Киберпреступность и киберконфликты : Украина.
 
ТоварыВалюты, ЦБАкции
13 декабря 20:15
Золото ЦБ
₽2352
-31,22
Золото
$1247
0,09%
Серебро ЦБ
₽29,95
-0,19
Серебро
$15,8
0,16%
Нефть
$62,6
-1,65%

₽2,17
0,00

₽0,18
0,00
Br
₽29,0
-0,14

₽69,3
-0,50
€ / $
1,18
0,29%
Bitcoin
$16641
-3.12%
Ethereum
$708
8.81%
Ростелеком
₽64,5
0,00%
Яндекс
₽1938
-0,82%
Mail.ru
$28,6
-1,38%
Luxoft
$54,0
0,75%
Epam
$106,0
1,33%
Мегафон
₽517,6
-0,77%
МТС
₽250,9
-0,91%
Veon
$3,9
0,52%
Qiwi
₽826
-1,78%
РБК
₽5,8
-0,60%
2017/07/26 13:23:27

Киберпреступность и киберконфликты : Украина


Содержание

2017

Помощь Европейского инвестиционного банка

По информации, озвученной пресс-службой вице-премьер-министра по вопросам европейской и евроатлантической интеграции Украины Иванны Климпуш-Цинцадзе, Европейский инвестиционный банк (ЕИБ) предложил Украине помощь в сфере кибербезопасности. Соответствующие договоренности были достигнуты с главой ЕИБ в Украине Лилией Чернявской во время обсуждения проекта «Чрезвычайная кредитная программа для восстановления Украины», инвестиции банка в который составят более 5 млрд евро[1].

Помощь США, Канада, Турция и Чили

США, Канада, Турция и Чили окажут Украине поддержку в борьбе с хакерами. На рассмотрение конгресса США вынесен в начале 2017 года законопроект об обеспечении кибербезопасности Украины. Планируется, что американские специалисты будут задействованы для установки в украинских госструктурах систем безопасности, обеспечивающих защиту критической инфраструктуры. Также США выступило с предложением оказать содействие Киеву в «создании собственного потенциала в сфере кибербезопасности»[2].

Госконцерн «Укроборонпром» намерен сотрудничать с чилийскими компаниями по проектам, связанным с развитием беспилотных летательных аппаратов, авиастроения и обеспечением кибербезопасности. Министерство обороны Украины планирует перенять опыт канадских коллег по противодействию кибератакам. Турецкая госкорпорация Havelsan предоставит украинским специалистам свои разработки информационно-разведывательных комплексов и систем ИТ-управления.

Помощь НАТО

В июле 2017 года Украина может получить от НАТО оборудование для борьбы с кибератаками общей стоимостью 1 млн евро. Причиной помощи стал масштаб потерь от вируса Petya. По оценкам компании Eset, которая специализируется на решениях в области информационной безопасности, на Украину пришлось 75% от всех атак с помощью Petya.

Вице-премьер-министр Украины по задачам европейской и евроатлантической интеграции Иванна Климпуш-Цинцадзе заявила, что недавняя атака вируса Petya привела к тому, что страна получит от НАТО оборудование для организации киберзащиты критических систем страны. Кроме этого, она рассчитывает на увеличение финансовой помощи. «Я думаю, что, собственно, неделя, когда оно придет сюда в Украину», — сообщила она. Поставка будет выполнена через трастовый фонд НАТО, объем которого на сегодня составляет 1 млн евро[3].

300 тыс. евро в рамках сотрудничества выделило НАТО на оборудование и обучение сотрудников Службы безопасности Украины для борьбы с киберугрозами. Такое заявление сделал в начале 2017 года заместитель помощника генсека Североатлантического альянса по вопросам новых вызовов безопасности Джимми Шеа. Специальное оборудование будет доставлено в Украину и установлено до конца весны. «Нам осталось пройти некоторые обычные административные формальности процедур импорта/экспорта, но мы надеемся, что сможем сделать это очень быстро. Наша цель состоит в том, чтобы к лету все было установлено, протестировано и запущено», – подчеркнул представитель альянса[4].

