Кібербезпека: данина моді чи умова виживання
Рік, що минув, показав, що кібербезпека та захист інформації стали світовими викликами не тільки в Україні в умовах війни, а й в усьому світі. І це лише здається, що нібито ця проблема стосується якогось певного кола фахівців.
Насправді вона стосується всіх. Щойно ми натискаємо кнопку свого комп’ютера, вмикаємо смартфон чи входимо в свій електронний кабінет…
Які головні загрози нас підстерігають і як доводиться долати виклики, – в нашій
аналітиці від фахівців, які ретельно досліджують цю проблему.
Оксана Литвин – декан Факультету інформаційних технологій та
математики Київського столичного університету імені Бориса Грінченка
Павло Складанний – завідувач кафедри інформаційної та кібернетичної
безпеки імені професора Володимира Бурячка Київського столичного
університету імені Бориса Грінченка
Кібербезпека – захищеність життєво важливих інтересів людини і громадянина,
суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища,
своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз
національній безпеці України у кіберпросторі (Закон України «Про основні засади забезпечення кібербезпеки України», остання редакція від 28.06.2024).
Сучасний світ і кіберпростір
Сучасний світ уже не уявляє життя без цифрових технологій. Щодня ми користуємося інтернетом, соціальними мережами, онлайн-банкінгом та багатьма іншими сервісами. Але разом із зростанням можливостей цифрового світу збільшується і кількість загроз, що ставлять під удар не лише окремих громадян, але й цілі країни. Особливо це стосується України, яка вже кілька років поспіль є мішенню для кіберзлочинців та хакерських груп. Кібербезпека стає життєво важливим складником національної безпеки та стабільного розвитку держави.
Україна за останні роки пережила численні кібератаки, спрямовані на критичну інфраструктуру країни: енергетичні об’єкти, державні установи, банки та інші важливі інституції. Однією з найвідоміших атак стало поширення вірусу Petya в 2017 році, який паралізував роботу багатьох українських підприємств та установ,
завдавши збитків на мільйони доларів. Цей випадок продемонстрував, наскільки вразливою може бути держава перед кіберзагрозами, і став сигналом для посилення заходів безпеки.
За даними кібербезпекових служб, кількість кібератак на Україну зросла майже втричі за останні п’ять років. Щороку Україна фіксує тисячі атак, метою яких є порушення роботи важливих державних і приватних систем. Лише в 2022 році виявлено понад 2 тисячі спроб кібератак на критичну інфраструктуру та державні ресурси країни. Цей показник став рекордним за останні кілька років, демонструючи, наскільки важливим став кіберфронт для агресорів.
Основною причиною збільшення кількості кібератак є геополітична ситуація.
Кібератаки часто стають частиною гібридної війни, яку веде проти України агресор – росія, завдають шкоди економіці країни, дестабілізують роботу державних структур, створюють атмосферу страху й нестабільності серед громадян. Крім того, інформаційні атаки спрямовані на поширення фейків і дезінформації, що знижує
довіру населення до державних установ і медіа.
Україна стала своєрідним «полігоном» для багатьох масштабних кібератак за останнє десятиліття, що зробило її однією з найвразливіших країн у кіберпросторі.
Наведемо приклади найбільш відомих кібератак, що мали значний вплив на
національну безпеку та економіку України.
Що атакували в Україні кіберзлочинці
У грудні 2015 року сталася одна з перших у світі масштабних кібератак на енергетичну інфраструктуру. Ця атака залишила без електроенергії близько 230 тисяч жителів Івано-Франківської області. Хакери проникли в систему енергокомпаній, викликавши відключення електропостачання. Вони використали шкідливе програмне забезпечення BlackEnergy, яке дало їм змогу зруйнувати критичні частини інфраструктури та отримати доступ до віддаленого управління.
У 2016 році атаки на енергетичні компанії продовжилися. Цього разу хакери застосували модифіковане програмне забезпечення Industroyer (також відоме як CrashOverride), щоб завдати шкоди системам управління електромережами. Цей вірус було спрямовано на системи SCADA (системи автоматизованого управління технологічними процесами) і він міг дестабілізувати роботу великих енергетичних компаній на тривалий час.
Атака вірусу Petya/NotPetya, що відбулася в червні 2017 року, стала однією з найбільш руйнівних в історії кібератак. Вірус NotPetya вразив тисячі комп’ютерів не лише в Україні, але й у всьому світі. Мішенню стали урядові установи, банки, енергетичні та транспортні компанії. Вірус блокував доступ до файлів на комп’ютерах, шифрував їх і вимагав викуп, проте пізніше з’ясувалося, що реальна мета атаки була не фінансова, а деструктивна. Збитки від NotPetya оцінюються в мільярди доларів.
