#Украіна нарэшце аслабла пасля #кібератак

Калі кіраўнік Microsoft Украіна перайшоў з працы на прэзідэнта Пятра Парашэнку, ён выявіў, што ўсе ў офісе выкарыстоўваюць адзін і той жа пароль. Гэта быў не адзіны сімптом слабай ІТ-бяспекі ў краіне, якая пакутуе ад страшэнных кібератак. Часам дастаткова было націснуць прабел, каб адкрыць ПК, лічыць Дзмітрый Шымкіў, які ў 2014 годзе стаў намеснікам кіраўніка прэзідэнцкай адміністрацыі з рэформай, піша Маціяс Уільямс з Reuters.

Сёння дысцыпліна ў адміністрацыі прэзідэнта нашмат больш жорсткая. Але Ўкраіна — якую некаторыя, нягледзячы на ​​адмаўленьне Крамля, разглядае як паддоследную сьвінку для расейскіх дзяржаўных хакерскіх атак — вядзе цяжкую барацьбу за ператварэньне абарончых ачагоў у нацыянальную стратэгію для бясьпекі дзяржаўных установаў і сыстэмных кампаній.

Як і ў многіх аспектах украінскага жыцця, праблемай з'яўляецца карупцыя. Большасць камп'ютараў працуюць на пірацкім праграмным забеспячэнні, і нават калі выкарыстоўваюцца ліцэнзійныя праграмы, яны могуць састарэць на гады і не мець патчаў бяспекі, каб не дапусціць хакераў.

Праз тры гады працы Шымкоў вядзе барацьбу. Ён сабраў каманду на чале з былым калегам па Microsoft, якая займаецца вучэннямі, рассылае бюлетэні па электроннай пошце, каб навучыць персанал новым вірусам, і практыкуе ўзломы за межамі сайта.

У першыя дні самазаспакоенасць персаналу і супраціў зменам былі такой жа праблемай, як і небяспечнае абсталяванне.

«Я памятаю першыя тыдні, калі мы прымушалі людзей мяняць пароль», — сказаў Шымкіў Reuters. «Мая каманда чула разнастайныя крыкі і непачцівыя паведамленні... За тры гады гэта іншая арганізацыя».

У невялікім офісе каманды ёсць экран з цыферблатамі, дыяграмамі і зялёнай павуцінай, якія паказваюць актыўнасць у сетцы. Калі ёсць атака, голас крычыць "вялікая трывога!" на англійскай мове, запіс, спампаваны камандай з YouTube.

Шымкіў лічыць, што ліквідацыя дрэннай практыкі і ўкараненне добрай з'яўляюцца прычынай таго, што адміністрацыя прэзідэнта была неўспрымальная да віруса 27 чэрвеня, які распаўсюдзіўся з Украіны і выклікаў збоі ў кампаніях нават у Індыі і Аўстраліі.

Але краіне яшчэ трэба прайсці доўгі шлях. З 2014 года неаднаразовыя кібератакі прывялі да адключэння электразабеспячэння, замарозілі касы ў супермаркетах, паўплывалі на радыяцыйны маніторынг на аварыйнай Чарнобыльскай АЭС і прымусілі ўлады падтрымаць грыўню пасля збою ІТ-сістэм банкаў.

Нават выбары Парашэнкі ў тым годзе былі скампраметаваныя ўзломам сеткі Цэнтральнай выбарчай камісіі, спрабуючы абвясціць перамогу ультраправага кандыдата - прадвесце меркаванага ўмяшання ў прэзідэнцкія выбары ў ЗША ў 2016 годзе.

Украіна лічыць, што напады з'яўляюцца часткай «гібрыднай вайны», якую Расея вядзе пасля пратэстаў 2014 года, якія адвялі Украіну ад арбіты Масквы і наблізілі яе да Захаду. Масква адмаўляе хакерскія атакі на Украіну.