Шеа также рассказал о выделенных средствах на закупку оборудования и подготовку специалистов: «В НАТО есть соответствующий трастовый фонд, который возглавляет Румыния, но донорами этого фонда являются многие страны. Мы потратили свыше 300 тыс. евро, чтобы помочь Министерству иностранных дел Украины, а также украинским спецслужбам в обучении сотрудников и улучшении оборудования для лучшего обнаружения и отражения кибератак». По его мнению, для того, чтобы эффективно организовать противостояние киберугрозам нужна не только техника, но и специальные знания. Миссия НАТО в данном случае заключается в оказании помощи украинским специалистам из СБУ как в финансировании, так и обучении.

Amnesty International осудила информационную доктрину Украины

Исполнительный директор правозащитной организации Amnesty International Татьяна Мазур выступила с критикой информационной доктрины Украины,. Она считает, что регламентирование мониторинга СМИ и общедоступных ресурсов интернета с целью выявления информации, запрещенной на Украине, является прямым нарушением общепринятых свобод. «Свобода слова? Нет, не слышали. Противодействовать пропаганде можно только одним способом – создавая качественный и объективный контент. Но если это сложно, гораздо проще идти путем запретов, хотя это и не тот путь, который нужен развивающейся стране», – подчеркнула она[5].

Доктрина "Об угрозах кибербезопасности государства и неотложных мерах по их нейтрализации"

Президент Украины Петр Порошенко утвердил в начале года президентским указом программу действий, направленных на усиление кибербезопасности в стране. Программа содержится в решении Совета национальной безопасности и обороны (СНБО) «Об угрозах кибербезопасности государства и неотложных мерах по их нейтрализации», принятом в декабре 2016 г[6].

В качестве цели доктрины обозначено уточнение принципов формирования и реализации государственной информационной политики, прежде всего по противодействию «разрушительному информационному влиянию Российской Федерации в условиях развязанной ею гибридной войны»[7].

Согласно положениям доктрины, обязанности по отслеживанию публикаций в СМИ и интернете с целью выявления информации, распространение которой запрещено на Украине, возлагается на Министерство информационной политики. Также министерство должно формировать приоритеты государственной информационной политики и осуществлять контроль за их реализацией. Кроме того, ведомство обязано выработать стратегию «информационного обеспечения процесса освобождения и реинтеграции временно оккупированных территорий».

Ряд задач также возлагается на МИД Украины, Минобороны, СБУ, Государственную службу специальной связи и защиты информации, разведывательные органы и Национальный институт стратегических исследований.​

Положение о хранении данных

В своем решении СНБО, помимо прочего, предлагает предоставить украинским органам правопорядка более широкий доступ к данным пользователей. Верховная Рада рассмотрит проект закона, по которому операторы и провайдеры должны будут хранить необходимые данные в течение 90 дней, в перспективе до трех лет. В украинских уголовных делах начнут фигурировать так называемые электронные доказательства, найденные следствием.

Кроме того, операторы должны будут предоставлять идентификационные данные о провайдерах услуг, и сообщать, по каким маршрутам эти провайдеры передают информацию. Помимо этого, СНБО предлагает наделить украинские суды правом принимать решения о блокировке ресурсов. Соответствующий законопроект будет передан на рассмотрение Верховной Раде в течение трех месяцев.

Замещение российских продуктов

Важное место в украинской программе киберзащиты отведено России. В частности, решение СНБО предписывает российское оборудование и ПО заменить украинскими аналогами. Придумать, как это можно сделать в госсекторе, должны Служба безопасности Украины (СБУ) и Госслужба спецсвязи и защиты информации Украины в течение 2017 г. За шесть месяцев планируется разработать план стимулирования украинского производства в этой сфере. Правительство и СБУ должны предложить меры, которые решат проблему использования российской аппаратуры и ПО на объектах критической инфраструктуры.

Кроме того, планируется разработать способ блокировки российских платежных систем на территории Украины. На обдумывание правовой стороны этого вопроса у Нацбанка Украины есть месяц.

