Эксперт по кибербезопасности Цап: Сомневаюсь, что при атаке на сайты не потеряли данные. Как инженер и гражданин хочу услышать четкий ответ, почему не было утечки
"Конкретно по этой кибератаке информации недостаточно, только какие-то слухи и данные госслужб, по которым сложно составить цельную картину. Меня как гражданина интересуют две вещи: сколько денег плательщиков налогов стоили разработка и администрирование сайтов, которые подверглись атаке? Если мы за их безопасность заплатили много денег, то ситуация ненормальная. Но если мы экономили – ну что ж, такое бывает. А второй момент: действительно ли данные не утекли? Я понимаю, раз люди могли получить доступ к сайтам, то они могли добраться и до баз, реестров. Поэтому я сомневаюсь, что не потеряли данные. Как инженер и гражданин хочу услышать четкий ответ, почему не было утечки", – подчеркнул Цап.
Он считает, что атака получила такую огласку не только потому, что речь шла о государственных сайтах.
"Конечно, была небрежность, но и хакерская удача тоже. Много чего в этой ситуации совпало: хакеры нашли уязвимость (думаю, группа людей действовала) и время выбрали удачно – все отдыхают, празднуют. Нападение надо было готовить несколько недель, а возможно, и месяцев. В итоге красиво получилось и огласка большая. А содержание надписи не очень важно. Можно было написать что угодно – эффект был бы такой же", – сказал эксперт.
По его словам, в том, что государственные сайты администрируют частные компании, нет проблемы, пока не нарушаются правила безопасности.
"Частные компании могут работать с государством как подрядчики, которые выполняют определенные задачи. В данным случае это разработка и администрирование сайтов. Мы же не будем держать государственных программистов. На ставки, которые есть в стране, это невозможно сделать. Средняя зарплата разработчика сайтов – как зарплата у народного депутата, поэтому нормально, когда для государства что-то делают частные компании. Конечно, надо иметь больше информации. Если компания продолжала обслуживать госсайты, то нормально, что у нее были права администратора, но если уже не обслуживала сайты, то доступ должны были забрать", – пояснил собеседник.
Он допустил, что уязвимость сайтов могли пропустить из-за ошибки или недостаточного финансирования безопасности.
"Атака на государственные сайты Украины – типичный дефейс. В хакерских кругах так называется демонстрация того, что кто-то может сделать твой сайт недоступным, размещая на нем информацию, которая либо компрометирует владельца сайта, либо показывает, что у него незащищенная система. Дефейс случился потому, что сайты работали на одной контент-менеджмент-системе. Эта система далеко не самая популярная в мире и перестала быть бесплатной. Трудно сказать, почему не были организованы поддержка и защита, хотя всем давно было известно, что она уязвима. Возможно, не было поддержки со стороны государства, чтобы эти версии вовремя обновили, кто-то ошибся, а кто-то этим воспользовался. Так бывает", – сказал Цап.
По его мнению, для предупреждения подобных инцидентов в будущем надо больше внимания уделять оценке рисков и усилению безопасности.
"Чтобы предупредить атаки в дальнейшем, надо разобрать, что случилось, почему, кто виноват, и изменить процессы, чтобы не было повторения ситуации. А для этого нужно грамотно оценить риски. Можно использовать специальные системы, которые даже уязвимым сайтам помогают избегать рисков, усложняя работу атакующих. Таким образом, дают возможность раньше заметить вредоносные действия, предупредить большие потери. Усиленная безопасность также предполагает постоянное обновление – должен быть ответственный человек, который будет постоянно проверять систему. Если бы в августе, когда стало известно о проблеме, люди обновили бы сайты, то и этой кибератаки не было бы", – резюмировал Цап.
Контекст:
В ночь на 14 января хакеры взломали ряд украинских правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения герба, флага и карты Украины, а также профиля свиньи.
В Госспецсвязи заявили, что эта атака – самая мощная за последние четыре года. В ее результате пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда.
10 сайтов подверглись вторжению, но утечки персональных данных не было, портал госуслуг "Дія" был отключен по требованию Службы безопасности и Госспецсвязи, мобильное приложение работало в обычном режиме, рассказал вице-премьер-министр – министр цифровой трансформации Украины Михаил Федоров. По его информации, целью хакеров было получить доступ к админправам компании, которая администрирует атакуемые сайты.
В МИД Украины отметили, что выводы делать рано, но намекнули на российский след взлома. Связь атаки с Россией допускают также в Центре стратегических коммуникаций при Министерстве культуры и информационной политики. В причастности РФ к инциденту не сомневается секретарь Совета национальной безопасности и обороны Украины Алексей Данилов.
СБУ расследует причастность спецслужб РФ к произошедшему.
О кибератаке сообщили президенту США Джо Байдену. Соединенные Штаты обеспокоены случившимся, заявили в Белом доме.
Верховный представитель Евросоюза по иностранным делам и политике безопасности Жозеп Боррель сказал, что ЕС "мобилизует все ресурсы", чтобы помочь Украине, а генеральный секретарь НАТО Йенс Столтенберг анонсировал подписание между Украиной и Альянсом соглашения об усилении киберсотрудничества. Кибератаку осудили в МИД Германии, Молдовы, Швеции, Польши.
Центр анализа угроз Microsoft Threat Intelligence Center объявил 15 января, что кибератаки, которым подверглись ряд украинских организаций, связаны с вредоносным программным обеспечением, которое появилось на компьютерах в Украине 13 января и выглядит как программа-вымогатель, у которой при этом нет механизма восстановления с целью получения выкупа.