Хакер/Фото ілюстративне
Кібератаки росіян найчастіше відбуваються за схемою фішингу. Останнім часом хакери використовують можливості ChatGPT та штучного інтелекту. Захист від кібератак потребує постійного розвитку та пошуку нових механізмів, адже зловмисники регулярно знаходять нові вразливості. Водночас в Україні відповідальність за безпеку у цифровій сфері є досить розмитою.
Про це в етері Громадського радіо заявив експерт з цифрових технологій Nadiyno.org Павло Бєлоусов.
За даними Державної служби спеціального зв’язку, у 2024 році кількість кібератак на Україну зросла майже на 70% порівняно з попереднім роком. Бєлоусов зазначив, що ключовою зміною стало використання хакерами інструментів зі штучним інтелектом, які дозволяють автоматизувати та персоналізувати атаки. Це особливо помітно у фішингових кампаніях, де листи стали більш правдоподібними і важче розпізнаваними.
«Ми розуміємо, як це все розвивається, тому що різні інструменти, які, скажімо так, містять елементи штучного інтелекту, дозволяють збільшити кількість атак і зробити їх більш таргетованими. Тобто, такі атаки можуть бути спрямовані безпосередньо на конкретну людину, якщо мова йде, наприклад, про фішинг. Такі інструменти створюють і масштабують всю історію з атаками, і, відповідно, можна сказати, що це продовжуватиметься.
Це певна модифікація цього вектору, оскільки все це дозволяє працювати в напівавтоматичному режимі, якщо так можна сказати. Це, напевно, більш помітно, ніж у попередньому році. Але, скажімо так, з технічної точки зору, інструменти залишаються плюс-мінус тими самими, підходи ті самі, але з акцентом на те, що вони можуть бути більш таргетованими, складнішими і підготовленими за допомогою цих інструментів зі штучним інтелектом», — підкреслив експерт.
Він додав, що штучний інтелект усуває помилки і робить атаки більш ефективними, що створює додаткові виклики для захисників.
«Насправді, гарно підготовлену фішингову атаку, мається на увазі листи, повідомлення десь у месенджерах, не так просто розпізнати, якщо вони класно підготовлені. Скажімо так, базові навички дозволяють вам помітити якісь нестиковки, помилки чи ще якісь речі. Тому що їх готували або швидко, або не знаючи контексту, або не сильно заморочуючись, розраховуючи на масовість — підготувати мільйон листів.
А зараз, пропустивши такі повідомлення і електронні листи через умовний Chat GPT, він виправить помилки, не буде пропускати якихось логічних помилок, враховуватиме контекст, краще розбиратиметься в тому, що відбувається. І такий лист буде, скажімо так, виглядати набагато більш правдоподібно, ніж лист на ту ж тематику, не знаю, 2-3 роки тому».
На питання про те, хто відповідає за кібербезпеку в Україні, Бєлоусов зазначив, що проблема з координацією та відповідальністю залишається невирішеною.
«Ми відчуваємо, що не все в цьому напрямку, м’яко кажучи, добре працює, тому що ми не бачили покараних за попередні атаки, ми не знаємо, чи були зроблені висновки. Це все не є особливо зрозумілим.
Насправді так, в нас формуються, мені здається, це мої очікування, ця вся структура в такому вигляді, щоб ми могли і системно з цим працювати, з кіберзахистом, і щоб були відповідні люди, які за це відповідають, і щоб якось посилювати нас в цьому просторі. Але дійсно я вам не відповім, хто за що відповідає. Постійно десь хтось перекладається, хтось винуватий, незрозуміло хто, чому і так далі. Так, з цим є складності, і, скажімо так, когось точно одного виокремити тут доволі важко, тому що воно в деяких місцях доволі сильно роз’єднано, і структура незрозуміла майже нікому, мені здається», — сказав він.
Бєлоусов також висловив думку, що ресурсів для кібербезпеки завжди буде недостатньо.
«Мені здається, що ніколи не буде вистачати ресурсів, особливо якщо ми говоримо про військову складову. У нас є і фонди, які підтримують різні напрямки з кібербезпеки грантами, програмами і так далі. Є інші громадські організації, як наша, яка консультує звичайних українців з питань цифрової безпеки, надаючи ці послуги безоплатно, тому що ми розуміємо, що держава теж не може охопити всіх і підтримувати гарячу лінію з цифрової безпеки, щоб людям пояснювати, як там десь встановити двофакторний пароль і так далі.