Государственная кибербезопасность

Также решение СНБО предлагает обеспечить информационную безопасность государственных объектов и критической инфраструктуры, и речь идет не только о запрете российских продуктов в этом секторе. Кабмин Украины должен утвердить протокол совместных действий всех полномочных инстанций по обнаружению и предотвращению кибератак на такие объекты и ликвидации их последствий.

Для госструктур планируется создать национальную телекоммуникационную сеть. Также будут созданы главный и запасной дата-центры для хранения данных государственных информационных ресурсов, на что отводится шесть месяцев.

Кроме всего перечисленного, в решении СНБО присутствуют два засекреченных положения.

2016

Украина обвинила РФ в кибератаках на критическую инфраструктуру

Служба безопасности Украины обвинила связанных с Россией хакеров в серии кибератак, направленных на энергетическую и финансовую системы, а также объекты другой инфраструктуры страны. В кибератаках использовался новый вид вредоносного ПО, предназначенный для вмешательства в промышленные процессы. Об этом сообщает информагентство Reuters со ссылкой на руководителя аппарата СБУ Александра Ткачука[8].

По его словам, к атакам причастны не только кадровые сотрудники российских спецслужб, но и частные IT-компании и хакеры, которые действуют на территории Украины, и, по всей видимости, являются создателями вредоносного ПО BlackEnergy.

Как заявляют в СБУ, только в ноябре и декабре 2016 года критическая инфраструктура страны подверглась 6,5 тыс. кибератак, предположительно осуществленных спонсируемыми РФ хакерами. Ткачук привел примеры атак в декабре минувшего года против ключевых объектов государственной системы Украины - Госказначейства, Нацбанка и Минфина.

По информации Ткачука, в последних атаках для инфицирования компьютеров, с которых осуществляется контроль над инфраструктурой, был задействован механизм, получивший условное название Telebots. Как полагают в компании ESET, данный механизм является производным от вредоносного ПО BlackEnergy.

Другая компания CyberX, специализирующаяся на кибербезопасности, сообщила о кампании по кибершпионажу, в результате которой были скомпрометированы более 60 объектов, включая Министерство энергетики и научно-исследовательский институт.

Доктрина информационной безопасности

Концепция национальной безопасности Украины была принята Советом национальной безопасности и обороны (СНБО) страны в конце 2016 года.

Развитие и защита ИКТ-инфраструктуры обеспечения ИБ (информационной безопасности) Украины, а также обеспечение полного покрытия территории страны цифровым вещанием названы в числе основных приоритетов государственной политики в информационной сфере.

Доктрина была разработана экспертным советом Мининформа и рассмотрена в аппарате СНБО. Замечания от Минобразования, комитета ВР по вопросам свободы слова и информационной политики, СБУ, Национального института стратегических исследований также были учтены в документе.

Российских хакеров обвинили во взломе приложения украинских артиллеристов

В конце 2016 года Минобороны Украины прокомментировали доклад аналитической группы CrowdStrike[9], в котором говорилось, что российские хакеры из группировки Fancy Bear могут быть причастны ко взлому приложения, используемого украинскими артиллеристами, сообщило УНИАН[10][11].

В докладе говорилось, что в приложениях Попр-Д30.apk и «Укроп», используемых Вооруженными силами Украины для упрощения расчетов при работе артиллерии, была обнаружена закладка пакета для удаленного доступа X-Agent. Этот пакет позволяет получить доступ к данным GPS и сотовой связи и, таким образом, указать на точные позиции артиллерии. По информации независимого военного аналитического агентства International Institute for Strategic Studies, ​ ВСУ потеряли около 80% гаубиц Д-30 за время конфликта на юго-востоке Украины.

В пресс-службе Минобороны заявили, что информация об уничтожении 80% гаубиц в результате взлома хакерами программного обеспечения не соответствует действительности. По информации командования ракетных войск и артиллерии сухопутных войск ВСУ, за это время потери вооружения артиллерии были в разы меньше упомянутых в докладе и не связаны с указанной причиной.

