Logo Polskiego Radia
Print

Потужна кібератака 12 травня. Загрози, які створює Інтернет

PR dla Zagranicy
Natalia Beń 15.05.2017 15:51
  • Кібератака 12.05.2017.mp3
Польські служби, відповідальні за безпеку, запевняють, що Польщу атака обминула. Відповідні органи постійно стежать за загрозами
EPA/DAVID CHANG

За даними Європолу, потужна кібератака останньої п’ятниці сталася у ста п’ятдесяти країнах, її жертвами є двісті тисяч осіб. Аналітики повідомляють, що гакери припустили атаку, зокрема, в Китаї, Іспанії, Італії, Росії, США і Великій Британії. Використовуючи програму ransomware, яка шифрує дані в комп’ютерах, кіберзлочинці вимагали викупу – 300 доларів за розблокування одного комп’ютера. Серед жертв – іспанська компанія Telefonica, транспортний гігант FedEx, шведські місцеві управління і британська система охорони здоров’я. Польські служби, відповідальні за безпеку, запевняють, що Польщу атака обминула. Відповідні органи постійно стежать за загрозами.

Мірослав Май з Фонду Безпечний кіберпростір згодний з твердженням, що хоч гакерські атаки не є нічим новим, проте, останнім часом це явище посилюється.

При нагоді цієї атаки ми бачимо, що про неї зараз усі повідомляють і це найкраще показує досить цікаве явище – справну організацію груп, які це зробили. Все відбулося у великому масштабі. У здійсненні цієї атаки використано добре знання кількадесяти мов. Видно, що наступ ретельно запланували і підготували, тому його обсяг є таким великим. Немає сумніву, що атаки посилюються і вони щораз краще зорганізовані.

Питання, чи держави мають ефективні засоби боротьби з кіберзлочинцями, експерт вважає складним.

– Важко сказати, адже, коли ми почнемо розмову на рівні політики, різних стратегій і тому подібного – цей простий випадок може нам показати, що захист є недостатнім. Нам треба практично думати про те, як забезпечити наші держави. Цікаво – ми часто наводимо Велику Британію як зразок стратегічного підходу до питань кібербезпеки, а при нагоді цієї атаки бачимо, які великі збитки вона заподіяла, зокрема, в мережі британських лікарень. Причому, ймовірно, через одну з основних справ, тобто брак актуалізації систем, а можливо, використання систем, які вже давно не можуть бути оновлені. Щоб підготуватися до таких ситуацій, необхідні практичні справи: навіть якщо йдеться про державну безпеку, треба виконувати основні дії, за які відповідає кожен адміністратор мережі – робити бекапи та оновлювати свої системи. В цьому полягає на практиці забезпечення держави від такого типу атак.

Гакери вдарили в місця, про які досі влада, ймовірно, не думала – як лікарні. Раніше йшлося про великі урядові агентства, а тепер кіберзлочинці зійшли на кілька рівнів нижче, – відзначив Мірослав Май з Фонду Безпечний кіберпростір.

– Так у цьому випадку воно виглядає. Проте, варто звернути увагу, якими є мотивації цієї атаки – все вказує, що чисто економічними. Це бажання провести ефективній шантаж, щоб особи, які стали жертвами, заплатили 300 доларів за можливість розблокування своїх дисків. Отже, зважаючи на цю мету, насправді вторинним є те, які об’єкти стануть метою атаки. В цьому випадку я не вважаю, що йшлося про якісь конкретні держави чи їхні адміністративні структури.

Цього разу Польща не постраждала від кібератаки, проте, не можна впевнено сказати, що країна є безпечною, – вважає експерт.

– Якраз у цьому випадку заражених комп’ютерів у Польщі небагато. Отже, на цьому прикладі можна було б відповісти, що ми добре підготовлені. Але це вузький погляд, бо невдовзі може статися інша атака, в якій усе виглядатиме по-іншому. У нас саме відбувається вирішення цієї справи на найвищому рівні, уряд схвалив Краєві рамки безпеки, популярно кажучи – стратегію. Це перший крок, щоб піти далі і якнайшвидше почати практичне втілення безпеки в окремих ділянках, щоб такого типу атаки не завдавали шкоди. Отже, я б не сказав, що ми тепер підготовлені, але, скажімо, зроблено важливий крок у цьому напрямку і побачимо, як втілюватимуться плани дій, що саме постають.

За повідомленнями ЗМІ, гакери використали прогалини в опрограмуванні, про які американському Агенству внутрішньої безпеки було відомо вже кілька років. Проте, державні органи нічого не зробили – для того, щоб використовувати ці прогалини і слідкувати за людьми. Доктор Ян Зайонц з Варшавського університету і компанії Sotrender, що займається дослідженням соціальних ЗМІ, наголошує, що слід придивлятися до установ, які управляють даними.

– Справді, існує дуже багато зв’язків між службами різних країн – не лише в США, також у Росії і, я маю надію, не інакше є в Польщі. Відомо, що в нинішні часи служби повинні цікавитися Інтернетом і, я сподіваюся, Польща надто не відрізняється від інших держав. Питанням є лише технічні можливості, порівняно зі США, де випускають дуже багато продуктів і послуг. Кілька років тому там спалахнув скандал у зв’язку з фактом, що багато виробників постійно співпрацює зі спецслужбами.

Служби багатьох країн є активними, зокрема, в політиці, що показали події останнього часу. І хоч у головній ролі тут виступає Росія, але це стосується також Китаю, Франції, Великої Британії, США – звернув увагу експерт.

– Питання, радше, звучить: хто цього не робить. Це триває вже кілька років. Зрештою, спочатку були Сполучені Штати, спочатку скандали стосувалися американських служб. Я особисто вже, мабуть, волію, щоб мої імейли читали американці, ніж росіяни. Хоч, певно, читають і одні, і другі.

Важливим є використання даних на індивідуальному рівні. Цього стосується психографія – тобто ідея, згідно з якою на основі кількісних даних можна описати людину – її основні риси, пов’язані найчастіше зі споживацькими, але, ймовірно, також політичними виборами, і передбачити її поведінку, – відзначив Ян Зайонц. Згідно з твердженням польського науковця Міхала Косінського, на основі 150-ти так званих лайків в мережі Фейсбук можна визначити профіль людини, а на основі трьохсот – знати про неї більше, ніж вона сама. Доктор Ян Зайонц з Варшавського університету вважає, що в цьому є зернина істини.

– Звичайно, це – чудова історія, створена на потреби ЗМІ, яка дуже добре звучить. Але, справді, за цим стоїть чимало наукової роботи і досліджень, публікованих у серйозних часописах. Вони свідчать про те, що нашу поведінку чималою мірою можна передбачити, тобто діагностувати різні психологічні риси на основі того, як ми поводимося і змісту, до якого відкриваємо доступ у соціальних ЗМІ. Це не так уже й дивно, бо ми завжди, навіть у побуті, полюбляємо передбачати, описувати інших людей на основі їхньої поведінки.

Щораз більше людей усвідомлює, як це конкретно відбувається, – зазначив експерт.

– Користуючись різного роду послугами в Інтернеті, ми залишаємо дуже багато так званих цифрових слідів. Вони стосуються і технічних аспектів – чи вживаємо найновішої моделі комп’ютера, телефону, чи застарілої, як з’єднуємося з мережею тощо, – та безпосередньо нашої поведінки. Тобто, наприклад, де ми знаходилися в географічному розумінні, чого раніше шукали в мережі, який зміст ми самі розкрили, зокрема фотографії, що нам сподобалося, яких пісень слухали. Ці дані збираються, обробляються і використовуються, наприклад при наступному пошуку.

Ця інформація може служити для того, щоб переконати нас до конкретної поведінки, – наголошує доктор Ян Зайонц з Варшавського університету. Нашим співрозмовником був також Мірослав Май з Фонду Безпечний кіберпростір.

PR24,PR3/Н.Б.

Print
Copyright © Polskie Radio S.A Про нас Контакти