Україна готується до "фінансового блекауту"
Росія вже другий місяць підступно знищує критичну інфраструктуру України. Агресор вже знайшов нову ціль для терористичних атак: банківська сфера України.
Атаки на банки
Росія збирається вдарити ракетами по залізницям України та банківській інфраструктурі. Про це на початку грудня в ефірі російського пропагандистського телеканалу "Царгород" заявив депутат Держдуми РФ Андрій Гурульов.
За його словами, ЗС РФ не обмежиться ударами по енергетичній інфраструктурі України. Хоча від цього плану вони теж не відмовляються.
Крім того, окупанти планують паралізувати банківську систему України та залишити українців без готівки та грошей на картах.
Схоже, небезпеку розуміють як владні структури, так і міжнародні партнери України. 2 грудня Європейський союз відкрив у Києві лабораторію кіберзахисту, якою користуватимуться Збройні сили України.
Керівництво ЄС скористалося Європейським фондом миру, щоб закупити та відправити в Україну обладнання, програмне забезпечення та інструменти захисту, необхідні для відкриття кібернетичної лабораторії. Вона покликана посилити кіберзахист ЗСУ, а саме: своєчасно виявляти спроби злому інформаційних систем, запобігати та відбивати кібератаки.
"У змодельованій мережі представники Збройних Сил України можуть навчитися справлятися з високим рівнем стресу, виявляючи та досліджуючи вразливості у різних мережевих системах. Кіберлабораторія та покращена мережева безпека допомагають українським військовим розвивати навички виявлення, моніторингу та протидії кібератакам", — зазначається у прес-релізі.
В свою чергу, 6 грудня секретар РНБО Олексій Данілов розповів, що в Україні пропрацьовують кроки, які дозволять вистояти фінансовій системі. Зокрема, він наголосив, що це питання розглядалося й на останньому засіданні Ставки Верховного Головнокомандувача, яку декілька разів на тиждень проводить Президент України. А також запевнив, що в Україні розуміють, що треба робити, щоб ця система працювала стало.
"Були відповідні доручення з цього приводу. Я думаю, що ми зробимо все необхідне для того, щоб система банківська працювала, щоб вона не давала збоїв", – наголосив Олексій Данілов.
Також пропрацьовуються кроки, на випадок вимкнень банківської системи на тій чи іншій території. Щоб українці розуміли, що їм робити, якщо "станеться якийсь трабл".
В рамках виступу на саміті "великої двадцятки" у листопаді президент України Володимир Зеленський назвав кількість хакерських атак з боку росіян.
"Понад 1300 кібератак ми відбили за вісім місяців російської війни. У перший тиждень вторгнення Росія знищила ключовий дата-центр нашої країни, і рішення у відповідь – це "хмари", у які ми перенесли частину інформаційних систем", - казав він.
Нагадаймо, що за словами міністра цифрової трансформації Михайла Федорова, найбільша кібератака в історії нашої держави відбулася 15 лютого, тобто за 9 днів до початку повномасштабного нападу. Тоді DDoS-атак зазнали сайти Міністерства оборони та Збройних сил України. Були також зафіксовані перебої в роботі веб-сервісів державних "Ощадбанку" і "ПриватБанку".
"Дійсно, ця атака мала безпрецедентний характер, зрозуміло, що вона готувалась заздалегідь, і ключова мета цієї атаки – це дестабілізація, це посіяти паніку, зробити все, щоб в нашій країні з’явився певний хаос в діях українців", - сказав міністр.
Мета агресора та захист
Після початку повномасштабного вторгнення Росії до України кількість спроб зламати державні сайти, транспортні компанії, енергетичний і фінансовий сектор України зросла в десятки разів. Фіксується понад 25 мільйонів кібератак щомісяця. У Державній службі спеціального зв’язку та захисту інформації України кажуть, що російські хакери націлені насамперед на органи влади, інформаційні ресурси сектору безпеки та оборони, енергетичний, фінансовий, комерційний сектори та на транспортну галузь.
"Є 2 напрямки кібератак — на кінцевого користувача і на інфраструктуру. Інфраструктура більш захищена, ніж кінцевий користувач. На інфраструктуру, коли йдуть кібератаки, працюють цілі підрозділи, групи фахівців з реагування, із запобігання цим кібератакам. Щодо користувачів звичайних, то це дуже проблематично в нашій країні, тому що цифрова гігієна у нас, на жаль, кульгає", — розповів в коментарі FREEДОМ експерт із кібербезпеки, виконавчий директор Лабораторії комп’ютерної криміналістики Cyberlab Сергій Денисенко.
Щодо кібератаки, яка покликана повністю "покласти" українську банківську систему, то це - елемент інформаційно-психологічної операції ворога, щоб спричинити паніку серед населення. Якщо і виникнуть проблеми, повністю вони не зупинять роботу банків, а на їх вирішення потрібно буде 1-2 дні. Про це в інтерв’ю УНН розповів експерт з кібербезпеки та CEO "Hackcontrol.org" Микита Книш.
"Банки – це приватні організації, які не контролюються державою, як це відбувається в Росії. Технології в цих установах створювались для того, щоб обходити воєнні проблеми. У нас є великі "стейкхолдери", падіння яких суттєво, мабуть, вплине на українську економіку, проте їх атакують ще з 2014 року. У нас було 8 років для того, щоб приватний сектор адаптувався. І покласти українську банківську систему наразі, на мою особисту думку, просто неможливо", – розповів Книш.
Щодо перебоїв з виплатами заробітних плат, пенсій, субсидій через ймовірні кібератаки, то експерт зазначає, що якщо й виникнуть проблеми, вони вирішуються протягом 1-2 днів.
"Навіть якщо щось трапиться, це буде просто відкат на минулу технологію синхронізації платежів. Можна перейти на канали спілкування між банками, які не підключені до інтернету. І навіть якщо й ці канали будуть перебиті, установи перейдуть на інший спосіб обміну інформації. Окрім того, у нас немає централізованої системи. Дані зберігаються не в Україні, сервери банків можуть бути розміщені взагалі в Європі, наприклад, у Франкфурті чи Лондоні. Їх Росія навряд чи зможе атакувати, це технічно неможливо. Тож дані заяви являються елементом інформаційно-психологічної операції, щоб люди бігли знімати гроші", – зазначив Книш.
Але все ж треба бути готовим до того, що чергові погрози Росії вдарити по українських банках також, ймовірно, втіляться в життя у кіберпросторі. В ефірі "1+1" голова Державної служби спеціального зв'язку України Юрій Щиголь пояснив, якою може бути віртуальна атака на банки.
"Інколи, коли ви не можете користуватися звичними банківськими послугами, то це може бути або dDos-атака, або вплив на інформаційну та комунікаційну систему банку з метою порушення його стійкої роботи", - каже він.
Простіше кажучи, так роблять недоступними послуги банку саме для простих громадян. Але мета такої атаки все одно залишається знищення всієї інфраструктури України.
Економіст Андрій Новак в інтерв’ю "ФАКТАМ" також зазначає: небезпека ураження банківської системи України з боку Росії є.
"Враховуючи те, що у нас дуже багато українських систем управління, скажімо так або мають російське походження, або так чи інакше пов'язані з цією країною програмним забезпеченням. Це все залежать від кількох факторів: по-перше, як кожен окремий банк побудував свою систему безпеки, по-друге, як системи безпеки вибудована в Національному банку України.
В принципі, кожен банк створював власну систему безпеки та платежів. Не можна сказати, що всі вони залежні від одного якогось програмного забезпечення чи однієї системи безпеки. Якщо йдуть такі погрози, можливо, мовиться про певні банки чи чотири державні або НБУ. Однак, вразити всю банківську систему одночасно технічно неможливо", - каже експерт.
Валерія Шипуля