З початком повномасштабного вторгнення росії в Україну в лютому 2022 року кількість кібератак на українські урядові та фінансові установи різко зросла. Під ударами опинилися банки, міністерства, стратегічні підприємства та численні інформаційні ресурси держави. Одним із методів атак стали DDoS-атаки, які перевантажували сервіси й паралізували їхню роботу. Крім цього, використовувалося шкідливе програмне забезпечення для порушення роботи баз даних і державних порталів, включаючи «Дію».
Об’єктом атак також стали транспортні системи, зокрема системи залізничного сполучення, що є життєво
важливими для функціонування держави. Однією з найбільш відомих атак на залізничні мережі стало зламування програмних систем, що спричинило затримки і збої в логістиці.
З лютого 2022 року в ході гібридної війни почалася серія атак на державні інформаційні ресурси. Зокрема, під DDoS-атаками опинилися сайти Міністерства оборони, Міністерства закордонних справ, банків і ресурсів, що надають критично важливі послуги населенню. Ці атаки супроводжувалися поширенням фальшивих
новин та дезінформації, спрямованих на дестабілізацію ситуації в Україні.
Україна – на передовій кіберфронту
Кібератаки стали невіддільною частиною сучасних воєнних і політичних конфліктів, і Україна опинилася на аванпості цього кіберфронту. З кожним роком кількість і складність атак зростає, вони завдають дедалі більше шкоди. Реакція України включає підвищення кібербезпеки, створення нових захисних структур і
тісну співпрацю з міжнародними партнерами, такими як НАТО та ЄС.
Сфера кібербезпеки в Україні продовжує активно розвиватися в умовах загроз з боку кіберзлочинців і геополітичних супротивників. У зв’язку з цим відкриті джерела інформації стають надзвичайно цінним інструментом. OSINT (Open-Source Intelligence) – це розвідка, яка використовує публічні та загальнодоступні дані для збору інформації. Разом із новими технологіями в кібербезпеці OSINT допомагає захищати критичну інфраструктуру та забезпечувати інформаційну безпеку України.
OSINT базується на зборі інформації з відкритих джерел: інтернету, соціальних мереж, новинних порталів, супутникових знімків, баз даних і навіть вебкамер. У контексті кібербезпеки OSINT використовується для виявлення загроз, моніторингу активності злочинців та аналізу кіберінцидентів. OSINT дозволяє виявити
потенційні атаки ще на ранніх етапах і оцінити загрози, що постійно зростають.
В Україні OSINT застосовується як для питань національної безпеки, так і для вирішення конкретних кримінальних справ. Після початку повномасштабного вторгнення росії у 2022 році українські OSINT-фахівці зіграли важливу роль у збиранні доказів агресії, відстеженні переміщень військової техніки, зборі даних про злочини окупантів, а також моніторингу поширення фейкової інформації.
Усвідомлюючи важливість програмно-апаратних рішень для кібербезпеки, не можна забувати про те, що найслабшою ланкою в захисті будь-якої інформаційної системи є людина. Також пересічний користувач найчастіше є цільовою аудиторією в кібервійні. Тому важливо, щоб кожен із нас знав і виконував як на робочому місці, так і у приватному житті важливі правила:
встановити на персональні пристрої (ПК, мобільні телефони, планшети) спеціалізовані антивірусні програми та постійно їх оновлювати; уважно ставитись до формування паролів, бажано не використовувати
автоматично згенеровані паролі або один пароль до усіх профілів, на усіх сайтах; налаштувати двофакторну автентифікацію для важливих профілів; зберігати резервні копії важливих даних на пристроях без доступу до мереж; завжди бути на сторожі – не відкривати підозрілі листи чи файли; не переходити за підозрілими
покликаннями; ігнорувати листи із закликами кудись перейти, зареєструватись,
пройти опитування тощо.
Який він – сучасний кіберфахівець
Враховуючи високий рівень загроз та значну кількість атак на державні та приватні ресурси в Україні, виникла велика потреба у фахівцях, здатних організувати захист інформаційних систем, мереж і даних, особливо, якщо це стосується критичної інфраструктури. Вимоги до них є досить високими, адже для
успішної кар’єри необхідно мати ґрунтовні знання, навички та бажання постійно
навчатися.
