Україна готується до «розумних» вірусів та кібератак майбутнього

0
32
Ukraine preps to fight off smart viruses and cyber attacks Украина готовится к «умным» вирусам и кибератакам будущего Україна готується до «розумних» вірусів та кібератак майбутнього
Photo: Depositphotos

Коли у комп’ютерних вірусів з’явиться «інтелект»? І чи буде Україна до цього готова? Розбирався «Дім інновацій».

За останні кілька років Україна перетворилася на справжній полігон для випробувань кіберзброї. Нашим компаніям довелося зіткнутися з атаками, яких ще не бувало у світі.

Так, у грудні 2015 р. хакери за допомогою вірусу BlackEnergy втрутилися в роботу енергетичних підприємств, залишивши без світла сотні тисяч споживачів. А в червні 2017 р. на Україну обрушилася найбільша в її історії кібератака: вірус під назвою Petya/NotPetya паралізував роботу тисяч компаній. Через місяць цей вірус уразив Maersk, Deutsche Post, WPP та інші великі корпорації в 65 країнах світу.

Здавалося б, Україна пройшла нічогеньку підготовку до атак майбутнього. Найкращі світові фахівці мали б з’їжджатися сюди, щоб вивчати загрози. А всесвітньо відомі компанії могли б відкрити тут свої центри компетенцій.

Але цього не відбувається. Україна, як і раніше, пасе задніх у світових рейтингах кібербезпеки. Так, за даними Міжнародного союзу електрозв’язку за 2017 р., рівень кібербезпеки в Україні був нижчим, ніж у Молдові, Таджикистані, Грузії, Росії. У чому причини такого відставання, «Дім інновацій» з’ясовував на конференції IDC Security Roadshow 2018.

Захист «розумнішає» – і віруси також

9 лютого в південнокорейському Пхьончхані відкрилися зимові Олімпійські ігри. За яскравою церемонією стежило понад 27 млн ​​глядачів. Але відкриття не минулося без ексцесів. На 12 годин «упав» офіційний сайт, вимкнулася мережа Wi-Fi на стадіоні та зникло зображення на телевізорах у медіакімнатах. Як пізніше з’ясувалося, Олімпіаду атакували хакери. Вірус запам’ятовував паролі та шукав найшвидший шлях поширення.

«Це ще не штучний інтелект, але він уже має елементи самонавчання», – розповідає експерт з інформаційної безпеки компанії Cisco Володимир Ілібман.

Зачатки «інтелекту» продемонстрував і вірус Petya/NotPetya, який влітку 2017 р. атакував Україну. Він поширювався від комп’ютера до комп’ютера лавиноподібно.

Усе йде до того, що у вірусів з’явиться «інтелект»

«Усе йде до того, що рано чи пізно у вірусів, як і в корисних програм, з’явиться „інтелект“. Боротьба з такими вірусами буде неймовірно складною. Їм протистоятимуть „розумні“ системи кібербезпеки, побудовані з використанням штучного інтелекту і машинного навчання», – розповідає Володимир Ілібман.

Дослідження Cisco свідчить про те, що 83% компаній у світі розраховують зменшити витрати на безпеку завдяки автоматизації. А 92% ІТ-фахівців вважають, що поведінкова аналітика дасть змогу виявляти зловмисників.

Українські компанії можуть бути не готові до атак майбутнього, бо, за твердженням фахівців, незважаючи на попередній досвід, приділяють мало уваги своїй безпеці.

Досвід є, а кадрів немає

«Раніше ми ходили цими вулицями і не боялися, а тепер ми ходимо цими вулицями і боїмося», – так готовність бізнесу до атак описав активіст Української групи інформаційної безпеки Віктор Жора.

Українські компанії поки не до кінця усвідомлюють, що вони – мішень у кібервійні

Співзасновник компанії Berezha Security Володимир Стиран пояснює слова колеги: навчений досвідом бізнес почав сильніше боятися атак. Але вкладати в безпеку помітно більше грошей і ресурсів не став. Наприклад, до його компанії після «Пєті» звернулося тільки два клієнти. Це великі бізнеси, які прийшли по комплексний аудит і розуміння, як реорганізувати свою інфраструктуру, підняти кадровий рівень. Загалом за чотири роки свого існування Berezha Security набрала кілька десятків клієнтів.

