Світова кібервійна – наша реальність. Як Київ протистоїть досвідченим кіберзлочинцям

Сучасні “розумні міста”, зокрема, Київ, успішно впроваджують інновації у сфері кібербезпеки

Після початку повномасштабного вторгнення стало очевидно, що Україна не лише не поступається європейським країнам за рівнем діджиталізації, а в й випереджає їх у багатьох напрямках і аспектах. Разом з тим, зараз перед нами постали дуже серйозні виклики у сфері кібербезпеки, і масштабність їх лише наростає.

Нові тактики та прийоми кіберзлочинців

Від тебе так смердить!”, “твоє третє підборіддя таке жахливе!”. Якщо ви це сприймаєте, як звичайні, випадкові образи — значить ви ще не чули про нову грабіжницьку схему в соціальних мережах.

На початку весни цього року тисячі користувачів почали бачити подібні коментарі під своїми найкращими дописами. Дехто відразу почав активно сперечатися з кривдникам, доводити, що насправді у них з зовнішністю все нормально — витрачали трохи часу, та загалом обходилися «малою кров’ю», тобто лише трохи псували собі нерви. А от найбільш завзяті юзери заходили на профіль коментатора, бачили там посилання на основну сторінку і одразу ж переходили туди, аби дати «гідну відповідь агресору» в особистій переписці!

І от після цього люди не тільки псували собі нерви, а й втрачали доступ до більшості особистих даних

Чому так? Варто почати з того, що кіберзлочинці давно зрозуміли: заповітом від кенійського принца, який «обрав саме вас, щоб залишити спадок у мільйон доларів», сьогодні вже нікого не здивуєш. Тому вони щоразу вигадують все нові і нові способи “зламати систему”.

І повсюдна діджиталізація для злодіїв кіберпростору – це нове та невичерпне джерело натхнення та справжній виклик. Щодня пересічні кияни здійснюють силу-силенну операцій онлайн: сплачують рахунки, моніторять роботу громадського транспорту, читають новини та просто дивляться прогноз погоди. І от під час кожного такого занурення у цифровий світ зловмисники можуть поцупити інформацію чи банально вкрасти ваші гроші.  

Українці вже переконалися у тому, що загальнонаціональні цифрові сервіси працюють, а як щодо локальних застосунків? Адже саме такі інструменти створюють як постійних помічників для мешканців українських міст.

Наскільки вони захищені і чи можна їм довіряти свою особисту інформацію? Зараз ми детально в усьому розберемося.

Що нам загрожує?

За підрахунками дослідників, у період з травня 2006-го по червень 2020-го року Україна опинилася у десятці країн, проти яких було застосовано найбільшу кількість кібератак у світі. Загалом, 16 великих загроз за 14 років. Для порівняння, найбільшу кількість атак протягом цього періоду зазнали Штати — 156. У нашому випадку, як і з американською кіберсистемою, ми знаємо, звідки найчастіше походить небезпека.

Думається, не варто говорити про те, що після 2022-го року спроби ворогів зламати онлайн-системи України і втрутитися у роботу державних органів тільки посилились.  

Чи загрожує це «простим людям»? Так. Дуже часто хакери шукають “лазівку”, аби отримати доступ до цілої системи. Пересічний користувач онлайн-сервісів не завжди є головною ціллю, його можуть використати як інструмент. Для цього є безліч способів. Від цілеспрямованих вірусів до так званого “блукаючого бота”. Подібні віруси можуть 24/7 розповсюджуватися Мережею і чекати слушного моменту чи непідготовленого юзера, який і дасть старт черговій масштабній кібератаці.

Саме тому міські застосунки – пріоритетна ціль для злочинців. Мешканці українських міст синхронізують з цими сервісами чи не кожен момент свого життя — поїздки громадським транспортом, паркування, голосування за громадські бюджети чи онлайн-розрахунки. Це буквально всі процеси, які потрібні людям у місті. Колапс такої системи міг би призвести до серйозних наслідків…

Що може врятувати ситуацію?

Боротьба з кіберзагрозами — один з головних викликів для розробників ще на етапі створення ПЗ (програмного забезпечення). Це завжди пріоритетний напрямок.

Боротьба з кіберзагрозами – це постійне протистояння. Злочинці атакують — система відбиває, розробники постійно шукають способи посилити її захист. Особливо, коли йдеться про розумні системи .

Звідки беруть інформацію міські сервіси для забезпечення комфорту мешканців? Власне, звідусіль: тисячі камер відеоспостереження, комунальні системи, електронне урядування, інформація про бюджет — загалом все, до чого хакери намагаються отримати доступ.

