Читaйтe тaкжe: Русскиe xaкeры oстaвили бeз свeтa Прикaрпaтьe. Ктo слeдующий?
Нoвыx пoтeнциaльныx жeртв
«Кибeрaтaки нa гoсудaрствeнныe учрeждeния тaкoгo мaсштaбa и знaчeния, кaк, нaпримeр, гoсудaрствeннoгo кaзнaчeйствa, министeрствa Финaнсoв и Укрзaлизныця — прoявлeниe, пo xoду, сeктoр гaзa. Нaс aтaкуют, и мы дoлжны зaщищaться. Aнтивирус Oлeгa Сычa. Для этoгo кибeр-бeзoпaснoсти гoсудaрствa и госорганов нужно ничего платить, ситуативное внимание, и комплексный подход», — говорит техдиректор Zillya!
Стоит сказать, что в государстве до сих пор не определены объекты критической инфраструктуры ИТ, так же, как многострадальный законопроект о кибер-безопасности, депутаты должны были принять в сентябре, пока только основы.
Читайте также: «Киевстар » шторм». Хакеры узнали, как отключить мобильной связи
Это далеко не все случаи киберударов в госресурсы, которые еще не закончили предновогодний месяц. Также среди жертв — Пенсионный фонд и фондовая биржа ПФТС. 13 декабря, произошла атака на сайт Министерства обороны, и 16 атакован сайт Мининфраструктуры.
Начал войну?
Только квалификация и мотивация персонала в государственных органах не хватает», — говорит директор компании Криптософт Геннадий Чепурдя. Теперь этот вопрос начинают поднимать на повестку дня. «До последнего времени государство уделяло мало внимания вопросам кибербезопасности.
Неделю назад тоже чуть было не случилась большая трагедия — в течение нескольких дней атаковались ресурсов госказначейства и министерства Финансов. Конечно, любой приостановке этих операций влияет на работу госведомств крайне негативно. Хакер удар пришелся как раз на время, когда проводится набор платежей и формируется бюджет.
Но, как говорит один из бывших высокопоставленных сотрудников в сфере госзащиты информации, этот центр не показал свою эффективность. А летом, когда совет национальной безопасности получил специальный координационный центр, под руководством Александра Турчинова. В марте президент петр Порошенко принял стратегию кибербезопасности.
Вирус передается посредством электронной почты. В конце концов, ваши ИТ-ресурсы стали уязвимыми, как минимум, в марте 2015 года. Схема инфекции так же, помните, в прошлом году нападения облэнерго. Она начинает ждать своего часа Х. Сотрудник той или иной организации открывает письмо и «выпускает на волю» вредоносные программы. В CyS предполагают, что ряд атак на украинские финучреждения было начать еще в июле-августе.
Та же проблема, по его словам, это может случиться с пенсионного фонда, а также с некоторыми системами Минсоцполитики. Кроме того, он советует обратить внимание на недостатки защиты ИТ-систем в социальной сфере:фонды соцстраха, которые производят оплату временной утрате трудоспособности, а также несчастных случаев на производстве. «Взлом своих систем может привести к задержке соответствующих платежей, и в соответствии с протестами некоторых категорий граждан», — предупреждает менеджер. Как сказал Геннадий Чепурдя, в первую очередь, сейчас под угрозой была финансовая и энергетическая отрасли.
Как отмечают в компании CyS Centrum LLC, которая занимается анализом и предотвращения киберугроз, нападения на министерство Финансов и госказначейство имеют много схожестей с теми, что произошли в конце прошлого года. В Прикарпатье, а также в Киевской и Черновицкой областях без электричества остались около 220 000 потребителей электроэнергии (что составляет около 1% от всей энергопотреблителей страны). Затемнение продолжалось от 1 до 3 часов в трех областях. 23 декабря 2015, беспрецедентное для Украины событие.
В ворота
«Ну, и кадры уходят», — говорит он. «Возглавляют это направление очень мотивирован, миряне! Ситуация, по словам источника, усугублена еще и межведомственной разобщенностью. Как и в любом другом месте», — говорит друг ЛІГА.net.
А воз и ныне там
По словам Олега Сыча, в зоне риска были всех государственных предприятий, министерств, государственных учреждений, где не был проведен аудит безопасности, кибернетика, системы устарели и не учили, не проинформированный, по крайней мере, основные правила безопасности, кибер-развлечений. Если государство не скоординирует защиты госресурсов, новых жертв атаки не избежать.
Такие военные действия в информационном поле, приводят не только к угрозе краха функционирования критически важных систем, но и раскрытие критически важных для страны данных. И по словам министра инфраструктуры Владимира Омеляна, хакерское нападение в информационной системе грузовых перевозок Укрзализныци был отвлекающим маневром, чтобы украсть трафик данных пассажиров. Так, например, министерство Финансов и госказначейство потеряло 3 ТБ информации в результате атак.
Необходимо повысить уровень информированности пользователей, сотрудников, работающих с этим оборудованием», — говорит Олег Сыч. И до сих пор пытается решить проблемы информационной безопасности пинхол затыканием дыр.Свидетельство о том, что выделение 80 млн грн на обновление систем министерства Финансов и госказначейства, ставших жертвами хакерских атак, ударов. Но, к сожалению, государство за год не смогли восстановить полную защиту от киберударов. «Установка нового «железа» — не означает решить проблему окончательно и навсегда.
И «спящая угроза» — это, как бомба замедленного действия. Не известно, когда он будет включен детонатор. Еще в начале прошлого года эксперты по кибербезопасности предупреждают сотрудников, что хакеры смогли заразить большое количество важных объектов по всей стране.
В экстренном порядке пришлось пойти для бумаги, для машинистов, включить давно забытый телеграф и продавать билеты исключительно в кассах. Декабрь оказался лучшим месяцем для государства информационных ресурсов. После получаса управление распределительной сети в состоянии перевести в ручной режим. 14-15 декабря хакеры предприняли ряд попыток дестабилизировать работу системы Укрзализныци. Кибер-атак идут одна за другой. И в выходные, хакеры добрались до энергосетей: в результате аварийного отключения электроэнергии среди потребителей северной правобережья Киева и прилегающих районах в Киевской области. На прошлой неделе, ситуация была особенно горячей.
Будет ли продолжение неизвестно», — заявил в исследовательской записке CyS. Вероятно, их выполнения, участвует в одной и той же группе. «Этот тип атаки, по своей природе, имеет значение, приведенное в категории саботажа или кибер-саботаж.