Утім, є й інші приклади. Менеджер з розвитку бізнесу компанії Oberig IT Станіслав Похилько стверджує, що після «Пєті» у них побільшало роботи. «Вдень і вночі наші фахівці відновлювали бізнес-системи багатьох великих українських компаній. І потім ці компанії стали нашими ключовими клієнтами», – говорить він.

Фахівці з безпеки нарікають, що в Україні катастрофічно не вистачає кваліфікованих кадрів. Тому, навіть за бажання щось робити, немає розуміння, що саме робити і як ефективно застосовувати бюджети. Освіта не в змозі підготувати трудовий ресурс, а бізнес теж не приділяє цьому велику увагу. «Безпечники самі на ентузіазмі збираються, влаштовують конференції, займаються самоосвітою практично без участі бізнесу», – пояснює Володимир Стиран. А бізнес ще не до кінця розуміє, що він – це також мішень у кібервійні.

Нові мішені

За прогнозами компанії Cisco, 2018 р. зловмисники будуть активно досліджувати промислові автоматизовані об’єкти й там шукати вразливі місця для атак.

Це погана новина для українських підприємств. «Ми робили аналітику українських компаній – там старі системи. Контролери, які використовуються для управління вентиляцією, відеоконтролери – все це вразливе для атак», – розповідає Володимир Ілібман.

Навіть стратегічні активи, такі як телекомунікаційні або енергетичні компанії, не завжди отримують належний захист. Як стверджує джерело «Дому інновацій» в НЕК «Укренерго», щоб виділити гроші на кіберзахист, підприємству слід підвищувати тарифи. А оскільки компанія працює на неконкурентному ринку, то всі підвищення відбуваються через Національну комісію, що здійснює держрегулювання в сферах енергетики та комунальних послуг. «По-перше, у нас споживачі сприймають всі підвищення болісно. А по-друге, коли піднімається питання, куди витратити гроші – на кібербезпеку чи на забезпечення електрикою населених пунктів у зоні АТО, тоді, природно, перевага віддається останньому», – розповів співрозмовник в Укренерго.

Володимир Стиран вважає, що в теорії було б добре підключати стратегічно важливі підприємства, які перебувають у приватній власності, до державних CERT’ів – команд реагування на кіберзлочини. «Але розуміючи, що СБУ може залізти куди завгодно, приватні компанії не підуть на таку співпрацю», – додає він.

Цього року в Україні планують відкриття п’яти різних CERT

Як захистити «розумний дім» від хакерів

Перевірити домашній комп’ютер на віруси легко. Достатньо запустити сканування антивірусною програмою. А от із «розумними» пристроями – домашніми камерами відеоспостереження, системами управління «розумним домом», різноманітними датчиками – все складніше. Фахівці з безпеки рекомендують:

  • регулярно оновлювати програмне забезпечення пристроїв;
  • тримати ці пристрої в окремій підмережі;
  • мережу пристроїв слід ізолювати від інтернету, якщо це можливо;
  • віддавати перевагу виробникам, які давно працюють на ринку;
  • періодично перевіряти пристрої через безкоштовний сервіс Open DNS.

Позитивний досвід співпраці з державою у сфері кібербезпеки мають банки. «В результаті взаємодії із CERT’ом через НБУ ми отримуємо повідомлення, коли на Україну здійснюється кібератака і мають бути заблоковані деякі адреси», – розповідає директор з інформаційної безпеки Piraeus Bank Максим Молошага. Жодна конфіденційна інформація при цьому не передається, банки тільки інформують один одного про якісь зміни. Тобто, по суті, НБУ крім своєї системи електронних платежів ніяких підключень до банків не має.

За словами Максима Молошаги, цього року в Україні планують відкриття п’яти різних CERT, які будуть інформувати підключені до них компанії про кіберзагрози.

За прогнозами Cisco, різноманітні «розумні» пристрої також стануть мішенню хакерів 2018 р. Зловмисники вже створюють ботнети (мережі заражених пристроїв) із гаджетів, відеокамер, відеореєстраторів. 

Найвідоміший такий ботнет – це Mirai, що об’єднує сотні тисяч пристроїв. З кінця 2016 р. ботнет атакував кілька разів. Зокрема, під удар потрапив єдиний у Ліберії зовнішній інтернет-канал і вся країна тимчасово залишилася без інтернету.

Підписуйтесь на наш канал у Telegram