Технології

кибербезопасность

Массовое заражение. Компьютеры украинских чиновников превратились в оружие хакеров

Компьютеры украинских чиновников превратились в оружие хакеров
Один маленький вирус может оставить 
без работы целый офис
Фото: FOTOBANK.UA

Около 40 % адресов компьютеров, которые используются в украинских госорганах, были задействованы киберпреступниками для рассылки спама, DDoS-атак, кражи данных либо же в них есть уязвимости, позволяющие это сделать. Такие данные обнародовала правительственная команда реагирования на компьютерные происшествия (CERT). Недавно ведомство запустило систему сбора и обработки информации о скомпрометированных IP-адресах (тех, которые использовались или могли использоваться киберпреступниками) и начало с проверки компьютерных сетей госорганов. Как выяснилось, скомпрометированными оказалось 605 организаций и 586 IP-адресов, наибольшая доля — в Черниговской и Волынской областях.

Админы против вирусов

Система, получившая название IP Guard, собирает информацию о скомпрометированных IP-адресах из 31 источника. В том числе используются данные иностранных исследовательских институтов, сетевых ловушек, CERT других стран. Затем каждый проверяемый IP-адрес сверяется с базой данных системы.

Представители CERT рассчитывают, что собранные сведения позволят устранить дыры в информационной безопасности госорганов и противодействовать угрозам в дальнейшем. По данным CERT, с января по ноябрь 2014 г. участились целенаправленные взломы государственных компьютерных систем, массовое поражение их вирусами, а также случаи применения шпионских программ. Некоторые инциденты получили широкую огласку. К примеру, в октябре Государственная служба специальной связи и защиты информации сообщила о DDoS-атаках на сайт Центральной избирательной комиссии во время парламентских выборов.

Чтобы ускорить работу по устранению уязвимостей, CERT открыл доступ к системе администраторам государственных компьютерных сетей. Уже есть первые примеры успешного сотрудничества: в течение трех суток после регистрации в системе сотрудники Государственной казначейской службы обнаружили зараженные компьютеры и ликвидировали слабые места.

Проблемы не только у госорганов

«40% — это вполне ожидаемый показатель, он обычно схож во всех странах, где у госорганов могут быть какие-то интересные с точки зрения хакеров данные», — говорит старший аналитик по безопасности «Лаборатории Касперского» Сергей Ложкин. По его словам, в Украине уязвимы не только данные госорганов. С начала года 42% пользователей, включая корпоративный сегмент, подвергались атакам со стороны вредоносного программного обеспечения (это случаи, когда срабатывал антивирус). Это самый высокий показатель в Европе. «Когда в стране происходят заметные события, это всегда привлекает хакеров», — объясняет Ложкин. На втором месте Германия (30%), но там активность хакеров связана, среди прочего, с высоким уровнем распространения банковского программного обеспечения, которое особенно привлекает киберпреступников. Вместе с тем Ложкин отмечает, что сейчас помимо программ для кражи банковских активно распространяется вредоносное ПО, которое шифрует данные на компьютере пользователя, а за расшифровку требует денег. В 90% случаев — в криптовалюте (например, в биткоинах), что гарантирует анонимность получателя. Как ранее писал «Капитал», некоторые из крупнейших бирж криптовалюты базируются в Украине.

Один из самых низких в Европе процентов компьютеров, подвергшихся угрозам в этом году, «Лаборатория Касперского» зафиксировала в Нидерландах: 18,1%. «Там очень хорошо налажена работа правоохранительных органов в сфере кибербезопасности», — рассказывает Ложкин.

Еще больше CERT

Советник председателя Госспецсвязи Виталий Кукса сообщил, что в большинстве развитых стран есть как минимум две команды CERT: одна ориентирована на государственный сектор, другая — на коммерческий. Они могут дробиться на более мелкие команды: в госсекторе — это CERT для госорганов (как в Украине) и военный, а в коммерческом, например, можно выделить банковский сегмент. Это позволяет эффективнее бороться с угрозами.

Источник «Капитала» в CERT считает, что Украине также нужно несколько CERT. «Мне, например, известно, что есть интерес НБУ в создании банковского CERT», — подтвердил он. Но эксперт не берется оценивать, в какую сумму это может обойтись — все зависит от оборудования, сроков и поставленных задач.

Отметим, закупка новой компьютерной техники сейчас ограничена постановлением Кабмина № 65 от 1 марта «Об экономии государственных средств и недопущении потерь бюджета». По данным «Капитала», существующий государственный CERT работает на технике 2009 г. Хотя по словам Куксы, техническое обеспечение — очень важная составляющая защиты. «Уже были случаи, когда сотрудники CERT-UA в складчину приобретали оборудование», — подтвердил он. Поэтому руководство Госспецсвязи надеется, что государство все же выделит средства на обновление технической базы CERT либо не будет препятствовать получению финансирования в рамках трастовых фондов НАТО, которые направлены в том числе и на усиление кибербезопасности.

Завантаження...
Комментарии (0)
Для того, чтобы оставить комментарий, Вы должны авторизоваться.
Гость
реклама
реклама