#Ukraine cuối cùng giảm xuống sau khi các cuộc tấn công # cyber

Khi giám đốc Microsoft Ukraine chuyển công tác sang làm việc cho Tổng thống Petro Poroshenko, ông nhận thấy mọi người trong văn phòng đều sử dụng cùng một mật khẩu đăng nhập. Đó không phải là triệu chứng duy nhất của việc bảo mật CNTT lỏng lẻo ở một quốc gia đang bị tê liệt bởi các cuộc tấn công mạng. Theo ông Matthias Williams của Reuters, đôi khi chỉ cần nhấn phím cách là đủ để mở máy tính cá nhân, theo Dmytro Shymkiv, người đã trở thành Phó Cục trưởng Cục Quản lý Tổng thống về cải cách vào năm 2014.

Ngày nay, kỷ luật trong văn phòng tổng thống đã chặt chẽ hơn nhiều. Nhưng Ukraine - bị một số người coi là, bất chấp những lời phủ nhận của Điện Kremlin, là một con chuột lang cho các vụ hack do nhà nước Nga bảo trợ - đang chiến đấu trong một trận chiến khó khăn trong việc biến các túi bảo vệ thành chiến lược quốc gia để giữ an toàn cho các tổ chức nhà nước và các công ty có hệ thống.

Như trong nhiều khía cạnh của cuộc sống Ukraine, tham nhũng là một vấn đề. Hầu hết các máy tính chạy trên phần mềm lậu và ngay cả khi các chương trình được cấp phép được sử dụng, chúng có thể bị lỗi thời và thiếu bản vá bảo mật để giúp tin tặc tránh xa.

Ba năm trong nghề, Shymkiv đang dẫn đầu cuộc chiến trở lại. Anh ấy đã thành lập một nhóm, được dẫn dắt bởi một đồng nghiệp cũ của Microsoft, thực hiện các cuộc tập trận, gửi các bản tin email để giáo dục nhân viên về các loại virus mới và thực hiện các hoạt động hack ngoài công trường.

Trong những ngày đầu, sự tự mãn của nhân viên và khả năng chống lại sự thay đổi cũng là một vấn đề không kém gì thiết bị không an toàn.

"Tôi nhớ những tuần đầu tiên khi chúng tôi bắt mọi người thay đổi mật khẩu", Shymkiv nói với Reuters. "Đội của tôi đã nghe thấy tất cả các loại tiếng la hét và thông điệp thiếu tôn trọng ... Hơn ba năm, đó là một tổ chức khác."

quảng cáo

Văn phòng nhỏ của nhóm có một màn hình với các mặt số, biểu đồ và một mạng nhện xanh hiển thị hoạt động trên mạng. Nếu có một cuộc tấn công, một giọng nói hét lên "báo động lớn!" bằng tiếng Anh, một bản ghi mà nhóm đã tải xuống từ YouTube.

Loại bỏ các thực hành xấu và giới thiệu những hành vi tốt là lý do, Shymkiv tin rằng, tại sao chính quyền tổng thống lại miễn nhiễm với virus 27 tháng 6 lây lan từ Ukraine để gây gián đoạn ở các công ty ở xa như Ấn Độ và Úc.

Nhưng đất nước vẫn còn một chặng đường dài phía trước. Kể từ năm 2014, các cuộc tấn công mạng lặp đi lặp lại đã đánh sập nguồn cung cấp điện, đóng băng siêu thị, ảnh hưởng đến việc giám sát phóng xạ tại nhà máy điện hạt nhân Chernobyl bị đình trệ và buộc chính quyền phải hỗ trợ đồng tiền hryvnia sau khi hệ thống CNTT của các ngân hàng gặp sự cố.

Ngay cả cuộc bầu cử của Poroshenko năm đó cũng bị tổn hại bởi một cuộc tấn công vào mạng của Ủy ban Bầu cử Trung ương, cố gắng tuyên bố chiến thắng cho một ứng cử viên cực hữu - một điềm báo trước cáo buộc can thiệp vào cuộc bầu cử tổng thống Hoa Kỳ năm 2016.

Ukraine tin rằng các cuộc tấn công là một phần của "cuộc chiến lai" do Nga tiến hành kể từ khi các cuộc biểu tình vào năm 2014 khiến Ukraine rời xa quỹ đạo của Moscow và xích lại gần phương Tây. Moscow đã phủ nhận việc điều hành các vụ hack ở Ukraine.

