1 августа 2017 г. / , 14:22 / через 4 месяца

Украина принялась латать бреши в кибербезопасности после масштабных атак

Маттиас Вильямс

КИЕВ, 1 авг (Рейтер) - Когда шеф украинского представительства Microsoft перешел на работу в администрацию президента Петра Порошенко, он обнаружил, что абсолютно все в офисе пользуются одним и тем же паролем. На этом бреши в IT-безопасности страны, ставшей привычной целью для масштабных кибератак, не заканчивались.

По словам Дмитрия Шимкива, в 2014 году назначенного заместителем главы администрации президента для проведения реформ, иногда, чтобы войти в компьютер, достаточно было просто нажать пробел.

Сегодня дисциплина в администрации гораздо жестче. Тем не менее страна, как считают некоторые, продолжает играть роль подопытного кролика для спонсируемых Россией хакеров, что Кремль отрицает. Киев бросил все силы на консолидацию разрозненных усилий по обеспечению собственной кибербезопасности в попытке разработать национальную стратегию, призванную защитить госучреждения и системно-значимые компании.

Как и во многих аспектах украинской жизни, коррупция является серьезной проблемой. Большинство компьютеров работают на пиратском программном обеспечении, но даже если используются лицензионные программы - они часто просто устарели и требуют обновлений, способных сдержать натиск взломщиков.

Борьба Шимкива длится уже три года. Он собрал команду, возглавляемую бывшим коллегой по Microsoft, которая обучает и тренирует персонал.

Раньше безалаберность людей и их сопротивление переменам были такой же проблемой, как и небезопасное оборудование.

“Я помню первые недели, когда мы заставляли людей менять пароли, - сказал Шимкив в интервью Рейтер. - Какие только возмущения и возражения не приходилось выслушивать моей команде... Но сейчас, через три года, это уже другая организация”.

В маленьком офисе команды Шимкива стоит экран, на который выведены индикаторы, диаграммы и зеленая “паутина”, позволяющая судить об активности в сети. Атаку сопровождает громкий крик “major alarm!” (тревога) - это запись, загруженная из YouTube.

По мнению Шимкива, именно работа его группы 27 июня уберегла президентскую администрацию от вируса, который, начав с Украины, стремительно распространился по миру, дотянувшись до компьютеров в Индии и Австралии.

Но стране все еще предстоит долгий путь. Неоднократно повторяющиеся с 2014 года кибератаки приводили к отключению электричества, “подвешивали” кассы в супермаркетах, мешали мониторингу радиационного фона на Чернобыльской АЭС и вынуждали власти поддерживать национальную валюту после обрушения IT-системы в банках.

Даже выборы Порошенко в 2014 году были скомпрометированы взломом сети Центральной избирательной комиссии с целью провозгласить победу крайне правого кандидата, что можно считать предвестником предполагаемого вмешательства в президентские выборы в США два года спустя.

Украина считает, что нападения являются элементом “гибридной войны”, ведущейся Россией после того, как протесты в 2014 году вывели Киев с орбиты влияния Москвы и приблизили к Западу. Москва отрицает причастность к хакерским атакам Украины.

Шимкив считает, что необходимо инвестировать в его команду, совершенствовать навыки её членов, “учить их и связывать с другими организациями, которые делают правильные вещи”.

“Если вы ничего такого не делаете, вас, вероятно, уничтожат”, - добавил он.

Руководитель IT-команды Шимкива Роман Бородин сказал Рейтер в ходе интервью, что президентская администрация примерно раз в две недели подвергается DDoS-атакам и попыткам взлома со стороны вирусов, специально разработанных для этой цели. Хакерам, похоже, больше интересна информация департаментов, занимающихся обороной и внешними связями.

ЧЕСТЬ НА КОНУ

Наученная горьким опытом, Украина поднаторела в самозащите.

Министр финансов Александр Данилюк сообщил Рейтер, что его министерство пересмотрело организацию системы безопасности после взлома в ноябре, от которого пострадало 90 процентов сети в разгар подготовки бюджета.

Сотрудники министерства не могли войти в бюджетную систему в течение 48 часов, заставив министра понервничать, выступая в Верховной Раде, украинском парламенте.

“Представьте, что, понимая это, я поехал в Верховную Раду представлять бюджет - главный финансовый документ, по которому должна жить 45-миллионная страна, и параллельно думал о том, как нам сохранить не только сам документ, но и честь министерства”, - сказал Данилюк.

“Я понимал, что если покажу хоть малейший намек, наши переживания, организаторы атаки добьются своего”.

