Скандал чи вороже ІПСО? Коротко про ситуацію у трикутнику «Суспільне – CERT-UA – російські хакери»

14 червня хакери атакували сайти Суспільного. Відповідальність за атаку взяла на себе група "Солнцепёк". Суспільне звернулося до урядової команди реагування на компʼютерні надзвичайні події CERT-UA.

Як пізніше повідомило Держспецзв’язку, російські хакери намагаються дискредитувати Урядову команду реагування на комп’ютерні надзвичайні події CERT-UA. Російські кібертерористи, пов’язані із силовими структурами країни-агресора, продовжують використовувати кібератаки в тому числі як складові гібридної війни, поєднуючи їх з інформаційно-психологічними операціями.

Зокрема, зловмисники поширили неправдиву вигадану заяву нібито від імені голови правління Національної суспільної телерадіокомпанії України. У ній йшлося нібито про відсутність будь-якої допомоги CERT-UA у захисті інформаційних ресурсів Суспільного та незалученість фахівців Команди до ліквідації наслідків та розслідування ймовірного кіберінциденту, що стався 14 червня в інформаційно-комунікаційних системах Суспільного. 

Зараз загрозу локалізовано. Фахівці CERT-UA були долучені до опрацювання інциденту. Деталі щодо дослідження інциденту будуть опубліковані згодом.

Разом з тим, як зазначив у своєму дописі незалежний експерт з кібербезпеки Костянтин Корсун, ситуація з Суспільним свідчить про наявність системних проблем у державному секторі кібербезпеки:

«… Сайт Національної суспільної телерадіокомпанії «Суспільне мовлення» (і не тільки сайт) покладено рашистськими хакерами.

Застосовано стару, як лайно мамонта методику: спам-фішинг, вхід в систему, закріплення, вивчення, файл з паролями (у відкритому вигляді, ага) - а далі тотальна зачистка. Випотрошили капітально, до кісточок. Хтозна коли підніметься і чи повністю.

Тобто у державного національного мовника не було навіть натяку на якусь кібербезпеку. Це у розпал тотальної кібервійни - як складової війни наземної. Жодного інфо- та/або кібер підрозділу або хоча б одного фахівця. Кваліфікація «ойтишніків» - на рівні ватерлінії крейсеру «москва», бо ж усіх толкових - розігнали.

Зате у країні 100500 кіберцентрів, ще більше пихатих чиновників з надутими щоками, десять «основних суб’єктів кібербезпеки» та бравурні заяви Президента...».

З повним дописом Костянтина можна ознайомитись на його сторінці у Facebook або у Viber.

Тобто, невивчені уроки минулих кібератак, нехтування правилами елементарної кібергігієни в держустанові та економія на фахівцях з кібербезпеки могли стати тим сприятливим підґрунтям для здійснення ворожими хакерами кібератаки на сайти Суспільного.

Але чи це тільки проблема України? Хто моніторить ситуацію з кібербезпековими подіями у світі, той отримує інформацію про здійснення подібних атак на держустанови різних країн ледь не щодня. Як приклад:

 

Зважаючи на викладене, зараз нема в нас іншого вибору аніж робити хто що може задля протидії ворогу кожен на своєму рівні.


Друзі! Запрошуємо підписатися на наш канал "Кібербезпека важлива" в телеграмі: @cybersec2021. Слідкуй за публікаціями з сайту в своєму смартфоні.