Дискусійний майданчик з кібербезпеки Безпека кіберпростору України: сучасні виклики та підготовка фахівців проф. Олександр КОРНЕЙКО Завідувач кафедри інформаційних технологій та кібернетичної безпеки Національної академії внутрішніх справ України Президент Громадської наукової організації «Українська академія кібербезпеки» Discussion board on cyber security Security of cyberspace of Ukraine: modern challenges and training of specialists Prof. Оleksandr KORNEIKO Head of the Department of Information Technologies and Cyber Security of the National Academy of Internal Affairs Co-Founder & President of the Scientific NGO «Ukrainian Academy of Cyber Security»
Україна (англ. Ukraine) — незалежна держава Східної Європи Територія в рамках конституційного улаштування держави — 603 549 км² Населення — більше 42 млн. осіб
з 2014 року Актуальні виклики для України: анексія Криму та створення сепаратистських утворень на Донбасі
Кібервійна – складова сучасної технології “гібридної війни” проти України
Сучасний тренд кібервійни – APT кібератаки (Advanced Persistent Threat, "розвинена стійка загроза» )
Травень 2014 р. Кібератака на автоматизовану систему ЦВК “Вибори” під час дочасних Президентських виборів в Україні 21 травня 2014 року зловмисники з угрупування Кібер. Беркут здійснили успішну кібератаку на інформаційну систему «Вибори» ЦВК України. Їм вдалось вивести з ладу ключові мережеві вузли корпоративної мережі та інші компоненти інформаційної системи ЦВК. Майже 20 годин поспіль програмне забезпечення, яке мало показувати поточні результати підрахунку голосів, не працювало як слід. В день виборів, 25 травня, за 12 хвилин до закриття виборчих дільниць (19: 48), зловмисники розмістили «картинку Яроша» на серверах ЦВК. Увечері 25 травня на російських телеканалах анонсували новину про нібито виграш Дмитра Яроша на «президентських перегонах» . З метою підтвердження цієї інформації на російському ТБ була продемонстрована «Картинка Яроша» . 25 травня, о 20: 16: 56 було зафіксоване перше звернення до веб-сайту ЦВК виключно за IPадресою внутрішнього веб-сервера з вказівкою в GET-запиті повного шляху до картинки «result. jpg» з IP-адреси 195. 230. 85. 129. Ця адреса входить до діапазону IP-адрес телеканалу ОРТ. Рано вранці наступного дня, 26 травня, сервери системи «Вибори» , які приймали та обробляли дані про підрахунок голосів, зазнали розподіленої Do. S-атаки, та були не доступні в проміжку між 1 -3 годинами ранку.
АРТ-АТАКИ «Black. Enegry-3» НА ОБ’ЕКТЫ УКРАИНСЬКОЇ КРИТИЧНОЇ ІНФРАСТРУКТУРИ • • лютий – травень 2014 – перша волна червень 2014 – жовтень 2015 – друга волна 24 -25 жовтня 2015 – третя волна грудень 2015 – січень 2016 – четверта волна
ТРЕТЬЯ ВОЛНА (24 -25 октября 2015 г. ) Цель – разведывательные и диверсионно-разрушающие воздействия на ИС телерадиокомпаний Украины при проведении местных выборов за счет заранее внедренного «Black. Enegry» : СТБ, « 5 канал» , ICTV, ТРК «Украина» , UBR и ATR
23. 12. 2015 15: 30 + TDOS-атака на Тлф. С ? ? ? група «Піщаний хропак» (Sandworm-Quedagh) 30 ПС (16 ПО) Відсутність електрики: від 1 до 6 годин
5 -8 грудня 2016 р. Атаки на фінансову систему України (сайти та ІС Мінфіна, Держказначейства, Пенсійного фонду, Фондову біржу ПФТС) При відвідуванні сайту Держказначейства (treasury. gov. ua), відбувалось перенаправлення на веб -сайт з доменним ім’ям «whoismrrobot. com» "Привет, друг. Мы снова здесь. Битва началась, но до конца войны еще далеко. Сила остается безграничной. После всего, что произошло, кто на самом деле контролирует все? Ты не можешь перестать быть марионеткой, если ты даже никогда не видел ниточки, за которые дергают. Ты хотел спасти мир. "Крім пошкодження мережевого Ты думаешь, что это так просто? обладнання, установи втратили, за їхніми Мы зажгли пламя революции. И теперь мы оцінками, 3 терабайти інформації. Це решаем, будет ли оно гореть или погаснет, колосальна цифра", - наголосив 16. 12. 2016 или разгорится по-настоящему. Наша перший заступник директора Національного настоящая работа только начинается…“ (Элліот, серіал "Mr. Robot" ) інституту стратегічних досліджень при президенті України Олександр Власюк
17 грудня 2016 р. 23: 58… 01: 05 ПС 330/110/10 к. В “Північна” (с. Нові Петрівці) (с. Нові Петрівці ПАО “Київенерго” - 144, 9 МВт ПАО “Київобленерго” - 58 МВт м. Київ: Оболонь, Пуща-Водиця, Мінський масив, Виноградар, Лук'янівка, Борщагівка, Академмістечко Київська обл. : Гостомель, Буча, Ірпінь, Київська ГАЕС Шкідливе ПО під назвою Crash. Override
12 -15 травня 2017 р. Всесвітня вірусна атака шифрувальника «Wanna. Cry» Масштабы: больше 150 стран и 230 тыс. компьютеров Песня Кита Урбана «Tonight I Wanna Cry» Авторы «Wanna. Cry» воспользовались сетевой ( «Сегодня я хочу плакать» ) уязвимостью MS 17 -010, которая присутствует на всех версиях Windows, исключая Windows 10. Для шифрования использовался 2, 048 Мбит-ключ RSA, а шифровались офисные файлы Excel, Word, Power. Point, Open Office, музыкальные и видео файлы, архивы, сообщения e-mail и почтовые архивы/базы данных, файлы баз данных MS SQL, MS Access, графические файлы MS Visio, Photoshop, а также виртуальные машины и другие.
17 -22 травня 2017 р. Вірусна атака шифрувальника «XData» Вірус-шифрувальник був поширений через систему електронного документообігу 1 С, що використовується для бухгалтерського обліку. "Можна припустити, що на українських користувачах кібер-зловмисники тестують роботу цього вірусу і, можливо, ми на порозі нової глобальної епідемії таких масштабів, як і вірус Wanna. Cry" На робочому столі з’являється файл HOW_CAN_I_DECRYPT_MY_FILES. txt, у якому зазначено: «Ваші важливі файли були зашифровані на цьому комп’ютері: документи, бази даних, фотографії, відео тощо. Шифрування було проведено з використанням унікального відкритого ключа для даного комп’ютера. Для розшифровки файлів вам необхідно отримати закритий ключ і спеціальний інструмент» . Xdata потрапляє в систему, ймовірно, використовуючи ту саму вразливість різних версій ОС Windows, що й Wanna. Cry: сканує SMB-порти, застосовує експлойт ETERNALBLUE і заражає вразливі системи без відома користувачів. У випадку з Xdata – швидкість зараження й шифрування дуже висока. Після того, як xdata шифрує дані алгоритмом AES, вірус змінює їхнє розширення на. ~xdata~. Ціна розшифровки варіюється від 0, 1 до 1 Bitcoin (5, 8 тис. – 58 тис. грн. за чинним курсом).
27 червня 2017 р. Вірусна атака шифрувальника “Petya. A / Petya-Misha / Ex. Petr / Nyetya / Ne. Petya” Жертвы атаки в Украине: КМ Украины, ОТР-банк, Ощадбанк, в том числе некоторые банкоматы и кассовые терминалы, ДТЭК, "Запорожьеоблэнерго", "Днепроэнерго", "Центрэнерго", Чернобыльская АЭС, КП "Киевский метрополитен", "Борисполь", "Жуляны", "Укргаздобыча", "Новус", "Фоззи", "Датагруп", "Киевстар", "Life. Cell", Укр. Теле. Ком", "Новая почта", "Rozetka", сеть АЗС WOG, KLO, медиахолдинг ТРК "Люкс", телеканал ATR, сайты Львовского городского совета, Киевской городской государственной администрации, Киберполиции и многие др. Жертвы атаки в мире: 64 страны и более 12, 5 тыс. компьютеров, убытки в мире уже оценили в $8 млрд. В Киберполицию Украины поступило 2281 заявление / в ЕРДР внесено – 1384
Хто стоїть за кібератаками на критично важливу інфраструктуру України? Секретар РНБО України Олександр Тучинов (14 грудня 2016 р. ): «…Ці атаки були заздалегідь сплановані і скоординовані з єдиного центру, розміщеного у РФ. Одне з головних завдань кіберзлочинців полягало у дестабілізації фінансово-банківського сектору України напередодні Нового року, що мало призвести до зриву кампанії з соціальних виплат, ускладнити функціонування провідних державних установ і блокувати бюджетний процес…» . «…Питання зміцнення кіберзахисту державних інформаційних ресурсів в умовах агресивних проявів гібридної війни з боку РФ буде розглянуте на засіданні Національного координаційного центру кібербезпеки за участі керівництва Уряду України, яке відбудеться сьогодні у Ситуаційному центрі РНБО України…» . «…За результатами обговорення буде прийнято деталізований план заходів з підвищення рівня кіберзахисту» .
Це ще не кінець! Кібервійна проти України буде тривати і далі! Україна повинна мати фахівців для захисту свого кіберпростору!
Існуючий в Україні стан з підготовки фахівців у сфері кібербезпеки
Національна система підготовки фахівців з кібербезпеки Вищі навчальні заклади Державні та комерційні центри підвищення кваліфікації та тренінгу Державна служба спеціального зв’язку та захисту інформації Служба безпеки Міністерство внутрішніх справ Міністерство оборони Розвід. органи (СЗР, ГУР МО)
Деякі статистичні дані щодо підготовки в Україні фахівців з кібербезпеки • 43 ВНЗ готують фахівців за спеціальністю 125 «Кібербезпека» джерело: https: //osvita. ua/vnz/guide/search-17 -0 -0 -42 -43 -0. html • Випуск фахівців у 2017 році за держзамовленням із спеціальностями 1701 «Інформаційна безпека» : бакалаврів – 940, магістрів – 187; • Державне замовлення фахівців за спеціальністю 125 «Кібербезпека» : 2016 рік : бакалаврів – 799; 2017 рік: бакалаврів – 1081, магістрів – 487.
Нові технології – нові виклики – сучасні фахівці Національної поліції України
Дякую за увагу! Thank you for attention!
Скачать презентацию Дискусійний майданчик з кібербезпеки Безпека кіберпростору України сучасні
04b0dd04ac02671c56356a1ab97aaf6a.ppt