краю оборони. Саме з кібератаки, дезорганізації суспільства, систем управління державою починаються сучасні збройні конфлікти. Вклад у цих людей, у їхні знання, побудова ефективної системи управління ними, взаємодія з ними – це один з головних факторів перемоги в цій війні.
Суспільство та громадянська позиція
Цими днями, як і протягом останніх років, велике значення для держави має саме активне суспільство. Які б готові не були державні органи, але професійна й активна громадськість є рушійною силою в протидії агресії й атакам у кіберпросторі.
Ми щиро вдячні всім колегам, друзям, волонтерам, компаніям, які відгукнулись і допомогли в цю хвилину.
Критичність та відповідальність
Цілком згоден із колегами. Критичний погляд на власну систему, систему безпеки, бажання досконалості в побудові цих систем зведуть наслідки кібератак до мінімуму. Але критичність без відповідальності не працює. Лише власник системи відповідає за її безпеку.
Ні Держспецзв'язку, ні СБУ, ні Кіберполіція чи хтось інший не побудує систему кіберзахисту ваших мереж, не буде їх адмініструвати й налаштовувати.
Ці органи можуть і повинні бути складником загальної кібербезпеки, допомагати та реагувати на глобальні виклики, оскільки власник певної системи не може бачити всього ландшафту загроз та кібератак, особливо на критичну інфраструктуру.
Баланс
Реагування та розслідування, яке триває, дає зрозуміти, що навіть перекладання відповідальності за адміністрування і кіберзахист власних систем на, здавалося б, авторитетні й кваліфіковані компанії не гарантує, що системи не "впадуть" під час кібератаки. Потрібен баланс між аутсорсом і формуванням власних команд захисту.
Боротьба триває. Ми працюємо цілодобово, щоб розслідувати кібератаку і відновити доступ до всіх постраждалих ресурсів. Проте головне, що нам потрібно зробити як країні, – це змінити ставлення до кіберзахисту.