Ответы на эти вопросы сайт 24 канала искал вместе с Виктором Жорой, заместителем председателя Государственной службы специальной связи и защиты информации. В интервью госслужащий рассказал, что делать в случае перебоев со связью.
Читайте также Все о кибератаке на Украину 15 февраля: пострадали банки, правительство и сайты силовых ведомств
Кибератаки и глушение связи
Виктор Жора: "Мы дежурим круглосуточно и анализируем любые сообщения о подозрительных действиях в государственном и частном секторах" / Фото Валентины Полищук, 24 канал
В комментарии сайту 24 канала Сергей Прокопенко, руководитель управления обеспечения деятельности Национального координационного центра кибербезопасности при СНБО, рассказал об увеличении количества кибератак с октября 2021-го со стороны спецслужб РФ и Беларуси. Увеличились ли киберинциденты после заявлений иностранных СМИ о вероятном распространении военной агрессии РФ 15–16 февраля на другие регионы Украины?
Мы постоянно фиксируем попытки атаковать государственные и частные IT-системы Украины. Последняя кибератака произошла 13–14 января 2021 (интервью записывалось 15 февраля до Ddos-атак на украинские банки и "Дия" – 24 канал). Тогда был зафиксирован пик активности. Сейчас показатели вернулись к обычной активности – повышенной, но такой, которая не выходит за пределы статистических показателей, которые мы наблюдали осенью.
Мы осознаем риски, которые возникают в связи с возможным расширением агрессии (РФ – 24 канал) в отношении Украины, а также понимаем, что такие киберинциденты будут с большой вероятностью составляющей этих недружественных действий. Мы дежурим круглосуточно и анализируем любые сообщения о подозрительных действий в государственном и частном секторах.
Интересно знать США предложили помощь в расследовании кибератаки на Украину, – СМИ
В каких формах чаще всего происходили кибератаки в этом году и какие объекты критической инфраструктуры чаще всего атаковали?
В результате масштабной кибератаки 14 января этого года пострадали государственные вебсайты, внешние информационные сервисы включая интерфейсы взаимодействия с госреестрами и элементами внутренней информационной инфраструктуры определенных организаций.
Мы продолжаем фиксировать стандартные фишинговые рассылки, попытки распространения вредоносного программного обеспечения, попытки подбора паролей и использования уязвимостей, чтобы проникнуть в информационно-коммуникационные системы.
Важно Как защитить информацию от слива: 5 способов
Виктор Жора: "Мобильные устройства граждан Украины не являются объектами внимания специальных хакерских группировок, которые поддерживают государства-агрессоры" / Фото Валентины Полищук, 24 канал
В случае возможного глушения сигнала каналов мобильной связи как будет действовать ваше ведомство? Готов ли у вас сценарий как контратаковать РФ в этом случае?
Глушить сигнал могут лишь в определенных ограниченных зонах. Мы осознаем риски, связанные с потенциальными попытками создать сложности в системе мобильной связи Украины. Именно поэтому в этом направлении мы плодотворно взаимодействуем с операторами мобильной связи во избежание подобных ситуаций.
Обеспечение надежной и бесперебойной мобильной связи – в фокусе государственной власти, соответствующих агентств и самих мобильных операторов. Мы принимаем меры для того, чтобы исключить перебои в связи. Относительно каких-то обратных действий хочу подчеркнуть, что Украина не осуществляет никаких наступательных операций в киберпространстве. То есть, лишь защищает себя.
Формы кибернападений и защита данных
В центре оборонных стратегий считают, что "остаются высоковероятными сценарии разнообразных вариантов гибридного нашествия без военной составляющей по многим направлениям", в частности через кибератаки на критическую инфраструктуру. Согласны ли вы с таким мнением? В каких формах могут вероятно произойти кибернападения?
Мне трудно комментировать утверждения Центра оборонных стратегий, поскольку я не понимаю на чем они основываются. Думаю, что есть смысл вести речь о каком-то комплексном анализе происходящего. Он должен включать военную, разведывательную и политико-дипломатическую составляющую. Мне кажется будет не очень корректно комментировать какие-то важные сценарии атак, а также то, что вместо военной операции будут кибератаки.
