Каждый украинец – мишень. Почему не стоит недооценивать свою роль во время кибервойны
Сім місяців від моменту повномасштабного російського воєнного вторгнення та 8,5 місяців кібервійни дали нам чітке розуміння того, що кіберскладова стала повноцінною частиною сучасних гібридних воєн.
Кібервійна не має лінії зіткнення, тому її учасниками є всі без винятку.
Кожен може стати вікном, через яке хакери потраплять до інформаційної системи державного органу чи компанії, діяльність якої є критичною для мільйонів людей.
У цій війні немає неважливих людей. Тих, які можуть дозволити вважати себе "нецікавими" для кіберзлочинців.
Проте ми й досі стаємо свідками того, що більшість людей, компаній та установ починає думати про кіберзахист тільки після того, як дізнаються, що стали жертвами кібератаки та мають через це серйозні проблеми. Наприклад, втрачають важливі дані, доступ до акаунтів, стають джерелом поширення шкідливої інформації. Або коли зловмисники вимагають від власників зламаного ресурсу чималих грошей.
Кіберпростір – нова для багатьох територія. А все, що стосується кібербезпеки, здається незрозумілим і складним. Тому інформація про кібербезпеку та кібергігієну, з якої починається кібербезпека, не привертає достатньо уваги. І цей підхід потрібно змінювати.
Коли ми кажемо, що від нас нічого не залежить, ми підставляємо під удар не лише себе, а й державу.
Від початку року урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, що належить до Держспецзв'язку, зареєструвала понад 1700 кібератак.
Головними мішенями хакерів є державні та місцеві органи влади, сфера телекомунікацій, фінансовий сектор, енергетичний сектор, сектор безпеки та оборони, логістика.
У цих організаціях працюють звичайні українці. Люди, які прочитають цю колонку, пройдуть повз білборд, випадково потраплять на сайт кібермісяця в інтернеті або на наші сторінки в соцмережах. Люди, які вважають себе занадто маленькими, щоб когось цікавити. Але саме вони отримують найбільше листів від російських хакерів, що містять шкідливе програмне забезпечення або мають на меті викрасти їхні облікові дані.
Одна з найпотужніших кібератак цієї війни на одного з найбільших телеком-провайдерів країни почалась із того, що хакери використали скомпрометований обліковий запис одного зі співробітників на тимчасово окупованих територіях. Одна помилка в гігієні використання паролів одного зі співробітників призвела до витоку поштового листування одного з органів влади.
CERT-UA постійно реєструє випадки, коли інформаційні системи органів влади ламаються російськими хакерами через відомі вразливості. Ймовірно, деякі фахівці з інформаційної безпеки також вважають свою роботу такою маленькою та нецікавою нікому, що нехтують своєчасним оновленням програмного забезпечення.
Ця проблема – не суто українська. Понад 90% кібератак успішні через людський фактор. Через те, що кожен вважає: кіберзагрози – це не про нього.
Щороку у жовтні США, європейські та деякі інші країни присвячують жовтень приверненню уваги суспільства до питань кіберзахисту. Метою кібермісяця є привернення уваги до проблеми та навчання людей простих дій, які допоможуть захиститись від загроз у кіберпросторі.
Україна також долучилась до цієї традиції. Ми створили спеціальний сайт, присвячений місяцю кібербезпеки, на якому можна знайти інформацію з кібергігієни, а також освіти у сфері кібербезпеки.
Кібермісяць – це те, що має тривати не 31 день на рік, а 365 днів на рік у режимі 24/7. Принаймні доти, доки російські війська та російські хакери не заберуться назавжди з нашої території.
Я дуже сподіваюсь, що цього місяця заради нашої перемоги кожен із вас візьме в оберт хоча б одне з базових правил кібергігієни. А краще – всі.
Ось ці правила:
- Використовуйте складні паролі (їх можна генерувати за допомогою онлайн-сервісів, наприклад, на сайті кіберполіції), нікому їх не розповідайте і не залишайте у відкритому доступі.
- Один сервіс = один пароль.
- Увімкніть двофакторну автентифікацію: так ви завжди знатимете, якщо хтось намагався увійти до вашого облікового запису.
- Ніколи не відкривайте підозрілих листів, особливо від незнайомців, не завантажуйте файлів із таких листів, не переходьте за посиланнями від невідомих адресантів.
- Користуйтесь VPN, якщо підключаєтесь до відкритих мереж, особливо якщо вам потрібно ввести під час сесії чутливі дані (облікові дані, дані платіжних карток тощо).
- Обов'язково повідомляйте урядову команду реагування CERT-UA про кібератаки та підозрілі ресурси.
Більше порад – на нашому сайті, присвяченому місяцю кібербезпеки в Україні.
Кожен, хто користується мережею – потенційний об'єкт атаки. Кожен із вас – частина кібербезпеки держави.
Юрій Щиголь, голова Держспецзв'язку