#Ukraine най-накрая лее надолу след # cyber атаки

Когато шефът на Microsoft Ukraine превключи работата на президента Петро Порошенко, той установи, че всички в офиса използват една и съща парола за вход. Това не беше единственият симптом за разхлабена ИТ сигурност в държава, която претърпява осакатяващи кибер атаки. Понякога натискането на интервала беше достатъчно, за да се отвори компютър, според Дмитро Шимкив, който стана заместник-ръководител на президентската администрация с реформа през 2014 г. - пише Матиас Уилямс от Ройтерс.

Днес дисциплината е много по-строга в президентския кабинет. Но Украйна - смятана от някои, въпреки отказите от Кремъл, за морско свинче за руски държавни хакове - води трудна битка, превръщайки джобовете за защита в национална стратегия за опазване на държавните институции и системните компании.

Както в много аспекти на украинския живот, корупцията е проблем. Повечето компютри работят с пиратски софтуер, а дори и когато се използват лицензирани програми, те могат да бъдат години остарели и да нямат лепенки за сигурност, за да помогнат да се пазят хакерите.

Три години по-късно Шмиквин води битката. Той е съставил екип, ръководен от бивш колега на Microsoft, прави тренировки, изпраща бюлетини по електронна поща, за да обучава персонал по нови вируси и да прави хак на практика.

В ранните дни самоувереността на персонала и съпротивата срещу промяната бяха също толкова проблем, колкото и несигурното оборудване.

„Спомням си първите седмици, когато принуждавахме хората да променят паролата“, каза Шимкив пред Ройтерс. „Екипът ми чу всякакви писъци и неуважителни съобщения ... В продължение на три години това е различна организация.“

реклама

Малкият офис на екипа има екран с циферблати, диаграми и зелена паяжина, показваща активност в мрежата. Ако има атака, глас извиква "голяма аларма!" на английски език, запис, който екипът е изтеглил от YouTube.

Премахването на лошите практики и въвеждането на добри практики е причината Шимкив да вярва защо президентската администрация е имунизирана срещу вируса от юни 27, който се разпространява от Украйна, за да причини смущения в компаниите толкова далеч, колкото Индия и Австралия.

Но страната все още трябва да извърви дълъг път. От 2014 г. насам многократните кибератаки извадиха захранванията, замразиха супермаркетите, засегнаха радиационния мониторинг на пострадалата атомна електроцентрала в Чернобил и принудиха властите да подкрепят валутата в гривна след срив на ИТ системите на банките.

Дори изборите на Порошенко през тази година бяха компрометирани от хакване в мрежата на Централната избирателна комисия, опитвайки се да провъзгласи победа за крайно десен кандидат - предвкусване на предполагаемо намесване в президентските избори в САЩ през 2016 г.

Украйна вярва, че атаките са част от руската „хибридна война“, която се води, след като протестите през 2014 г. отдалечиха Украйна от орбитата на Москва и се приближиха до Запада. Москва отрече да прави хакове срещу Украйна.

Shymkiv каза, че задачата е "да инвестирам в моя екип, да ги надграждам, да ги уча и да ги свързвам с други организации, които правят правилните неща".

"Ако не направите нищо подобно, вероятно ще бъдете унищожени", добави той.

Ръководителят на ИТ екипа на Shymkiv Роман Бородин каза, че администрацията е засегната от атаки за отказ на услуга (DDoS) около веднъж на две седмици и от вируси, специално предназначени да я насочат. Хакерите изглежда се интересуват главно от кражба на информация от отдела за отбрана и външни отношения, каза Бородин в интервю за Ройтерс. Натъртена от миналия опит, Украйна се защитава по-добре.

Финансовият министър Oleksandr Danylyuk каза пред Ройтерс, че министерството му е преразгледало сигурността, след като през ноември се разразиха 90 процента от мрежата си в разгара на бюджетната подготовка.

Длъжностните лица не можеха да влязат в системата, която управлява бюджетните транзакции в продължение на 48 часа, нещо, което играеше на ума на Данилюк, когато той се обръщаше към Върховната Рада или парламента.

„Представете си, че знаейки това, отидох до Върховната Рада, за да представя бюджета - основния финансов документ, върху който живеят 45 милиона души - и в същото време мислех как да спася не само самия документ, но и чест на министерството ", каза той.

