Еще 31 декабря официально стартовала президентская предвыборная кампания. Общество насторожилось, ведь в этот период ожидают обострения провокаций, в том числе и в киберпространстве.
Начиная с 2014 года, на Украину неоднократно совершали масштабные кибернападения — это и вирус Petya.A, и энергетические атаки, которые на несколько часов оставили без света целый регион, и ряд атак на ЦИК с целью дискредитации результатов выборов 2014 года.
Михаил Шелемба, CEO ведущей телекоммуникационной компании Датагруп, в рамках Киевского международного экономического форума рассказал Фактам ICTV, как эффективно защититься от таких нападений.
Все под угрозой
Попытки кибератак происходят регулярно.
— Кибератак стоит ожидать всегда. Это касается и компаний, и каждого человека, и тем более страны. Рано или поздно каждый объект будет атакован. Это правило, — уверен эксперт.
Правительство часто сталкивается с попытками вмешательства во внутренние дела страны. Только за 2018 СБУ отчиталось о 35 случаях нападений в сферах энергетики, транспорта, связи и банковской системы, причем СБУ отмечает причастность к этим нападениям Российской Федерации.
— Такие вещи, как выборы, День независимости, важные политические праздники повышают риск быть атакованными. Поэтому готовиться надо, — отмечает Шелемба.
Государственные учреждения — в зоне риска
Конечно, кибератакам в большинстве случаев подвергаются коммерческие компании. Но если они, осознав риски, начали активно защищать свои ресурсы, то в государственных структурах все гораздо сложнее.
Кибербезопасность все еще не стоит на первом месте, а ее важность недооценивают.
— Многие госпредприятий имеют старые компьютеры, которые работают на старом софте, может, даже нелицензионном. Можно защитить центр, но если в центр будут иметь доступ уязвимые компьютеры на старом софте, без обновлений и т.п., то риск повышается, — объясняет Михаил Шелемба.
К контролю накануне выборов присоединились и международные организации. Евразийский центр Атлантического совета, Трансатлантическая комиссия по честным выборам и Фонд Виктора Пинчука создали рабочую группу. Они будут следить за избирательным процессом и информировать общество в случае выявления нарушений.
Читайте: Выборы президента Украины: возможен ли сценарий США
И Шелемба напоминает, что такая работа должна проводиться регулярно, а не только перед выборами:
— Государственные данные нужно защищать, и здесь должна быть комплексная работа. Ее не стоит приурочивать просто к выборам, ее следует делать постоянно.
С чего начать?
— Телеком-компания Датагруп время от времени подвергается кибератакам — от банального фишинга почты сотрудников, до социально-инжиниринговых методов, — рассказывает генеральный директор компании.
Он сравнивает защиту от кибератак с игрой в догонялки: кто-то постоянно придумывает новые атаки, а системы компаний учатся их распознавать и отражать. И так по кругу.
Однако в этой игре злоумышленники всегда на шаг впереди, учитывая тот факт, что кибератаки становятся дешевле и доступнее:
— За очень небольшие деньги можно заказать массовую DDos-атаку на конкурента или кого-то другого.
Первый шаг к защите — это понимание того, где находится компания, какой у нее уровень защиты, объясняет Шелемба. В результате диагностики получаем карту слабых мест, которые дают понимание того, где и что нужно “лечить”.
Но защитить все сразу — сложно и очень дорого. Именно поэтому следующий шаг — приоритезация. Надо перестроить архитектуру хранения данных и обмена информацией таким образом, чтобы снизить количество потенциальных точек атак.
— Нужно понять, где критические места, и максимально их защитить. Но в это нужно инвестировать деньги. Это и дорогие специалисты, и аппаратно-программная часть, — говорит Михаил.
Любая аномалия или отклонения в работе — это показатель кибератак.
— Если, например, бухгалтер Нина Петровна отправляет в три часа ночи файл, скорее всего, кто-то взломал ее компьютер и пытается скачать данные. Отслеживание таких аномалий — одна из задач по мониторингу. Ты должен понимать, что нормально, а что аномально.
Соответствовать международным стандартам
Киберпространство стало новой реальностью международных отношений — это основное поле боевых действий. Так, например, от кибератак в 2017 году мировой ущерб составил около $600 млрд.
В аспекте киберзащиты Украине не стоит изобретать новые методы и разрабатывать новые подходы:
— Нам не стоит “изобретать велосипед”. На самом деле есть уже международные стандарты, описывающие весь комплекс мероприятий. Есть несколько сфер, которые описывают, что надо делать, чтобы киберзащита была на надежном уровне, — рассказывает Михаил Шелемба.
И если украинские правительственные организации будут соответствовать международным стандартам, то защита страны будет на порядок выше.
И все же опыт предыдущих масштабных атак научил украинские компании правильно реагировать, уверен эксперт:
— Украина готова к новым вызовам. Компании научились правильно реагировать. Сначала для всех это был шок, но у многих появился протокол действий против кибератак. Многие компании осознали и сделали квантовый прыжок в сторону улучшений.
Накануне выборов вопрос киберзащиты актуализировался, в том числе и в правительственных секторах. Нужно признать, что кибератаки — это реальность, в которой мы живем. Сообщение о взломах и харекских нападениях появляются регулярно. Если раньше это вызывало панику, то теперь благодаря или из-за масштабных атак вроде Petya.A, государственные и коммерческие структуры стали более защищенными.
Фото: dreamstime, КМЕФ
Лилия Ященко