Шымкоў сказаў, што стаіць задача «інвеставаць у сваю каманду, і мадэрнізаваць іх, і навучыць, і злучыць іх з іншымі арганізацыямі, якія робяць правільныя рэчы».

"Калі вы нічога падобнага не зробіце, вы, верагодна, будзеце знішчаны", - дадаў ён.

Кіраўнік ІТ-каманды Шымкова Раман Барадзін сказаў, што адміністрацыя падвяргаецца нападам адмовы ў абслугоўванні (DDoS) прыкладна раз у два тыдні, а таксама вірусам, спецыяльна прызначаным для яе нападу. Хакеры, падобна, галоўным чынам зацікаўлены ў крадзяжы інфармацыі з міністэрстваў абароны і замежных сувязяў, сказаў Барадзін Reuters у сваім першым інтэрв'ю СМІ. Пацярпелая ад мінулага вопыту, Украіна абараняе сябе лепш.

Міністр фінансаў Аляксандр Данілюк паведаміў агенцтву Reuters, што яго міністэрства капітальна перагледзела бяспеку пасля ўзлому ў лістападзе, які прывёў да збою 90 працэнтаў яго сеткі ў разгар падрыхтоўкі бюджэту.

Чыноўнікі не маглі ўвайсці ў сістэму кіравання бюджэтнымі аперацыямі на працягу 48 гадзін, пра што Данілюк думаў падчас выступаў у Вярхоўнай Радзе ці парламенце.

«Уявіце, што, ведаючы гэта, я ішоў у Вярхоўную Раду прадстаўляць бюджэт — галоўны фінансавы дакумент, на якім жывуць 45 мільёнаў чалавек, — і пры гэтым думаў пра тое, як захаваць не толькі сам дакумент, але і гонар міністэрства», — сказаў ён.

«Я разумеў, што калі я прадэманструю хоць найменшы намёк на нашу нервовасць, арганізатары нападу даб'юцца сваёй мэты».

Кансультанты выявілі знаёмыя недахопы: бюджэтная сістэма працавала на платформе 2000 года, а версія сістэмы кіравання базамі дадзеных павінна была быць абноўлена ў 2006 годзе.

Міністэрства ўкараняе новыя сістэмы выяўлення адхіленняў і паляпшэння абароны інфармацыі. «Мы цалкам пераглядаем і рэструктурызуем IT-сферу міністэрства», — сказаў Данілюк.

Міністэрства не пацярпела ад нападу 27 чэрвеня. Іншым не пашанцавала: віцэ-прэм'ер Паўло Разенка ў той жа дзень апублікаваў у твітары фотаздымак паломанага кампутара ў кабінеце міністраў.

Украіна таксама карыстаецца дапамогай з-за мяжы.

Кіберпаліцыя была створана ў 2015 годзе пры брытанскім фінансаванні і навучанні ў рамках праекта, які каардынуецца Арганізацыяй па бяспецы і супрацоўніцтву ў Еўропе (АБСЕ).

Хоць Украіна не з'яўляецца членам NATO, заходні альянс паставіў абсталяванне, каб дапамагчы высветліць, хто стаіць за чэрвеньскай атакай, і дапамагае арміі стварыць падраздзяленне кіберабароны.

Украіна дзеліцца выведвальнай інфармацыяй з суседняй Малдовай, яшчэ адной былой савецкай дзяржавай, якая выклікала супрацьстаянне з Масквой, збліжаючыся з Захадам, і скардзіцца на пастаянныя кібератакі Расіі на яе інстытуты.

«У пачатку гэтага года ў нас былі атакі на дзяржаўныя прадпрыемствы. Калі б не супрацоўніцтва з хлопцамі з Малдовы, мы б не выявілі гэтых злачынцаў», — заявіў Reuters кіраўнік украінскай кіберпаліцыі Сяргей Дэмедзюк.

Дэмедзюк сказаў, што напад зладзіў грамадзянін Расіі з дапамогай сервера ў Малдове, але адмовіўся паведаміць больш падрабязную інфармацыю.

