Круглий стіл: Вірус знову атакує? Як захистити український бізнес

  • 31/05/2018

Круглый стол25 травня 2018 року представники Служби безпеки України, кіберполіції та бізнесу під час круглого столу, організованого компанією ЛІГА:ЗАКОН, обговорили питання загрози нової кібератаки в Україні та запобігання їй.

23 травня в мережі Інтернет з’явилися повідомлення Служби безпеки України та компанії Cisco про те, що виявлено критичну вразливість мережних пристроїв: маршрутизаторів, роутерів і деяких систем зберігання, що ставить під загрозу злому даних користувачів такого обладнання. ЛІГА:ЗАКОН, як компанія, що займається інформаційно-правовою підтримкою бізнесу й програмного забезпечення, оперативно відреагувала на цю інформацію та зібрала фахівців для роз’яснення поточної ситуації, а також інформування українського бізнесу про те, що треба вчинити, щоб уникнути можливих негативних наслідків дій зловмисників.

Для обговорення на одному майданчику зібралися:

Сергій Лук’яненко – директор з інформаційних технологій компанії ЛІГА:ЗАКОН;

Максим Литвинов – керівник ситуаційного центру, СБУ;

Станіслав Самойлов – заступник начальника управління – начальник першого відділу Управління IT-технологій і програмування Департаменту кіберполіції Національної поліції України;

Володимир Кург –  R&D директор компанії «IT-Інтегратор».

Виходячи з інформації блогу Cisco Talos – міжнародної групи провідних аналітиків у сфері безпеки, приблизна кількість установлених в усьому світі заражень становить майже 500 тисяч, при цьому значна їх частина – в Україні.

За словами IT-директора компанії ЛІГА:ЗАКОН Сергія Лук’яненка, є припущення, що на сьогодні в Україні заражено майже 50 тисяч пристроїв. «Як саме відбувається інфікування поки що невідомо. Не виключено, що так званий злошкод запускається під час відкриття користувачем фото та листів від невідомих адресантів. Основне завдання вірусу – красти всілякі логіни, паролі й усе, що трафіком проходить цікаве. А далі всю зібрану інформацію в центрі керування аналізують, ідентифікують на предмет, кого або що зловили в Мережі, і після – що з цим можна робити», – роз’яснив він.

Однак, на думку Сергія Лук’яненка, це не стосується корпоративного сегменту великих організацій, де питанню безпеки приділяється першорядна увага й працюють висококласні фахівці. «У компанії ЛІГА:ЗАКОН, наприклад, після торішніх подій із вірусом Petya змінили і підхід, і ставлення до безпеки власних систем та інфраструктури. Зокрема, у нас на кожному ПК стоять інтелектуальні системи від відомого виробника, які працюють за принципом сканування в режимі реального часу всього того, що відбувається на комп’ютері. Як свідчить досвід експлуатації, працює це чудово. Відверто кажучи, цей досвід можна впроваджувати й на невеликих системах і навіть особистому ПК. Але це вже вибір особисто кожного, хто піклується про свою безпеку», – повідомив він.

Також у виступі Сергій Лук’яненко зауважив, що на цей час у нас дуже слабка поінформованість суспільства. «Варто було б на рівні шкіл, навчальних закладів прищеплювати поколінню, яке підростає та яке живе у світі цифрових технологій, певну культуру безпеки використання сучасних систем, – підкреслив він і резюмував: – Питання безпеки – дуже серйозне. Особливо кібербезпеки, адже ворог невидимий, ви його не помічаєте, не знаєте та не розумієте, що відбувається, не маєте можливості вчасно зреагувати. А наслідки можуть бути катастрофічними навіть для фізичних осіб».

«Збиток від подібних зломів здебільшого вторинний, – звернув увагу присутніх Максим Литвинов – керівник ситуаційного центру, СБУ, і пояснив: – Аж до того, що він може бути інформаційним. Цю атаку можна було використати як тригер для розгону будь-якої іншої інформації. До того ж атаку було таргетовано на Україну. Що, власне, і викликало в нас занепокоєння, оскільки ми прекрасно розуміємо, що це не якийсь випадковий збіг. Це навмисна цілеспрямована діяльність, орієнтована, можливо, на заподіяння вторинної якоїсь шкоди. Тому й попередили всіх про цей факт і надали рекомендації, які дадуть змогу навіть не дуже досвідченому користувачеві спробувати впоратися з цією проблемою».