Для того, щоб система трималася, в неї постійно інтегруються нові рішення. Наприклад, у Києві одним з таких рішень стала мережа Fortinet.

Її головними перевагами є велика кількість сервісів і захист на всіх рівнях: від ПЗ застосунку до смартфона користувача. Раптом один з мешканців міста «підхопить вірус», то сервіси Fortinet не дозволять йому проникнути далі, всередину міських застосунків. Крім того, ця безпекова мережа постійно оновлюється і вміє вчасно реагувати на нові виклики.

Головним результатом роботи Fortinet стало те, що хакери постійно атакують її, але столичні міські сервіси працюють безперебійно. Видихаємо — система тримається.

То що робити нам, простим користувачам?

Система кіберзахисту — це комплексний механізм. З одного боку, її роботу захищають розробники і корисні мережеві програми, з іншого — самі користувачі.

На прикладі Києва розглянемо конкретні загрози, які постають перед містом і як саме вдається їх відбивати. Ба більше, мешканці можуть неабияк допомогти захистити міські сервіси від подібних атак.

Фішинг

Один з найстаріших та найпопулярніших методів зламу, коли хакери закидують “вудочки” і сподіваються, що хтось таки потрапить на “гачок”.

Такими «вудками» можуть бути листи з “вигідними пропозиціями” від незрозумілих адресатів, сумнівні файли з незрозумілим розширенням, чи навіть такі приклади, з яких починалася ця стаття. Загалом, це будь-яка «приманка», щоб користувач клікнув «потрібну» кнопку і запустив вірус.

Щоб подібних ситуацій не траплялося, більшість захисних мереж використовують інструменти, що перевіряють всі листи, які надходять на електронну пошту. Той-таки FortiNet, яким користується столиця,  оснащений власними рішеннями FortiGate та FortiMail. Вони взагалі не дозволяють небажаним листам дійти до користувача. Якщо всередині буде загрозливий вміст — інструмент FortiSandbox запропонує відкрити його в окремому середовищі без загрози для пристрою.

Захист міських дата-центрів

Коли ж зламати персональний пристрій не вдається, хакери атакують великі сховища інформаціїї. Зловмисники часто намагаються їх перевантажити — збільшують кількість користувачів чи запитів.

У таких випадках у столичних системах спрацьовують FortiDDoS та FortiWeb. Вони захищають бази даних, аналізують кожен запит, що надходить в сервіс. Саме ці інструменти допомагають виявити ботів серед живих користувачів і вчасно знешкодити загрозу.

Ще один важливий інструмент захисту — FortiADC. Він дозволяє вмикати в роботу відразу кілька дата-центрів одночасно, що забезпечує стабільну їх роботу, незалежно від масштабів потенційних атак.

Реакція і робота на випередження

Серед головних якостей будь-якої системи захисту — здатність вчасно реагувати на небезпеку. Столиця України у цьому контексті пішла ще та застосовує інструмент, за допомогою якого потенційні загрози аналізують, і до можливих атак система починає готуватися заздалегідь і на момент реальної загрози вже готова реагувати.

Такий функціонал забезпечує система FortiAnalyzer. Постійний аналіз поточної ситуації і швидкий збір даних, що допомагає аналізувати загрози у режимі реального часу – її головні переваги. Крім того, інструмент готує комплексну звітність щодо всіх аспектів інформаційної безпеки, таким чином підказуючи розробникам, яку саме сторону варто посилити.

Постійне навчання й удосконалення

Будь-який фахівець із кібербезпеки скаже, що двома основними пунктами захисту від ворожих атак є регулярне оновлення ПЗ до останніх версій і постійне навчання власних співробітників щодо кіберзагроз та способів від них захиститися. 

Нові хакерські стратегії народжуються постійно, тому й навчання основам кібербезпеки має бути безперервним. Наприклад, для столичних розробників щомісячно відбуваються тренінги по протоколам FastTrack, на них вони поновлюють свої знання в теорії і використовують їх на практиці.

Щодо пересічних громадян, то їм варто просто нагадати – основи кібербезпеки в сучасному світі – це ніби регулярне щеплення, бо ж ніхто не хоче «підчепити зайвого» на свій смартфон. Тому варто пам’ятати, що хакери постійно намагаються отримати доступ до цінної інформації. Але! Разом великі системи захисту та раціональні та обережні користувачі можуть дати відсіч будь-якому агресору.