Очевидно, что мы для себя такие сценарии анализируем. Понимаем, каким образом осуществлялись предыдущие атаки и потенциальные векторы вероятных в будущем нападений. Однако я бы не хотел эти сценарии обсуждать, чтобы не создавать лишние риски для наших информационных систем.
Сейчас смартфоны, вероятно, есть у каждого украинца. Объясните, как обычным людям пользоваться ими, чтобы обезопасить себя от кибернападений и потери персональных данных?
Очевидно, что мобильные устройства граждан Украины не являются объектами внимания специальных хакерских группировок, которые поддерживают государства-агрессоры. Они скорее – мишень для злоумышленников, которые заинтересованы в получении данных и чувствительной информации или, например, доступа к платежным сервисам. И тут уже пригодятся советы для владельцев мобильных устройств.
Виктор Жора: "Сценарий отсутствия доступа к любым медиа кажется несколько апокалиптическим" / Фото Валентины Полищук, 24 канал
Во-первых, используйте надежные пароли, многофакторную аутентификацию, менеджер паролей (веб-сайт, который безопасно хранит учетные данные – 24 канал). Также не храните в памяти телефона PIN-коды и пароли. Внимательно относитесь к ссылкам на непонятные веб-ресурсы в сообщениях от незнакомцев.
Во-вторых, следует своевременно обновлять операционную систему мобильного устройства и тех приложений, которые на нем установлены. И вообще загружайте мобильные приложения только с проверенных маркетов. Бесспорно, не будет лишним использовать специализированное программное обеспечение для защиты таких мобильных устройств.
В-третьих, необходимо делать резервные копии даже с использованием тех штатных средств, которые предлагают производители. То есть храните данные в облаке производителя с соответствующей защитой этой информации. Не обходитесь без надежных сложных паролей и осмотрительности при использовании интернет-сервисов со своего мобильного устройства.
В последнее время в интернет-пространстве стало больше панических настроений украинцев вследствие возможного расширения военной агрессии России. Некоторые люди уже собрали тревожные чемоданчики и спланировали, что будут делать в случае отсутствия мобильной связи и интернета. Как поддерживать связь с родными во время перебоев со связью и получать официальную информацию от властей?
Есть классические средства информации – печатные СМИ, радио, телевидение, электронные медиа. Сценарий отсутствия доступа к каким-либо медиа кажется несколько апокалиптическим. А вот возможные перебои в связи являются одним из вероятных сценариев комплексной атаки.
Виктор Жора: "В распоряжении Госспецсвязи-современное оборудование, технологии и персонал, которые имеет возможность в кратчайшие сроки обратить системы резервного связи" / Фото Валентины Полищук, 24 канал
Понятно, что в подобных случаях противник фокусируется на лишении возможности оперативной коммуникации. На эти случаи есть соответствующие планы обеспечения связью и высших должностных лиц, и Вооруженных сил Украины. В распоряжении Госспецсвязи – современное оборудование, технологии и персонал, которые имеет возможность в кратчайшие сроки развернуть системы резервного связи.
Гражданам Украины следует договориться с ближайшими людьми об альтернативных способах коммуникации или встрече в заранее оговоренных местах. Хотя такие случаи несколько маловероятны.
И напоследок. Ухудшает ли безопасность украинцев их общение с близкими из РФ с помощью мобильной связи?
По моему мнению, в таких коммуникациях больше подвергает себя опасности и та сторона (жители России – 24 канал) – те люди, которые общаются с гражданами Украины. В РФ сильнее контролируют коммуникацию. Если в процессе этого общения ни одна чувствительная информация не передается, то я не особо вижу, в чем есть риск общения. Разве что могут обсуждать вопросы, в которых стороны имеют разные мнения. Это абсолютно естественная история.
Мы имеем дело с длительной агрессией против Украины. Если в этих разговорах поднимается вопрос природы этой агрессии, то эти разговоры наоборот можно использовать для возможности доведения альтернативного российским медиа мнения относительно тех событий, которые происходят в Украине.