Ірина КРАВЕЦЬ

експерт з питань розвитку сфери штучного інтелекту при Міністерстві цифрової трансформації України 

Як діяти у випадку атаки хакерів

З початком повномасштабної війни кількість кібератак на українські підприємства та державний сектор суттєво зросла. Метою зловмисників, які працюють на ворога, стають не лише окремі об’єкти інфраструктури чи заклади державного управління, а цілі сектори. Експерт з питань розвитку сфери штучного інтелекту при Міністерстві цифрової трансформації України Ірина Кравець нагадує, що у найбільшій небезпеці опиняються ті інформаційні системи, у яких недостатньо уваги приділяють захисту від кібератак. Однак вона також дає конкретні рекомендації стосовно того, як діяти, коли хакери вже вас атакують.

Що відбувається?

Насправді ми не такі вже беззахисні. Ірина Кравець нагадує, що навесні цього року кібератаки на Україну були чи не найбільш потужними за всю історію. При цьому багато компаній немов потрапляли під каток, витримуючи потужні хвилі хакерських нападів одразу на велику кількість однотипних об’єктів. Особливо це відчули у державному секторі та на критичній інфраструктурі. 

Проте ще 4 квітня Кабінет Міністрів України ухвалив Постанову, яка визначає процедуру реагування на кіберінциденти та кібератаки. Цей офіційний документ також встановлює для суб’єктів забезпечення кібербезпеки чіткий порядок реагування на різні види подій у кіберпросторі. Його розробили у Держспецзв’язку. 

Особливість цієї Постанови у тому, що вона дозволяє фахівцям з інформаційної безпеки рішуче реагувати на незаконні втручання в системи, діяти негайно, не втрачаючи дорогоцінний час на різні узгодження. 

Однак залишається низка питань, відповіді на які фахівці на місцях повинні знайти самостійно, щоб якнайкраще підготуватися до протистояння кіберзлочинності: 

  • Що потрібно захистити?
  • Де потрібно захищати?
  • Як захищати?
  • Звідки та чому з’являється загроза?
  • Кому це вигідно?
  • Яка ланка найслабша у кіберзацисті?

«Мусимо визнати, що успіх кібератаки аж на 91% залежить від людського фактора, – пояснює Ірина Кравець. – Україна ще до війни потрапила у ТОП-10 за кіберзлочинністю. Але висновків у нас чомусь не роблять. Можна, наприклад, згадати про різні китайські програми та сервіси, які залишається популярними серед українців. Багато хто намагається вирішити проблему, мігруючи у хмару. Хоча, я не фанат такого рішення, бо бачу там забагато мінусів. Утім, якщо ми хоча б зрозуміємо, як найкраще захищати свої системи та розберемося з поведінкою персоналу, то ситуація виглядатиме більш впорядкованою». 

Ірина також називає три головні проблеми кібербезпеки в Україні:

  1. Ми у десятці країн з високими кіберризиками. Але це довоєнний показник. Зараз кількість загроз постійно зростає. І добре, що компанії почали розуміти, що для власного кіберзахисту не варто шкодувати грошей.
     
  2. Війна та загроза відключення електроенергії створюють додаткові ризики. Хоча компанії намагаються зменшити їх, зокрема, застосовуючи хмарні технології.
     
  3. Серйозною проблемою залишається дефіцит кадрів – вмотивованих фахівців з кібербезпеки, які можуть запропонувати по-справжньому інноваційні рішення. 

Заходи з протистояння хакерським атакам

Згаданий вище порядок реагування на події у кіберпросторі, що був затверджений Постановою Кабміну, дає змогу:

  • Швидко виявити кіберінцидент чи атаку та захиститися від них.
  • Повідомити про небезпеку зацікавлених осіб, запобігти негативним наслідками чи мінімізувати їх.
  • Оперативно виявити та виправити вразливості.
  • Відновити сталість і надійність функціонування інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем та інших об’єктів кіберзахисту.

«Надзвичайно важливо, щоб ви не зачинялися в собі, не приховували факт хакерської атаки, а повідомляли про нього якнайширше. Адже атакувати могли не лише вашу систему, але й бізнес, який схожий на ваш. Не залишайтеся на самоті зі своєю проблемою. Чим більше ви комунікуєте між собою, тим краще», – пояснює Ірина. 

Ця ж порада міститься у списку з п’яти базових заходів для кіберзахисту для українських організацій, на який наша співрозмовниця звертає особливу увагу:

  1. Слідкувати за власною інформаційною інфраструктурою, регулярно проводити інвентаризацію активів та чітко розуміти, що потрібно захищати передусім та які інциденти для організації можуть бути найбільш критичними.
     
  2. Хакери постійно використовують технічні вразливості для здійснення кібератак. Тож невстановлене вчасно оновлення програмного забезпечення може призвести до значних проблем. Адміністраторам слід щонайменше раз на місяць проводити аудит інформаційних систем.
     
