Вівторок, 24 жовтня, ознаменувався в Україні новими тривожними повідомленнями ЗМІ: увага, кібератака!

 

Першими об'єктами кібератаки називали одеський аеропорт, київський метрополітен, сайт Міністерства інфраструктури. Загалом, усі об'єкти належали до інфраструктурних, тож можна було подумати, що кібератака проводиться в одній сфері, лише по різних об'єктах.

Початком атаки називають передобідню годину - о 13.00. Зазвичай, із 13.00 працівники багатьох підприємств і установ вимикають свої комп'ютери (або самі відключаються від них) і вирушають переобідати.

Випадково чи ні для атаки була вибрана саме ця година масового зниження контролю працівників над Інтернет-простором - ще потрібно вияснити.

А поки що продовжимо відстеження того, як розвивалися інформаційні повідомлення про кі­бер­атаку.

Отже, спочатку прес-служби всіх трьох відомств і разом з ними ЗМІ заявили саме про хакерські атаки. Чому вони так впевнено охарактеризували це саме так - краще знають їхні служби комп'ю­терної без­пеки.

А ось Служба безпеки України в особі прес-секретаря Олени Гітлянської не поспішала кваліфікувати ці сигнали як вісники кібератак. Пані Гітлянська заявила, що вони поки що вивчають - чи є це справді кібератаками (в чому поки що СБУ не впевнена), чи, можливо, проявами паніки.

Професійну солідарність з колегою зі СБУ проявив прес-секретар ще одного силового відомства, Національної поліції, - Ярослав Тракало.

Він розповів, що Кіберполіція України поки що не кваліфікує хакерські атаки як масові. До того ж, на момент інтерв'ю жодна державна установа, за твердженням пана Ярослава, до Кіберполіції України не зверталася. Отже, на думку пана Тракало, ці атаки більш точно можна називати кібер-інцидентами, та й то поодинокими.

Журналісти одного зі ЗМІ, спираючись на власні джерела, припустили, що діє одна з модифікацій вірусу Petya.A. Однак, пан Тракало обґрунтовано відповів, що лише ретельна перевірка допоможе встановити, який це вірус.

Але ж журналісти пам'ятають, що саме СБУ два тижні тому, 12 жовтня, попередили про те, що, за їхньою інформацією, готується нова хвиля масштабної кібератаки на державні та приватні структури України.

Чи може бути вона подібною за розміром збитків, якою була кібератака 27 червня цього року, коли у результаті спланованої та масової несподіваної атаки були, за повідомленнями ЗМІ, виведені з ладу, зокрема, комп'ютери Кабінету Міністрів України, Ощадбанку, банку «Південний», ОТП банку, КредоБанку, Укрзалізниці, аеропорту «Бориспіль», мережі магазинів «Епіцентр», Нової пошти, ДТЕКу, Укренерго, мережі заправок ТНК, Київводоканалу, «Укрпошти», клініки «Борис», мережі магазинів «Ашан».

Прес-секретар Національної поліції України Я. Тракало також додав, що у випадку розгортання кібератаки громадськість буде повідомлена про засоби запобігання. Хоча логічно було б, що з урахуванням сумного досвіду наслідків кібератаки 27 червня, громадськість і всі користувачі комп'ютерів, без винятку, як Отче наш, повинні ці засоби запобігання уже чотири місяці як знати назубок - принаймні - такі, які убезпечують універсально, при будь-якому характері хакерської атаки та комп'ютерних вірусів.

Ясність у хакерську атаку 24 жовтня внесли фахівці Держспецзв'язку. Вони підтвердили, що невідомі поки що хакери запустили «шкідливий код» на комп'ютерах користувачів через техніку DDE.

Опускаючи технічні подробиці пояснень, зазначу, що цей висновок підтвердили, зрештою, і в СБУ. Прес-служба на чолі з пані О. Гітлянською зі стриманим задоволенням повідомила: ««Сьогодні, 24 жовтня, кібератаки за цією схемою, зокрема, зазнав київський метрополітен та одеський аеропорт, де внаслідок дії вірусу типу шифрувальника було заблоковано функціонування служби реєстрації пасажирів. Наразі подальше розповсюдження вірусу припинено, загроз безпеці руху немає».

І далі користувачам надали ось такі рекомендації (може, згодяться і нашим читачам):

• забезпечити щоденне оновлення системного програмного забезпечення, зокрема, OS Windows усіх, без винятку, версій, також обов'язково встановити оновлення KB3213630 (для Windows 10);
• у налаштуваннях мережевої безпеки заблокувати доступ до домену x90DOTim, з якого завантажується шкідливе програмне забезпечення. Не відкривати в браузері! DOT змінити на крапку;
• не відкривати вкладення до електронної пошти, зокрема, форматів .doc та .rtf, що надійшли від неперевіреного відправника;
• забезпечити дотримання загальних правил інформаційної безпеки, зокрема, створення резервних копій, своєчасне оновлення антивірусного та прикладного програмного забезпечення.

 

Кібератаку ліквідовано. Але чи не була це розвідка боєм?

І чи не доведеться нам невдовзі пережити масовий штурм наших комп'ютерних систем?

І найголовніша тривога: наскільки готові до цього відповідні служби комп'ютерної безпеки, включно з Кібер-поліцією та СБУ?