war

В Україні готуються до масованих кібератак росіян не лише на критичну енергетичну інфраструктуру — Якушев

26.09.2022 р., 23:47

Як повідомляє Головне управління розвідки, росіяни планують здійснити масовані кібератаки на об’єкти критичної інфраструктури України та її союзників. Насамперед удар буде спрямовано на підприємства енергетичної галузі. Більше про це в ефірі Українського радіо розповів директор компанії з кібербезпеки Віталій Якушев.

Наскільки Україна готова відбивати кібератаки

У 2015-16 роках у росіян були вдалі кібератаки на нашу критичну інфраструктуру, зокрема енергетичні компанії. Тоді без електрики залишилися у першому випадку близько 300 тисяч українців, а у другому — декілька десятків тисяч. Це було недовго — декілька годин. Але це свідчить про те, що у них вже є напрацювання.

Ці кібератаки вивчали всім світом. До нас декілька років поспіль приїжджали спеціалісти, адже ті технології, які використовують на наших електростанціях, використовують і в Європі, і в Сполучених Штатах Америки, й в інших країнах світу. Тобто ця демонстрація сили була цікава для всіх, аби мати можливість їй протидіяти. Тому ми разом з нашими партнерами готуємося до будь-яких кібератак. Не лише на критичну енергетичну структуру.

Як відбувається кібератака на об'єкти критичної інфраструктури

Насамперед "зламуються" люди. Але не фізично, а через засоби та технології, які вони використовують. Коли була атака у 2015 році, ця соціальна інженерія дозволила зламати електростанцію. Тому, по-перше, є навчання працівників щодо того, як поводитися з технологіями безпечно і не дозволяти використовувати людей як вхід до технологічного стека електростанції. По-друге, це технологічний напрямок, коли використовуються як захисні технології, так і відокремлення критичних технологічних елементів від інтернету. Це повітряна прогалина між інтернетом і внутрішньою мережею, в якій використовуються технології, що керують технологічними процесами всередині електростанції. Відокремлення потрібне для того, щоб якщо хтось з інтернету буде намагатися зламати їх, то він не матиме фізичного доступу.

Насамперед намагаються зламати елементи пристроїв, які дозволяють керувати технологічними вимикачами електростанції або поєднанням між собою деяких електростанцій. Тобто тим, що комп'ютеризовано і що дозволяє за допомогою віддаленого доступу керувати процесами всередині. Якщо десь є, наприклад, важелі, які необхідно перемикати вручну, то зламати це неможливо. Але у багатьох випадках використовуються "розумні" технології, тож їх намагаються зламати, а також робочі місця операторів електростанцій, які займаються або моніторингом стану елементів електростанцій, або налаштуванням. Вони є потенційними жертвами кібератак.

Навряд чи кібератаками можна вивести з ладу нашу інфраструктуру більш ніж на декілька годин. Я гадаю, це навіть оптимістично для нашого ворога. Але у поєднанні з фізичними атаками, тобто з ракетними ударами по елементах інфраструктури, цей час може зрости ще на декілька годин, якщо потрібно буде відновлювати трансформатор чи пошкоджені лінії електропередач. І у цьому випадку кібератака буде відволікати спеціалістів від інших елементів, які пошкоджені. Але неможливо, щоб це було кілька днів чи тижнями або місяцями. Проте як елемент гібридної війни кібератаки можуть додати головного болю нашим спеціалістам.

Як убезпечити себе від кібератаки

Один з елементів — фішинг, коли відправляється або посилання на зловмисне програмне забезпечення, або саме програмне забезпечення, якщо воно не фільтрується на вході поштовим сервером та вбудованим антивірусом. Це може бути навіть фізичне підкидання носіїв інформації, наприклад, флешок чи дисків з наліпкою "фотографії з відпустки". Людина, вставляючи цей пристрій собі в робочий комп'ютер чи ноутбук, може заразити пристрій зловмисним програмним забезпеченням. Це бейтинг — спіймати когось на наживку, щоб той встановив собі з цього носія програму, яка є вірусом.

Фото: Getty Images 

Новини по темі