Госспецсвязь: количество кибератак и аномалий в Украине выросло в два-три раза, большинство из РФ

13:14 02 Июнь Киев, Украина

Для того чтобы защитится от кибератак РФ , Украине необходимо вкладывать большие деньги в построение систем защиты и подготовку высококлассных специалистов.
 
Об этом заявил глава Государственной службы специальной связи и защиты информации Украины подполковник Юрий Щиголь. 
"Госспецсвязь занимается безопасностью внутри страны. У нас нет функции разведки, кибервойск, но они в ближайшее время будут созданы в Украине. Но мы знаем, кто нас атакует, и работаем на защиту. Каждая хакерская группа имеет свой уникальный почерк, использует определенные инструменты, поэтому можно определить, к какой стране она относится. Некоторые элементы, конечно, можно приобрести в DarkNet, но в большинстве своем такие вещи не продаются, их нельзя купить, в том числе и потому, что это очень дорого", - сообщил Щиголь.
Фото: Юрий Щиголь

Комментируя данные Госспецсвязи о том, что только за одну неделю с 6-го по 11 мая было зафиксировано 45 тыс. разных видов атак, Щиголь отметил, что количество атак и аномалий возрастает еженедельно: "Прирост составляет около 10% ежемесячно. Это не только у нас. Такая ситуация наблюдается по всему миру. Надо понимать, что речь идет о простейшем способе заработка для людей с определенной подготовкой".

Также он добавил, что в случае с Украиной не последнюю роль играет тот фактор, что Украина пребывает в состоянии войны.
"Киберпространство – такой же полигон, как суша, море или воздух. Этот фактор влияет на количество кибератак. Количество кибератак и аномалий выросло в два-три раза. В каждом госоргане размещается программно-аппаратный комплекс, защищающий их связи. Сенсорные системы обрабатывают сигналы и выявляют аномалии. Каждое срабатывание сенсора учитывается и проверяется. Смотрим, как развиваются события, и классифицируем их – кибератака или фишинговая атака, а дальше решаем, как отрабатывать. На этом этапе подключается команда CERT-UA, которая находится на передовой борьбы и определяет механизмы реагирования на аномалии", - сообщил глава Госспецсвязи.
По его словам, более 90% всех происходящих в Украине атак, которые приходят из-за границы, связаны с РФ и хакерскими группами, которые финансируются российскими властями.
"Кибератаки всегда имеют определенную цель, ведь подготовка нападения стоит дорого – от десятков тысяч до сотен миллионов долларов. Если посмотреть на самые громкие кибератаки за последние два месяца в мире, тот же случай в США с атакой на нефтепровод, – она готовилась два-три года точно. Невозможно за один день все устроить, ведь это и подготовка программного обеспечения, и разведка слабых мест, и доставка вредоносного кода, что требует времени и немалых средств.
Основные направления – кибершпионаж для получения информации с ограниченным доступом, заработок средств и, как в случае с нашим соседом, РФ – нанесение экономического и репутационного вреда для государства", - сказал Щиголь.
Также он добавил, что кроме россиян, на Украину нападают хакерские группировки со всего мира, цель которых – деньги: "Блокирование компьютеров, чтобы потом их разблокировать за биткоины – типичный способ заработка хакеров. Вспомните вирус Petya. За пять дней та атака причинила ущерб около $10 млрд не только Украине, но и другим странам мира. Поэтому говорить о важности киберзащиты стоит именно в разрезе вреда, который причиняют киберпреступники".
 
Фото: Госспецсвязь: количество кибератак и аномалий в Украине выросло в два-три раза, большинство из РФ 01
 
"Кто-то может сказать: зря вы тратите столько денег. Но есть конкретные примеры. Когда трубопровод, который обеспечивает всю восточную часть Америки нефтью, просто остановился и пришлось перейти на транспортировку топлива по старинке – автомобилями. Эта атака обошлась Штатам точно в сотни миллионов долларов. Нужно ли вкладывать деньги в построение систем защиты и подготовку специалистов? Конечно, нужно, что подтверждают такие примеры", - сообщил Щиголь.
В то же время он добавил, что однозначно нужно разбираться, кто именно осуществил атаку на конкретный объект, поскольку каждая атака имеет свой уникальный почерк и признаки: "Реагирование на нее не может быть протокольным. Это всегда уникальная работа. Методы атак и их разработки меняются ежедневно. Каждый день в мире создается около 3 тыс. вирусов. Каждый из них – отдельный уникальный код, и на него нужно реагировать.

Например, россияне используют определенные разработки, у китайских хакеров – свои методы. Только понимая, с чем ты имеешь дело, можно эффективно этому противодействовать. Наш тренинговый центр при Киберцентре, к слову, учит не тому, как именно реагировать на конкретную угрозу, а позволяет довести до автоматизма реакцию на угрозу как таковую и навыки работы в команде. Надо понимать, что один системный администратор не в состоянии отбить атаку – должна быть слаженная работа команды", - резюмировал глава Госспецсвязи.