12-13 июля аккредитованный центр сертификации ключей органов юстиции Украины атаковали хакеры. DDoS-атака длилась два дня, все это время реестры Минюста были недоступны, работа с ними была парализована.
Специалисты по кибербезопасности рассказывают, что заказать DDoS-атаку сегодня может даже школьник: для этого нужно $100-1000 и два дня.
В конце июня хакеры украли крупную сумму в одном из украинских банков через систему SWIFT, а также проникли во многие другие финансовые учреждения и готовят новые похищения.
По мнению специалистов, для эффективного противодействия нападениям на банки нужно срочно организовать обмен информацией об атаках между участниками банковского рынка, а также наладить обмен такой информацией с подобными центрами за рубежом. Однако о создании Центра обмена информацией об атаках в Украине пока речь не идет. НБУ не занимается безопасностью банков, а в Независимой ассоциации банков Украины сказали, что инициативы по созданию такого центра со стороны банков пока нет.
Президент Украины подписал указ о Национальном координационном центре кибербезопасности. Центр, во главе которого стал Александр Турчинов, появился только через полгода после принятия решения о его создании – 27 января 2016 года. Его создание стимулировал ряд громких кибератак на государственные и приватные организации в прошлом году. Наиболее масштабные из них (известные под кодовым названием BlackEnergy) привели к отключению электроэнергии в западных областях на несколько часов. Анализ киберпространства Украины тогда показал, что самыми важными проблемами в сфере защиты являются уязвимость для киберпреступников критической IТ-инфраструктуры информационных систем.
Насколько в Украине от киберпреступников защищена банковская система, в эфире радиостанции Голос Столицы рассказал председатель правления общественной организации "Лига противодействия кибертерроризму и информационным войнам" Юрий Когут.
Если говорить о кибербезопасности, как защищены банки? Какова безопасность транзакций и будет ли создан некий центр, который мог бы обезопасить финансовые учреждения и позволить обмениваться информацией об атаках?
— На сегодня банки в основном ориентированы на решение тех вопросов, которые привели к "исчезновению" с рынка нескольких десятков банков. Несколько десятков банков перестали работать как банковские учреждения, потому что деньги из них вывели банально без всяких хакерских атак, просто украли. Это первый вопрос, который сегодня волнует банковскую систему.
Второе: кибербезопасность в банках находится сегодня на край низком уровне. Потому что единого банковского координационного центра, который бы занимался этим вопросом, не существует. Этому вопросу не уделяют необходимого внимания. Третье – в самих банках система безопасности не настроена на эффективную работу, потому что специалисты, которые там работают, не всегда ориентированы на решение тех задач, которые стоят перед защитой банковской информации от хакерских кибератак. Несколько лет назад НБУ принял ряд документов, которыми была утверждена система отработки в каждом банке концепции информационной безопасности, которая должна была бы противодействовать этому серьезному явлению и угрозе. Но к этому банки подошли формально — люди, которые должны за это отвечать, по своей специальности не могли вообще понять, что это за проблема.
На украинском банковском рынке есть такие системы, которым можно доверять?
— Есть банки, которые защищены, особенно банки с иностранным капиталом, учитывая, что этот вопрос отрабатывался у них в материнских банках, они достаточно серьезно к этому подходят. Что касается малых банков, карманных, они были созданы под отдельные программы, скорее всего, чтобы вывести деньги и украсть, вопрос кибербезопасности в таких банках не отрабатывался вообще. Сегодня необходимо создание системы кибербезопасности, которая бы под руководством НБУ как регулятора эффективно заработала бы.
Если говорить о государственных сайтах, государственных порталах, насколько высокой защитой они обладают?
— В прошлом году хакеры отключили западные Облэнерго, телеканалы и другие структуры, которые входят в перечень государственной инфраструктуры, которые надо защищать в первую очередь. Мы не смогли противостоять хакерским атакам в сфере энергетики – это объекты критической инфраструктуры, они должны быть защищены в первую очередь. Поэтому необходим системный аудит, большой аудит, в первую очередь, это должны быть объекты критической инфраструктуры — проверить, насколько они защищены. Вопрос надо, на мой взгляд, перевести в публичную плоскость, и каждый месяц, смотреть, что у нас сделано в этом вопросе.
Насколько власть принимает меры, чтобы защитить систему?
— Чтобы можно было что-то оценивать, его надо померить. Давайте проведем аудит. Пусть журналисты попросят власти провести аудит защищенности объектов критической инфраструктуры. А потом по результатам аудита проведем консультации на тему, что и как защищено и сколько нужно денег, чтобы это сделать, потому что вопросы киберзащиты сегодня отошли на второй план. Но киберпреступления сегодня — это оружие, которое по уязвимости и по своим возможностям может причинить горя гораздо больше, чем снаряды и мины.
Читайте также: Убийство Павла Шеремета: версии, следствие, мнения
Отметим, что советник президента Ассоциации украинских банков Алексей Кущ считает, что если отменить ограничения на валютные операции и пенсионный сбор при покупке валюты, то количество незаконных обменников уменьшится — однако политика НБУ приводит только к их увеличению.
