Дия, слив данных о вакцинации и российские соцсети, – в СНБО рассказали, кто атакует Украину
Украина регулярно сталкивается с хакерскими атаками из разных стран. Чаще всего они касаются объектов критической инфраструктуры и государственных учреждений.
Хакеры каких стран, зачем и каким образом атакуют нашу страну, и как таблица с личными данными вакцинированных украинцев оказалась на сайте Министерства здравоохранения – 24 каналу на первом ежегодном Форуме по кибербезопасности CS² DAY рассказал ведущий инспектор Национального координационного центра кибербезопасности (НКЦК) при Совете национальной безопасности и обороны (СНБО) Александр Галущенко.
Обратите внимание! 24 канал дополнительно получил комментарии у руководителя управления обеспечения деятельности НКЦК при СНБО Украины Сергея Прокопенко.Хакерские атаки и кибергигиена
С 2016 года работает НКЦК при СНБО. Как менялся подход к работе в координационном центре за последние пять лет?
С 2016 по 2019 годы НКЦК занимался документальными и аналитическими вещами. Сейчас же добавилась работа с техническими данными, и мы в полной мере выполняем возложенные на нас обязанности.
Интересно Рейдерские захваты, скандал с Huawei и кибератаки: как Госспецсвязь защищает Украину
В июле 2020-го вы рассказывали, что на территории оккупированного востока находится больше всего устройств, с помощью которых атакуют инфраструктурные объекты в Украине. Изменилась ли эта тенденция?
Наиболее часто за последнюю неделю Украину атаковали из Южной Америки, Китая, России и, как ни странно, Болгарии. Там просто очень доступная аренда серверов.
По словам руководителя управления обеспечения деятельности НКЦК СНБО Украины Сергея Прокопенко, раньше для атак использовались просто взломанные устройства или промежуточные точки – прокси, сейчас же для атак создаются целые сети.
Эксперт пояснил, что сети имеют одну точку включения в серой зоне, на оккупированных территориях Украины, а другую – в той или иной стране мира. Количество таких организованных сетей постоянно возрастает.
За большинством кибератак на критическую инфраструктуру Украины и государственные учреждения стоит РФ, Северная Корея, Иран, добавил он. Их цели – шпионаж, контроль инфраструктуры или захват управления теми или иными объектами критической инфраструктуры.
Почему вы не назвали КНДР? Например, в Госспецсвязи считают, что северокорейские хакеры атакуют Украину наравне с русскими.
Отследить что-либо невозможно. В КНДР есть свои хакерские группы, которые базируются в других странах. Поэтому их нельзя идентифицировать в Северной Корее. Получить информацию можно только по модифицированным эксплойтам (подвид вредоносных программ – 24 канал) в pdf-файлах.
А определить КНДР можно по простой цепочке: китайские хакеры крадут у Северной Кореи этот эксплойт. Американские – отжимают его у китайских, и только потом наши деятели отжимают у них. В конце концов эксплойт попадает в сеть даркнета, и через какое-то время становится доступным для исследований.
Чаще всего Украину атакуют хакеры из России, Ирана и КНДР / Фото Валентины Полищук, 24 канал
Какие ведомства чаще всего атакуют киберпреступники из Китая, России и Северной Кореи?
На сегодняшний день самый основной вид атак – это рассылка "вредоносов" с компрометированных почтовых адресов государственных органов. Приведу живой пример. 16 и 17 сентября из компрометированных ящиков за сутки разослали 450-350 тысяч зараженных писем.
"Фишинг – это один из самых популярных видов кибератак. Сам пользователь запускает вредоносную программу, кликая на вложение или ссылку в e-mail или мессенджере. Далее киберпреступники получают доступ к паролям и логинам, либо компьютер заражается вирусом", – объяснил Сергей Прокопенко.Можете сказать, сколько чиновников их открыли?
Очень много. Точно сказать не могу.
По словам Сергея Прокопенко, средний процент открытия таких вложений колеблется от 5 до 30% – все зависит от органа государственной власти и уровня знаний госслужащих.
"Сейчас запущено несколько программ по кибергигиене во многих организациях, и все сотрудники, имеющие доступ к компьютеру, обязаны пройти тренинг", – рассказал специалист.
