Рада національної безпеки вдруге за місяць заявляє про кіберзагрози. Фахівці повідомили про витік інформації з реальними ІР-адресами сайтів, які користувалися послугами компанії "Клаудфлер" чимало з яких належать урядового домену або мають стосунок до критичної інфраструктури. В компанії заявили, що витоку інформації не фіксували, але офіційного заперечення поки не було. Кореспондент "5 каналу" Петро Троць дізнавався, наскільки серйозною є така загроза.

Витік даних, який несе загрозу для безпеки державних та приватних ресурсів. У РНБО повідомили: їхні фахівці виявили у прихованій мережі Даркнет дані майже трьох мільйонів сайтів, які користуються сервісом "Клаудфлер" для захисту від кібератак. Ця компанія допомагає інтернет-сторінкам пережити напади з великої кількості комп'ютерів: коли на певну адресу одночасно заходять багато відвідувачів, це може заблокувати роботу сайту.

"Опублікований перелік містить реальні ІР-адреси сайтів, що створює загрози спрямованих на них атак. Зокрема, серед таких адрес 45 записів із доменом "gov.ua" та більше 6,5 тисяч із доменом "ua", зокрема, ресурси, що належать об’єктам критичної інфраструктури", – йдеться у повідомленні РНБО.

Власників українських ресурсів, згаданих у списку, повідомили про небезпеку.

"Такі атаки робляться не тільки якимись там чорними хакерами, вони бувають спровоковані цілими державами в рамках геополітичних протистоянь. І те, що зараз відбувся витік такої інформації, ці адреси, що були поза "Клаудфлер", вони є вразливими точками, і зловмисники можуть бити по цих точках, по айпішниках", – говорить Єгор Аушев, співзасновник школи "білих хакерів" Cyber School.

У липні фахівці Національного координаційного центру кібербезпеки при РНБО уже повідомляли про нові типи кібератак. Цього разу загроза могла стосуватися роботи інтернет-сторінок, пов'язаних із діяльністю об'єктів критичної інфраструктури – аеропортів, атомних станцій, банків. А якої шкоди тут можна наробити добре пам'ятають ті, хто в 2017 мав проблеми із вірусом Petya, що заблокував роботу низки українських установ.

"Люди не розуміють загрози, вони з нею не стикалися, думають, що нікому не потрібні, через це загроза збільшується. Вона актуалізується і пересічному громадянину чи державному органу не вийде сказати, що нас це не стосується або я нікому не потрібен", – розповідає Павло Бєлоусов, експерт Школи цифрової безпеки DSS380.

Кіберзагроза стосується також і простих громадян. У травні поліція порушила кримінальне провадження через поширення персональної інформації українців через один із телеграм-каналів. Фахівці ж радять: ускладнити роботу зловмисникам можуть самі користувачі – за допомогою унікальних паролів та двофакторної перевірки.

"Вони вже не такі складні для втілення як були 5 років тому. Коли треба було комп'ютерним генієм, щоб дещо налаштувати, і люди звичайні не лізли в ці налаштування, зараз все просто: два кліки і все працює. Але до цього треба прийти, цим треба зайнятися, і не сьогодні, а ще вчора", – говорить Павло Бєлоусов, експерт Школи цифрової безпеки DSS380.

У питанні кібербезпеки ніхто не може гарантувати постійний спокій. І якщо сьогодні ви поза підозрілим списком, це не запорука, що завтра зранку ваша інтернет-сторінка чи особисті дані не будуть зламані зловмисниками. Але цю ситуацію можна порівняти зі здоров'ям ваших зубів: якщо ви стабільно відвідуєте стоматолога, тобто дбаєте про інформаційну безпеку, то і шанси мати серйозні проблеми у вас знижуються.

Петро Троць, Анна Несевра, "5 канал"