В ночь на 14 января около 70 сайтов государственных органов поразили хакерские атаки. Государственный центр киберзащиты подняли по тревоге в 04.00.
По состоянию на утро не работали официальные сайты Минобразования, МИД, МВД, Минспорта, Минэнерго, Минагрополитики, АМКУ (и его межобластных территориальных отделений), Госслужбы по чрезвычайным ситуациям, Кабмина и портал Дія.
Некоторые сайты в поисковике, как, например, сайт МОН, отображались как ONLYSTART. А с сайта МИД пользователей переадресовывало на страницу, где на черном фоне содержалось сообщение провокационного содержания на трех языках – украинском, русском и польском.
Факты ICTV собрали все, что известно на это время, и пообщались с экспертами, чтобы выяснить, кто может стоять за поражением правительственных сайтов, и есть ли угроза повторения ситуации.
Первые сообщения
Первыми глобальную хакерскую атаку прокомментировали в Минобразования. В ведомстве попросили украинцев пользоваться официальными веб-ресурсами министерства в соцсетях, пока продолжается устранение неисправностей.
Далее извинился за временные неудобства спикер МИД Олег Николенко. Пресс-секретарь сообщил, что восстановлением работы ІТ-систем веб-сайта МИД и ряда других государственных органов занимаются специалисты.
В Госслужбе спецсвязи и защиты информации Украины поспешили успокоить украинцев, что утечки персональных данных не произошло, а наполнение ресурсов не изменено.
Работу ряда других правительственных сайтов временно приостановили, чтобы не допустить распространение атаки на другие ресурсы и локализовать техническую проблему.
Расследовать инцидент и собирать цифровые доказательства начали Госспецсвязи совместно с СБУ и киберполицией.
Впоследствии во время срочной пресс-конференции заместитель главы Госспецсвязи Виктор Жора заявил, что эта кибератака стала самой крупной с начала военной агрессии РФ против Украины.
Подозревают в этом Россию, однако окончательную информацию пообещали озвучить после завершения расследования.
Правоохранители решают вопрос об открытии уголовного производства по факту несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи.
На глобальную хакерскую атаку отреагировали и в Европейском Союзе.
Глава дипломатии Евросоюза Жозеп Боррель заявил о созыве комитета ЕС по политике и безопасности, а также киберподразделений, чтобы решить, как помочь Киеву справиться с масштабной кибератакой на госорганы.
– Мы собираемся мобилизовать все наши ресурсы, чтобы помочь Украине справиться с этой кибератакой. К сожалению, мы знали, что это может произойти, – отметил Жозеп Боррель.
По его словам, пока нет прямых доказательств, сложно говорить, кто именно стоит за атакой, но “можно представить”.
Версии экспертов
Политический эксперт Александр Мусиенко и политтехнолог Алексей Голобуцкий единодушны в том, что за атакой на украинские правительственные сайты может стоять РФ.
– Моя версия заключается в том, что за этим может стоять Россия. Учитывая ту степень угроз, которая сейчас существует, и то, что Россия ведет против нас войну. Тем более, установлено, что предыдущие кибератаки по Прикарпатьеоблэнерго координировались непосредственно с РФ, поэтому понятно, откуда растут ноги в этой ситуации.
Кроме того, хочу напомнить, что около месяца назад Украину посещали американские и британские эксперты по кибербезопасности, и они предупреждали о том, что Россия может готовить атаки, – поясняет в комментарии Фактам ICTV Александр Мусиенко.
Вместе с тем политический эксперт отмечает: кибератаки 14 января – не самое угрожающее, что может быть.
– Когда Россия атаковала Прикарпатьеоблэнерго, получили повреждения электрические сети. Представьте, что сейчас, в разгар отопительного сезона, может произойти какая-то техногенная катастрофа, и будут атакованы объекты нашей критической инфраструктуры, такие как ТЭЦ и тому подобное, – добавляет Александр Мусиенко.
Никого другого, причастного к кибератаке, кроме россиян, не представляет и Алексей Голобуцкий.
– Мне понятно, что это русские, потому что не представляю, кто бы мог еще этим заниматься. К тому же у них не так много возможностей, чтобы постоянно нас пугать и держать в напряжении. Теперь вот показали, что нас можно достать и таким образом, – убежден политтехнолог.
Связь с серией псевдоминирований в Украине и РФ
Эксперт отмечает, что вчера в российских СМИ появлялись неодиночные намеки на причастность Украины к массовым псевдоминированиям на территории РФ в течение 12-13 января.
– Возможно, это ответ, – предполагает Алексей Голобуцкий.
По убеждению Александра Мусиенко, это еще и может быть провокационная тактика РФ:
– Конечно, Россия очень любит использовать провокации для прикрытия своих действий, так же, как это происходит на линии фронта. Здесь тоже театр боевых действий.
Я не исключаю, что это делалось на случай, если СБУ предоставит доказательства координации хакерской атаки из РФ, чтобы отметить, что они сами страдают от псевдоминирований. Потому это может быть для того, чтобы обвинить Украину.
Не исключает эксперт, что хакерская атака может быть связана с рядом псевдоминирований, которые продолжаются в Украине, начиная с 8 января.
– Надо понимать, что стратегия может заключаться в том, чтобы наращивать панику и сеять неуверенность среди населения. Думаю, это может быть одна цепь событий, – предполагает Александр Мусиенко.
Влияние ряда переговоров на высоком уровне с участием РФ
Александр Мусиенко не исключает, что на хакерскую атаку могла повлиять и серия переговоров, которая проходила в течение недели: двусторонние переговоры между США и РФ, заседание Комиссии Украина – НАТО 10 января и заседание Совета НАТО – Россия 12 января.
– Мы многократно анализируем угрозу российской агрессии и полномасштабного вторжения. Говорим о танках, артиллерии, но не надо забывать, что киберпространство и кибератака – это еще один элемент, который Россия может применять и также осуществлять агрессию. Потому это еще одно проявление российской агрессии, – уверен политический эксперт.
Возможность повторения
Оба эксперта убеждены, что хакерская атака является не последней угрозой, что ждет Украину в ближайшее время.
– Это некое психологическое давление и запугивание РФ, чтобы у украинцев возникало ощущение, что они не могут контролировать ситуацию. Выделяются огромные деньги, им же надо что-то делать. Поскольку воевать из-за предупреждения со стороны США сложно, поэтому действуют в пределах своих возможностей, – считает Алексей Голобуцкий.
Как защититься от будущих атак
– Нам надо понимать, что киберпространство – это уже часть большого театра боевых действий, и на нем Россия нас тоже может допекать. Поэтому нам надо работать в этом направлении, чтобы защищать украинские сети и иметь средства для достойного ответа в киберпространстве, чтобы противник знал, что мы не слабы в этом вопросе, – объясняет Александр Мусиенко.
Не исключает политический эксперт и то, что хакерскую атаку на правительственные сайты 14 января удалось осуществить из-за уязвимости системы.
– Любая кибератака поражает самые чувствительные места, те, которые, возможно, наименее защищены. Согласно предварительным данным, 14 января произошла DDoS-атака, которая влияет лишь на работу сайтов, и те какое-то время не работают.
Я думаю, нам посылают сигналы, что последующие атаки будут более значимыми, поскольку, когда происходит проникновение в сеть и серверы, это значительно более высокий уровень угроз, – предупреждает Александр Мусиенко.
Эксперт отмечает, что сегодняшнюю атаку вряд ли можно сравнивать с поражением вируса Petya, от которого 27 июня 2017 года пострадали сотни компаний.
– Атака 14 января была менее интенсивная и угрожающая, чем вирус Petya, потому что тот застал всех врасплох и задел серверы бизнеса.
Однако все же у меня есть основания полагать, что это может быть не последняя атака, поэтому надо готовиться, чтобы иметь возможность на нее ответить, – отмечает Александр Мусиенко.
Не проводит аналогий с вирусом Petya и Алексей Голобуцкий.
Тогда, говорит он, это была слишком серьезная вещь. Сейчас мы пока имеем дело с падением сайтов.