Shymkiv cho biết nhiệm vụ là "đầu tư vào nhóm của tôi, nâng cấp họ, dạy họ và kết nối họ với các tổ chức khác đang làm những điều đúng đắn".

"Nếu bạn không làm gì như thế này, bạn có thể sẽ bị xóa sổ", ông nói thêm.

Người đứng đầu nhóm CNTT của Shymkiv, Roman Borodin, cho biết chính quyền đang bị tấn công từ chối dịch vụ (DDoS) khoảng hai tuần một lần và bởi các loại virus được thiết kế đặc biệt để nhắm mục tiêu nó. Borodin nói với Reuters trong cuộc phỏng vấn truyền thông đầu tiên của mình, các tin tặc dường như chủ yếu quan tâm đến việc đánh cắp thông tin từ các cơ quan quốc phòng và quan hệ đối ngoại. Bị vùi dập bởi những kinh nghiệm trong quá khứ, Ukraine đang tự bảo vệ mình tốt hơn.

Bộ trưởng Tài chính Oleksandr Danylyuk nói với Reuters rằng Bộ của ông đã đại tu an ninh sau vụ tấn công vào tháng 11 đã làm sập phần trăm 90 của mạng lưới ở đỉnh cao của việc chuẩn bị ngân sách.

Các quan chức không thể đăng nhập vào hệ thống quản lý các giao dịch ngân sách trong 48 giờ, điều mà Danylyuk nghĩ đến khi ông phát biểu trước Verkhovna Rada hoặc quốc hội.

"Hãy tưởng tượng rằng, khi biết điều này, tôi đã đến Verkhovna Rada để trình bày ngân sách - tài liệu tài chính chính mà 45 triệu người đang sinh sống - và đồng thời tôi đang suy nghĩ về cách tiết kiệm không chỉ tài liệu mà còn danh dự của Bộ, "ông nói.

"Tôi hiểu rằng nếu tôi thể hiện dù chỉ là một chút lo lắng của chúng tôi, những người tổ chức cuộc tấn công sẽ đạt được mục tiêu của họ."

Các chuyên gia tư vấn đã phát hiện ra những điểm yếu quen thuộc: hệ thống ngân sách hoạt động trên nền tảng có niên đại từ 2000 và phiên bản của hệ thống quản lý cơ sở dữ liệu nên được nâng cấp trong 2006.

Bộ đang giới thiệu các hệ thống mới để phát hiện sự bất thường và cải thiện khả năng bảo vệ dữ liệu. Danylyuk nói: “Chúng tôi đang hoàn toàn sửa đổi và tái cấu trúc toàn cảnh CNTT của Bộ.

Bộ đã nổi lên bình thường sau cuộc tấn công ngày 27 tháng XNUMX. Những người khác không may mắn như vậy: Phó Thủ tướng Pavlo Rozenko đã tweet một bức ảnh về một chiếc máy tính bị rơi trong văn phòng nội các cùng ngày.

Ukraine cũng được hưởng lợi từ sự giúp đỡ từ nước ngoài.

Một lực lượng cảnh sát mạng đã được thành lập ở 2015 với sự tài trợ và đào tạo của Anh trong một dự án được điều phối bởi Tổ chức An ninh và Hợp tác ở Châu Âu (OSCE).

Trong khi Ukraine không phải là thành viên NATO, liên minh phương Tây đã cung cấp thiết bị để giúp đỡ những người đứng sau vụ tấn công tháng 6 và đang giúp quân đội thành lập một đơn vị phòng thủ không gian mạng.

Ukraine chia sẻ thông tin tình báo với nước láng giềng Moldova, một quốc gia thuộc Liên Xô cũ khác đã chống lại Moscow bằng cách tiến gần hơn tới phương Tây và phàn nàn về các cuộc tấn công mạng dai dẳng của Nga vào các tổ chức của họ.

"Vào đầu năm nay, chúng tôi đã có các cuộc tấn công vào các doanh nghiệp nhà nước. Nếu không nhờ sự hợp tác của những kẻ đến từ Moldova, chúng tôi sẽ không xác định được những tên tội phạm này", Serhiy Demedyuk, người đứng đầu cảnh sát mạng Ukraine, nói với Reuters .

