Основной темой информационной безопасности в мире в 2011 году стали целевые атаки на корпорации и правительственные структуры. Наиболее нашумевшими оказались взломы компаний Sony, Mitsubishi, HBGary, RSA, сената США, ЦРУ, а также итальянской киберполиции.
Наиболее активная волна DDoS-атак отмечалась во втором полугодии. По данным «Лаборатории Касперского», Украина стала источником 12% DDoS-трафика, зафиксированного системой Kaspersky DDoS Prevention. Чуть большую угрозу в этот период представляла РФ (16%)
Несмотря на более низкий уровень компьютеризации украинского населения в сравнении со странами ЕС и США, ситуация с киберугрозами в Украине, к сожалению, мало чем отличается от этих держав. В течение минувшего года международная хакерская группа свыше ста раз сообщала про взлом сайтов в зоне gov.ua. Об этом заявил Валентин Петров, начальник подразделения СБУ, в своем докладе на VIII Конгрессе ИнАУ «Украина на пути к информационному обществу».
В начале февраля текущего года по причине DDoS-атак веб-сайты нескольких центральных органов власти не функционировали вовсе или же работали с постоянными перебоями. Так, 2-3 февраля не работали веб-ресурсы МВД, НБУ и Антимонопольного комитета, очень медленно открывались сайты СБУ, Региональной партии Украины, ГНА, Кабинета министров и Президента Украины.
Интересно, что для этих атак хакеры задействовали социальные сети, что является новой тенденцией, комментирует Валентин Петров. Всего в первых числах февраля им удалось привлечь через социальные сети более 5 тысяч пользователей, которые сознательно принимали участие в «бомбардировке» веб-ресурсов органов власти, в том числе с применением вредоносного ПО. К сожалению, сайты госорганов показали свою слабую защищенность от подобного рода атак.
Существенное увеличение компьютерной преступности несёт в себе растущую угрозу для национальных интересов Украины. Рост числа атак на важные объекты как в нашей стране, так и в других государствах, влияет на формирование политической доктрины ведущих держав мира. Более того, на сегодня кибернетические атаки приравниваются к военным действиям и предусматривают нанесение военных ударов в ответ. В частности, на недавнем саммите НАТО кибератаки и кибертерроризм приравняли к военной угрозе, заявил начальник подразделения СБУ. Все это переводит проблему киберпреступности из криминальной плоскости в военно-политическую.
Служба безопасности Украины принимает меры для уменьшения уровня киберугроз в нашей стране, за последние два года ее сотрудники приняли участие в трех крупных международных операциях, направленные на поимку преступников. Одна из них попала в ежегодный отчет ФБР, что свидетельствует о её важности и масштабности. Всего в течение 2010 и 2011 гг СБУ возбудила 120 уголовных дел в сфере киберпреступности.
Однако работу службы значительно усложняет пробелы в законодательстве, отмечает В. Петров, поскольку оно до сих пор не приведено в соответствие с требованиями международной Конвенции про киберпреступность (Convention on Cybercrime). В частности, не внесен целый ряд изменений в закон про телекоммуникации.
С его точки зрения, Украина должна начать создавать единую общегосударственную систему противостояния угрозам с соответствующим нормативным обеспечением. Во многих странах такие системы строятся еще с 2007-08 года. Кроме того, есть необходимость в разработке закона «О кибернетической безопасности Украины» с четко определенными правовыми принципами осуществления кибербезопасности в Украине, а также ответственностью и полномочиями соответствующих государственных органов. Одновременно с подготовкой этого законопроекта целесообразно начать подготовку Стратегии кибернетической безопасности Украины», акцентирует В. Петров. Однако все это должно происходить с привлечением широкой общественности.
Кстати, если разговор зашёл про DDoS-атаки на сайты госорганов, то защита от них требует использования специализированных решений, простые организационные меры в этом случае совершенно неприменимы. “Необходима видимость трафика, действенные инструменты для блокирования запросов, да и мощность решения (возможность обработки пиковых значений трафика) играет важную роль. Например, для защиты инфраструктуры можно использовать IPS (Intrusion Prevention System) системы, которые могут обнаруживать массированные распределенные DoS-атаки и блокировать запросы. Или функционал NGFW (Next Generation Firewall), файрвол с интегрированными функциями IPS, который позволяет не только определять и постоянно блокировать атаки, но и автоматически блокировать IP-адреса, исходя из их географической принадлежности, знаний о предыдущей зловредной активности и т.д. При этом легитимные пользователи будут получать доступ к информационным ресурсам”, – сказал Сергей Маковец, директор по технологиям ISSP.
В то же время заведующий отделом исследования в Национальном институте стратегических исследований Дмитрий Дубов, считает, что в области защиты госорганов не так уже все и плохо. «…от таких атак “падали” сайты организаций и государств, которые вкладывают миллионы, если не миллиарды долларов в защиту информационного пространства. Вряд ли Украина могла противопоставить что-то такое уникальное, чтобы полностью себя обезопасить. К тому же, эта первая в истории Украины массированная атака на несколько веб-сайтов одновременно. Ранее были зафиксированы лишь небольшие атаки на сайт Президента». По его мнению, постоянное соревнование между хакерами и людьми, занимающимися обеспечением информационной безопасности, — это современный тренд, который немного напоминает гонку вооружений.
Украина уже сейчас предпринимает определенные шаги для защиты от атак. Например, недавно был издан указ Президента о создании в структуре СБУ Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности. В Главном управлении МВД Украины в г.Киеве создается управление по борьбе с киберпреступностью для предупреждения и противодействия преступлениям и правонарушениям в сфере высоких информационных технологий и телекоммуникаций. То есть, в принципе, государство обеспокоено этой проблемой. Другой вопрос, что Начальник управления по борьбе с киберпреступностью в Украине будет получать должностной оклад всего 1400-1500 грн. ($177), а его подчинённые и того меньше. Вряд ли хороший специалист пойдёт работать за такую зарплату. И в случае чего, опять придётся подключать внештатных сотрудников, или аутсорсеров.