Что нужно сделать, чтобы улучшить осведомленность граждан в вопросах кибербезопасности?
В первую очередь нужно всем пояснить определенные правила поведения в сети. Сотрудникам госорганов важно понять, как работать с их системами. Ну, и бизнесу необходимо прислушиваться к рекомендациям специалистов по кибербезопасности.
Дия, слив данных и российские соцсети
На форуме вы немало говорили о доверии к государству. Однако можно ли ему доверять? Многие жалуются на работу приложения Дия, в том числе на слив данных…
На самом деле, никем не подтверждено, что с сервиса Дия сливаются данные. Это только догадки и предположения.
Подтверждено. Этой весной личные данный вакцинированных появились на сайте Минздрава в виде таблицы в Excel. На протяжении двух дней все желающие могли ее скачать. Эту информацию люди предоставляли при регистрации на портале Дия. Таблицу убрали только после того, как возник общественный резонанс...
На эту таблицу на сайте Минздрава нам указал неравнодушный гражданин, и через два дня ее закрыли. Нельзя сказать, что это проблема системы. Скорее, это проблема халатного отношения работников к выполнению своих обязанностей.
Еще раз говорю. Людей нужно обучать. Техника делает только то, что говорят ей люди. Если люди дают неправильные команды, то техника выполняет неправильные действия.
Медицинские информсистемы на постоянной основе имеют доступ к реестрам, в том числе по вакцинации, акцентировал Сергей Прокопенко.
"Электронная система охраны здоровья всего лишь обращается к этим данным и запрашивает их в тот момент, когда вы запрашиваете свой COVID-сертификат. Некорректно говорить, что та информация стала доступна в результате утечки из сервиса Дия", – заверил он.
В таком случае может ли гражданин получить материальную компенсацию у государства? Личные данные людей все же обнародовали.
Я не знаю.
Ваши данные тоже были в этой таблице?
Я не буду ни подтверждать, ни опровергать эту информацию.
Читайте Сколько стоят данные украинцев и безопасно ли скачивать Дию, – интервью с "белым" хакером
В Украине под запретом работа российских социальных сетей "ВКонтакте" и "Одноклассники". Но украинцы и далее пользуются ими. Объясните людям, почему это опасно.
Данные украинцев из российской социальной сети собирают и используют российские спецслужбы. Предпочтения, интересы, марка телефона, реклама… Когда все эти вещи собираются вместе, то можно создать профиль пользователя и найти о нем много интересных вещей.
У Сергея Прокопенко мы спросили, почему переписки нардепов нередко появлялись в Telegram-каналах "Джокер" и "Темный Рыцарь", и как это влияет на кибербезопасность страны.
"Этот вопрос не связан с кибербезопасностью напрямую. Мы фактически говорим о гибридных угрозах. На самом деле, депутаты проходят курс "основы кибербезопасности" и их уровень кибергигиены выше, чем в среднем по стране", – сказал специалист.
По его словам, Telegram-каналы "Джокер" и "Темный Рыцарь" – часть информационных операций России, направленных против Украины.
Как защититься от кибернападений
По вашему мнению, какая операционная система лучше защищает от кибератак и вирусов? Windows, macOS, Linux…
Для каждой задачи – своя операционная система. Windows, macOS, Linux при правильном подходе обеспечивают достаточный уровень безопасности. Основная проблема состоит в том, что мы запускаем все это из коробки и никогда не читаем инструкцию. Приведу пример.
Когда покупается стиральная машинка, то ты открываешь инструкцию и смотришь, какие кнопки нажимать, как ею пользоваться. Но все равно есть некоторые индивидуумы, которые сразу что-то прикручивают, включают. Потом через неделю они удивляются, почему она вышла из строя. То же самое и здесь.
Использование нелицензионного программного обеспечения несет в себе риски быть инфицированным с момента установления операционной системы. Когда вы скачиваете какую-то "крякалку", какой-то механизм, то будьте готовы ко всему. Например, операционную систему могут инфицировать и слить все данные.
Дайте основные советы украинцам, как себя защитить.
Включайте мозг и читайте инструкцию!