Вразливості у кіберпросторі
Понад 8,5 мільйонів комп'ютерів з програмним забезпеченням Windows постраждали від найбільшого у світі збою в роботі Інтернету в липні цього року. Ці цифри роблять інцидент найбільшою кіберподією, що перевершує всі попередні атаки та події.
Коріна Крістя і Христина Манта, 13.09.2024, 07:51
Понад 8,5 мільйонів комп’ютерів з програмним забезпеченням Windows постраждали від найбільшого у світі збою в роботі Інтернету в липні цього року. Ці цифри роблять інцидент найбільшою кіберподією, що перевершує всі попередні атаки та події. Це був збій, комп’ютерна помилка, але він мав дуже схожі наслідки з кібератакою – призвів до перебоїв у наданні послуг, комп’ютери з операційною системою Windows не працювали і не запускалися, серйозних збоїв у роботі серверів, що працюють у віртуальному середовищі.
Дан Кимп’ян, генеральний директор Національного директорату кібербезпеки: «Це показує нам, з одного боку, наскільки ми стали залежними як економіка, як суспільство, як користувачі від різних програмних компонентів, що працюють на пристроях, які ми використовуємо у повсякденному житті. Це все стає дедалі складнішим, дуже витонченим, і ми повинні бути готовими як користувачі, як ІТ-спеціалісти, як фахівці з кібербезпеки, бути готовими до такого роду інцидентів, знову ж таки, кібернетичних, а не кібератак, інцидентів, які можуть трапитися в майбутньому».
Дан Кимп’ян зазначив, що «рівень складності зростає абсолютно вражаюче. Ми розуміємо, що нам, як користувачам або тим, хто відповідає за кібербезпеку, стає все важче і важче розуміти ключові дані про ці технології, їх архітектуру, компоненти, вразливості. Це означає, що насправді потрібні абсолютно вражаючі зусилля або постійне збільшення зусиль для того, щоб мати можливість управляти всіма ризиками, пов’язаними з новими технологіями». Ось чому він рекомендує всім організаціям виділяти бюджети на кібербезпеку. Тому що, за його словами, «кібербезпека має свою ціну, яка аж ніяк не маленька, але все ж набагато менша, ніж вартість усунення кіберінциденту, який впливає на ту чи іншу організацію». Використання вразливостей програмного забезпечення передбачає, що зловмисники використовують слабкі місця або помилки в програмі або операційній системі, щоб отримати несанкціонований доступ до ресурсів, скомпрометувати дані або отримати контроль над системою. Зловмисники можуть використовувати вразливості для встановлення шкідливого програмного забезпечення, вилучення конфіденційних даних або порушення нормальної роботи системи. Ризики існують навіть після кіберінциденту.
Знову ж, Генеральний директор Національного директорату кібербезпеки: «Один із ризиків полягає в тому, що зловмисники створюють сайти, які виглядають як надійне джерело рішень, тобто це може бути та чи інша компанія, яка пропонує користувачам завантажити програми, що нібито вирішують проблему, але насправді можуть розгортати шкідливе програмне забезпечення, що створює зовсім інші проблеми. Ось чому дуже, дуже важливо, щоб будь-який користувач, будь-яка ІТ-команда отримувала свої рішення та інформацію лише з легальних веб-сайтів відповідних виробників технологій».
Ми маємо гібридну війну на нашому кордоні, яка фундаментально і дуже жорстоко змінила багато аспектів кіберпростору, – каже Дан Кимп’ян, – це тотальна війна, десь 160 проукраїнських проти 60-70 проросійських груп, які запускають все, що завгодно, в усіх напрямках. У кіберпросторі немає кордонів, зловмисники націлені на активи, сервери, ноутбуки і т.д. З початком війни можливості обох сторін розвинулися абсолютно вражаюче. «Наприклад, в Україні, – пояснює генеральний директор Національного директорату кібербезпеки, – з 70 спеціалістів до війни їх кількість зросла до 3200, і вони мають ще близько 3000 перевірених і затверджених підрядників, які займаються виключно кіберопераціями. Українська кіберполіція зросла з 430 осіб до 14 400. Це абсолютно феноменальне збільшення кількості експертів і людей, які займаються цією темою. Велика проблема, яку ми маємо, полягає в тому, що в кіберпросторі немає кордонів, все знаходиться на відстані одного кліку, і розпочати операцію дуже легко».
За словами Дана Кимп’яна, «В даний час в Румунії близько 80% виявлених проблем пов’язані з кіберзлочинністю. Існують групи, які в основному мотивовані фінансовою вигодою, які хочуть вкрасти дані, зашифрувати їх, вимагати викуп, здійснювати всілякий шантаж, отримати несанкціонований доступ, продати їх, монетизувати такого роду дії. Це те, що ми бачили протягом останніх 3-4 років, це продовжується як тенденція, і це, ймовірно, продовжуватиметься в найближчому майбутньому як основна проблема, з якою ми зіткнемося».
Що робити у випадку кіберінциденту? Перш за все, коли стався будь-який інцидент, необхідно швидко визначити причину інциденту, – каже Дан Кимп’ян, який також окреслив кроки, яких слід дотримуватися тим, чиї системи постраждали: «Першим і основним кроком, очевидно, є звернення до власної ІТ-команди, тобто до фахівців своєї організації, які знають власну інфраструктуру, з її перевагами та недоліками, специфічними особливостями та архітектурою, це перший крок. Другим місцем, де ми можемо отримати інформацію і куди ми можемо звернутися, очевидно, є виробник відповідного програмного забезпечення, тобто організація, яка найкраще знайома з технічними характеристиками цього програмного забезпечення. І по-третє, я можу сказати, що це компетентні органи на національному рівні або міжнародні організації, які публікують рішення такого роду».
А коли йдеться про оцифрування та кібербезпеку, каже Дан Кимп’ян, відповідальність має бути колективною.