Реальна загроза з кіберпростору

ВРАЗЛИВИЙ І ПРИВАБЛИВИЙ

Кібербезпека — це діяльність, метою якої є захист комп’ютерних систем і мереж від кібератак. Вона охоплює весь комплекс заходів: від керування паролями до інструментів комп’ютерної безпеки на основі технологій машинного навчання. Кібербезпека дає можливість безпечно і надійно виконувати торговельні операції, спілкуватися та переглядати контент в Інтернеті. Завдання фахівців з кібербезпеки — захищати пристрої, цифрову інформацію та активи. Зокрема, вони розробляють системи захисту банківських додатків і військових дронів.

Ми живемо в еру стрімкого технологічного прогресу та цифровізації, але сьогодні з очевидних причин кібергалузь України зосереджена на військовому секторі. І хоча всі ми сподіваємося, що війна скоро закінчиться, на жаль, питання кіберзахисту нікуди не дінеться. Тому про захист наших даних потрібно думати вже зараз, бо в якийсь момент можемо отримати сюрприз у вигляді витоку інформації через хакерські атаки іноземних держав.

Найпривабливішою та вразливою ціллю для зловмисників є аграрний сектор, зокрема тваринництво, молочне виробництво, сектор охорони здоров’я, а також енергетична галузь.

До речі, найбільш дослідженою територією оперування кіберзлочинців на сьогодні є розвинена аграрна країна світу — дружня Канада.

Трохи більше як два роки тому під удар злочинців потрапив один із найбільших у світі виробників м’яса — канадська компанія JBS. Вона визнала, що заплатила хакерам викуп у розмірі 11 млн доларів за усунення наслідків серйозної кібератаки. Хакери атакували сервери кількох заводів компанії, внаслідок чого на деякий час була зупинена робота підприємств компанії в Канаді та Австралії. 

КІЛЬКІСТЬ АТАК ЗРОСТАЄ

Рівень кіберзагрози є високим не тільки для Канади, але й глобально по всьому світу.

Професор Університету Гуелфа, досвідчений науковець і підприємець у галузі кібербезпеки та виявлення кіберзагроз, професор канадського дослідницького відділу в галузі кібербезпеки, Алі Деггантанха, пояснив аграрному журналісту Метту Макінтошу, як аграрна та харчова галузі Канади, зокрема штату Онтаріо, адаптуються до кіберзагроз. Він також розповів про нові небезпечні тренди та потребу в широкій кооперації між фермерами, компаніями-виробниками і великими фермерськими інституціями.

Отож, на якому етапі в Канаді знаходиться реагування, виявлення та контроль загроз для кіберпростору?

Алі розповідає, що вперше по допомогу в боротьбі та розслідуванні хакерської атаки до них звернулася в грудні 2018 року велика компанія з виробництва молочної продукції. Сама компанія дізналася про те, що стала жертвою хакерів, випадково від державних правоохоронних органів. Це був витік даних.

Відтоді кількість та серйозність атак тільки зростає. У 2019 році стало відомо вже про п’ять випадків. Вони стосувалися в основному харчової та аграрної промисловостей. І це лише на півдні Онтаріо. В 2022 році було повідомлено про 16 випадків, а в 2023 — про понад 20.

На жаль, компанії часто реагують на факт зламу тільки тоді, коли зловмисники публікують украдену інформацію у вільному доступі або пробують продати вкрадені дані.

ПОРЯТУНОК У ВАШИХ РУКАХ

Багато хто вважає, що кібербезпека — це обов’язок постачальників програмного забезпечення. Проте ситуація останні роки потроху змінюється, фермери та виробники починають розуміти, що безпека їхнього бізнесу в їхніх руках, зокрема й у кіберпросторі. Також необхідно зважати на те, що інформація, якою діляться компанії, та процеси її захисту мають відповідати державним законам про захист приватної інформації. Незабаром у деяких країнах нові закони про захист інформації будуть зобов’язувати компанії впроваджувати системи моніторингу, що дасть змогу своєчасно і надійно виявляти більшість загроз.

Професор Алі каже, що останнім часом до нього частіше почали звертатися фермери та виробники, які стали жертвами атак, із запитами про те, як вони можуть себе захистити та ідентифікувати нові атаки в майбутньом

Вірусні програми-вимагачі за останні роки стали найпопулярнішим типом атак, і аграрний сектор їхня активність не оминула. Витік даних у цій сфері не сфокусований на конкретних цілях, проте загальне підвищення рівня кіберзлочинності дуже відчутне

Іншими інструментами кібератак є також:

• шкідливе програмне забезпечення — це можуть бути будь-які зловмисні програми, які використовують дані користувачів задля вигоди зловмисників;
• психологічні маніпуляції — це способи, які змушують жертву робити необхідні хакеру дії;
• розподілена атака типу «відмова в обслуговуванні» (DDoS), під час якої мережа заражених комп’ютерів перевантажує сервер жертви величезною кількістю трафіку;
• атаки посередника (MITM), під час яких злочинці перехоплюють дані, що передаються з пристрою користувача, для спостереження, маніпулювання та викрадення трафіку даних жертви;
• міжсайтовий скриптинг, коли злочинці вставляють шкідливий скрипт на звичайний вебсайт;
• добір пароля за словником, під час якого хакер використовує заздалегідь визначений список слів і фраз, щоб вгадати ваш пароль;
• підставлення облікових даних: щоб зламати всі ваші облікові записи, хакери використовують дані для входу, отримані внаслідок психологічних маніпуляцій або витоку з баз даних тощо.

РІВЕНЬ ГОТОВНОСТІ

Останнім часом спостерігаються тенденції руху від зламу та розповсюдження конфіденційних даних до атак програмами-вимагачами, бо їх дуже легко монетизувати — зловмисники можуть придбати їх у темних куточках Інтернету і використовувати надалі де завгодно. Принцип роботи такий: заражені вірусом комп’ютери жертв блокуються, постраждалі виплачують «викуп», хакери відправляють ключі для розблокування комп’ютерів. Легкі гроші майже з повітря.

Не так давно канадську асоціацію аграріїв попередили про великі ризики потрапити під удар зловмисників. Але на сьогодні аграрії здебільшого ігнорують подібні аргументи, вважаючи, що небезпека їх омине. Проте, як вже зазначено вище, випадки зламу стають дедалі частішими.

Загалом такі сектори, як охорона здоров’я, енергетика, харчова та агропромисловість не поспішають робити фокус на захисті своїх електронних систем, що робить їх легкою мішенню для хакерів.

Рівень готовності бізнесів до зустрічі з хакерами доволі низький, вони недостатньо обізнані в тому, що їм робити у разі кібератак, відсутні плани миттєвого реагування на загрози, не визначені ризики, немає розуміння, як говорити зі страховими компаніями.

НАСЛІДКИ ДЛЯ БІЗНЕСУ

Серед вірусних програм вимагачі є найбільш помітними, проте, як правило, вони є останнім етапом атаки. Після отримання доступу до систем зламники спочатку намагаються вкрасти цінну інформацію, створюють так звані бекдори до вашої системи, щоб мати постійний доступ. І лише тоді, коли не залишається вагомих цілей, то застосовують програми-вимагачі як найвидиміший елемент атаки. Іноді від зламу до застосування вимагачів проходить дуже багато часу. Деякі розслідування показали, що злам відбувся за два роки до появи видимої хакерської активності.

Підозрюють, що вже є величезна кількість зламів харчового сектору з витоком даних, які сьогодні гуляють даркнетом, і коли ці дані спливуть, це буде величезний злив інформації від хакерських угруповань.

Метою атаки не завжди може бути вигода, іноді хакери просто привертають увагу або хочуть нашкодити бізнесу. Останнім часом сталося дві атаки на бізнес, пов’язаний зі свинарством. Нападники не вимагали гроші, проте мали намір оприлюднити внутрішні дані компаній лише для привертання до себе уваги ЗМІ, що є новим незвичним мотивом. І це робить подібні атаки ще небезпечнішими, особливо враховуючи, що інструменти для злому стають дедалі простішими у використанні та доступнішими.

Одним з основних напрямів роботи дослідницького відділу професора Алі Деггантанха є миттєве реагування та стримування кібератак. Його працівники добре знайомі з агросектором, молочним сектором та їхніми виробничими процесами. Основна послуга лабораторії кібербезпеки пана Алі — виявлення злочинців на ранніх стадіях та запобігання зламу завдяки просунутій системі моніторингу. Також вони співпрацюють із законодавцями, розробляючи єдиний план безпеки для компаній з цієї сфери.

Сільгоспсектор та інші сфери харчування знаходяться в ситуації, в якій був енергетичний сектор у 2018–2019 рр., коли безпекова інфраструктура не відповідала ринковим стандартам, що призводило до частих атак з боку хакерів. Були введені різні стандарти безпеки для сфери, які компанії успішно впровадили.

Зараз треба так само розробити стандарти для агропромислового сектору. Це допомогло б фермерам та виробникам розуміти, дотримання яких стандартів кібербезпеки їм слід вимагати від постачальників програмного забезпечення, а також спростило б законодавцям розуміння загального рівня безпеки. У Великій Британії ще у 2019-2020 рр. розробили настанови з кібербезпеки для фермерів, які можна знайти у відкритому доступі. У них є контактні номери, за якими можна отримати миттєву допомогу чи консультацію.

Суттєво в боротьбі з кіберзлочинністю може допомогти співпраця зі страховими компаніями. В інших сферах, якщо бізнес може продемонструвати високий рівень розвитку кібербезпеки, страхові внески для нього будуть нижчими. Деякі великі страхові компанії відкриті до такої співпраці.

СТАТИСТИКА Й ПІДСУМКИ

На сьогодні маємо таку статистику кіберзлочинності у світі:

• понад 530 млн профілів у фейсбуці було зламано під час однієї атаки 2021 року;
• понад 623 млн атак програм-вимагачів у 2021 році (удвічі більше, як порівняти з 2020 роком);
• 812 тис. доларів — середня сума платежів програмам-вимагачам у 2021 році (у 2020 році – «лише» 170 тис. доларів).

Отже, Україні потрібно зосередитися на безпеці в кіберсфері, особливо в енергетиці та аграрній промисловості. Ми успішно розвиваємо аграрний бізнес і, попри всі труднощі, є одним з лідерів на світовому ринку. Ми є занадто привабливою ціллю для кіберзлочинців, тому маємо дбати про захист бізнесу вже зараз, поки не стало занадто пізно.