Demedyuk cho biết cuộc tấn công đã được một công dân Nga sử dụng máy chủ ở Moldova, nhưng từ chối cung cấp thêm thông tin chi tiết.

Trong khi đã có tiến bộ ở một số khu vực, Ukraine vẫn đang chiến đấu với các vấn đề cố thủ. Theo một khảo sát của 82 của Liên minh phần mềm doanh nghiệp, một nhóm ngành công nghiệp có trụ sở tại Washington, không ít hơn 17 phần trăm là không được cấp phép, so với phần trăm 2016 ở Hoa Kỳ.

Các chuyên gia nói rằng phần mềm lậu không phải là yếu tố duy nhất trong cuộc tấn công vào tháng 6, cũng tấn công các máy tính cập nhật, nhưng việc sử dụng các chương trình không được cấp phép có nghĩa là các bản vá bảo mật có thể hạn chế sự lây lan nhanh chóng của các bệnh nhiễm trùng như vậy.

Ukraine đã xếp loại 60 trong số các nền kinh tế 63 trong một cuộc khảo sát 2017 về khả năng cạnh tranh kỹ thuật số của Viện Phát triển Quản lý Quốc tế. Xếp hạng thấp được gắn với các yếu tố như khung pháp lý yếu.

Một vấn đề khác là Ukraine không có cơ quan duy nhất chịu trách nhiệm đảm bảo rằng các cơ quan nhà nước và các công ty có tầm quan trọng quốc gia, như ngân hàng, được bảo vệ.

Điều này nổi lên vào tháng 6 27, khi virus NotPetya xâm nhập vào công ty sản xuất MEDoc, một phần mềm kế toán được sử dụng bởi khoảng 80 phần trăm của các doanh nghiệp Ucraina.

Aleksey Kleschevnikov, chủ sở hữu của nhà cung cấp internet Wnet, cho biết: "Ở địa phương, điểm yếu là kế toán, nhưng nhìn chung là thiếu các biện pháp phòng thủ an ninh mạng ở cấp chính phủ. Không có cơ quan nào phân tích rủi ro ở cấp chính phủ" Máy chủ của MEDoc.

Valentyn Petrov, người đứng đầu bộ phận an ninh thông tin tại Hội đồng Quốc phòng và An ninh Quốc gia, cho biết nhà nước không thể can thiệp vào an ninh của các công ty.

Ông nói với Reuters: “Đó là một thảm họa hoàn toàn từ quan điểm của chúng tôi. "Tất cả các công ty nhà nước, bao gồm cả các ngân hàng nhà nước, đã phải hứng chịu các cuộc tấn công và chúng tôi thực sự không có ảnh hưởng gì đến họ - không ban hành các quy định hay kiểm tra cách họ thực hiện các quy định này."

Poroshenko đã ký một nghị định vào tháng Hai để cải thiện sự bảo vệ của các tổ chức quan trọng. Dự luật này đề xuất để đánh vần cơ quan nào chịu trách nhiệm điều phối an ninh mạng và một phương pháp thống nhất để đánh giá các mối đe dọa.

Đạo luật đã không thu thập đủ số phiếu bầu một ngày trước khi quốc hội nghỉ hè vào tháng XNUMX, và các nghị sĩ đã bỏ phiếu chống lại việc kéo dài kỳ họp. Shymkiv gọi đó là một "nỗi ô nhục lớn".

Ông nói thêm rằng ở nhiều bộ và các công ty, "chúng tôi nhận thấy rất ít sự chú ý đến cơ sở hạ tầng CNTT và đó là thứ đã bị tụt hậu trong nhiều năm".

Thái độ có thể chậm để thay đổi. Borodin cho biết một chính sách tại chính quyền để khóa màn hình máy tính sau vài phút không hoạt động của 15 đã được chào đón với sự phẫn nộ. Một nhân viên chỉ ra rằng phòng của họ được bảo vệ bởi một người bảo vệ có vũ trang.

Nhân viên nói "" Tôi có một gã có vũ khí trong phòng của tôi. Ai có thể lấy cắp thông tin từ máy tính này? "" Borodin kể lại.

Chia sẻ bài viết này: