15 лютого Україна відбила найбільшу в історії країни DDoS-атаку, що була спрямована на банківський сектор, офіційні сайти органів влади, енергетичний блок та портал Дія. Про це стало відомо під час спільного брифінгу представників Мінцифри, РНБО, НКЦК, Держспецзв’язку, СБУ, НБУ та Кіберполіції.
Масштабний стрес-тест
За словами віце-прем’єр-міністра – міністра цифрової трансформації України Михайла Федорова, такі атаки коштують мільйони доларів, і ключова їхня ціль – посіяти паніку серед українців та дестабілізувати ситуацію в країні. Фактично – це був масштабний стрес-тест, який Україна витримала.
«Зараз всі ресурси працюють стабільно. Спільно з колегами ми моніторили ситуацію, оперативно реагували та надавали підтримку всім секторам. Вчорашня атака – новий виклик для України. До них ми маємо бути готові спільно: і держава, і бізнес, і громадяни», – підкреслив Михайло Федоров.
Після отримання представниками Урядової команди реагування на надзвичайні комп’ютерні події CERT-UA Держспецзв’язку повідомлення про перебої у роботі низки сайтів органів державної влади було призупинено роботу частини інформаційних ресурсів з метою недопущення поширення атаки. Також були задіяні сучасні потужні системи протидії DDoS-атакам. Це дало можливість попередити атаки на інші сайти, серед яких – інтернет-сторінки Служби безпеки України, Служби зовнішньої розвідки тощо.
«Ми забезпечили суттєве зниження рівня шкідливого трафіку за допомогою обмеження списків контролю доступу й конфігурування політик на засобах протидії DDoS-атакам. Працюють наші центри очистки. Тому, незважаючи на те, що атака й досі триває, а середні показники її потужності сягають десятків гігагабіт на секунду, ситуація повністю контрольована: вебресурси, які є мішенню атак, продовжують функціонувати», – заявив Віктор Жора, заступник голови Держспецзв’язку.
Кібератака “однієї країни”
Віктор Жора також зауважив: якщо порівнювати нинішню атаку з тією, що відбулася в ніч з 13 на 14 січня, технологічно вони зовсім різні. Однак, в них все ж є багато спільного. Обидві атаки були добре скоординовані й схожі за своєю потужністю, зухвалістю та безпрецедентністю. Це, а також відсутність фінансової зацікавленості й залучення величезної кількості ресурсів, необхідних для проведення, дає підстави говорити про те, що атаки здійснювалися певною країною.
Заступник Секретаря Ради національної безпеки і оборони України Сергій Демедюк на «відмінно» оцінив реакцію державної системи кібербезпеки на останню кібератаку. При цьому над мінімізацією наслідків кібератаки, яку він охарактеризував як «інформаційно-психологічну», у режимі «24/7» працювали суб’єкти кібербезпеки не лише України, а й країн-партнерів, зокрема США та європейських держав.
«Жодних поразок, втрат, пошкоджень, викрадень не сталося. Фінансова, енергетична та інші сфери працюють у сталому режимі, безперебійно. Ми продемонстрували, що ми єдині, стійкі, що ми стабільно працюємо», – наголосив Сергій Демедюк.
Банківська система стабільна
На відсутності серйозних наслідків кібератаки наголосив і представник Національного банку України.
«Станом на сьогодні всі системи банків працюють у штатному режимі, попри те, що DDоS-атака триває. Банківська система працювала і працює. Дестабілізації банківської системи не відбулося, жодних витоків даних та втрат грошових коштів клієнтів не сталося», – сказав Ігор Коновалов, директор Департаменту безпеки Національного банку під час спільного брифінгу.
Водночас у Службі безпеки України, яка розслідує кримінальне провадження за фактом DDoS-атак, не виключають причетності до них спецслужб країни-агресора. У межах кримінального провадження триває спільна робота із Офісом Генерального прокурора за фактом створення спеціальними та розвідувальними органами іноземних спецслужб злочинної організації для вчинення несанкціонованого втручання до комп’ютерних та інформаційно-телекомунікаційних систем органів державної влади
«Поки зарано говорити про встановлених зловмисників, оскільки наразі усі обставини злочину розслідуються в межах відкритого СБУ кримінального провадження. Проте ми бачимо слід іноземних спецслужб. Виходячи із нинішніх реалій, країна, яка зацікавлена в таких іміджевих ударах по Україні, – це РФ. Втім, це треба встановити в межах відповідного розслідування», – наголосив начальник Департаменту кібербезпеки СБУ Ілля Вітюк.
Кримінальні провадження
Ще одне кримінальне провадження за зверненням одного із державних банків щодо здійснення DDoS-атак відкрила кіберполіція.
«За даним фактом Головне слідче Управління Нацполіції відкрило кримінальне провадження за статтями 361 та 363-1 Кримінального кодексу України. Наразі кіберполіція відпрацьовує декілька векторів вчинення зазначених кібератак. Ми здійснюємо заходи щодо встановлення додаткових фактів та причетних осіб. Слідчі дії тривають», – повідомив керівник Департаменту кіберполіції Нацполіції Юрій Виходець.
Керівник служби з питань інформаційної безпеки та кібербезпеки Апарату РНБО України Наталія Ткачук наголосила, що нині спостерігається «зміна механізмів і мети» кібератак на державні електронні інформаційні ресурси та критичну інфраструктуру.
«Якщо раніше метою кібератак було отримання інформації розвідувального характеру, персональних даних громадян, або виведення з ладу об’єктів критичної інфраструктури, то сьогодні вони стали інструментарієм спеціальних інформаційних операцій країни-агресора. І насамперед такі кібератаки мають на меті маніпуляцію суспільством, дестабілізацію, дискредитацію органів державної влади та дискредитацію України на міжнародній арені», – пояснила вона.
Ще про кібератаки