Кіберфахівці повинні добре знати принципи роботи комп’ютерних мереж, включаючи протоколи передачі даних, налаштування мережевого обладнання та структуру мереж. Знання мережевої архітектури є основою для побудови захисту систем. Знання роботи операційних систем, таких як Windows, Linux і macOS, є
важливим для розуміння методів зламу, налаштування захисту та управління системами. Linux часто використовується для мережевої безпеки, тому глибокі знання цієї ОС – додаткова перевага. Хоча кібербезпековим фахівцям не завжди потрібно бути професійними програмістами, знання мов, як-от Python, C, C++, JavaScript та SQL, дозволяє їм створювати інструменти для аналізу загроз, автоматизації завдань і тестування систем на вразливості. Фахівці повинні розуміти принципи шифрування і методи захисту даних, які допомагають забезпечити конфіденційність та цілісність інформації. Це включає роботу з протоколами
SSL/TLS, PKI та іншими системами захисту даних. Розуміння видів кіберзагроз, методів атак (DDoS, фішинг, SQL-ін’єкції тощо) та вразливостей є критично важливим. Фахівці мають уміти швидко оцінювати ризики, аналізувати загрози і пропонувати методи захисту від них. Тестування на проникнення дозволяє фахівцям перевіряти систему на наявність вразливих місць. Це одна з найбільш затребуваних навичок, адже з її допомогою визначається, як саме хакери можуть проникнути в систему. Розслідування кіберінцидентів та виявлення джерел атак потребує аналітичного підходу й ретельності. Фахівці мають уміти аналізувати лог-файли, виявляти аномалії і відновлювати події.
З чого складається підготовка фахівця з кібербезпеки і захисту
інформації?
Найперше, звичайно, це навчання в університеті за відповідною або суміжною спеціальністю галузі знань «Інформаційні технології». Але не обійдеться і без самоосвіти (курси, стажування), особливо, якщо вже працюєш на конкретному підприємстві чи в організації зі специфічними вимогами до захисту. В Україні в
2024 році за статистикою ЄДЕБО (Єдиної державної електронної бази з питань освіти) оголосили вступ на перший (бакалаврський) рівень освіти за спеціальністю 125 «Кібербезпека та захист інформації» 58 закладів вищої освіти, у 2021 році їх було 49.
У Києві таких закладів – 17, і серед них наш Університет Грінченка. Кожен університет, виконуючи стандарти України щодо підготовки фахівців, пропонує свою унікальну освітню програму відповідно до регіонального чи відомчого контексту, стратегії університету тощо.
Київський столичний університет імені Бориса Грінченка готує фахівців з кібербезпеки за освітньою програмою «Безпека інформаційних і комунікаційних систем». Особливість нашої освітньої програми – це системність, комплексність і, головне, практикоорієнтованість. Наші випускники отримують як теоретичні знання і практичні навички, базові для всіх спеціальностей ІТ-галузі (програмування, розробка і управління базами даних, системне програмування, мережі тощо), так і фахові: вміння розробляти моделі захисту інформації та політик безпеки, будувати захищені мережі, обслуговувати сертифікати відкритих ключів, будувати комплексні системи захисту інформації на об’єктах інформаційної діяльності, тестувати їх,
адмініструвати, проводити моніторинг захищення систем від несанкціонованого доступу.
Проте, незважаючи на велику пропозицію з підготовки фахівців кібербезпеки від закладів вищої освіти України, з одного боку, і значний попит молоді на навчання на цій спеціальності (в 2024 на бакалаврат подали заяву 17 541 абітурієнт, із них 349 – в наш Університет), з іншого боку, важливою проблемою залишається актуальність змісту освіти. У чому її суть? У надшвидкій зміні та оновленні методів
і технологій! До прикладу те, що студенти вивчають на першому курсі, після їх випуску вже може бути неактуальним або модифікованим так, що доведеться перенавчатись.
Дієвий вихід – тісна співпраця Університету Грінченка з майбутніми роботодавцями наших випускників: запрошення фахівців-практиків до викладання, зустрічі з випускниками, які успішно працюють за фахом, організація практик на сучасних підприємствах і, звичайно, постійне фахове підвищення кваліфікації
викладачів.
Сьогодні ситуація в «цифровому просторі» вимагає підвищеної уваги як до технічного, так і до програмного інформаційного захисту в усіх сферах влади, бізнесу й суспільства. Складність організації ефективного кіберзахисту полягає ще й у тому, що контролювати кіберзлочинність дуже важко, абсолютно невразливих
систем не існує. Необхідні фахівці високого класу на всіх ділянках: побудова максимально захищених інформаційно-аналітичних систем; оцінка вразливостей і виявлення можливих загроз; побудова стратегій поведінки під час атак та реагування на інциденти; здатність швидко мінімізувати втрати та адаптуватись до
нових загроз. Але три з чотирьох успішних кіберзлочинів починаються з людського фактора. Тому важливо, щоб кожен із нас розумів важливість кібербезпеки не тільки на робочому місці, а й для персонального захисту.
Автори:
Оксана Литвин – декан Факультету інформаційних технологій та
математики Київського столичного університету імені Бориса Грінченка
Павло Складанний – завідувач кафедри інформаційної та кібернетичної
безпеки імені професора Володимира Бурячка Київського столичного
університету імені Бориса Грінченка
Фото Романа Ратушного
(Статтю було опубліковано в друкованій версії газети “Вечірній Київ”)