О создании подразделения киберполиции

15 октября 2015 года премьер-министр Арсений Яценюк и министр внутренних дел Украины Арсен Аваков объявили о создании подразделения киберполиции. Департамент киберполиции займется обеспечением информационной безопасности в стране. Подразделение войдет в состав национальной полиции, численность его составит 400 человек. Зарплата инспектора киберполиции составит 6 тыс. грн (около 17 тыс. руб.).

Помимо этого, были названы основные требования к инспектору департамента киберполиции. Он должен быть гражданином Украины старше 21 года, иметь навыки опытного пользователя компьютера, знать законодательство Украины, владеть английским и украинским языками, а также не иметь судимости. Желательно наличие высшего юридического образования.

Для должности специального агента кибербезопасности потребуется также знание языков программирования, опыт работы с вычислительной техникой и наличие высшего технического образования. Его зарплата составит уже от 25 тыс. до 30 тыс. грн (около 80 тыс. руб.).

Хакеры взломали аккаунты Минобороны и Нацгвардии Украины в соцсетях

Аккаунты министерства обороны и Нацгвардии Украины в соцсетях подверглись хакерской атаке 24 августа. В твитере Минобороны было опубликовано сообщение о том, что аккаунт взломан группой хакеров Sprut, сопровождавшееся коллажем с надписью «Украины больше нет» и «Страна не найдена». Такое же сообщение появилось и в официальном инстаграме оборонного ведомства Украины. По состоянию на 14:30 мск, Минобороны доступ к своим аккаунтам в соцсетях не восстановило.

США помогут Украине расследовать кибератаку на объекты энергетики

Министерство внутренней безопасности США заявило в январе 2016 года об оказании помощи Украине в расследовании кибератаки на «Прикарпатьеоблэнерго», в результате которой более 80 тыс. человек остались без света, передал Reuters.

Инцидент произошел 23 декабря 2015 года. Служба безопасности Украины заявила, что атаку совершили спецслужбы России. Как отмечается, сотрудники СБУ обнаружили вредоносное программное обеспечение в сетях отдельных областных энергетических предприятий. В США данную атаку связали с действиями российской хакерской группировки Sandworm.

Как сообщили в ведомстве, атака сопровождалась непрерывными звонками на номера техподдержки облэнерго.

Киев связал с Россией хакерскую атаку на аэропорт Борисполь

Кибератака на киевский аэропорт Борисполь, осуществленная в январе 2016 года, была проведена с российского сервера. Об этом заявил спикер администрации президента Украины по вопросам АТО Андрей Лысенко[12].

16 января, Лысенко сообщил на брифинге, что специалисты Государственной службы специальной связи и защиты информации Украины (Госспецсвязи) предотвратили хакерскую атаку на аэропорт Борисполь, которую, возможно, организовали со стороны России.

По словам полковника, специалисты обнаружили, что одна из рабочих станций в киевском аэропорту была инфицирована вирусом Black Energy. Ранее такой же вирус нашли во время хакерской атаки на энергосистему в Ивано-Франковске на западе Украины в декабре 2015 года.

Смотрите также





  1. Европейский инвестиционный банк поможет Украине в сфере кибербезопасности
  2. США, Канада, Турция и Чили помогут обеспечить кибербезопасность Украины
  3. Оборудование на 1 млн евро для борьбы с киберугрозами получит Украина от НАТО
  4. НАТО помогло Украине в борьбе с киберугрозами на 300 тыс. евро
  5. Amnesty International осудила информационную доктрину Украины
  6. На Украине появился свой «пакет Яровой» с запретами, блокировками и антироссийским импортозамещением
  7. Порошенко утвердил доктрину информационной безопасности Украины
  8. Украина обвинила РФ в кибератаках на критическую инфраструктуру
  9. Российских хакеров обвинили во взломе приложения украинских артиллеристов
  10. Минобороны прокомментировало "атаку" российских хакеров на артиллерию ВСУ
  11. Киев ответил на доклад о потерях артиллерии из-за хакерского взлома
  12. Киев связал с Россией хакерскую атаку на аэропорт Борисполь