Канун Дня Конституции ознаменовался рядом беспрецедентных событий, которые серьезно поставили под угрозу нацбезопасность страны. Убийство полковника главного разведуправления Минобороны Максима Шаповала, а также вирус с незамысловатым названием Petya.А, который «положил» сайты и внутренние системы десятков украинских компаний и правительства, не на шутку взбудоражило общество.
Вчера в столице был взорван автомобиль сотрудника Главного управления разведки Минобороны Максима Шаповала. Полковник погиб на месте, осколочные ранение также получили двое прохожих. Трагический инцидент стал лишь прелюдией к более масштабному коллапсу уже в киберпространстве: тысячи компьютеров украинских компаний и госучреждений поразил новый компьютерный вирус.
Правоохранители не исключают, что корень зла исходит с российской территории или оккупированного Донбасса. Однако многие эксперты склоняются к версии, что хакерские атаки являются проблемой глобального характера. Ведь аналогичные случаи были зафиксированы также во Франции, Испании, Великобритании, Дании, Нидерландах, Испании, Индии. О сбоях сообщили и в России.
Некий вирус mbr locker 256, именуемый как Petya.А, частично парализовал работу транспортных предприятий: аэропорта «Борисполь», на сайте которого перестала обновляться информация о расписании рейсов, столичного метрополитена, сделав невозможной оплату за проезд бесконтактными банковскими картами, а также «Укрзализныци». Усложнилась работа банков: государственного «Ощадбанка» и ряда коммерческих финучреждений. Упали системы «Укрэнерго», «Киевводоканал», «Укрпочты», «Новой почты», «Укртелекома», ГП «Антонов», ГП «Документ», крупных сетевых супермаркетов, в частности «Эпицентр», сеть заправок ТНК, а также ряд сайтов СМИ, в том числе телеканалов. «Заболели» даже правительственные компьютеры.
Вирус заблокировал доступ к файлам на компьютере, шифрует их и требует выкуп в размере $300 на адрес Bitcoin-кошелька за их расшифровку. Проявляется только на компьютерах на платформе Windows. Всего по состоянию на 18:00 поступило около 200 обращений о вмешательстве в работу компьютерных систем. Восстановить их жизнедеятельность планируют в течение нескольких дней.
В этой связи секретарь Совета нацбезопасности и обороны Александр Турчинов провел оперативное совещание с руководителями сектора безопасности и обороны. По его результатам принято решение об усилении ряда мер контртеррористического и контрразведывательного режима в Киеве и других регионах Украины. По факту массовых кибератак открыто дело по статье «Вмешательство в работу компьютеров и компьютерных сетей». На данный момент создана совместная рабочая группа из представителей Нацполиции, СБУ и других профильных ведомств, взяты образцы вредоносного программного обеспечения, которые будут изучены специалистами, после чего будет предоставлена фазовая оценка.
По словам народного депутата, члена коллегии МВД Антона Геращенко, кибератака на Украину готовилась несколько месяцев и была приурочена ко Дню Конституции. «Письма, приходившие адресатам-резидентам Украины, были на русском и украинском языках. Организаторы атаки хорошо знали специфику рассылок служебных писем в украинском коммерческом и государственном секторе и маскировали рассылки писем, содержащих вирус, под видом деловой переписки, которую из любопытства открывали неопытные пользователи», — пишет депутат в Facebook.
Он уверен, что злоумышленники, запустившие кибератаку, находятся за пределами Украины, но рано или поздно их личности будут установлены, «и они станут невыездными из РФ». «Сегодняшняя кибератака, самая масштабная в истории Украины, не последняя. Будут и другие, так как война в киберпространстве, сеющая страх и ужас среди миллионов пользователей персональных компьютеров и наносящая прямой материальный ущерб из-за дестабилизации работы бизнеса и госорганов — это часть общей стратегии гибридной войны Российской империи против Украины», — резюмировал он.
Директор департамента коммуникаций МВД Артем Шевченко назвал убийство украинского разведчика и масштабную кибератаку «дуплетом». По его словам, точно так 23 марта был взорван путем диверсии с помощью БПЛА самый большой военный арсенал боеприпасов в Балаклее на Харьковщине и в тот же день был убит экс-депутат Госдумы РФ Вороненков, которого охраняли офицеры ГУР МО по поручению прокуратуры. А через неделю, 31 марта, был подорван в Мариуполе подполковник контрразведки СБУ Хараберюш.
«Это за полгода и только то, что удалось провести агрессору — без учета атак, предотвращенных или таких, последствия которых удалось минимизировать (как в случае с покушением на Амину Окуеву и Адама Осмаева)», — пишет он в Facebook.
Теперь придется провести проверку ряда органов касательно их кибербезопасности, а также провести обучение работников указанных учреждений, говорит депутат от фракции БПП Павел Кишкарь. «Главные вопросы к Службе защиты информации, которая является основным госорганом исполнительной власти в этой сфере. Конечно, целый ряд мер в отношении культуры и работы самих представителей внутри будет проведен в ближайшее время под руководством соответствующих специалистов Госслужбы защиты информации, киберполиции… Следующей задачей будет проведение внутреннего обучения для сотрудников этих учреждений», — сказал Кишкарь. Он добавил, что хакерские атаки — это проблема европейского масштаба, которую придется решать совместно.
Эта версия близка и главе Интернет-ассоциации Украины Александру Федиенко. По его мнению, списывать все виртуальные несчастья на соседей — преждевременно. «Это больше похоже на борьбу социума с социумом. Существует виртуальный социум хакеров, который каждый раз показывает белому обществу, белому социуму, что не стоит о них забывать. На самом деле, так было всегда, всегда было противостояние хакеров и компаний, разрабатывающих антивирусы», — говорит эксперт. По его мнению, тот факт, что в борьбе с вирусом пали даже сервера государственных компаний и Кабмина, говорит о том, что кибербезопасности в Украине уделяют мало внимания.
«Я бы с первых моментов, как стало известно, СБУ подтвердила, что эта атака развивалась в несколько этапов, надо было немедленно создать кризисный центр, call-центр, который бы сразу собирал информацию и давал советы, что делать в таких случаях. Очевидно, что специалисты СБУ, видимо, выехали в те учреждения, которые были поражены кибератакой… Нужно усиливать кибернаправление и законодательно, и интеллектуально, и финансово», — считает чрезвычайный и полномочный посол Маркиян Лубкивский.
С ним солидарен и эксперт по кибербезопасности Никита Кныш. По его словам, специалистам очень трудно внедрять политику кибербезопасности и бороться с преступниками, когда в украинских законах не прописаны даже элементарные базовые понятия по информационной безопасности. «Я бы не был таким оптимистом, как премьер-министр Гройсман, поскольку в киберпространстве не так все просто, как в реальной жизни. На моей памяти это самая крупная кибератака на объекты критической инфраструктуры и бизнеса в Украине», — констатировал эксперт.
Он также напомнил, что вирусы-шифровальщики не являются новыми. Однако именно этот отличается, ведь он не только шифрует файлы, но и подменяет загрузочный сектор, то есть пользователь не может включить даже операционную систему. «По моей информации, силовой сектор переведен на критический режим, и их инфраструктура отключена от сети, чтобы не попасть под заражения. Зато есть большой вопрос к нашим депутатам, поскольку они не принимают никаких законодательных изменений в Уголовно-процессуальный и Уголовный кодекс Украины в разделы, которые отвечают за преступление в сфере информационной безопасности», — отметил эксперт.
Примечательно, что под шквалом интернет-атаки выстоял «ПриватБанк», что кажется довольно удивительным, ведь такой крупный банк хакеры просто не могли обойти стороной. Однако этому есть логическое объяснение. «Насколько мне известно, системы «Привата» работают на операционной системе Linux, а не Windows. Вирусы такого рода пишутся под системы Windows, потому что в мире они наиболее распространены. Во-вторых, эти системы практически не обновляются. Грубо говоря, системному администратору рискованно делать обновления, ведь если обновление пойдет неудачно, система, например, банка может быть выведена из строя. Отсутствие обновления означает уязвимость, и через эти уязвимости вирусы и распространяются, попадая в сеть», — пояснил эксперт в сфере информационно-психологической безопасности Сергей Нестеренко.
В свою очередь, эксперт по информационной безопасности и киберугрозам Виталий Якушев рассказал, какие меры предосторожности следует соблюдать пользователям. «Во-первых, должна быть обновлена система Windows, Mac, OS, любая система должна иметь последнее обновление. Эпидемия WannaCry случилась после двух месяцев после обновления, пользователи не обновляют свои компьютеры вовремя. Второе, не открывать вложения в любых социальных сетях, электронных письмах, мессенджерах, если не знаете, что вам их должны были отправить. В-третьих, обязательно обновить антивирус», — добавил он.