Как кибератаки влияют на работу госслужащих
Близько половини кібератак у світі, за даними Microsoft, спрямовані проти державних органів. Україна – не виняток. Наші держслужбовці отримують листи від ГРУшників та ФСБшників частіше, ніж від своїх колег з інших країн.
Російські хакери розсилають фішингові повідомлення та шкідливе програмне забезпечення з метою викрадення даних і розповсюдження програм, встановлення яких може призвести до знищення інформаційних систем.
При цьому ворог добре знає, що робить: часто листи маскуються під важливу інформацію щодо правил надання соціального захисту чи про нові заяви політичного керівництва.
Попри те, що ворог витрачає неабиякі ресурси для атак на Україну, ми стоїмо.
Під час першої у світі кібервійни хакерам так і не вдалося знайти слабке місце захисту і дістатися до українських реєстрів чи до критичної інфраструктури.
Ми стоїмо, тому що держава протягом тривалого часу підвищувала кіберстійкість: через міжнародну співпрацю, зміни до законодавства, посилюючи кадри та оснащення.
Ми стоїмо, тому що на нашому боці – найкращі вітчизняні фахівці з інформаційної безпеки та допомога всього світу.
Сьогодні ціль російських хакерів – кожен українець. Кожен українець сьогодні може стати для російських хакерів точкою входу до наших систем, маячком для стеження, джерелом цінної інформації для російських гестапівців, які перетворюють дитячі табори на камери тортур.
Тому для кожного з нас інформаційна безпека сьогодні – це буквально життя наших людей.
Попри те, що кожного дня ми повторюємо, наскільки важлива кібергігієна, особливо для держслужбовців, наскільки важливо використовувати безпечне та офіційне програмне забезпечення, ставити складні паролі тощо, ми все одно стикаємось із тим, що не кожен усвідомлює, що він під загрозою.
Тому і досі держслужбовці для створення таємних документів можуть використовувати "зламаний" Word, який "любʼязно" виклали на торенти російські хакери. Або – застосовувати один і той самий пароль для різних сервісів. Роками.
Або – відкривати повідомлення від невідомих адресантів із темою "терміново". Або робити інші речі, про які вони щодня чують, що це – небезпечно, що це – розвʼязує руки хакерам.
Ну а що може статися з конкретним держслужбовцем у країні, проти якої росія не веде війни, якщо його робочий обліковий запис зламає російський військовий хакер?
Зникнуть його особисті дані, які він чомусь зберігав на робочому комп'ютері? А може, на нього чекає штраф або навіть ув'язнення? Звільнення чи інше покарання?
Усі ці варіанти відповіді – неправильні.
Кожен держслужбовець несе величезну особисту відповідальність перед державою, якій служить. Перед кожним громадянином, який йому довіряє та який зі своїх податків сплачує його роботу.
Щоразу, коли російським хакерам вдається дістати доступ до облікового запису держслужбовця, ваша країна стає більш вразливою для путіна. Ще трохи, ще на один маленький крок.
Протягом року перед вторгненням російські військові хакери посилювали кібершпигунські операції проти інформаційних систем України. Кожен загублений кимось десь у міністерстві чи іншому держоргані доступ коштував нам життя наших людей згодом.
Путін може ніколи не йти війною на вашу країну. Але він знає, як залишити вас без світла, не випустивши жодної ракети по ваших містах. Як відключити систему життєзабезпечення ваших лікарень без прямого доступу до приміщень.
Як отруїти вашу воду – не відправляючи своїх спеціальних агентів у ваші водоканали. Як залишити вас без опалення взимку, не перекриваючи подання газу газопроводом.
У руках кожного держслужбовця сьогодні, яку б високу чи низьку посаду він не займав, – величезна влада. Влада не відкрити або відкрити фішинговий лист і віддати доступ до свого облікового запису офіцеру ФСБ.
Влада використовувати або не використовувати двофакторну авторизацію, щоб спати спокійно і не побачити, коли російський офіцер проникне в мережі його держави, щоб отруїти життя всій країні чи значній її частині.
Влада слідкувати за своєчасним встановленням оновлень безпеки програмного забезпечення або не встановлювати оновлення та залишати відкритими "бекдори" для офіцерів ГРУ.
Влада відмовитись від російського програмного забезпечення або вирішити – "а що такого".
Не дайте собі забути, що ваша держава – у ваших руках.
Юрій Щиголь