Атаки/APT ВРАЗЛИВОСТІ Гарячі новини Мітапи Новини тижня Події Соц. мережі УКРАЇНА

Як змінилась кіберситуація в Україні через 2 роки після NotPetya

Два роки тому, 27 квітня 2017 року, відбулась атака на бізнес і інфраструктуру України, від якої постраждало кожне четверте підприємство. Атака призвела до серйозних наслідків у вигляді збойю роботи виробництв, роботи логістичних і поштових компаній та міл’ярдних збитків. Вчора, 27 квітня 2019 року, через 2 роки після інциденту, група волонтерів та спеціалістів з кібербезпеки провели пресконференцію на якій розказали чи покращився стан кібербезпеки в Україні і чи готові підприємства відбити чергову атаку.

Спойлер — не готові. На думку експертів кількість підприємств і можливі збитки у випадку схожої атаки знизились всього на 7-10%.

“Кількість підприємств, які можуть бути під ударом кібератаки та можливі від цього збитки за ці два роки зменшились всього на 7-10%. Я знаю 5 великих компаній які постраждали від шифрувальника типу NotPetya за останні 2 тижня”

(А.Перевезій)

Та з чого все почалось? Деякий час тому команда волонтерів та ентузіастів замислилась питанням “а чи відбулись зміни?”. Оскільки після такої маштабної проблеми, підприємства країни мали б задуматись, зробити висновки, продумати і реалізувати стратегію захисту… Озброївшись комп’ютером і браузером, речами які в наш час доступні майже всім, вони відкрили український сегмент інтернету… Так так, ви правильно зрозуміли, без жодних спеціалізованих програм чи інструментів. Навіщо? Щонайменше тому, що Україна знаходиться в стані озброєного конфлікту, а якщо дані підприємств, атомних електростанцій та об’єктів критичної, і недуже, інфраструктури знаходяться у відкритому доступі для широкого загалу… Ну, то це не дуже добре не тільки для України і з цим треба працювати і розмовляти. Що експерти і намагаються зробити у законний та цивілізований шлях.

За годину пресконференції нам були показані дані Енергоатому, служб приватної охорони та логістики, клієнтів страхової компанії, центру надання адміністративних послуг, систем поліції та податкової. Як заявляють експерти, вони продемонстрували всього 3-5% від усієї знайденої інформації. Доречі, про всі випадки, компанії та організації були попереджені завчасно.

Але чому ж нічого не міняється? Чому за два роки немає відчутних змін? Насамперед, тому що відсутня відповідальність. На сьогодні в Україні немає жодної законодавчо встановленої відповідальності чи покарання за вразливості в сфері інформаційної та кібербезпеки, компроментацію даних чи витік приватної інформації клієнтів і користувачів. Навіть на об’єктах критичної інфраструктури. Відсутні фахівці на місцях. Відсутнє фінансування.

І друга причина — це якійсь загадковий феномен і впевненність що відсутність, замовчання чи заперечення проблеми відміняє сам факт її наявності. Немає розголосу — немає проблеми. Що з цим робити? Тут трохи складніше. У довготривалій перспективі і в ідеалі — зміна законодавства, введення відповідальності, зміна фінансування. Швидше — швидше це робота з пересічними громадянами, популяризація інформаційноі і кібербезпеки, кібергігієни. Як зі сторони держави, так і зі сторони спеціалістів. Тільки разом ми зможемо досягти змін і убезпечити себе та державу.