Про хакерські атаки на об’єкти критичної інфраструктури 

Зараз багато говорять про те, що Росія накопичує війська на кордоні з Україною та готується до гіпотетичного вторгнення. Проте у кіберпросторі Росія вже атакує Україну.

Згадаймо, як хакери нещодавно здійснили масовану атаку на українські державні сайти, і понад 20 ресурсів стали недоступні на тривалий час. Серед них сайти Кабміну, Міністерства освіти та Міністерства регіонального розвитку. Тоді персональні дані українців, судячи з усього, не постраждали. Хакери ставили собі за мету підважити репутацію і престиж України. На державних порталах з’явилося повідомлення українською, російською та польською мовами, що «сайти заблоковані як покарання українців за діяння ОУН-УПА».

У світі комп’ютерні віруси почали ставати причиною смертей. Приміром, у вересні 2020 року комп’ютери в лікарні Дюссельдорфа були заражені вірусом, і медичні працівники юридично не могли приймати пацієнтів. Одну пацієнтку через це повезли до лікарні на іншому кінці міста, вона не пережила дороги і померла в кареті швидкої допомоги. 

Віруси стали таким звичним явищем, що їх часто недооцінюють. Проте варто згадати хоча б комп’ютерний вірус Petya, щоби зрозуміти, що ця загроза реальна. Тоді від нього в Україні постраждали аеропорт «Бориспіль», «Укрпошта», «Ощадбанк», «Укрзалізниця» та багато інших великих державних компаній. Адміністрація експрезидента США Дональда Трампа назвала це найбільшою хакерською атакою в історії людства. А в Україні безліч незахищених або слабозахищених інформаційних систем.

Варто розуміти, що такі напади здійснюють не тільки ті, що хочуть розбагатіти. У контексті війни з Росією варто очікувати дій ворожих хакерів, ціллю яких можуть стати об’єкти критичної інфраструктури, ба навіть школи, вокзали, метро. 

Гібридна війна не є війною в прямому розумінні цього слова – із пострілами та вибухами снарядів. 27 січня 2022 року невідомі оголосили про мінування дев’яти львівських ТРЦ, тоді евакуювали 3000 людей. Я спостерігала за тим, як правоохоронці розміновували ТРЦ «Форум» у Львові і думала: ось він,  яскравий приклад гібридної війни. 

Не треба стріляти, достатньо вимкнути освітлення по всій країні. У 2015 – 2016 роках на енергопостачальні підприємства України була здійснена дуже потужна хакерська атака. Тоді постраждали «Прикарпаттяобленерго», «Чернівціобленерго», «Київобленерго». Відключили десятки підстанцій, і сотні тисяч людей залишилися без електроенергії. Світла не було подекуди понад шість годин. 

Якщо заразити об’єкт критичної інфраструктури, наприклад водогін, підірвати атомну станцію, відключити опалення, це призведе до хаосу в країні. Тому треба пам’ятати про кіберзахист. Після згаданих атак урядовці прийняли рішення, що на кожному підприємстві критичної інфраструктури буде офіцер із кіберзахисту. Тому так, хакерські атаки – це елемент гібридної війни. Ми не можемо виключати, що їх будуть здійснювати і у вихідні, і в будні. Ми маємо навчитися з цим жити.

Ще один яскравий приклад. У травні 2021 року на інформаційну систему, що обслуговувала американський трубопровід Colonial Pipeline, була здійснена хакерська атака, що призвело до зупинення його роботи на п’ять днів. Зловмисники вивели з ладу трубопровід протяжністю майже 9 тисяч кілометрів, який забезпечував практично половину потреб у бензині Східного узбережжя США. А це десятки штатів. На багатьох заправках почалися проблеми з постачанням пального, стали утворюватися черги, в країні оголосили надзвичайний стан. І все це через один комп’ютерний вірус.

 Про хакерські атаки на пересічних громадян

Треба розуміти, що наразі здійснюють атаки не тільки на державні сервери й акаунти, страждають акаунти пересічних громадян. Зокрема, нещодавно на одному з харківських форумів з’явилося оголошення про продаж персональних даних українців, начебто отриманих після зламу сервісу «Дія», але підтвердити це зараз неможливо. Хакери продавали базу даних із понад 13,5 мільйона акаунтів за 15 тисяч доларів.

Ось табличка, у якій зібрані персональні дані українців: адреса електронної пошти, ім’я та прізвище, дата народження, стать, номер мобільного телефону, ідентифікаційний код, дані внутрішнього та закордонного паспортів. Ба більше, хакери стверджували, що за необхідності можуть продати фотографії водійських посвідчень, дипломів вишів, військових квитків. Зловмисники запевняли, що такий обсяг даних з «Дії» – лише частина інформації, що буцімто в них є дані з різних урядових та медичних сайтів. 