Намагаються всі в цьому напрямку якось десь включитися, тому що насправді, якщо ми подивимося на цифрову безпеку, на цей весь кіберпростір, то він відносно новий. Він існує, скажімо так, з атаками, зі всім, що є, не знаю, 20-30 років. І, відповідно, нема, скажімо так, розуміння в людей, нема культури, нема якихось правил, які вже в людей в голові засіли, застрягли, знаєте, як мити руки і так далі. Тому це все доволі велика робота. Ресурсу ніколи, скоріше, не буде вистачати», — зазначив він.
Він додав, що для захисту необхідні не лише ресурси, але й підготовлені кадри та сучасне обладнання.
«Тут, особливо якщо ми говоримо про критичну інфраструктуру, про її захист, то це завжди впирається ще в кадри, підготовлені, в різне програмне забезпечення, яке коштує серйозні гроші, ну і в різне обладнання. І оскільки, знову ж таки, повторюсь, все переходить в онлайн, по суті, то вам, відповідно, потрібно багато чого захищати, і для цього необхідно мати спеціалістів та все таке».
Експерт зауважив, що кіберзахист є безперервним процесом: фахівці постійно намагаються удосконалити систему та зробити її більш захищеною. Водночас зловмисники постійно намагаються знайти нові вразливі точки та посилити кібератаки.
«Тому не знаю, скільки ми ще будемо потребувати ресурсів на все це, на покращення, але я не думаю, що швидко ми скажемо: «О, ну все, у нас достатньо, ми тут захищені і так далі». Це безперервний процес, ми постійно будемо щось покращувати. Навіть сьогодні ми з вами все захистимо, завтра будуть знайдені нові вразливості, нові атаки будуть підібрані, нам треба знову щось робити, щось покращувати, десь це підтягувати. Тому ніколи, мені здається, ресурсу не вистачить».
Однією з наймасштабніших атак стала кібератака на державні реєстри, яка вплинула на роботу Міністерства юстиції та інших установ. Бєлоусов зазначив, що процес відновлення реєстрів триває досі, і це підкреслює вразливість критичної інфраструктури країни.
«Ми бачимо, що потрошки відновлюють реєстри. Десь, здається, вчора чи позавчора став доступний уже реєстр юридичних осіб і так далі. Ну, ми мусимо розуміти, що, як зловмисники казали, там кілька десятків реєстрів — це все велика робота, треба відновити, перевірити, чи все відновилося нормально, перевірити, чи були усунені ці вразливості і так далі.
Насправді це трохи займає часу, але ми з вами бачимо. І наслідки продовжують ще, скажімо так, усувати. І остаточно, я думаю, що не так скоро, як би нам хотілося, це все запрацює, тому що це завжди, коли ти відновлюєш якусь роботу, тобі паралельно треба багато чого ще перевірити, налаштувати, закрити ті вразливості, через які це було зроблено», — наголосив експерт.
З огляду на зростання кількості атак, Бєлоусов закликав уряд і громадськість звернути більше уваги на кібербезпеку. Він підкреслив, що з кожним роком загрози будуть лише зростати, і важливо бути готовими до нових викликів. Експерт надав кілька практичних порад для підвищення цифрової безпеки: використовувати складні паролі, двофакторну аутентифікацію, не відкривати підозрілі листи та звертатися за консультаціями до фахівців.
«Є відкриті курси. Можна звертатися до нас на гарячу лінію Nadiyno. Наші спеціалісти безкоштовно допомагають розібратися конкретно в якомусь питанні. Використовувати хороші паролі, двофакторну аутентифікацію. Не вестися на різні незрозумілі посилання, завжди все перевіряти, ну і така загальна нетехнічна порада: нічому не довіряти, особливо якщо вас просять кудись клікнути, щось встановити і так далі.
Насправді не все дуже-дуже складно, треба просто більше приділяти увагу цьому. І це вже вимушена історія — ми вимушені розбиратися в цифрових технологіях, тому що вони замінили все: роботу, розваги, покупки в онлайні, все-все-все. Тому матеріалів достатньо багато, і варто просто, скажімо так, почати прокачувати себе в цьому напрямку, не нехтувати, тому що рано чи пізно будь-який наш громадянин може опинитися в ситуації, коли намагаються зламати, або вже зламали, або вкрали гроші. Треба підготуватися заздалегідь, спробувати розібратися в цьому і не допускати таких історій».