Кібератаки в Україні. Як мінімізувати ризики

За останні кілька років Україна стала свідком і учасником ряду масштабних кібератак. Ряд з них набули масового резонансу, деякі пройшли без широкого розголосу, але завдали істотної шкоди в державних масштабах.

Почнемо з історії «Прикарпаттяобленерго» апогей, який трапився 23 грудня 2015 року. Саме в цей день відбулося одночасне відключення електроенергії по всій області, без електрики залишилися Івано-Франківськ, Городенківський, Долинський, Коломийський, Надвірнянський, Косівський, Калуський, Тисменицький райони та частина Яремчанскої зони. Як показало подальше розслідування, інцидент був спровокований вірусом, який набагато раніше був впроваджений у систему управління та запустив процес відключення електропідстанцій. Тільки через 6 годин на ручному режимі вдалося відновити роботу підприємства, а в подальшому виявити причину - кібератака з використанням вірусу Blackenergy. Подібні атаки носять величезну загрозу, оскільки можуть спричинити за собою не тільки істотні фінансові втрати, але і людські жертви або спричинити глобальну катастрофу.

Каскад хакерських нападів з використанням шкідливих програм спостерігався в 2017 році. В травні 2017 року світ атакував вірус-вимагач WannaCry, шкода якого полягала в шифруванні всієї інформації на комп'ютері та вимаганні грошей за її розшифрування. Від вірусу постраждало більше 500 тисяч комп'ютерів в різних країнах, при цьому Україна увійшла до трійки лідерів за кількістю заражених ПК. У перші дні збиток, нанесений вірусом, оцінювався експертами в 1 млрд. доларів США.

На хвилі резонансу від вірусу WannaCry, з'явився ще один вірус, відомий під назвою Petya. Найбільш масове зараження цією шкідливою програмою відбулося 27 червня 2017 року, коли вірус Petya, втілившись у файли оновлення програми ME.DOC заблокував роботу комп'ютерних систем банків, приватних і державних підприємств, органів влади. Так постраждали: Укрпошта, «Нова пошта», Укрзалізниця, аеропорти «Бориспіль» і «Київ», «Ощадбанк», мережі магазинів «Епіцентр», «Розетка» і багато-багато інших. Атаку вдалося зупинити за офіційною заявою Кабміну, тільки на наступний день - 28 червня. Існують кілька гіпотез того, з якою метою був запущений вірус. Одна з них очевидна - вимагання, за іншою - кібератака з боку іншої держави з метою знищити важливі дані.

Менш масштабним виявився хакерський напад у жовтні 2017 року. Тоді атаці піддалися комп'ютерні системи одеського міжнародного аеропорту та київського метро. Через стороннє втручання робота даних структур на час була переведена в ручний режим: в метро не приймалися оплати картами, а в аеропорту проводилася реєстрація пасажирів без використання комп'ютерних систем. Як, згодом з'ясувалося, підприємства зазнали нападу вірусу-здирника BadRabbit.

Як же мінімізувати ризики від різного виду кібератак і вірусів?

Це питання турбує кожного користувача ПК. Чим більше комп'ютерна мережа і підприємство, тим цікавіше для зловмисників ставати втручання в неї. Індивідуальним користувачам також не варто розслаблятися: якщо, наприклад, вірус-вимагач заблокує важливі файли або фотографії, зібрані роками, більшість постраждалих, як показує практика, оплатять необхідну суму. Отже, що можна зробити для уникнення кібер атаки:

- антивірус: встановлений, оновлений, включений антивірус - базовий засіб захисту,

- дотримування простих правил безпечної роботи в Інтернеті:

А) не завантажуйте файли з незнайомих сайтів,

Б) не відчиняйте посилання, надіслані невідомими адресатами,

В) не запускайте програм з розсилок.

- поновіть програмне забезпечення на ПК: операційну систему, браузер,

- зберігайте копії важливих матеріалів у зовнішніх джерелах (підійде як флеш пам'ять так і хмарний диск),

Для компаній та бізнесу окремо рекомендуємо укласти договір страхування від кібер ризиків, згідно з яким у разі кібер інциденту страхова компанія сплатить:

- викуп здирникам,

- гонорар фахівцям з кібер безпеки за розслідування інциденту і його усунення,

- незароблені в слідстві простою доходи - опція «перерва у виробництві»,

- інші додаткові витрати, пов'язані з кібер атаками.

Як показує міжнародна практика, страхування - це найбільш ефективний спосіб знизити втрати від сторонніх втручань у комп'ютерні мережі та запобігти небажаним наслідкам від таких подій.

Рекомендуємо вам надійно захистити себе, не чекаючи інциденту.