Відповіді на ці питання сайт 24 каналу шукав разом з Віктором Жорою, заступником голови Державної служби спеціального зв’язку та захисту інформації. В інтерв’ю держслужбовець розповів, що робити у разі перебоїв зі зв’язком.
Читайте також Усе про кібератаку на Україну 15 лютого: постраждали банки, уряд та сайти силових відомств
Кібератаки та глушіння зв’язку
Віктор Жора: "Ми чергуємо цілодобово та аналізуємо будь-які повідомлення стосовно підозрілих дій в державному та приватному секторах" / Фото Валентини Поліщук, 24 канал
У коментарі сайту 24 каналу Сергій Прокопенко, керівник управління забезпечення діяльності Національного координаційного центру кібербезпеки при РНБО, розповів про збільшення кількості кібератак з жовтня 2021-го зі сторони спецслужб РФ та Білорусі. Чи побільшало кіберінцидентів після заяв іноземних ЗМІ про ймовірне поширення військової агресії РФ 15-16 лютого на інші регіони України?
Ми постійно фіксуємо спроби атакувати державні та приватні IT-системи України. Остання кібератака трапилась 13-14 січня 2021 (інтерв’ю записувалось 15 лютого до Ddos-атак на українські банки та "Дію" – 24 канал). Тоді був зафіксований пік активності. Зараз показники повернулися до звичайної активності – підвищеної, але такої, яка не виходить за межі статистичних показників, які ми спостерігали восени.
Ми усвідомлюємо ризики, які виникають у зв’язку з можливим розширенням агресії (РФ – 24 канал) щодо України, а також розуміємо, що такі кіберінциденти будуть з великою ймовірністю складовою цих недружніх дій. Ми чергуємо цілодобово та аналізуємо будь-які повідомлення стосовно підозрілих дій в державному та приватному секторах.
Цікаво знати США запропонували допомогу в розслідуванні кібератаки на Україну, – ЗМІ
У яких формах найчастіше відбувалися кібератаки цьогоріч та які об’єкти критичної інфраструктури найчастіше атакували?
Внаслідок масштабної кібератаки 14 січня цього року постраждали державні вебсайти, зовнішні інформаційні сервіси включно з інтерфейсами взаємодії з держреєстрами та елементами внутрішньої інформаційної інфраструктури певних організацій.
Ми продовжуємо фіксувати стандартні фішингові розсилки, спроби розповсюдження шкідливого програмного забезпечення, спроби підбору паролів та використання вразливостей, щоб проникнути в інформаційно-комунікаційні системи.
Важливо Як захистити інформацію від зливу: 5 способів
Віктор Жора: "Мобільні пристрої громадян України не є об’єктами уваги спеціальних хакерських угруповань, які підтримують держави-агресори" / Фото Валентини Поліщук, 24 канал
У разі можливого глушіння сигналу каналів мобільного зв’язку як діятиме ваше відомство? Чи готовий у вас сценарій як контратакувати РФ у цьому випадку?
Глушити сигнал можуть лише в певних обмежених зонах. Ми усвідомлюємо ризики, пов’язані з потенційними спробами створити складнощі в системі мобільного зв’язку України. Саме тому в цьому напрямку ми плідно взаємодіємо з операторами мобільного зв’язку для уникнення подібних ситуацій.
Забезпечення надійного і безперебійного мобільного зв’язку – у фокусі державної влади, відповідних агенцій і самих мобільних операторів. Ми вживаємо заходи для того, щоб унеможливити перебої у зв’язку. Стосовно якихось зворотних дій хочу наголосити, що Україна не здійснює жодних наступальних операцій у кіберпросторі. Тобто лише захищає себе.
Форми кібернападів та захист даних
У Центрі оборонних стратегій вважають, що "залишаються високоймовірними сценарії різноманітних варіантів гібридної навали без військової складової за багатьма напрямками", зокрема через кібератаки на критичну інфраструктуру. Чи погоджуєтесь ви з такою думкою? У яких формах можуть ймовірно відбутися кібернапади?
Мені важко коментувати твердження Центру оборонних стратегій, оскільки я не розумію на чому вони ґрунтуються. Думаю, що є сенс вести мову про якийсь комплексний аналіз того, що відбувається. Він має включати військову, розвідувальну та політико-дипломатичну складову. Мені здається буде не дуже коректно коментувати якісь важливі сценарії атак, а також те, що замість військової операції будуть кібернапади.