Нягледзячы на ​​тое, што ў некаторых галінах назіраецца прагрэс, Украіна ўсё яшчэ змагаецца з укаранелымі праблемамі. Не менш за 82 працэнты праграмнага забеспячэння з'яўляюцца неліцэнзійнымі, у параўнанні з 17 працэнтамі ў Злучаных Штатах, паводле апытання 2016 года Business Software Alliance, галіновай групы, якая базуецца ў Вашынгтоне.

Эксперты кажуць, што пірацкае праграмнае забеспячэнне было не адзіным фактарам чэрвеньскай атакі, якая таксама закранула сучасныя кампутары, але выкарыстанне неліцэнзійных праграм азначае, што патчы бяспекі, якія маглі б абмежаваць хуткае распаўсюджванне такіх інфекцый, не могуць быць ужытыя.

Украіна заняла 60 месца з 63 эканомік у даследаванні лічбавай канкурэнтаздольнасці Міжнароднага інстытута развіцця менеджменту ў 2017 годзе. Нізкі рэйтынг звязаны з такімі фактарамі, як слабая нарматыўная база.

Іншая праблема ў тым, што ва Украіне няма адзінага ведамства, якое б забяспечвала абарону дзяржаўных органаў і кампаній дзяржаўнага значэння, напрыклад, банкаў.

Гэта стала вядома 27 чэрвеня, калі вірус NotPetya пранік у кампанію, якая вырабляе MEDoc, бухгалтарскае праграмнае забеспячэнне, якое выкарыстоўваецца каля 80 працэнтаў украінскіх прадпрыемстваў.

«Лакальна слабым месцам з'яўляецца бухгалтарскі ўлік, але ў больш агульным плане гэта адсутнасць кіберабароны на дзяржаўным узроўні. Няма агенцтваў, якія б аналізавалі рызыкі на дзяржаўным узроўні», - сказаў Аляксей Клешчаўнікаў, уладальнік інтэрнэт-правайдэра Wnet, які размяшчаў серверы MEDoc.

Начальнік упраўлення інфармацыйнай бяспекі РНБА Валянцін Пятроў заявіў, што дзяржава не можа ўмешвацца ў бяспеку прадпрыемстваў.

"З нашага пункту гледжання гэта поўная катастрофа", - сказаў ён Reuters. «Усе дзяржкампаніі, у тым ліку і дзяржбанкі, пацярпелі ад нападаў, і мы сапраўды не маем на іх ніякага ўплыву — ні на выданне нарматываў, ні на праверку таго, як яны гэтыя нарматывы выконваюць».

Парашэнка ў лютым падпісаў указ аб паляпшэнні аховы крытычна важных устаноў. У гэтым прапанаваным заканадаўстве вызначаецца, які орган адказвае за каардынацыю кібербяспекі, і ўніфікаваная метадалогія ацэнкі пагроз.

Закон не набраў дастатковай колькасці галасоў за дзень да летніх канікул у парламенце ў ліпені, і дэпутаты прагаласавалі супраць падаўжэння сесіі. Шымкоў назваў гэта «вялікай ганьбай».

Ён дадаў, што ў многіх міністэрствах і фірмах "мы бачым вельмі мала ўвагі да ІТ-інфраструктуры, і гэта тое, што адстае гадамі".

Стаўленне можа мяняцца павольна. Барадзін сказаў, што палітыка адміністрацыі блакіраваць экраны кампутараў пасля 15-хвіліннага бяздзейнасці была ўспрынятая з абурэннем. Адзін з супрацоўнікаў адзначыў, што іх пакой ахоўваў узброены ахоўнік.

Супрацоўнік сказаў: «У мяне ў пакоі ёсць чалавек са зброяй. Хто можа скрасці інфармацыю з гэтага кампутара?», — распавёў Барадзін.

Падзяліцеся гэтым артыкулам: