Марія Степанюк, редактор стрічки, журналіст, оглядач
Чи готова Україна до кібердиверсій та які об’єкти передусім треба захищати
Якою була мета кібератаки на сайти державних органів влади та наскільки Україна захищена від кібердиверсій. Факти ICTV поспілкувалися на цю тему із етичним хакером, засновником та СЕО HackControl Микитою Книшом.
— Чи має стосунок злом сайтів міністерств до самих державних структур?
— Була здійснена багаторівнева атака. Одна історія – зламування сайтів міністерств, які не підключені до жодних реєстрів, і на яких не обробляються персональні дані українців. А це атака на дефейс – зміни зовнішнього вигляду сайту. Вона спрямована на приниження, тобто показати всьому світу, що Україна нібито вразлива.
Непрофільні люди думають, що раз так легко зламати сайт міністерства, то напевне, так само легко зламати і базу даних цих міністерств – та це не тотожні поняття.
Є управління з окремими відділами, окремими організаціями у відомстві, які мають відповідати за інформаційні ресурси держави, критичні об’єкти інфраструктури. Це злом через недбалість, я підкреслюю.
— А якби все ж дані викрали?
— Це була глобальна кібератака на дефейс, тобто зміни зовнішнього вигляду сайту, реєстри ніяк не постраждали. Крім цього, вони ж говорять, що була вкрадена база МТСБУ. Це база даних про всі страховки. Тобто всі, у кого є машини, їхні дані, швидше за все, витекли. Наразі невідомо, що ще зламали, атака була масована.
— Наскільки це може зачепити звичайних українців?
— Якщо громадяни України переживають, що їхні дані щодо водійських прав витечуть у мережу, то я вас заспокою – вони уже там. Вони вже там – витекли та продаються. Гаразд, не всі. Більшість вже активно торгується на Борщагівці. У нас можна вийти в Харкові на книжковий ринок і купити диск із якоюсь базою митниці.
Проблема в тому, що в Україні державні реєстри давно злиті. Наразі ви можете завантажити базу даних документів Нової пошти, Приватбанку за 2019 рік.
— Яка мета цієї атаки?
— На мою суб’єктивну думку, мета цієї атаки – створити паніку нагнітання ситуації для обвалення банківської системи, дестабілізації економічної ситуації в Україні.
Вам варто заспокоїтися, зрозуміти, що навіть якщо у когось є повний скан вашого паспорта – це не означає, що його хтось може застосувати.
У нас немає проблем із захистом державних реєстрів, ми маємо проблеми з тим, хто взагалі має доступ до цих державних реєстрів. Красти інформацію можна на етапі введення, навіщо взагалі її зламувати?
— Наскільки ми захищені від кібердиверсій, які об’єкти можуть бути під загрозою?
— У нас немає критичної інфраструктури, у нас є майно багатих олігархів. Держава Україна не має кількість тих об’єктів критичної інфраструктури, які потрібно захищати відповідно, у них немає доступу.
Захищати потрібно ті об’єкти інфраструктури, які пов’язані з життєзабезпеченням. Насамперед я б захистив стільникові вежі, стільниковий зв’язок, всі передавальні пристрої, тому що спочатку, з точки зору війни, потрібно позбавити супротивника зв’язку та можливості публікувати відеоролики. Критичним моментом я зарахував би дата-центри стільникової вежі системи обміну зв’язку.
Ще потрібно стежити за тим, щоб була гранична кількість грошей у банкоматі, щоб у разі підвищення попиту на готівку ринок міг задовольнити. Якщо людина підійде до банкомата, встромить картку, їй банкомат видасть грошей, то вона зрозуміє, що все у країні добре. Якщо банківська система працює – все добре.