  3. Робота з людьми – важлива. Потрібно формувати культуру кібербезпеки у колективі, проводити регулярні навчання та тренінги, розвивати відповідні навички.
     
  4. Необхідно мати чіткий та детальний план реагування на кіберінциденти.
     
  5. Важливо не замовчувати інформацію щодо кіберінцидентів, налагодити взаємодію з іншими організаціями вашої сфери. Якщо постраждала інша організація, зламати можуть і вас. Тому корисно мати гарні зв'язки для обміну інформацією.

«Також варто завжди пам’ятати, що лише у 9% випадках кіберзлочинці мали успіх через технічні проблеми (слабка захищеність систем, відсутність спеціального софту, тощо). Решту «сприяння» хакерам забезпечують звичайні люди через своє безвідповідальне поводження у мережі. Тому настільки важливо як навчити працівників правилам кібербезпеки, так і забезпечити захист на кожному робочому місці», – додає Ірина Кравець. 

Хто такі хакери?

Для того щоб ефективно протистояти кібератаком, потрібно краще розуміти, з ким ми маємо справу, а також як саме зловмисники обдурюють користувачів та обходять існуючі системи захисту. Виявляється, злочинці атакують не лише техніку, але й нашу свідомість. Ірина Кравець звертає увагу на таке явище, як когнітивний хакинг. Він заснований на використанні психологічних хитрощів на когнітивному (пізнавальному) рівні та має на меті маніпулювати людською свідомістю, використовуючи вразливості людської психології. 

«Це зовсім не нова річ – говорить Ірина. – Йдеться про роботу з підсвідомістю та маніпулювання іншими людьми. Когнітивний хакинг цікавиться вашими звичками, хоче знати, чим ви цікавитися, у які ігри граєте, на які сайти заходите тощо. Якщо без вашого відома проведуть таке дослідження на підприємстві, то серед численного персоналу майже зі стовідсотковою гарантією знайдуть саме ту «корисну особу», через яку зможуть легко влізти в інформаційну систему». 

І ось що потрібно знати про когнітивний хакинг у першу чергу:

  • У 2022 на 400%  збільшилися об'єми фішингових атак – створення фейкових сайтів або посилань, що є схожими на ресурси відомих компаній.
  • Окрім фішингу зловмисники використовують прийоми когнітивного хакингу і в іншому популярному різновиді атаки – спуфінгу (маскування шкідливої програми під легальну). 
  • Штучний інтелект у TikTok може впливати на поведінку своїх користувачів так, як це робить дресирувальник з собаками. Навіть після звинувачень TikTok у кібершпигунстві кількість користувачів сягнула більше одного мільярда людей з 170 країн.
  • Китайські відеоредактори підглядають за цілим світом. 
  • Шпигунське ПЗ встановили собі майже 160 млн користувачів. 

У співвідношенні людського фактору та кібербезпеки варто поставити ще кілька питань. Зокрема, чи може ображений працівник стати кібершпигуном? Або хто взагалі пише шкідливі коди? Нарешті, у чому різниця між кібергопниками та білими хакерами?

«Хто ж хакає нашу інфраструктуру? – риторично запитує Ірина. – Буває, що це робота якоїсь професійної групи. Вони прийдуть, подивляться, знайдуть у вас вразливості та запропонують їх одразу виправити за певну суму грошей. Якщо відмовитися – ваша проблема. А інші просто одразу покладуть усю систему великого підприємства та анонімно запропонують усе розблокувати за «скромну оплату», скажімо, у 15 мільйонів доларів.
Оце і вся різниця між білими та чорними хакерами». 

Кібергопниками ж називають молодих хакерів. Як правило, їм років по 10 або 14. І вони за копійчані суми готові виконувати будь-які завдання старших.

На завершення Ірина Кравець розповіла про те, що буде з нашою кібербезпекою у майбутньому? По-перше, кількість хакерських атак стане ще більшою, вважає вона. Дефіцит кваліфікованих кадрів з безпеки залишиться. Крім того, очікується зростання активності у даркнеті та поява нових більш витончених тактик кібератак. Нарешті, варто звернути увагу на зростання інтересу до криптовалют, які дозволяють зловмисникам отримувати великі кошти, не залишаючи фінансових слідів. І все це відбуватиметься на тлі високої активності програм-вимагачів, недостатньої обізнаності звичайних користувачів та розвитку метавсесвіту. Останній штрих – це розвиток штучного інтелекту.

«Штучний інтелект – це відокремлена система, потужність якої ми ще не змогли оцінити. Він не грає ні на чиєму боці, не є прихильним ні до нас, ні до хакерів. Він сам за себе. І питання, чи ми його контролюємо, чи він нас, поки що невирішене», – підсумовує Ірина. 

За матеріалами виступу на Digital Enterprise & Security Forum 2023 

Другие публикации автора: 
Ірина КРАВЕЦЬ

експерт з питань розвитку сфери штучного інтелекту при Міністерстві цифрової трансформації України