Призванные расследовать случившееся консультанты выявили старые проблемы: бюджетная система работала на платформе 2000 года, а версию системы управления базами данных нужно было обновить ещё в 2006 году.

Министерство вводит новые системы для обнаружения аномалий и улучшения защиты данных. “Мы полностью пересматриваем и реструктурируем IT-ландшафт министерства”, - сказал Данилюк.

Минфин не затронула атака 27 июня. Другим повезло меньше: в тот же день вице-премьер Павел Розенко разместил в твиттере фотографию поврежденного компьютера в своем кабинете.

Украина также получает помощь из-за рубежа.

В 2015 году был создан департамент киберполиции, обучение сотрудников которого было профинансировано Великобританией в рамках проекта, координируемого Организацией по безопасности и сотрудничеству в Европе (ОБСЕ).

Хотя Украина не является членом НАТО, западный альянс поставлял оборудование, пытаясь помочь Киеву выяснить, кто стоял за июньской атакой, и помогает украинской армии создать подразделение киберзащиты.

Украина делится разведывательной информацией с соседней Молдавией, еще одним бывшим советским государством, противопоставившим себя Москве в поиске более тесных связей с Западом и жалующимся на постоянные российские кибератаки.

“В начале этого года у нас были атаки на государственные учреждения. Если бы не сотрудничество с ребятами из Молдовы, мы бы не выявили этих преступников”, - сказал глава украинской киберполиции Сергей Демедюк.

По его словам, нападение было проведено российским гражданином с использованием сервера в Молдавии. Демедюк отказался предоставить более детальную информацию.

УСТАНОВИТЬ ЗАКОН

Несмотря на прогресс в некоторых сферах, Украина все еще борется с застарелыми проблемами. Объем пиратского ПО в стране составляет не менее 82 процентов против, к примеру, 17 процентов в США, свидетельствуют данные опроса 2016 года расположенной в Вашингтоне отраслевой группы Business Software Alliance.

Эксперты говорят, что пиратское программное обеспечение было не единственным фактором июньской атаки - взлому подверглись и компьютеры с обновленными программами. Однако использование нелицензированных программ лишает пользователя возможности установить последние обновления ПО, способные удержать вирус от быстрого распространения.

Украина заняла 60 из 63 мест в исследовании по цифровой конкурентоспособности, проведенном в 2017 году Международным институтом развития менеджмента. Низкий рейтинг связан с такими факторами, как слабая нормативно-правовая база.

Другая проблема заключается в том, что на Украине нет единого органа, отвечающего за обеспечение защиты государственных учреждений и компаний, имеющих национальное значение, таких как банки.

Это стало очевидно 27 июня, когда вирус NotPetya атаковал компьютеры через созданное украинскими разработчиками бухгалтерское программное обеспечение M.E.Doc, которое используют примерно 80 процентов предприятий страны.

“Слабым местом локально является бухгалтерия, а глобально - отсутствие киберзащиты на уровне государства. Нет служб, которые анализируют угрозы на уровне государства”, - сказал Алексей Клещевников, владелец интернет-провайдера Wnet, хостинговой компании для серверов M.E.Doc.

Валентин Петров, начальник отдела информационной безопасности при Совете национальной безопасности и обороны, заявил, что сегодня государство не имеет возможности вмешиваться в процесс обеспечения безопасности компаний.

“Это полная катастрофа с нашей точки зрения, - сказал он Рейтер. - Все государственные компании, в том числе государственные банки, пострадали от атак, и мы действительно не имеем никакого влияния на них - ни на утверждение правил, ни на проверку того, как они выполняют эти правила”.

В феврале Порошенко подписал указ об улучшении защиты объектов критической инфраструктуры, предусматривающий необходимость принятия закона, регулирующего координацию кибербезопасности и вводящего единую методологию оценки угроз.

Законопроект не смог собрать достаточно голосов в июле, накануне летнего перерыва в работе парламента. Депутаты отказались продлить сессию. Шимкив назвал это позорным поступком.

Он добавил, что во многих министерствах и фирмах “мы наблюдали очень слабое внимание к IT-инфраструктуре, и это то, что отстает на несколько лет”.

Отношение к проблеме меняется медленно. Бородин сказал, что политика администрации, согласно которой компьютерные экраны блокируются после 15 минут бездействия, была встречена с негодованием. Один из недовольных сотрудников напомнил, что их комната защищена вооруженной охраной.

По словам Бородина, аргумент был примерно следующим: “У меня в комнате парень с оружием. Кто может украсть информацию с этого компьютера?”. (Перевод Наталии Зинец. Редактор Максим Родионов)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below