Ворог нападає не лише на домівки українців, а й намагається здійснювати кібератаки, втручаючись в роботу державних і корпоративних систем, викачуючи дані та блокуючи операції. Вважається, що російсько-українська кібервійна розпочалась ще під час революції Гідності: у кінці 2013 року фіксувались перші атаки на інформаційні системи приватних підприємств та державних установ. Згодом у 2014-му у "день тиші" перед виборами Президента відбулась атака на електронну систему підрахунку голосів “Вибори”. На деякий час були підмінені результати голосування, і в новинах на російському Першому каналі встигла прозвучати інформація про те, що перемогу отримали радикальні націоналісти — Дмитро Ярош (“Правий Сектор”). Однак дуже швидко інформацію спростували. За кілька днів до цього у Держслужбі спеціального зв'язку та захисту інформації отримала офіційний статус та визначені законом повноваження команда реагування на комп'ютерні надзвичайні події України — CERT-UA. За час повномасштабного вторгнення команда для протидії кібератакам суттєво зросла, в тому числі за рахунок мобілізованих фахівців.
Російські хакери здійснювали не одну атаку протягом восьми років війни — окрім виборчої системи були вторгнення в систему енергопостачання, всім відомий вірус Петя, який паралізував процеси бізнесів, двічі ламалась “Дія”, дані українців з якої досі у відкритому доступі… Олександр Потій, заступник голови Держспецзв'язку коментує, як держслужба готувалась до повномасштабного вторгнення:
“З кожної атаки відповідні державні служби, які відповідають за забезпечення кібербезпеки в країні, вивчали уроки, і на основі вивчення робилось корегування. По-перше, на політичному та законодавчому рівнях. Політики і особи, які приймають рішення, все більше і більше усвідомлювали, що таке кібератака, яким чином вона впливає на суспільство, на прийняття рішень, на дії. На організаційному і нормативно-правовому рівні — внесення в відповідну законодавчу базу, яка спускалась до низу, до кожного громадянина...
Ми підвищуємо спроможності нашої держави… А зараз з допомогою наших партнерів відбувається покращення матеріально-технічної бази. Це, перш за все, програмне забезпечення, оснащення відповідних підрозділів… Підвищення компетенцій нашого персоналу, бо люди — це найголовніше у реагуванні на кіберінциденти та кібератаки”.
Багато спеціалістів, котрі працювали на ринку кібербезпеки, мобілізовані. Олександр зазначає, що вони цілеспрямовано йшли на службу Держспецзв'язку, бо “тут найкращий спосіб використати їх фах”. До того ж вони, привносячи свій досвід, особливості організації роботи, міняють культуру держслужбки. Це допомагає більш ефективно реагувати на кібератаки, досить швидко виявляти їх та будувати ефективні процеси реагування.
Світова спільнота також підтримує Україну в кібервійні. Олександр розповідає про два напрямки взаємодії:
“Наша національна команда CERT-UA… має зв'язки через відповідну Form FIRST, міжнародне об'єднання команд, з якого отримуємо інформацію… У нас є прямі контакти з аналогічними національними командами з регіонів інших країн. Наприклад, ми активно працюємо з командами з Румунії, Чехії, Німеччини, Польщі, країнами Балтії, Америки, і таким чином поповнюємо свій інформаційний банк актуальними загрозами. І ми також надаємо їм інформацію, щоб вони мали більш повну картину.
А друге — це матеріально-технічна допомога. Нам допомагають з ліцензіями або з новим програмним забезпеченням, яке дозволяє нам підтримувати високий рівень оснащеності команд і компетентності наших фахівців”.
За останні пів року CERT-UA зареєструвала понад 1 тисячу кібератак. Найбільша кількість пов'язана з енергетичним, телекомунікаційним сектором, — це системи мобільного зв'язку, наприклад, це зв'язок для цивільного населення перш за все — сектором надання адміністративних послуг через державні реєстри і звичайно, фінансовий сектор. На думку Олександра, команді Держспецзв'язку вдається успішно протистояти ворожим атакам. В якості успішного кейсу приводить приклад відсутності великих проблем з платіжними та банківськими системами і досить швидке відновлення роботи державних служб.
Тим не менше, наразі досі не працює Єдиний державний реєстр юридичних осіб та громадських формувань, реєстр корупціонерів, податковий реєстр, де можна перевірити наявність податкового боргу, фінансовий стан, та низка інших важливих держреєстрів.
“Більшість реєстрів працює на цей час, 97-98%, — вважає Олександр. — Були переривання, коли була масштабна кібератака та початку війни, але ми досить швидко відновились. А потім було переривання, тому що здійснювалась релокація цих ресурсів в хмарне середовище в більше безпечні географічні райони… Але на сьогодні переважна більшість реєстрів працює в штатному режимі, є відповідні доступи. Можливо, є збої, але вони не критичні і не катастрофічні… Обмеження їх доступу за останній період не пов'язані з хакерскими атаками”.
Команда Cert-UA інформує про кіберіндеценти, про вразливості в системах. Кожен власник приватних ресурсів може отримати ці дані та врахувати їх під час побудови своїх систем. Планується розширення таких команд реагування для надання консультаційних послуг в регіонах. А з прийняттям закону про критичну інфраструктуру держава буде вимагати від підприємств, які надають життєво необхідні послуги, щоб вони будували свої системи захисту.
Громадяни у випадку отримання підозрілих листів чи повідомлень також можуть звертатись до команди Cert-UA. Олександр радить стежити за повідомленнями команди на сайті, адже там часто можна побачити попередження про шкідливі розсилки.
Слухайте повну розмову у долученому звуковому файлі.
Антоніна Ріа