Очевидно, що ми для себе такі сценарії аналізуємо. Розуміємо, яким чином здійснювалися попередні атаки та потенційні вектори ймовірних в майбутньому нападів. Проте я б не хотів би ці сценарії обговорювати, щоб не створювати зайві ризики для наших інформаційних систем.
Наразі смартфони, певно, є в кожного українця. Поясніть, як звичайним людям користуватися ними, щоб убезпечити себе від кібернападів та втрати персональних даних?
Очевидно, що мобільні пристрої громадян України не є об’єктами уваги спеціальних хакерських угруповань, які підтримують держави-агресори. Вони радше – мішень для зловмисників, які зацікавлені в отриманні даних, чутливої інформації або, наприклад, доступу до платіжних сервісів. І тут вже стануть у пригоді поради для власників мобільних пристроїв.
Віктор Жора: "Сценарій відсутності доступу до будь-яких медіа здається дещо апокаліптичним" / Фото Валентини Поліщук, 24 канал
По-перше, використовуйте надійні паролі, багатофакторну автентифікацію, менеджера паролів (вебсайт, який безпечно зберігає облікові дані – 24 канал). Також не зберігайте в пам’яті телефона PIN-коди та паролі. Уважно ставтесь до посилань на незрозумілі вебресурси в повідомленнях від незнайомців.
По-друге, слід своєчасно оновлювати операційну систему мобільного пристрою та тих застосунків, які на ньому встановлені. І взагалі звантажуйте мобільні додатки тільки з перевірених маркетів. Безперечно, не буде зайвим використовувати спеціалізоване програмне забезпечення для захисту таких мобільних пристроїв.
По-третє, необхідно робити резервні копії навіть з використанням тих штатних засобів, які пропонують виробники. Тобто зберігайте дані у хмарі виробника з відповідним захистом цієї інформації. Не обходьтесь без надійних складних паролів та обачності при використанні інтернет-сервісів зі свого мобільного пристрою.
Останнім часом в інтернет-просторі побільшало панічних настроїв українців внаслідок можливого розширення військової агресії Росії. Деякі люди вже зібрали тривожні валізки та спланували, що робитимуть у разі відсутності мобільного зв’язку та інтернету. Як підтримувати зв’язок з рідними під час перебоїв зі зв’язком та отримувати офіційну інформацію від влади?
Є класичні засоби інформації – друковані ЗМІ, радіо, телебачення, електронні медіа. Сценарій відсутності доступу до будь-яких медіа здається дещо апокаліптичним. А от можливі перебої у зв’язку є одним з вірогідних сценаріїв комплексної атаки.
Віктор Жора: "У розпорядженні Держспецзв’язку – сучасне обладнання, технології й персонал, які має змогу в найкоротші терміни звернути системи резервного зв’язку" / Фото Валентини Поліщук, 24 канал
Зрозуміло, що у подібних випадках супротивник фокусується на позбавленні можливості оперативної комунікації. На ці випадки є відповідні плани забезпечення зв’язком і вищих посадових осіб, і Збройних сил України. У розпорядженні Держспецзв’язку – сучасне обладнання, технології й персонал, які має змогу в найкоротші терміни звернути системи резервного зв’язку.
Громадянам України слід домовитись з найближчими людьми про альтернативні способи комунікації або зустрічі в завчасно обумовлених місцях. Хоча такі випадки є дещо малоймовірними.
І наостанок. Чи погіршує безпеку українців їхнє спілкування з близькими з РФ за допомогою мобільного зв’язку?
На мою думку, в таких комунікаціях більше наражає себе на небезпеку та сторона (жителі Росії – 24 канал) – ті люди, які спілкуються з громадянами України. У РФ сильніше контролюють комунікацію. Якщо в процесі цього спілкування жодна чутлива інформація не передається, то я не сильно вбачаю у чому є ризик спілкування. Хіба що можуть обговорювати питання, в яких сторони мають різні думки. Це абсолютно природна історія.
Ми маємо справу з тривалою агресією проти України. Якщо в цих розмовах підіймається питання природи цієї агресії, то ці розмови навпаки можна використовувати для можливості доведення альтернативної російським медіа думки щодо тих подій, які відбуваються в Україні.
Хакерські атаки на банки та держустанови: дивіться відео