Ми не можемо бути готовим нових хакерських атак, – Ступак
Російські хакери із групи “Солнцепек” взяли на себе повну відповідальність за кібератаку на українського оператора мобільного звʼязку Київстар.
Про це хакери повідомили у своєму Telegram-каналі в середу, 13 грудня.
"Ми знищили 10 тисяч комп'ютерів, понад 4 тисяч серверів, усі системи хмарного зберігання даних і резервного копіювання", – заявили хакери.
Вони стверджують, що атакували Київстар, тому що "компанія забезпечує зв'язком ЗСУ, а також державні органи й силові структури України".
Проте офіційне представництво “Київстар” заявило, що це не відповідає дійсності, а всі особисті дані українців у безпеці.
То в чому шкода від такої хакерської атаки, що робити українцям та як підготуватись до наступних онлайн-диверсій? Про це в ексклюзивному інтерв’ю для FM Галичина розповів військовий експерт та співробітник СБУ Іван Ступак.
Чим загалом шкодить така атака?
По-перше, це збитки компанії “Київстар”, яка зараз капітально страждає, бо від неї відмовляються клієнти. Навіть якщо в сучасному світі дві години немає зв'язку, то це вже біда, а тут мова йде про доби. У Києві, наприклад, зараз майже нереально придбати стартовий пакет іншого оператора, бо люди все розібрали. Це обертається збитками і для держави.
По-друге, значна частина українців банально не має можливості отримувати сповіщення про повітряну тривогу. Такі абоненти є потенційно вразливими.
По-третє, сім-карти – це не лише про дзвінки. Часто наші номери є підв’язаними до банківських карток. А там є наші паспортні дані, які можна викрасти і продати на даркнеті, де таким торгують доволі часто. І це я вже мовчу про гроші, які зберігаються на цих рахунках.
Чи могли ми передбачити таку атаку або бути готовим до неї?
В державі було розуміння, що хакери будуть атакувати різну інфраструктуру. Ми вже бачили вірус “Пєтя” і сотні інших хакерських атак, але вони не були такі масштабні, як ця. Нападали вже на банки, на водоканали тощо. А тут вороги знайшли “шпаринку” і ми ще не знаємо, як саме.
Крім того, ми не знаємо наслідків. Довіряти росіянам не можна, бо вони завжди перебільшують свої здобутки. Наші ж фахівці кажуть, що усунуть проблеми за добу чи дві. Також вони стверджують, що особисті дані в безпеці.
Якщо раніше у нас була перевага в кіберпросторі, то тепер ми програємо удвічі, а подекуди і втричі
Але ця проблема є глибшою. Росіяни воюють з нами в кіберпросторі з перших годин повномасштабного вторгнення. І якщо раніше у нас тут була перевага, то тепер кількість російських хакерів удвічі, а подекуди й втричі перевищує кількість українських фахівців.
Це росіяни активізувались цього року чи так було і раніше?
Так було і раніше, але ми не мали змоги надавати цьому значного розголосу, бо у нас були ті ж Авдіївка, Бахмут чи Маріуполь. А тут “якісь хакери”. Та й таких прецедентів не було, бо це, зазначу ще раз, наймасштабніша хакерська атака.
Минулого року російські хакери більше атакували енергосистему, як ті ж водоканали. Проте тоді страждало набагато менше людей. Чи можна говорити про якусь зміну тактики ворога?
Росія не “б’є лобом в стіну”
Наш ворог постійно адаптується і розвивається. Він не “б’є лобом в стіну”, як раніше нам говорили медіа. Росіяни намагаються шукати якісь слабкі місця в Україні. Прикладом можуть бути їхні безпілотники: сьогодні вони по 4 години перебувають у повітряному просторі України, про що раніше не могли навіть мріяти.
СБУ відкрила аж вісім кримінальних справ з цього приводу за статтями про держзраду та диверсію. Чи може це бути саме диверсією?
За великим рахунком, це і є диверсія. Нехай це не в “академічному” розумінні цього слова, але технології на місці не стоять. Через кіно і книги ми звикли бачити зовсім не таких шпигунів та диверсантів, якими вони є насправді. Але диверсії в кіберпросторі нічим не відрізняються за своєю суттю, хоч ніхто й не підриває міст чи скидає з рейок поїзд. Немає уламків чи вибухів, але інтернету і зв’язку в результаті також немає.
Як, на вашу думку, люди повинні призвичаїтись до таких атак?
Це дуже непросте питання. Наприклад, ми можемо підготуватись до атаки на інших операторів і банально прикупити собі сім-картки інших операторів.
А якщо ж говорити про банки, то що тут? Не довіряти їм і тримати гроші в готівці? Але таку ідею дуже оцінить все українське кримінальне середовище. Типу, “Якщо ви тримаєте гроші в готівці, тоді ми йдемо до вас”. Тому це неправильно.
Єдине, що ми можемо зробити, це постійно тестувати ці системи на вразливість
Ми не можемо наразі передбачити, яка установа чи сайт стане наступною ціллю ворогів. Це може бути спроба порушити водопостачання через атаки на водоканали, наприклад. Якщо так, то треба набрати води для запасу. Якщо це будуть електромережі, то треба зарядити акумулятори і павербанки. Одним словом, неможливо бути готовим до цього. Єдине, що ми можемо зробити, це постійно тестувати ці системи на вразливість, як це роблять Штати.
Редакція не завжди поділяє думки, висловлені спікерами.
Читайте також: Хто підживлює пропагандистську машину Росії у світових медіа?