Хакеры на два дня парализовали всю финансовую систему страны

80 Новости Винницы

Почему так произошло и как предотвратить подобные случаи.
Заблокированными, начиная с 6 декабря, оказались структуры Министерства финансов. Госказначейство не могло проводить платежи, остановилась таможенная служба, заблокированы были все государственные платежи, предприниматели не могли уплатить налоги. Действительно невероятно. Как такое могло произойти?

«Привет, дружище. Мы снова здесь, — такую запись видели пользователи, заходя на сайт Госказначейства. — Битва началась, но до конца войны еще далеко. Сила остается безграничной. После всего, что произошло, кто на самом деле контролирует все? Ты не можешь перестать быть марионеткой, если ты даже никогда не видел ниточки, за которые дергают. Ты хотел спасти мир. Ты думаешь, что это так просто? Мы зажгли пламя революции. И теперь мы решаем, будет оно гореть или потухнет, или разгорится по-настоящему. Наша настоящая работа только начинается…»

В этих словах осведомленные юзеры узнали цитату из американского сериала «Mr Robot». Сюжет этой криминальной драмы разворачивается вокруг парня по имени Элиот. Его выдающиеся способности имеют спрос в организациях правительственного уровня, специализирующиеся на кібербезпеці. Но однажды на связь с ним выходит какой-то “мистер Робот” — человек, который является лидером крупного подпольного движения анархистов. Движение это, прикрываясь красивыми лозунгами, на самом деле хочет обвалить крупнейшие американские корпорации.

…А в Украине правительства и бизнеса было не до сериалов. «Таможенные платежи зависали. Деньги списывались со счетов Госказначейства, оттуда в бюджет — и все. Тишина, ничего не понятно, — рассказывает вице-президент Украинского союза промышленников и предпринимателей Юлия Дроговоз. — В системе электронного администрирования НДС не было зарегистрировано ни одной накладной. А если вовремя этого не сделать-штраф».

Вечером во вторник в министерстве поняли, что речь идет о скоординированной хакерской атаке. Собственно, имело место самое масштабное до сих пор хакерская вмешательства в работу финансовых органов Украины. Атаку удалось остановить лишь через сутки — 7 декабря.

Казалось бы, это же Министерство финансов более 40-миллионной страны в Европе! Но… Каким же образом организовывают такие серьезные атаки? Какие последствия они могут иметь для страны и возможно ли от них защититься?

Мы задали эти вопросы эксперту по вопросам информационных технологий Максиму Саваневському и специалисту по вопросам кибербезопасности Владимиру Кащевському.

— Расскажите, пожалуйста, какие методы используют для того, чтобы сломать критически важные системы государства?

М. Саваневский:

— Есть несколько способов. Нападающие могут заразить вредоносным программным обеспечением электронную систему желаемой учреждения или предприятия. И благодаря вирусу получить доступ к аккаунту конкретного работника учреждения и таким способом добраться до всей системы. Как вариант, могут запустить вирус в целую систему, и он будет делать вредные действия, которые ее разрушают. Но не единственными вирусами…

В. Кащевський:

— Так, так… Это и некачественное настройки техперсоналом сети и системы безопасности. Это и уязвимые места в программном обеспечении, установленном на компьютерах. Даже в популярных офисных приложениях могут быть слабые места. Речь о так называемых backdoor (с английского — “черный ход”) — это дефекты алгоритма, которые дают возможность получить тайный доступ к удаленному управлению компьютером. Некоторые разработчики могут даже намеренно вводить в код, а некоторые возможности удаленного управления появляются в коде случайно — по ошибке. Обнаружив ошибку, авторы программы пытаются ее исправлять и отправить на компьютеры соответствующие пакеты обновления, но, пока это произойдет, дырой уже могут воспользоваться злоумышленники.

Самый опасный момент — когда программа автоматически обновляется через интернет. Обновление происходит через порт доступа к сети, которым могут воспользоваться для проведения кибератаки.

— Могли ли в нашей ситуации фактором риска стать удаленное администрирование компьютеров, которое в последнее время становится все популярнее?

В. Кащевський:

— Возможность удаленного доступа к рабочему компьютеру многим кажется довольно удобной. Однако для передачи данных в таком случае используют достаточно широкий канал, а это создает возможности для вмешательства в него.

— В сети можно найти рекомендации задать отдельные разрешения на запуск макросов, что якобы повышает уровень защиты сети. Это действительно эффективно?

В. Кащевський:

— Формально макрос — это целый набор указаний и инструкций, которые компьютер должен выполнить по единой указке. Простыми словами, мини-программа, которая запускается в рамках основной программы. Если ограничить использование макросов, можно действительно несколько уменьшить уязвимость сети. Однако в защите все же стоит подходить комплексно.

— Как именно?

В. Кащевський:

— Общий принцип такой: чем меньше возможностей добраться до сети, то лучше. Если речь идет об особо ценную информацию, то ее можно отдельно хранить на серверах, не подключенных к интернету. А доступ к ним предоставлять лишь очень узкому кругу работников. Также важно, чтобы в учреждении была команда профессионалов, которые постоянно следят, чтобы не было несанкционированного доступа к системе.

М. Саваневский:

— На самом деле нюансов достаточно много. К примеру, есть отдельные требования к программному обеспечению, которое используют в организациях, которые отвечают за безопасность страны или финансовое состояние. Оно должно быть должным образом сертифицировано, а установка должна происходить с помощью специальных протоколов.

— Вернемся к прошлонедельной атаки на сайты государственных ведомств. Правительство уже распорядилось выделить Минфину и Госказначейству 80 миллионов гривен из резервного фонда на замену старого IT-оборудования, которое работает еще с прошлого века. Или это поможет?

В. Кащевський:

— Трудно оценить, наверное не зная, на что именно пойдут деньги. Оборудование, конечно, играет определенную роль, но также очень важно, как его используют.

И в любом случае на 100% защититься от внешнего вмешательства невозможно. Вот на днях появилась информация, что секретные документы комитета Бундестага, который занимается расследованием масштабного слежения Агентства нацбезопасности США, оказались в Wikileaks благодаря атаке российских хакеров на IT-системы Бундестага.

М. Саваневский:

— Действительно, хакерские атаки на сайты органов государственной власти происходят непрерывно. Однако за последние три года наша страна научилась немного лучше от них защищаться.

— Но эффективно это делать, как видим, не всегда удается. Кто же, по вашему мнению, стоит за недавним зламуванням системы Минфина Украины?

М. Саваневский:

— Есть много заинтересованных сторон, прежде всего Россия — сторона, которая пытается дестабилизировать ситуацию в стране.

Но, кроме Москвы, также есть ряд хакерских группировок, которые атакуют различные органы государственной власти во многих странах. Ради развлечения, шантажа или зарабатывания денег на продаже похищенной информации. Продолжается непрерывная война между теми, кто защищает информацию, и теми, кто пытается ее украсть.

— Каких же потерь может понести государство в такой кибервойне?

В. Кащевський:

— Очень больших! К примеру, есть информация, что накануне кибератаки, 5 декабря, Государственная фискальная служба передала в казначейство реестр на возмещение НДС на сумму свыше 760 миллионов гривен. Также на начало месяца приходятся выплаты пенсий, социальной помощи и зарплат. Если бы хакерам удалось на длительное время заблокировать счета Госказначейства, последствия могли бы быть критическими.

И, предполагаю, в правительстве это понимали. Вот упомянутое авральное выделение 80 миллионов гривен на обновление техники — на самом деле признак невероятной нервозности.