Украина готовится к «умным» вирусам и кибератакам будущего

Когда у компьютерных вирусов появится «интеллект»? И будет ли Украина к этому готова? Разбирался «Дом инноваций».

За последние несколько лет Украина превратилась в настоящий полигон для испытаний кибероружия. Нашим компаниям пришлось столкнуться с атаками, каких еще не бывало в мире.

Так, в декабре 2015 г. хакеры с помощью вируса BlackEnergy вмешались в работу энергетических предприятий, оставив без света сотни тысяч потребителей. А в июне 2017 г. на Украину обрушилась крупнейшая в ее истории кибератака: вирус под названием Petya/NotPetya парализовал работу тысяч компаний. Через месяц этот вирус поразил Maersk, Deutsche Post, WPP и другие крупные корпорации в 65 странах мира.

Казалось бы, Украина прошла нехилую подготовку к атакам будущего. Лучшие мировые специалисты должны бы съезжаться сюда, чтобы изучать угрозы. А всемирно известные компании могли бы открыть здесь свои центры компетенций.

Но этого не происходит. Украина по-прежнему находится в хвосте мировых рейтингов кибербезопасности. Так, по данным Международного союза электросвязи за 2017 г., уровень кибербезопасности в Украине был ниже, чем в Молдове, Таджикистане, Грузии, России. В чем причины такого отставания, «Дом инноваций» выяснял на конференции IDC Security Roadshow 2018.

Защита «умнеет» – и вирусы тоже

9 февраля в южнокорейском Пхёнчхане открылись зимние Олимпийские игры. За красочной церемонией следило более 27 млн зрителей. Но открытие не прошло без эксцессов. На 12 часов «упал» официальный сайт, отключилась сеть Wi-Fi на стадионе и пропало изображение на телевизорах в медиакомнатах. Как позже выяснилось, Олимпиаду атаковали хакеры. Вирус запоминал пароли и искал самый быстрый путь распространения.

«Это еще не искусственный интеллект, но он уже имеет элементы самообучения», – рассказывает эксперт по информационной безопасности компании Cisco Владимир Илибман.

Зачатки «интеллекта» продемонстрировал и вирус Petya/NotPetya, который летом 2017 г. атаковал Украину. Он распространялся от компьютера к компьютеру лавинообразно.

Все идет к тому, что у вирусов появится «интеллект»

«Все идет к тому, что рано или поздно у вирусов, как и у полезных программ, появится „интеллект“. Борьба с такими вирусами будет невероятно сложной. Им будут противостоять „умные“ системы кибербезопасности, построенные с использованием искусственного интеллекта и машинного обучения», – рассказывает Владимир Илибман.

Исследование Cisco свидетельствует о том, что 83% компаний в мире рассчитывают сократить затраты на безопасность благодаря автоматизации. А 92% ІТ-специалистов считают, что поведенческая аналитика позволит выявлять злоумышленников.

Украинские компании могут оказаться не готовы к атакам будущего, так как, по утверждению специалистов, несмотря на предыдущий опыт уделяют мало внимания своей безопасности.

Опыт есть, а кадров нет

«Раньше мы ходили по этим улицам и не боялись, а теперь мы ходим по этим улицам и боимся», – так готовность бизнеса к атакам описал активист Украинской группы информационной безопасности Виктор Жора.

Украинские компании пока не до конца осознают, что они – мишень в кибервойне

Сооснователь компании Berezha Security Владимир Стыран объясняет слова коллеги: наученный опытом бизнес начал сильнее бояться атак. Но вкладывать в безопасность заметно больше денег и ресурсов не стал. Например, в его компанию после «Пети» обратилось всего два клиента. Это крупные бизнесы, которые пришли за комплексным аудитом и пониманием, как реорганизовать свою инфраструктуру, поднять кадровый уровень. В общей сложности за четыре года своего существования Berezha Security набрала несколько десятков клиентов.

Впрочем, есть и другие примеры. Менеджер по развитию бизнеса компании Oberig IT Станислав Похилько утверждает, что после «Пети» у них прибавилось работы. «Днем и ночью наши специалисты восстанавливали бизнес-системы многих крупных украинских компаний. И потом эти компании стали нашими ключевыми клиентами», – говорит он.

Специалисты по безопасности сетуют, что в Украине катастрофически не хватает квалифицированных кадров. Поэтому, даже при желании что-то делать, нет понимания, что именно делать и как эффективно применять бюджеты. Образование не в состоянии подготовить трудовой ресурс, а бизнес тоже не уделяет этому достаточно внимания. «Безопасники сами на энтузиазме собираются, устраивают конференции, занимаются самообразованием практически без участия бизнеса», – объясняет Владимир Стыран. А бизнес еще не до конца понимает, что он – это также мишень в кибервойне.

Новые мишени

По прогнозам компании Cisco, в 2018 г. злоумышленники будут активно исследовать промышленные автоматизированные объекты и там искать уязвимые места для атак.

Это плохая новость для украинских предприятий. «Мы делали аналитику украинских компаний – там старые системы. Контроллеры, которые используются для управления вентиляцией, видеоконтроллеры – все это уязвимо для атак», – рассказывает Владимир Илибман.

Даже стратегические активы, такие как телекоммуникационные или энергетические компании, не всегда получают должную защиту. Как утверждает источник «Дома инноваций» в НЭК «Укрэнерго», чтобы выделить деньги на киберзащиту, предприятию нужно повышать тарифы. А поскольку компания работает на неконкурентном рынке, то все повышения происходят через Национальную комиссию, осуществляющую госрегулирование в сферах энергетики и коммунальных услуг. «Во-первых, у нас потребители воспринимают все повышения болезненно. А во-вторых, когда поднимается вопрос, куда потратить деньги – на кибербезопасность или на обеспечение электричеством населенных пунктов в зоне АТО, тогда, естественно, предпочтение отдается последнему», – рассказал собеседник в Укрэнерго.

Владимир Стыран считает, что в теории было бы хорошо подключать стратегически важные предприятия, которые находятся в частной собственности, к государственным CERT’ам – командам реагирования на киберпреступления. «Но понимая, что СБУ может залезть куда-угодно, частные компании не пойдут на такое сотрудничество», – добавляет он.

В этом году в Украине планируется открытие пяти разных CERT

Положительный опыт сотрудничества с государством в сфере кибербезопасности есть у банков. «В результате взаимодействия с CERT’ом через НБУ мы получаем уведомления, когда на Украину проводится кибератака и необходимо заблокировать некоторые адреса», – рассказывает директор по информационной безопасности Piraeus Bank Максим Молошага. Никакая конфиденциальная информация при этом не передается, банки только информируют друг друга о каких-то изменениях. То есть, по сути, НБУ кроме своей системы электронных платежей никаких подключений к банкам не имеет.

По словам Максима Молошаги, в этом году в Украине планируется открытие пяти разных CERT, которые будут информировать подключенные к ним компании о киберугрозах.

По прогнозам Cisco, разнообразные «умные» устройства также станут мишенью хакеров в 2018 г. Злоумышленники уже делают ботнеты (сети зараженных устройств) из гаджетов, видеокамер, видеорегистраторов. Самый известный такой ботнет – это Mirai, объединяющий сотни тысяч устройств. 

С конца 2016 г. ботнет атаковал несколько раз. В частности, под удар попал единственный в Либерии внешний интернет-канал и вся страна временно осталась без интернета.

 

Вікторія Власенко