"Разбрах, че ако покажа и най-малкия намек за нашата нервност, организаторите на атаката ще постигнат целта си."

Консултантите откриха известни слабости: бюджетната система работи на платформа, датираща от 2000, а версията на системата за управление на бази данни трябваше да бъде подобрена в 2006.

Министерството въвежда нови системи за откриване на аномалии и за подобряване на защитата на данните. „Изцяло преразглеждаме и преструктурираме информационния пейзаж на министерството“, каза Данилюк.

Министерството се появи невредимо от нападението на 27 юни. Други нямат такъв късмет: вицепремиерът Павло Розенко туитна снимка на катастрофирал компютър в кабинета на същия ден.

Украйна също се възползва от помощта от чужбина.

В 2015 бе създадена кибернетична полиция с британско финансиране и обучение в проект, координиран от Организацията за сигурност и сътрудничество в Европа (ОССЕ).

Макар Украйна да не е член на НАТО, Западният алианс доставя оборудване, за да помогне на хората да се справят заедно, които стояха зад атентата през юни и помага на армията да създаде кибер-защитна единица.

Украйна споделя разузнаването със съседната Молдова, друга бивша съветска държава, която се противопостави на Москва, като се приближи до Запада и се оплаква от продължителни руски кибератаки срещу институциите си.

"В началото на тази година имахме атаки срещу държавни предприятия. Ако не беше сътрудничество с момчетата от Молдова, нямаше да идентифицираме тези престъпници", каза Сергей Демедюк, ръководител на украинската киберполиция, пред Ройтерс .

Демедюк заяви, че атаката е била организирана от руски гражданин, използвайки сървър в Молдова, но отказа да даде допълнителни подробности.

Докато в някои области е постигнат напредък, Украйна все още се бори с утвърдени проблеми. Не по-малко от 82 процента от софтуера не е лицензиран, в сравнение с 17 процента в САЩ, според проучване на 2016 от Business Software Alliance, базирана във Вашингтон индустриална група.

Експерти твърдят, че пиратският софтуер не е единственият фактор при нападението през юни, което също засяга съвременните компютри, но използването на нелицензирани програми означава пачове за сигурност, които могат да ограничат бързото разпространение на такива инфекции, не могат да бъдат приложени.

Украйна класира 60 от икономиките на 63 в проучване на 2017 за дигитална конкурентоспособност от Международния институт за развитие на управлението. Ниското класиране е свързано с фактори като слабата регулаторна рамка.

Друг проблем е, че Украйна няма нито една агенция, която да гарантира, че държавните органи и дружествата с национално значение, като банките, са защитени.

Това се появи на юни 27, когато вирусът NotPetya проникна в компанията, която произвежда MEDoc, счетоводен софтуер, използван от около 80 процента от украинския бизнес.

"Локално слабото място е счетоводството, но като цяло това е липсата на киберзащита на правителствено ниво. Няма агенции, анализиращи рисковете на правителствено ниво", каза Алексей Клещевников, собственик на интернет доставчика Wnet, който е домакин Сървърите на MEDoc.

Валентин Петров, ръководител на отдела за информационна сигурност в Съвета за национална сигурност и отбрана, заяви, че държавата не може да се намесва в сигурността на компаниите.

"Това е пълна катастрофа от наша гледна точка", каза той пред Ройтерс. "Всички държавни компании, включително държавните банки, са пострадали от атаки и ние наистина нямаме влияние върху тях - нито при издаване на наредби, нито при проверка как те изпълняват тези разпоредби."

Порошенко подписа указ през февруари, за да подобри защитата на критичните институции. Това предложение за законодателно предложение посочва кой орган отговаря за координирането на кибернетичната сигурност и единна методология за оценка на заплахите.

Законът не успя да събере достатъчно гласове ден преди лятната почивка на парламента през юли и депутатите гласуваха против удължаването на сесията. Shymkiv нарече това "голям позор".

Той добави, че в много министерства и фирми "сме виждали много малко внимание към ИТ инфраструктурите и това е нещо, което изостава от години".

Нагласите могат да се променят бавно. Бородин заяви, че администрацията е забранила компютърни екрани, след като 15 минути на бездействие бяха посрещнати с възмущение. Един служител посочи, че стаята им е защитена от въоръжена охрана.

Служителят каза: „В стаята ми има човек с оръжие. Кой може да открадне информация от този компютър?“, Разказа Бородин.

Споделете тази статия: