В кибервойне против РФ Украина отделалась легким испугом

Общественно-политические преобразования в Украине выявили несколько ключевых проблем в системе информационной безопасности нашей страны. По данным инициативной группы "КиберОборона", отечественная ИТ-инфраструктура плохо защищена даже физически. Независимый эксперт по кибербезопасности Глеб Пахаренко привел примеры атак на кабельные сети, в результате которых прерывалось теле- и радиовещание. Бизнес-портал Delo.UA писал о поджоге в колодце с оптоволоконными линиями Концерна РРТ в ночь на 17 сентября 2014 года.

Несанкционированный доступ российских спецслужб к оборудованию украинских операторов, находящегося на территории оккупированного Крыма, угрожал защищенности всей сети, в том числе и на материковой части Украины. После подобного случая в офисе "Киевстара" на полуострове означенный оператор принял решение полностью отключить свой крымский сегмент от остальной сети.

По мнению эксперта, Россия обладает высокими возможностями по сбору информации и использованию современных технологий для пропаганды экстремизма, найма террористов и их координации. Украинский бизнес слишком зависим от программного обеспечения, произведенного в РФ либо же обслуживаемого с территории этого недружественного государства.

В течение трех последних кварталов на украинские веб-ресурсы осуществлялся мощный поток DDoS-атак на сайты Верховной Рады, Кабмина, Администрации президента. Злоумышленники атаковали главные новостные ресурсы и веб-интерфейсы систем онлайн-банкинга. Представители "КиберОбороны" отметили, что DDoS-атаки были действенны только первое время, впоследствии провайдеры смогли найти эффективный способ защиты от них. За указанный период времени не были зафиксированы длительные массированные DDoS-атаки, подобные тем, что были в 2007 году в Эстонии и в 2008 году в Грузии.

Крупные отечественные корпорации уделяют внимание защите данных и выделяют определенные ресурсы на эти цели, но их усилия не решают всего массива проблем. Во-первых, констатировал Глеб Пахаренко, практически отсутствует процесс обмена деталями кибер-атак и их более глубокого исследования. Во-вторых, скорость реагирования на киберугрозы довольно низкая. Он привел пример, когда киберпреступники неделями скачивали данные с серверов украинских компаний уже после обнародованной информации о нахождении уязвимости в программе шифрования. В-третьих, отсутствует массовая практика обмена шифрованными сообщениями электронной почты.

Первоочередными мерами для укрепления кибербезопасности должен стать мониторинг атак и оперативный обмен информацией об их деталях. В "КиберОбороне" убеждены, что необходимо ограничить использование программного обеспечения из РФ. В госорганах нужно исключить из обихода применение иностранных веб-приложений (почтовых ящиков, социальных сетей, счетчиков и банеров). Для нивелирования негативных последствий DDoS-атак эксперты предложили механизм отключения интернет-пользователей, участвующих в подобных киберпреступлениях.