«Дике варварство» — такими словами президент Франції Емманюель Макрон відреагував на хакерські атаки на лікарні в країні. 8 та 15 лютого кіберзлочинці зуміли паралізувати роботу двох великих шпиталів, повністю закривши доступ лікарського персоналу до всіх медичних досьє пацієнтів, телефонної системи, операційних боксів, документів із логістики та навіть керування ліжок зі складною електронікою. «Все доводилося робити вручну, писати ручкою в блокноті», — розповідали потім лікарі та медсестри журналістам. Частину хворих негайно переправили до інших медичних закладів, а на відновлення роботи лікарень пішов не один день, пише Алла Лазарева для "Українського тижня"

За повернення доступу до бази даних кіберпірати вимагали викуп у сумі декілька мільйонів євро. Платити медичні установи не стали, натомість фахівці державного Національного агентства з безпеки інформаційних систем (ANSSI) зуміли майже повністю відновити системи за копіями документів, що зберігалися поза медзакладами. «Лікарням, як і державним адміністраціям, суворо заборонено відкуповуватися від шантажистів, — пояснив Тижню один із працівників ANSSI на умовах анонімності. — З 2020 року ми постійно оновлюємо механізми захисту, створюємо резервні бази даних, вдосконалюємо свій професійний рівень, але нам бракує і людей, і коштів. Ми живемо в реаліях жорсткої інформаційної війни, де нападники — не лише аферисти-вимагачі, але також політичні групи та окремі держави. Хакери не завжди прагнуть грошей. Ідеться також про полювання на чутливу інформацію та її політичне використання в інтересах певних держав, таких як росія або Китай, чи терористичних угрупувань на зразок «ІДІЛ».

У відповідь на надзвичайну ситуацію Макрон виділив мільярд євро на зміцнення кібербезпеки важливих для держави галузей та збільшення кількості фахівців державного Національного агентства. Нині в установі працює 560 спеціалістів, і до 2025 року планується залучити таку саму кількість нових працівників. Сили кіберзахисту Франції фактично прирівнюються до офіційних військових формувань та в разі свідомої ворожої атаки мають право на ідентичну відповідь. Французькі урядовці не так відверто, як американці, звинувачують росію у відкритих ворожих діях у мережі, проте в тих колах, що опікуються безпекою, зокрема й інформаційною, ніхто не тішить себе ілюзіями стосовно дій та намірів кремля. «Росія здійснює регулярні хакерські атаки на операторів, дружніх до держав ЄС, — пояснив Тижню фахівець із кібербезпеки. — Вона утримує численні «сплячі» комп’ютерні програми, що можуть активуватися та, скажімо, зупинити цілу систему електропостачання якоїсь невеликої європейської країни. Наше завдання — максимальний захист, механізми відновлення, але також здатність до адекватної відповіді».

Співрозмовник Тижня роз’яснив, що, на відміну від росії, Франція не практикує «неформальне» залучення хакерів до диверсій проти інших держав. Натомість російські спецслужби культивують «привілейовані взаємини» з кіберзлочинцями, які здійснюють для них різноманітні шпигунські місії. «Почерк росіян — це здійснити кібернапад та не визнавати його, напускати туман та сіяти та паніку. Це класична парадигма гібридної війни, яку здійснюють, не проголошуючи. Водночас ісламські терористи можуть брати на себе відповідальність навіть за ті напади, яких не здійснювали. Це зовсім інша, демонстративна тактика залякування. Французька доктрина зосереджується не так на публічній ідентифікації злочинців, як це роблять американці, як на створенні механізмів симетричної відповіді», — розповів французький фахівець із кібербезпеки.

Мільярд євро, анонсований Макроном минулого тижня, спрямують, зокрема, на створення Campus Cyber — пулу із шести десятків приватних та державних підприємств, спеціалізованих на кібербезпеці, де науковці співпрацюватимуть із практиками, стартапами та профільними закладами вищої освіти. «Мусимо сформувати нову екосистему кібербезпеки, та, зокрема, зменшити присутність іноземних структур, які сьогодні перекривають 30–40% відповідного французького ринку, — наголосив Макрон. — Мусимо діяти, бо лише торік кількість кібератак зросла, порівняно з позаминулим роком, учетверо та торкнулася всіх сфер діяльності країни».

Чи дієвою та придатною для імовірних запозичень є французька доктрина кіберзахисту? «Передовсім слід зазначити, що, на відміну від України, Франція має cвою стратегію, — поділився думками з Тижнем Андрій Баранович, прессекретар Українського кіберальянсу. — Це вже чимало. З іншого боку, немає жодної країни, яка розробила б та успішно застосовувала будь-яку стратегію. Нині США збираються запроваджувати нові санкції (після кіберінциденту довкола Solar Winds), схожі спроби вони здійснювали щодо Китаю за президентства Барака Обами. Тим не менш, «стримування», як його розуміють у традиційних «ядерних» доктринах, не відбулося. Провідні пункти французької доктрини — міжнародне регулювання інтернету, відповідальність постачальників за безпеку, заборона приватним компаніям на hack back (активні дії у кіберсфері у відповідь на атаку — Ред.) та можливість — лише можливість відповідати звичними засобами на «кібератаки» (лапки необхідні, бо що саме слід вважати атакою, ніхто поки що не знає, і французи тут поводяться обережно). Вважаю, що регулювання інтернету не приведе ні до чого доброго, а додаткова відповідальність компаній (як у випадку з GDPR та приватністю) знизить їхню конкурентоздатність. Гадаю, Україні варто було б більше уваги приділити тому, хто відповідає за те, що атака відбулася (йдеться про форс-мажор чи про недбалість?), відновленню після атаки (resillience), наступальним можливостям (у нас планується кіберкомандування, але на нього не можна дивитися без сліз) та, звичайно, освіті. Передовсім усе це стосується державного сектору, а не спроб когось порегулювати. У будь-якому разі, просто взяти й скопіювати чийсь готовий рецепт не вийде. Аплікативне перенесення не спрацює».

За оцінками фахівців французької ANSSI, шукачі викупу, так звані чорні хакери — очевидна меншість серед тих, хто здійснює кібератаки на державні структури та установи. Тим не менш, днями у французькій пресі Україні вдалося отримати свою хвилину слави по лінії саме такої меншості. Медіа широко висвітлювали спільну франко-українсько-американську операцію з виявлення зловмисників, які працювали в мережах Emotet та Egregor. В обох випадках відзначилися українські хакери та українська поліція. «На відміну від РФ, Україна бере участь у міжнародних розслідуваннях та не покриває своїх вимагачів, — наголосив на одному з вебінарів французький дослідник Жюльєн Носетті. — Кримінальні групи є повноправними учасниками російської кіберпотужності. На росії існує мовчазна толерантність до хакерів, якщо не делегування їм праці з боку російських спецслужб».

В Україні натомість відбулися арешти, що стали предметом міждержавної комунікації. 9 лютого міжнародними зусиллями вдалося накрити мережу Egregor. Заарештували трьох українських громадян віком 33, 34 та 38 років, як уточнює французьке інформаційне агентство AFP. Мережа за допомогою вірусу змогла отримувати доступ до принтерів та друкувати рахунки з сумою викупу. «Це підсилювало ефект психологічного тиску», — наголошує французький часопис Le Point. Творці вірусних програм надавали їх у користування іншим хакерам, із якими вони потім ділили прибуток. Згідно з даними французької поліції, заарештовані українські хакери належать до категорії «концептологів та розробників». Інша успішна міжнародна операція за участі французьких, українських та американських слідчих — знешкодження вірусної програми Emotet. Її також використовували, щоб вимагати викуп у приватних осіб та підприємств.

«Часткове оновлення доктрини з кібербезпеки — крок потрібний, — поділився міркуваннями з Тижнем фахівець із комп’ютерних технологій Бертран Петі. — Проте на мою думку, доктрині бракує дуже важливої складової — освіти користувачів. Насамперед держслужбовців, але також і працівників приватних підприємств та навіть звичайних користувачів. Насправді найкращий захист від хакерів — це здорові рефлекси та корисні звички у використанні інтернету. Їх треба набувати та вдосконалювати кожному».

Міжнародна співпраця в царині кібербезпеки формується за принципом протидії спільній загрозі. Участь у міжнародних розслідуваннях дає змогу Україні інтегруватися в спільний безпековий простір та здобути репутацію надійного партнера, нехай навіть ціною публічних арештів власних аферистів, про які потім багато пише західна преса. 

Друзі! Важливо! Ми переходимо на розповсюдження інформації лише в YouTube, Facebook та Тelegram-каналі.

Інформаційні стріми з 8 ранку до 0 ночі у співробітництві з відомими журналістами та блогерами на каналах UMN та skrypin.ua

Наш Facebook: https://www.facebook.com/UkrMediaNetwork

Наш Тelegram: https://t.me/UMNuaНаш Twitter: https://twitter.com/UMN_ua