Для мене це глобальне введення в оману. Міністерство цифрових технологій запевнило, що в них нічого не зникало, що це все фейк, що злиті дані – старі, бо були розміщені в мережі до 2019 року. Але є люди, які перевірили себе та своїх знайомих. Я, відверто кажучи, також би не вірила у їхню правдивість, якби там не опинився паспорт 14-річного сина мого знайомого з Чернівців. Хлопець улітку 2021 року зробив собі паспорт, і він серед тих злитих даних. 

Про те, як використовують украдені дані

Що більше приватних даних у загальному доступі, то гірше. Може нічого не статися, а можуть «повісити» на вас купу кредитів чи почати поширювати якусь профанацію. Однак про нас і так дуже багато інформації є в мережі. Коли мій знайомий одружився і я побачила на Facebook фото нареченої, то за дві години про неї вже знали все, включно з домашньою адресою. 

Насправді видається парадоксальним, що документи в «Дії» прирівняні до паперових аналогів. Як узагалі можна порівнювати картинку на екрані смартфона з документом суворої звітності, виготовленому на поліграфічному комбінаті з багатьма ступенями захисту? 

У листопаді 2021 року кіберполіція Харкова знайшла 17-річного хлопця, який не просто підробив «Дію», а й створив найбільший канал поширення цієї підробки. На його телеграм-бот і канал, які вже заблоковані, підписалося понад 20 тисяч осіб.

Зараз же, щоб отримати кредит, навіть не треба йти до банку. В мікрокредитних організаціях його дають за копією паспорта. Намалювали в «Дії» документ, відправили, і на вас оформили кредит. Про такі випадки пише один із відомих у ІТ-середовищі користувач Facebook Костянтин Коршун. Він збирає історії, як у людей «вкрали» телефон, зламавши «Дію», і вони потім з подивом дізнавалися, що винні по 20-30 тисяч мікрокредитним організаціям. 

Про те, які саме акаунти треба убезпечити найперше та як це правильно зробити

Перед тим, як щось убезпечувати, каже ще один ІТ-експерт Роман Химич, треба розуміти, що для вас критично важливе. Наприклад, якщо ви журналіст, який провадить журналістське розслідування, то у вас на телефоні можуть бути фотографії якихось таємних документів. Відповідно, вам треба захистити ці фотографії. Якщо ви бухгалтер, який веде декілька фірм, то вам треба захищати усю звітність. Якщо ви військовий і перебуваєте в зоні бойових дій, то вам не варто користуватися соцмережею «ВКонтакте» та месенджером Telegram. І коли ви це усвідомите, то можете переходити до безпосереднього захисту. 

Напевно у вас є один поштовий акаунт, до якого прив’язаний електронний банкінг, «Дія», електронний цифровий підпис, хостинг, домени, «Приват24». Для такого акаунта треба встановити максимальний рівень захисту – двофакторну автентифікацію, подбати про резервні коди і все можливе для безпеки. 

Про найгірші наслідки для конкретної людини через хакерські атаки

Мені здається, що для людини найстрашніше, коли буде знищене її «цифрове» життя. Ми маємо розуміти, що вартість наших пристроїв уже давно не відповідає вартості їхнього контенту.

Грубо кажучи, якщо ви три роки фотографували свою дитину на телефон, копій фотографій нема і цей телефон загубився, то для вас це трагедія. Або ж якщо ви писали кандидатську дисертацію чи дипломну роботу, і раптом згорає вінчестер, то й це для вас трагедія. 

У принципі, в усьому цьому найстрашніша загроза – крадіжка ідентичності, коли ваші дані крадуть і використовують для скоєння якихось злочинів. 

Нещодавно дуже великого розголосу набула історія про те, як у одного американця вкрали ідентичність, а саме номер соціального страхування, провели якісь незаконні операції, і його шість років зупиняли в аеропорту, бо він потрапив у список злочинців. Чоловік став жертвою крадіїв, проте в базах було вказано, що він злочинець. І щоразу, коли він перетинав кордон, то мусив доводити, що це не так. 

Насправді дуже серйозним є й те, що ми показуємо скріншот із «Дії» у тих же кав’ярнях, щоби продемонструвати свій Covid-сертифікат. Це неправильно, тому що ми, крім цього знімка з екрана, маємо показати ще й паперовий документ, яким засвідчити, що це дійсно «наша» «Дія», що це ми і що це наш сертифікат. Так роблять практично усюди в Європі, однак простіше не значить краще. Все дуже спрощує псевдодіджиталізація. Хтось зовні схожий на вас може «намалювати» собі «Дію» і взяти кредит або знайти вас у злитих базах даних і здійснити теракт. 

Про те, як убезпечити свій акаунт

Роман Тищенко-Ламанський