Зі свого боку, представник кіберполіції Станіслав Самойлов прокоментував ситуацію так: «Ми вчасно зреагували на кібератаку, що наближається. Я недарма назвав її такою, що наближається. Адже якщо ми подивимося на історію розгортання подій, то чітко побачимо, що кібератака в нас уже відбувалася – ми говоримо про попередній етап кібератаки, про етап впровадження та фіксації доступу обладнання, а він уже відбувся. Тобто ми говоримо про своєчасну реакцію на наявну атаку, що триває. У цьому випадку наші служби та служби СБУ разом із міжнародними партнерами відреагували вже з метою запобігання її подальшому розвитку».

круглый столСвоєю чергою представник бізнесу Володимир Кург – R&D директор компанії «IT-Інтегратор», також наголосив на важливості своєчасного інформування населення про загрозу. «Ужиті заходи значно зменшують кількість інфікованих пристроїв, зменшують поверхню атаки. Дуже важливим є повідомлення інформації тим, хто експлуатує вразливі джерела. Якщо звернути увагу на інформацію публічного майданчика про закупівлі «Прозоро», побачимо, що в основному держсектор закуповує дешеве вразливе обладнання. На жаль, не всі інтегратори й постачальники прямо попереджають своїх клієнтів про вразливість обладнання, яке вони встановлюють. Наша компанія працює в цьому напрямі, ми не чекаємо, доки наш клієнт непреміум-класу прочитає повідомлення Cisco, а надсилаємо йому самі деталізовану інформацію щодо запобігання можливим атакам або негативним наслідкам», – акцентував він і закликав колег по бізнесу інформувати своїх клієнтів про виявлені вразливості конкретного обладнання.

За об’єкти критичної інфраструктури та держсектор згідно із Законом України про кібербезпеку, який набув чинності 9 травня, відповідає Служба безпеки. За словами представника Спецслужби України Максима Литвинова, на сьогодні створено платформу, яка вирішує дуже просте завдання – розповсюджує ідентифікатори компрометації, що дають змогу задетектувати атаку або зробити ретроспективний аналіз: чи була вона або чи були вразливі пристрої, або ознаки атаки. Далі він пояснив: «Це не засіб захисту. Це засіб інформування. Передусім ми орієнтуємося на держсектор. Тому що він одержує, згідно з умовами тендерної політики, найдешевше обладнання та здебільшого некваліфікованому або низько кваліфікованому персоналу важко його обслуговувати. Ми маємо достатньо інформації, більш як із 50 джерел відкритих даних, які надходять щодня до нас, і ми доповнюємо нашу систему інформацією про ідентифікатори компрометацій. І найголовніша її цінність – це доставляння в потрібний час у потрібному місці. Вона не закрита будь-яким чином. Її безліч. Головне, її централізувати й перенаправити. Другою перевагою цієї системи є те, що вона форматує інформаційний пакет за будь-який період часу в той формат, який сприймає система захисту, наявна в конкретного суб’єкта захисту – компанії, підприємства». Крім того, Максим Литвинов додав: «Ми, зі свого боку, будемо популяризувати нашу систему в середовищі підвідомчих суб’єктів критичної інфраструктури та держсектору. Наші повноваження поширюються і на суб’єкти, які постачають рішення підприємствам критичної інфраструктури, аж до приватного бізнесу».

«Компанія ЛІГА:ЗАКОН – непрофільна IT-компанія серії IT-безпеки, тому ми готові підключити вас, – завірив представник Спецслужби України та доповнив: – Водночас ніхто не заважає піти нашим шляхом і зробити подібне рішення для бізнесу, стати якимось каналом зв’язку або каналом інформування».

«Усі повинні виконати свою частину роботи, що в сукупності дій призведе до забезпечення загального зростання захисту нашої держави та кожного суб’єкта окремо», – резюмував свій виступ та обговорення учасників круглого столу Максим Литвинов.