Хакеры каких стран, зачем и каким образом атакуют нашу страну, и как таблица с личными данными вакцинированных украинцев оказалась на сайте Министерства здравоохранения – 24 каналу на первом ежегодном Форуме по кибербезопасности CS² DAY рассказал ведущий инспектор Национального координационного центра кибербезопасности (НКЦК) при Совете национальной безопасности и обороны (СНБО) Александр Галущенко.
Хакерские атаки и кибергигиена
С 2016 года работает НКЦК при СНБО. Как менялся подход к работе в координационном центре за последние пять лет?
С 2016 по 2019 годы НКЦК занимался документальными и аналитическими вещами. Сейчас же добавилась работа с техническими данными, и мы в полной мере выполняем возложенные на нас обязанности.
Интересно Рейдерские захваты, скандал с Huawei и кибератаки: как Госспецсвязь защищает Украину
В июле 2020-го вы рассказывали, что на территории оккупированного востока находится больше всего устройств, с помощью которых атакуют инфраструктурные объекты в Украине. Изменилась ли эта тенденция?
Наиболее часто за последнюю неделю Украину атаковали из Южной Америки, Китая, России и, как ни странно, Болгарии. Там просто очень доступная аренда серверов.
Почему вы не назвали КНДР? Например, в Госспецсвязи считают, что северокорейские хакеры атакуют Украину наравне с русскими.
Отследить что-либо невозможно. В КНДР есть свои хакерские группы, которые базируются в других странах. Поэтому их нельзя идентифицировать в Северной Корее. Получить информацию можно только по модифицированным эксплойтам (подвид вредоносных программ – 24 канал) в pdf-файлах.
А определить КНДР можно по простой цепочке: китайские хакеры крадут у Северной Кореи этот эксплойт. Американские – отжимают его у китайских, и только потом наши деятели отжимают у них. В конце концов эксплойт попадает в сеть даркнета, и через какое-то время становится доступным для исследований.
Чаще всего Украину атакуют хакеры из России, Ирана и КНДР / Фото Валентины Полищук, 24 канал
Какие ведомства чаще всего атакуют киберпреступники из Китая, России и Северной Кореи?
На сегодняшний день самый основной вид атак – это рассылка "вредоносов" с компрометированных почтовых адресов государственных органов. Приведу живой пример. 16 и 17 сентября из компрометированных ящиков за сутки разослали 450-350 тысяч зараженных писем.
Можете сказать, сколько чиновников их открыли?
Очень много. Точно сказать не могу.
Что нужно сделать, чтобы улучшить осведомленность граждан в вопросах кибербезопасности?
В первую очередь нужно всем пояснить определенные правила поведения в сети. Сотрудникам госорганов важно понять, как работать с их системами. Ну, и бизнесу необходимо прислушиваться к рекомендациям специалистов по кибербезопасности.
Основным видом атак в Украине является рассылка "вредоносов" / Фото Валентины Полищук, 24 канал
Дия, слив данных и российские соцсети
На форуме вы немало говорили о доверии к государству. Однако можно ли ему доверять? Многие жалуются на работу приложения Дия, в том числе на слив данных…
На самом деле, никем не подтверждено, что с сервиса Дия сливаются данные. Это только догадки и предположения.
Подтверждено. Этой весной личные данный вакцинированных появились на сайте Минздрава в виде таблицы в Excel. На протяжении двух дней все желающие могли ее скачать. Эту информацию люди предоставляли при регистрации на портале Дия. Таблицу убрали только после того, как возник общественный резонанс...
На эту таблицу на сайте Минздрава нам указал неравнодушный гражданин, и через два дня ее закрыли. Нельзя сказать, что это проблема системы. Скорее, это проблема халатного отношения работников к выполнению своих обязанностей.
Еще раз говорю. Людей нужно обучать. Техника делает только то, что говорят ей люди. Если люди дают неправильные команды, то техника выполняет неправильные действия.
В таком случае может ли гражданин получить материальную компенсацию у государства? Личные данные людей все же обнародовали.
Я не знаю.
Ваши данные тоже были в этой таблице?
Я не буду ни подтверждать, ни опровергать эту информацию.
Читайте Сколько стоят данные украинцев и безопасно ли скачивать Дию, – интервью с "белым" хакером
В Украине под запретом работа российских социальных сетей "ВКонтакте" и "Одноклассники". Но украинцы и далее пользуются ими. Объясните людям, почему это опасно.
Данные украинцев из российской социальной сети собирают и используют российские спецслужбы. Предпочтения, интересы, марка телефона, реклама… Когда все эти вещи собираются вместе, то можно создать профиль пользователя и найти о нем много интересных вещей.
Как защититься от кибернападений
По вашему мнению, какая операционная система лучше защищает от кибератак и вирусов? Windows, macOS, Linux…
Для каждой задачи – своя операционная система. Windows, macOS, Linux при правильном подходе обеспечивают достаточный уровень безопасности. Основная проблема состоит в том, что мы запускаем все это из коробки и никогда не читаем инструкцию. Приведу пример.
Когда покупается стиральная машинка, то ты открываешь инструкцию и смотришь, какие кнопки нажимать, как ею пользоваться. Но все равно есть некоторые индивидуумы, которые сразу что-то прикручивают, включают. Потом через неделю они удивляются, почему она вышла из строя. То же самое и здесь.
Использование нелицензионного программного обеспечения несет в себе риски быть инфицированным с момента установления операционной системы. Когда вы скачиваете какую-то "крякалку", какой-то механизм, то будьте готовы ко всему. Например, операционную систему могут инфицировать и слить все данные.
Дайте основные советы украинцам, как себя защитить.
Включайте мозг и читайте инструкцию!