Рекомендації СБУ варто виконувати, але їх недостатньо – експерти про кібербезпеку

Експерти закликають дослухатись до попередження СБУ про нові можливі кібератаки. Крім того, радять бути особливо пильними 24 червня – у День Незалежності, адже інформація, яку отримали зловмисники під час попередніх атак, може бути використана як для проведення кіберрозвідки, так і з метою нових атак.

​Керівник служби інформаційної безпеки РНБО Валентин Петров вказує на те, що Служба безпеки України розмістила на своєму сайті поради з кібербезпеки і радить технічним фахівцям підприємств взяти їх до уваги.

«Там достатньо детально розписано, що треба зробити, щоб убезпечити власні системи, – пояснює він. – Стовідсоткової безпеки не існує в принципі, це такий філософський абстракт, але це дозволить вберегти найбільш критичні ресурси та врятувати себе від кібератак».

Експерт із кібербезпеки, президент київського відділення глобальної неприбуткової організації ISACA Олексій Янковський також радить компаніям дотримуватися рекомендацій СБУ. Фахівець наголошує: чищення системи варто ретельно спланувати, оскільки це означає перезавантаження всієї IT-інфраструктури компанії. А у великих організаціях це може призвести ще й до проблем, тому це краще робити на вихідних, каже експерт.

«Багато компаній просто відновили системи резервних копій, але, по суті, вони не провели ретельне вичищення своїх систем, тому якщо пароль так званого Kerberos Golden Ticket (механізм автентифікації – ред.) був перехоплений зловмисниками, то це означає, що вони можуть контролювати Active Directory-мережу (активний каталог – ред.) організації. В принципі golden ticket – це такий вбудований акаунт, який дозволяє зловмисникам заходити на будь-який комп’ютер, підключатися до будь-яких ресурсів і бути непоміченими. Тому, звичайно, після таких масштабних атак потрібно цей golden ticket і його пароль міняти для кожного домену і кожного субдомену два рази», – пояснює Янковський.

Втім, додає він, це не всі заходи, яких треба вживати задля убезпечення корпоративних мереж.

«Повинна була бути взагалі комплексна програма з вичищення. Але те, що написано, загалом правильно, це треба робити», – констатує фахівець.

Голова Інтернет асоціації України Олександр Федієнко нарікає на те, що держава досі опікується лише державним сегментом кіберпростору, хоча межа між ним та цивільним сектором вже розмита.

«Ми розуміємо, що людина, яка працює в державному кіберпросторі, може порушувати інструкцію і працювати з цими документами вдома з флешки, наприклад» – пояснює він.

Експерт додає кілька своїх порад до рекомендацій СБУ: «Хоча і будуть свята, але великі критичні підприємства мають тримати своїх ІТ-фахівців десь близько. А після свят не вмикати одразу всю мережу, тому що імовірні віруси можуть увімкнутися тоді, коли працівники прийдуть на робочі місця і увімкнуть комп'ютери, – каже Федієнко. – Раджу перед тим, як запускати мережі, зробити вибіркову перевірку мережі і, якщо нема загроз, вмикати всю мережу».

Джерело загрози

Минула атака, найімовірніше, була лише підготовкою до майбутніх, більш витончених операцій, наголошує експерт із кібербезпеки Володимир Стиран. Метою хакерів може бути як полювання на інформацію чи шпіонаж, так і залякування населення або сигнал для українських партнерів, каже експерт.

«Коли була атака 27 червня і далі, загалом експерти зійшлися на думці, що все це не більше, ніж диверсія для проведення більш витонченої операції, – згадує він. – Тобто, щоб відтягнути всі ресурси для гасіння пожежі і під час цього закріпитися в інфраструктурах надовго, щоб маніпулювати нею в разі чого. Це – геополітична ескалація в кіберпросторі. Це – ведення шпіонажу, ведення кібервійни і так далі. Це – речі, які будуються надовго, на роки. Це – те, що ми в кібербезпеці називаємо імплантатами в інфраструктуру, тобто, закладається певний функціонал або шкідливе програмне забезпечення, яке там лежить і спить, поки воно не знадобиться тому, хто його контролює».

Аби успішно протистояти подібним кібернападам, перше, що має зробити Україна, визначити, хто несе політичну відповідальність за захист і, відповідно, створити контролюючу відповідальну кіберструктуру, впевнений експерт.

Не називаючи прямо головного можливого бенефіціара таких атак, Валентин Петров, однак, звертає увагу на те, що сплеск кіберзагроз збігся у часі з гібридною агресією проти України, тому розглядати його варто в ширшому контексті.

«Чомусь багато хто в нас забуває, що зростає інтенсивність обстрілів на фронті, тривають інші заходи, в економічній сфері – будівництво мосту через Керченську протоку. Тобто, комплексний тиск на нашу державу здійснюється постійно. Кіберзагрози – лише елемент цього тиску. Зараз готуються спільні навчання «Захід-2017» на кордонах нашої держави і кіберагресія, акти кібертероризму, за якими фактично стоїть інша держава – це і є елемент гібридної війни, гібридного тиску на нашу державу з метою впливу на стратегічні політичні рішення», – аргументує Петров.

За словами керівника служби інформаційної безпеки РНБО, в ключових державних органах, таких як Державна служба спеціального зв’язку та захисту інформації, СБУ, Збройні сили, Нацполіція та Національний банк, вже створені відповідні технічні підрозділи, які займаються моніторингом кіберзагроз та відпрацьовують заходи реагування. Він запевняє, що національна система кібербезпеки буде працювати з підсиленою пильністю під час свят, та радить керівникам підприємств не боятися звертатись до державних органів: Держспезв’язку, команди CERT-UA, Національної поліції та СБУ.

«Чим швидше буде реакція, тим легше буде потім відновити систему, відреагувати на загрозу, тим менші будуть негативні наслідки», – запевняє він.

Ранковий ефір Радіо Свобода слухайте і дивіться на YouTube-каналі