Комп’ютерні системи, зокрема в Данії, Великій Британії, США, Франції, Іспанії, Індії, Росії та Нідерландах, стали у вівторок жертвами масштабної кібератаки. Вірусом, позбутися якого можна було, сплативши викуп, інфіковано великі корпорації, а також компанії управління критичною інфраструктурою та державні установи. Однак, найбільше постраждала Україна, представники влади якої вважають, що за кібератакою стоять російські спецслужби. Що це – грабіжники в Інтернеті чи добре організована диверсійна акція якоїсь держави?
Вірус Petya минулого вівторка завдав масованого онлайн удару по комп’ютерним системам великих корпорацій та державних установ, і навіть по цілим державам, як у випадку України. Це була вже друга подібна така масштабна кібератака упродовж останніх двох місяців. Однак, цього разу гакерський напад здійснено значно витонченіше, порівнюючи з травневим вірусом WannaCry. Petya заразив тисячі комп’ютерів, заблокував роботу портів від Бомбею до Лос-Анджелеса. Дані в інфікованих комп’ютерах закодовували і для їхнього відновлення кіберзлочинці вимагали сплатити викуп у розмірі 300 доларів. Чи можливо на основі типу вірусу сказати, хто міг стояти за цією кібератакою, адже спочатку виникли підозри, що це черговий епізод війни Росії проти України, хоча, як з’ясувалося, кібератака вийшла далеко за межі країни над Дніпром. Говорить доктор Анджей Козловський, експерт з інтернет-порталу Cyberdefence24.pl:
«Ми майже ніколи не маємо абсолютної впевненості у тому, хто стоїть за такою атакою. Можемо тільки припускати, можна аналізувати, не тільки і виключно технічну сторону, але теж питання, наприклад, певної геополітичної міжнародної ситуації або внутрішньої ситуації даної держави. Є декілька головних тез про те, хто може стояти за цими кібератаками. Перша полягає у тому, що це росіяни, які випробовують різні види зброї, зокрема кіберзброї в Україні […] Однак, другою найбільш постраждалою країною була, як відомо, Росія. Дехто каже, що все, що відбулося за межами України – це побічний результат наслідків цієї кібератаки в Україні. Цей вірус дуже швидко поширюється в сучасному світі глобалізації. Це пояснює те, чому постраждали також російські і навіть польські компанії, які займаються бізнесом в Україні і використовують однакове програмне забезпечення. Друга підозра падає на кіберзлочинну групу Lazarus, яка була відповідальна за атаку комп’ютерного віруса WannaCry. Це гакерське угрупування, пов’язане з режимом Кім Чен Ина у Північній Кореї […] Гакери таким чином могли шукати заробітку. Третя гіпотеза полягає у тому, що ми маємо справу з якоюсь невідомою, недержавною гакерською групою або групою так званих гактивістів».
За словами експертів, потрібно розрізняти дві речі – кібератаки здійснюють гакерські організації, які пов’язані з владою і які є частиною гібридних війн. Натомість, часто такі віртуальні напади можуть бути діяльністю організованих кіберзлочинних груп. Говорить Анджей Козловський з Cyberdefence24.pl:
«Безумовно, беручи до уваги нинішню російсько-українську війну, кожна подібна віртуальна атака скеровуватиме підозру на Росію. Звичайно, більшість кібератак мотивовані фінансовою стороною. Але у випадку останніх двох заробіток гакерів виявився дуже малим. Варто також згадати, на мою думку, про ще один сценарій – можливо, це був такий тест. Тест спецслужб якоїсь країни: що можна зробити даною кібератакою? Це може бути прелюдія до чогось більшого у випадку збройного конфілкту і загострення ситуації традиційними силами».
За словами Анджея Козловського, є декілька проблем, що стоять на перешкоді ефективному захисту від подібних вірусів типу WannaCry та Petya:
«WannaCry показав, що проблемою є старі і неактуальні операційні системи, особливо ті, що обслуговують промислові об’єкти. Другою проблемою є легковажність самих користувачів веб-мережі, адже саме людина є найслабшою ланкою будь-якої системи кібербезпеки. Вона відкриває невідомі листи, клікає на лінки, на які не потрібно клікати, та користується ненадійними мережами. Особливо це усвідомлення загрози є слабким в Україні. Українські комп’ютерні системи постраждали найбільше саме тому, що там досі на державному рівні переважає піратське програмне забезпечення».
Вірус Petya зачепив також Польщу. За найновішою інформацією, в результаті кібератаки постраждали 5 приватних суб’єктів підприємницької діяльності. Ці компанії використовували те саме, що і їхні українські партнери, програмне забезпечення. Водночас, не постраждала жодна польська державна установа. Влада у Варшаві провела засідання штабу управління кризовими ситуаціями у зв’язку з кібератакою. Після зустрічі міністр внутрішніх справ та адміністрації Маріуш Блащак сказав, що спецслужби не рекомендували введення ступеня тривоги у зв’язку з поширенням віруса в Україні та Європі. Він додав, що відповідні польські служби відслідковують ситуацію, а система кібербезпеки країни працює. Однак, природним є питання, що Польща може зробити, аби надійно захиститися у майбутньому від подібної масштабної кібератаки? Відповідає Анджей Козловський:
«Мають бути системні рішення - створення інтегрованої системи кібербезпеки, що складатиметься зі стратегічного та правового фундаментів. Потрібен закон, що накладатиме на певні державні установи конкретні обов’язки. Має теж бути відповідний рівень освіти, підготовка висококваліфікованих експертів та спеціалістів у сфері кібербезпеки. Треба також проводити ефективне роз’яснення пересічним користувачам на тему існуючих кіберзагроз. Найважливіше розуміти, що кібератаки – це не те, що бачимо у голлівудських фільмах або чим займається група гакерів-підлітків. Це загроза для безпеки держави».
Експерт глобального інтерактивно-консалтингового агентства Deloitte Digital Марцін Лісіцький з відділу кібербезпеки наголошує: нині за гакерськими атаками у світі стоять вже не окремі особи, вільні стрільці, а цілі організовані злочинні групи:
«Це люди, котрі мають відповідні фінансові можливості, цілі групи фахівців, які спеціалізуються у розробці шкідливого програмного забезпечення, з використанням якого здійснюються кібератаки. Інші несуть відповідальність за поширення цих програм, а ще хтось інший здійснює розвідку – як саме здійснити віртуальний напад на певну компанію або організацію. Зрештою, є люди, які займаються фізичним одержанням грошей, що перераховують з використанням різних банківських рахунків або платіжних сервісів».
Марцін Лісіцький наголошує, що дуже багато елементів свідчить про те, що мотивацією гакерів була не фінансова вигода, а поширення хаосу та нагнітання страху.
Нині багато країн докладає чимало зусиль, аби посилити свою кібербезпеку. У часи, коли всі прилади і обладнання під’єднані до всесвітньої павутини - не тільки ноутбуки та мобільні телефони, але й вже холодильники та чайники у нашому домі можуть з’єднуватися з мережею Інтернет - ми повинні думати про те, як захиститися від різних кібератак і безпечно користуватися усіма цими дивами техніки, що полегшують наше життя. Потрібний комплексний, широкий та практичний підхід до розробки надійної системи кібербезпеки, - підсумовують експерти.
PR1 / PR3 / Т.А.