Цифрові війни

2019 коротко: В країні запровадять енергетичний сертифікат. Будинки, які планують утеплювати, мають пройти енергоаудит. Всі класифікуватимуться за шкалою енергоефективності: A — найекономніший, F — найгірший

Реклама

Новий виток віртуальних атак державного масштабу з реальними наслідками

Олексій Бондарев,
редактор розділу Техно НВ

К ібератаки все частіше стають основним засобом у сучасних гібридних війнах. У 2018-му масштабні напади на інтернет-інфраструктуру цілої низки країн були головною темою провідних світових ЗМІ. У деяких випадках на лінії вогню опинялася Україна. Наприклад, у травні аналітики компанії Cisco встановили, що група російських хакерів змогла інфікувати понад півмільйона мережевих пристроїв за допомогою шкідливої програми VPNFilter.

Ця кібератака показова одразу в декількох аспектах. По-перше, вона торкнулася десятів країн, хоча основною мішенню була Україна (мережеві й енергетичні компанії, урядові установи, аеропорти тощо). По-друге, довела, що хакери освоюють нові прийоми.

Більшість обивателів вважають, що загрозі піддаються лише їхні комп'ютери й установка антивіруса або файрволла — достатня міра безпеки. Мало хто замислюється про захист роутерів та іншого мережевого обладнання. Але і це не все. Відповідно до новітніх досліджень, хакери можуть атакувати й інше устаткування, наприклад, вбудовувати код у програмне забезпечення мікроконтролерів жорстких дисків. Встановлюючи таким чином операційну систему і захищаючи її за допомогою антивірусів та інших засобів безпеки, користувачі можуть навіть не підозрювати, що діра знаходиться на рівень нижче.

Хакери освоюють нові прийоми

Інформація про ці хакерські розробки призвела до ескалації торгової війни між США і Китаєм. Саме кібератаки із застосуванням таких прийомів дали підстави президенту Дональду Трампу стверджувати, що США повинні відмовитися від китайського мережевого та іншого комп'ютерного обладнання. Також Трамп вчергове закликав американські компанії перенести виробництва з Азії до США. Зокрема, щоб впевнитися, що китайці не отримають ані найменшої можливості закласти дірки в безпеці вироблених пристроїв.

Для України 2019-й обіцяє бути не менш насиченим, ніж попередній. На думку експертів, попередні атаки були репетиціями і пробами пера — чи можна віддалено відключати системи безпеки й енергопостачання великих підприємств, чи можна втрутитися у роботу державних установ, чи можна порушити комунікації, блокувати аеропорти.

Й оскільки гібридна війна проти України не припиняється, немає жодних підстав для оптимізму стосовно припинення атак у майбутньому. Також експерти відзначають фактично абсурдну бездіяльність української влади у сфері кібербезпеки країни. Незважаючи на гучні напади, держава мало що робить для централізованого захисту від загроз.

У багатьох країнах урядові інстанції переходять на захищені операційні системи, спеціально розроблені для їхніх потреб, а також використовують особливим чином замовлене і перевірене мережеве обладнання та комп'ютери. В Україні ж держпідприємства стають легкою мішенню для хакерів, оскільки деякі досі використовують застарілі версії Windows.