Кибератаки на госинституты и инфраструктурные предприятия - серьезный сигнал для государства

Кибератаки на государственные институты и ключевые инфраструктурные предприятия страны являются не просто сигналом, а "набатом" для государства, считает технический директор антивирусной компании Zillya! Олег Сыч.

Как отметил он в комментарии агентству "Интерфакс Украина", уже, минимум, дважды атакующим удалось достичь своих целей и нанести существенный вред государству Украина (это атаки сначала на облэнерго, а теперь на Госказначейство), а также провести ряд менее существенных атак, но чувствительных, в том числе, для рядовых граждан Украины (атаки на сайты и ресурсы "Укрзализныци", Министерства обороны и другие web-ресурсы).

"Пока все обошлось "малой кровью", однако, если не принять меры, однажды ситуация может принять очень опасный оборот, например техногенной катастрофы или коллапса одной из жизненно важных систем страны", - считает О.Сыч.

По его мнению, причины уязвимости пострадавших госорганов во многом кроются в недостаточной осведомленности персонала о киберугрозах, их возможных векторах воздействии, мерах безопасности, устаревших системах киберзащиты и недостаточном внимании к ее актуальности.

"Подготовка персонала особенно важна, поскольку организовать надежную киберзащиту без персонала, рядовых работников, которые понимают, что, например, не стоит просматривать личную почту на рабочем ПК со сторонних сервисов, открывать архивы и вложенные файлы в спам-письмах, невозможно", - подчеркнул О.Сыч.

Что касается источников атаки на "Укрзализныцю" и ее исполнителей, то, по мнению эксперта, вероятно, это некая хакерская группа, которую подрядили на выполнение этой задачи.

При этом он также считает, что заказчики могут быть, в том числе и из РФ, как об этом заявил министр инфраструктуры Владимир Омелян.

"Это очень реальный сценарий, но важно понимать, что заказать такую ddos-атаку могли и просто заинтересованные лица, которым нужно было оказать давление на руководство компании. Имея определенные контакты это не так уж и сложно, поскольку для кибермошенников, контролирующих ботнеты, это основной вид заработка", - отметил эксперт.

Таким образом, по его словам, для минимизации возможностей атаковать госструктуры необходимо провести аудит систем информационной безопасности в инфраструктурных объектах и госорганах, выделить средства и провести комплексное переоборудование хотя бы критически важных узлов систем кибербезопасности, организовать полноценный и регулярный бекап.

"Особое внимание стоит уделить образовательным программам для чиновников и служащих, поскольку именно человек всегда, является самым слабым звеном любой, самой надежной, системы кибербезопасности", - резюмирует технический директор Zillya!

Как отмечал 14 декабря секретарь СНБО Александр Турчинов, около недели назад началась активная фаза масштабных кибератак на информационные ресурсы государственных органов, объектов критической инфраструктуры и учреждений негосударственного сектора. "Эти атаки были заранее спланированы и скоординированы из единого центра, расположенного в РФ", - говорил он.

По его словам, атаки осуществляются с использованием компьютерных сетей, расположенных в разных странах.

А.Турчинов указал, что одна из главных задач киберпреступников состояла в дестабилизации финансово-банковского сектора Украины накануне Нового года, что должно было привести к срыву кампании по социальным выплатам, усложнить функционирование ведущих государственных учреждений и блокировать бюджетный процесс.

Zillya! работает в Украине с 2009 года, на международном рынке – с 2011 года. На сегодняшний день ее технологиями воспользовались более 3 млн пользователей. Среди международных партнеров такие компании, как Panda, OPSWAT, Sunbelt, AhnLab и другие.