Совет национальной безопасности второй раз за месяц заявляет о киберугрозах. Специалисты сообщили об утечке информации с реальными IP-адресами сайтов, которые пользовались услугами компании "Клаудфлер", многие из которых принадлежат правительственному домену или имеют отношение к критической инфраструктуре. В компании заявили, что утечки информации не фиксировали, но официального возражения пока не было. Корреспондент "5 канала" Петр Троць узнавал, насколько серьезна такая угроза.

Утечка данных, которая несет угрозу для безопасности государственных и частных ресурсов. В СНБО сообщили: их специалисты обнаружили в скрытой сети Даркнет данные почти трех миллионов сайтов, которые пользуются сервисом "Клаудфлер" для защиты от кибератак. Эта компания помогает интернет-страницам пережить нападения с большого количества компьютеров: когда на определенный адрес одновременно заходят много посетителей, это может заблокировать работу сайта.

"Опубликованный перечень содержит реальные IP-адреса сайтов, что создает угрозы направленных на них атак. В частности, среди таких адресов 45 записей с доменом "gov.ua" и более 6,5 тысяч с доменом "ru", в частности, ресурсы, которые принадлежат объектам критической инфраструктуры", – говорится в сообщении СНБО.

Владельцам украинских ресурсов, упомянутых в списке, сообщили об опасности.

"Такие атаки делаются не только какими-то там "черными" хакерами, они бывают спровоцированы целыми государствами в рамках геополитических противостояний. И то, что сейчас произошла утечка такой информации, эти адреса, были вне "Клаудфлер", они являются уязвимыми точками, и злоумышленники могут бить по этим точкам, по айпишниках", – говорит Егор Аушев, соучредитель школы "белых хакеров" Cyber School.

В июле специалисты Национального координационного центра кибербезопасности при СНБО уже сообщали о новых типах кибератак. На этот раз угроза могла касаться работы интернет-страниц, связанных с деятельностью объектов критической инфраструктуры – аэропортов, атомных станций, банков. А какой вред тут можно наделать - хорошо помнят те, кто в 2017 имел проблемы с вирусом Petya, который заблокировал работу ряда украинских учреждений.

"Люди не понимают угрозы, они с ней не сталкивались, думают, что никому не нужны, из-за этого угроза увеличивается. Она актуализируется и у рядового гражданина или государственного органа не получится сказать, что нас это не касается или я никому не нужен", – рассказывает Павел Белоусов, эксперт Школы цифровой безопасности DSS380.

Кіберзагроза касается также и простых граждан. В мае полиция возбудила уголовное производство за распространение персональной информации украинцев через один из телеграм-каналов. Специалисты же советуют: усложнить работу злоумышленникам могут сами пользователи – с помощью уникальных паролей и двухфакторной проверки.

"Они уже не так сложны для воплощения как были 5 лет назад. Когда надо было быть компьютерным гением, чтобы немного настроить, и люди обычные не лезли в эти настройки, сейчас все просто: два клика и все работает. Но к этому надо прийти, этим надо заняться, и не сегодня, а еще вчера", – говорит Павел Белоусов, эксперт Школы цифровой безопасности DSS380.

В вопросе кибербезопасности никто не может гарантировать постоянный покой. И если сегодня вы вне подозрительных списков, это не залог, что завтра утром ваша интернет-страница или личные данные не будут взломаны злоумышленниками. Но эту ситуацию можно сравнить со здоровьем ваших зубов: если вы стабильно посещаете стоматолога, то есть заботитесь об информационной безопасности, то и шансы иметь серьезные проблемы у вас снижаются.

Петр Троць, Анна Несевра, "5 канал"