UA / RU
Поддержать ZN.ua

Гигиена во времена диджитализации

Как дать отпор хакерам и обезопасить персональные и корпоративные данные

Автор: Дарья Скобликова

Какой будет ваша реакция, если вам скажут, что каждый человек, имеющий выход в сеть Интернет через любое электронное устройство, — ходячий компромат как личной жизни, так и корпоративной? Даже если вы не должностное лицо из реестра PEP, не государственный служащий категории А/Б, не друг Сноудена, и ваш пароль на аккаунтах намного сложнее, чем qwerty1234, вы тоже потенциальная жертва кибератаки.

Если вы в этом не уверены, вот перечень известнейших цифровых атак в Украине за последние годы:

Апрель 2017 года — «вирус Петя», один из самых масштабных вирусов в нашем государстве. Petya.A — вредоносное программное обеспечение, которое было направлено на сеть государственных предприятий, учреждений, банков, медиа. Этот вирус, попав в систему, необратимо уничтожал оригинальные файлы и принудительно перезагружал компьютер, после чего пользователю выводился экран с требованием перечислить определенную денежную сумму в биткоинах на криптокошелек. Вирус распространялся через популярную и широко используемую среди бухгалтеров программу M.E.Doc. В частности, этой атаке подверглись такие предприятия, как аэропорт «Борисполь», ЧАЭС, «Укртелеком», Сбербанк, «Укрзалізниця», а также официальный сайт Кабинета министров Украины и многочисленные коммерческие предприятия.

Март 2019-го — фишинговая рассылка на тему выборов проводилась якобы от лица Центра социальных и маркетинговых исследований (SOCIS). Как приманка использовались «информационные материалы» о социально-политической ситуации в Украине.

Март 2020 года — фишинговые письма на тему коронавируса, скрывавшие в себе вредоносное программное обеспечение.

Октябрь 2020-го — фишинговые рассылки на работников государственных учреждений Украины с целью скомпрометировать учетные записи электронной почты.

Январь 2021 года — произошла массовая рассылка фишинговых электронных писем на государственные учреждения Украины. Письма были отправлены будто бы от лица администрации Госспецсвязи с почтового ящика zapros@dsszzi.gov.ua и содержали вложение с вредоносным программным обеспечением.

Февраль 2021-го — хакерское вмешательство в новую популярную социальную сеть Clubhouse. Хакер-«благодетель» перенаправлял аудиопотоки разговоров, которые велись в Clubhouse, на другой веб-сайт, чтобы другие пользователи могли слушать разговоры.

В целом целью многих хакерских атак является вымогательство информации или денег со последующим их переводом на криптокошелек. Массовый переход на дистанционную работу — это не только требование дня сегодняшнего и попытка уберечься на время пандемии, но и дополнительный стимул для хакеров, которые теперь могут получить больше от каждой новой атаки. Восстановление состояния и работы поврежденных программ, поврежденной или уничтоженной информации всегда сложный, а иногда продолжительный и часто финансово затратный механизм.

От частного к публичному и наоборот: кибербезопасность — это двустороннее движение, поскольку атаке хакера может быть подвергнут как ваш личный аккаунт, например, ваши фото на Google-сервисе, так и корпоративное облачное хранилище со всей конфиденциальной информацией или корпоративная электронная почта вашей компании, которая значится во всех звеньях публичного пространства.

Да, у цифрового государства есть свои недостатки, несмотря на значительные преимущества, и одно из этих слабых мест — это ненадлежащая, неэффективная или в некоторых случаях и отсутствующая кибербезопасность.

Вообще, если очень сжато, то кибербезопасность является одним из видов информационной безопасности, основная цель которой — защита государственных, персональных, корпоративных данных. Частная информация, в том числе различные базы данных, давно уже стала новой валютой, электронным орудием на виртуальном теневом рынке спроса и предложения. Ведь при хакерской атаке несанкционированная утечка информации может нанести значительные финансовые убытки компании, государству или навредить личной репутации отдельного частного лица.

Однако хакерская атака — это не всегда вмешательство извне, иногда вирусный вред осознанно или непреднамеренно может нанести и сотрудник компании либо же частное лицо само себе вследствие введения в заблуждение. Именно поэтому выделяют два вида хакерских атак — внешнюю и внутреннюю.

Одной из наиболее распространенных хакерских ловушек является отправка вирусного e-mail или сообщения, так называемое фишинговое письмо. Фишинг — подделанное электронное письмо (или SMS, или сообщение в мессенджере), которое вроде бы отправлено из официального источника — компании, коллеги по работе, друга. Во избежание этого не спешите сразу же переходить по ссылке или отвечать, если стилистика текста либо формат сообщения несколько отличается от обычного языка адресата. Лучше попробуйте другим образом связаться с этим человеком и уточнить, действительно ли он отправил вам электронное письмо. Это же касается и SMS-сообщений, чатов в мессенджерах, социальных сетях и т.п.

Кстати, при краже вашего смартфона, планшета и прочего сразу же почистите аккаунты и, конечно же, предупредите всех, с кем у вас тесные и важные контакты. Поскольку не секрет, что почти все мессенджеры позволяют удалить информацию в чатах в двустороннем направлении.

Компаниям, как государственным, так и частным, у которых, кроме корпоративной электронной почты, есть внутренние рабочие программы, сервисные хранилища, лучше не экономить на штатном специалисте по защите систем электронной информации либо же иметь такое нештатное доверенное лицо.

Если все же на вашем предприятии произошла критическая утечка информации или случилось глобальное несанкционированное вмешательство в программные устройства, электронную базу данных, кроме неотложных технических и этических действий по предупреждению распространения информации в дальнейшем, сначала нужно провести внутреннее расследование, чтобы исключить вариант хакерской умышленной атаки изнутри компании среди ваших сотрудников.

Для проведения такого внутреннего расследования созывается комиссия из представителей органов управления, руководителей отделов, представителей профсоюза (если такой орган предусмотрен), внутреннего или привлеченного юриста, также к расследованию приобщается корпоративный специалист по защите систем электронной информации. При возможности воспользуйтесь услугами независимого форензик-специалиста или эксперта по расследованию киберпреступлений.

Кстати, если в вашей компании работает специалист по защите электронной информации на договорной (по трудовому законодательству) или контрактной основе, привлечь его к ответственности или материальному возмещению причиненных компании убытков без надлежащего внутреннего расследования, в одностороннем порядке будет не так просто. Будьте готовы, что дело может дойти и до суда, и именно ваша сторона должна будет доказать, что вследствие халатных, непрофессиональных действий или бездеятельности вашего специалиста возникла кибератака, вследствие чего предприятие понесло материальный ущерб.

Конечно, вы также имеете право, а при некоторых обстоятельствах, если кибератака касается государственных или общественных интересов, просто обязаны обратиться с заявлением в специальный отдел расследований полиции. К счастью, в последние годы украинская власть значительно усилила внимание к этому вопросу.

В Украине основным законодательным регулированием вопросов кибербезопасности являются Закон «Об основных принципах обеспечения кибербезопасности Украины» от 5 октября 2017 года, Конвенция о киберпреступности от 21 ноября 2001 года, ратифицированная нашей страной в сентябре 2005 года, а также Уголовный кодекс Украины.

Согласно законодательству основными субъектами национальной системы кибербезопасности являются Государственная служба специальной связи и защиты информации Украины, Национальная полиция Украины, Служба безопасности Украины, Министерство обороны Украины и Генеральный штаб Вооруженных сил Украины, разведывательные органы, Национальный банк Украины.

Также специальными рабочими государственными органами являются: Национальный координационный центр кибербезопасности, созданный согласно решению СНБО Украины от 27 января 2016 года, и Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, на сайте которой вы можете онлайн сообщить о киберпреступлении и получить помощь.

С 2009 года CERT-UA является аккредитованным членом Форума команд реагирования на инциденты безопасности FIRST — ведущей организации и признанным мировым лидером в этой сфере.

Вопрос улучшения кибербезопасности в Украине за последние несколько лет перешел из состояния промежуточных обсуждений к решению актуальных проблем и реагированию.

Такая заинтересованность, а точнее, настоятельная необходимость обусловлена диджитализацией общества, развитием и внедрением правительством цифровой политики в сфере предоставления государственных услуг, а также, к сожалению, одним из главных факторов актуальности этой темы — увеличением хакерских атак, особенно подрывом электронных государственных программ, сервисов и баз данных.

Если мы обратимся к судебной практике рассмотрения вопросов по кибербезопасности, то в Украине самыми распространенными являются преступления, подпадающие под статью 361 (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, что привело к утечке, потере, подделке, блокированию информации, искажению процесса обработки информации или к нарушению установленного порядка ее маршрутизации) и статью 361-1 Уголовного кодекса Украины (создание с целью использования, распространения или сбыта, а также распространение или сбыт вредоносных программных или технических средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи).

Именно поэтому правительства развитых государств при поддержке различных организаций, в том числе международных, негосударственных, через государственно-частные социальные проекты, разрабатывают новые механизмы киберзащиты и работают над ними. А именно: улучшают цифровую осведомленность граждан, создают стимулирующую систему для лучших IT-кадров, совершенствуют работу по созданию отечественных программных продуктов для защиты государственных информационных ресурсов, в частности национальной операционной системы, национального антивирусного программного обеспечения и т.п., и периодически повышают компетентность специалистов разных сфер деятельности по вопросам кибербезопасности.

Ахиллесова пята кибербезопасности — это стремительное постоянное развитие электронных программ, методов дистанционного и почти неузнаваемого управления. А также недоступность для большинства обычных пользователей навыков и инструментов, которые могут обезопасить «цифровую» часть их жизни.