Головні кіберподії тижня за 24-30 жовтня

Ключові висновки 

У світі бракує понад 4 млн фахівців із кібербезпеки, на вирішення цієї проблеми потрібен час. Усі розвинені країни світу працюють над покращенням освіти в цій галузі та подоланням проблеми кадрового дефіциту. Україна — не виняток. Щорічно майже 50 кафедр у закладах освіти України випускають близько 2 000 магістрів, спеціалістів та бакалаврів із кібербезпеки. Але і держава, і бізнес постійно говорять про брак кадрів на ринку. Проблема якості кадрів зумовлена передусім тим, що у формальній освіті України є тільки дві спеціальності, за якими заклади вищої освіти готують студентів, — це «Кібербезпека» та «Інформаційна безпека». Цього замало, щоб ринок отримав фахівців із повним спектром експертизи. ¹

У межах Місяця кібербезпеки в Україні Держспецзв’язку створила спеціальний сайт cybermonth.cip.gov.ua, на якому можна знайти корисну інформацію з кібербезпеки для всіх груп користувачів інтернету, в тому числі – тих, хто планує зробити кібербезпеку своєю професією. Такий підхід відповідає найкращим міжнародним практикам і сприятиме підвищенню інституційної спроможності України до кіберзахисту. ²

Зараз існує три групи тих, хто здійснює кібератаки на Україну:

• Перша, найбільш небезпечна, – військові хакери. Це угрупування спецслужб російської федерації, які працюють цілеспрямовано по інфраструктурі нашої країни, виконують накази і мають серйозні ресурси.
• Друга група – кіберзлочинці, які співпрацюють з урядом рф, але переслідують свої меркантильні цілі.
• Третя – це хактивісти, люди з різним рівнем кваліфікації, які об’єднуються задля атак. ³

Україна в кіберпросторі

• «Держспецзв’язку» започатковує в Україні систему професійних стандартів та реформу освіти у сфері кібербезпеки. ²
• Україна інтегрується до цифрового ринку ЄС. ⁴

Становище росії у кіберпросторі

• За даними Surfshark, наразі Росія стала країною, яку найбільше зламують. Минулого кварталу було зламано близько 110 млн акаунтів росіян. Кількість зламаних акаунтів росіян почала стрімко зростати з початку року – на цілих 136% за місяць з кінця лютого. Останні три місяці хакери зламували 14 облікових записів за секунду. ⁵

• Держсектор та організація критичної інфраструктури росії зацікавлені в етичних хакерах. Найближчим часом очікують бурхливе зростання числа російських програм bug bounty. Передумови для подальшого зростання ринку – збільшення кількості та складності кіберзагроз, недоступність у росії багатьох світових сервісів, а також розширення спектра організацій, що вдаються до bug bounty: цей метод забезпечення кібербезпеки стали використовувати невеликі компанії та державні установи. ⁶
• Безпосередньо перед виборами 1 листопада російські хакери Killnet спробували зламати сайт Кнесету та залишили послання, в якому пояснили, що цей напад був відповіддю на підтримку України. ⁷
• Російські ЗМІ з посиланням на МЗС окупантів розповсюджують дезінформацію, що “США здійснюють кібератаки проти росії руками українців”. ⁸

Кібератаки на росію

 Dos/DDos:

• IT-армія України атакувала ресурси федеральної податкової служби росії, Сбер ID, отримала доступ до даних російської групи компаній FTNET. ^9,10,11

 Злив інформації:

• Українська група хакерів Cyber.Anarchy.Squad зламала російську компанію “Фірма 1С” та виклала частину викраденої бази даних, в якій міститься 18425 записів про російських користувачів, включаючи логіни, паролі, імена, адреси електронної пошти, дати реєстрації, останнього входу та чи активно використовується обліковий запис, чи ні. ¹²

Deface:

• Хакери зламали всі ключові телеканали російської пропаганди в окупованому Криму і показали відео зі знищенням російських кораблів. ¹³
• Хакери зламали одного з провайдерів супутникового телебачення в Новосибірську та транслювали звернення ЗСУ до армії росії з пропозицією здаватися в полон і протистояти мобілізації. ¹⁴