Кібератака в Україні: чому банки опинилися під прицілом у хакерів і як не потрапити у вірусну пастку

Олександр Царукексперт з управління інтернетом

В умовах гібридної війни і постійного протистояння загрозам зі Сходу Україна стала світовою кіберлабораторією з випробування як наступальних, так і захисних засобів у віртуальному просторі.

Про це в коментарі «Слову і Ділу» розповів кандидат економічних наук, експерт з управління інтернетом Олександр Царук, оцінюючи інформацію про хакерську атаку на низку українських банків, підприємств і організацій.

Нові виклики для України

«За інформацією Адміністрації президента України, 2016 року щомісяця на українські об’єкти критичної інфраструктури здійснювалося більше трьох тисяч кібератак. Цілі нападів – системи дипломатичних і правоохоронних закладів, елементи фінансової, транспортної та енергетичної інфраструктури тощо. Саме протистояння у кіберпросторі навесні 2016 року підштовхнуло нашу країну до ухвалення стратегії кібербезпеки України і створення національного координаційного центру кібербезпеки при РНБО», - говорить Царук.

Експерт уточнив, що інші країни світу ухвалили аналогічні стратегії ще на початку тисячоліття: США – у 2003 році, Німеччина – у 2005-му, Швеція – у 2006-му, Естонія – у 2007-му.

Жертви кібератаки

«Сьогодні дійсно трапився безпрецедентний випадок з новим вірусом Petya.A, що за своїм алгоритмом і способом роботи наслідує вірус WannaCry, суть якого – в інфікуванні ПК користувача, після чого здійснюється шифрування всіх файлів і висвітлюється повідомлення, яке вимагає за розблокування інформації здійснити платіж в криптовалюті близько 300 доларів», - констатував він.

За його словами, 7 осіб вже здійснили платежі на користь зловмисників.

«Всі операції в криптовалюті видимі. Прослідкувати рух коштів для кіберполіції, СБУ не проблема. Відповідно зловмисники, які захочуть скористатися отриманими грошима, мають бути знайдені. Якщо це резиденти України, то силами нашої поліції. Якщо ні – то це справа Інтерполу та інших міжнародних структур», - підкреслив фахівець.

Захист інформаційних систем

«Україна перебуває в новому вимірі. Кіберзагрозам варто приділяти увагу в режимі реального часу, а не вряди-годи. Крім вкладання коштів у захист інформаційних систем слід витрачати час на навчання працівників. ПК у банківських установах не можуть використовуватися в особистих цілях. Це мають бути абсолютно закриті інформсистеми. Те, що сталося в кількох банках сьогодні, свідчить, що зазначені ПК не були належно ізольовані від інтернету, а працівники не досить серйозно ставилися до політики безпеки у своїх установах», - вважає Царук.

Однак, на його думку, такі події дозволять не допустити подібних атак у майбутньому.

«В Україні достатньо ІТ-фахівців, є кому нас захищати, але у нас досі в зародковому стані перебуває нормативне регулювання проблем кібербезпеки, координація зусиль держави і приватного сектору у цій сфері. Корпоративний сектор і держава мають напрацювати чіткі й зрозумілі правила роботи ІТ-систем, насамперед це стосується критичної інфраструктури. Чудовим взірцем для імплементації є Директива ЄС (Directive (EU) 2016/1148) про безпеку мереж та інформаційних систем, яка передбачає систему запобіжних заходів і штрафів операторів критичних систем за неналежний захист», - резюмував Олександр Царук.

За попередніми даними, вірус Petya.A схожий на інший вірус – WannaCry, який атакував комп'ютерні мережі по всьому світу 12 травня цього року. Тоді шахраї блокували комп'ютери і вимагали викуп у криптовалюті.

Американські експерти припустили, що розробниками вірусу WannaСry, відомого як «вірус-вимагач», є носії південного діалекту китайської мови.

АКТУАЛЬНЕ ВІДЕО