Уявіть якийсь екшн фільм, де хтось прикидається працівником компанії, непомітно проникає в офіс, а потім в кабінет керівника, щоб викрасти критично важливий документ. Більш за все, сценарії таких фільмів написані досить давно. Сьогодні навряд чи комусь потрібно було б фізично проникати в будівлю, щоб отримати той важливий документ. Сьогодні зловмисники мають зовсім інші схеми проникнення в організації. При цьому вони можуть сидіти вдома на зручному дивані і, наприклад, пити какао.
Будь-яка організація (чи це фабрика з виробництва морозива, чи служба безпеки України) має матеріальні та нематеріальні цінності. Матеріальні цінності/активи можуть постаждати через потопи, пожежі та інші подібні нещастя. Нематеріальні цінності (інтелектуальна власність, фінансова інформація, бази даних клієнтів) у час глобальної діджиталізації є ціллю кібератак. Кібербезпека для будь-якої організації є так само важлива як пожежна безпека. А знати елементарні правила безпечного поводження в мережі часом так само важливо, як знати номер поліції.
«Історія змушена повторюватись, тому що ніхто її не слухає»
Пітер Лоренс
Напевно, про розмові про кібербезпеку найперша думка виникає про надійні паролі, двофакторну аутентифікацію і те, що не з усіма треба ділитися номерами банківських карток. І все було б добре і можна було б проминути це, якби не одна подія, яка трапилася у січні цього року. Історія, яка трапилася з Nissan. Автомобілі Ніссан такі популярні, що якби хтось у місті хотів би побачити Ніссан, то достатньо було б просто вийти надвір і почекати декілька хвилин, поки на сусідньому світлофорі загориться зелене світло. Нещодавно компанії загрожувала серйозна небезпека. Кілька репозиторіїв коду Nissan North America стаали загальнодоступними. Тобто будь-хто, кому хотілося, міг отримати доступ до мобільних додатків, даних з продажу, порталу логістики, послуг, пов’язаних з автомобілями та іншої приватної інформації. І все через одну помилку. Хтось залишив типові облікові дані доступу до сервера. Тобто пароль «admin:admin». Хтось міг серйозно зашкодити компанії та клієнтам.
«Хто володіє інформацією – той володіє світом»
Натан Маєр Ротшильд
Інформаційні крадіжки більше не потребують фізичної присутності. А що як і інші злочини уявити діджиталізованими? Поставимо високу планку і поговоримо про державну безпеку. Не лише українську, до речі.
Найбільшою кібератакою минулого року є ланцюгова атака, початковою точкою якої стала величезна компанія SolarWinds. Її програмним забезпеченням користуються близько 300 тисяч організацій. Атакери проникли у мережу компанії і чекали кілька місяців, не видаючи себе. Згодом атакер запланував оновлення програмного забезпечення із троянським вірусом, яке встановили клієнти SolarWinds. Завдяки цьому оновленню атакери проникли у мережі понад 18000 клієнтів SolarWinds – приватних і державних організацій США.
Передбачувано, що дійти до цього етапу могли лише професіонали. Тож проникнувши у мережі, атакери могли отримати доступ до критично важливої інформації. Або, як продовження атаки, змінювати ту інформацію, до якої отримали доступ. І тут найцікавіше. Серед державних організацій, заражене програмне забезпечення вразило Департамент державної безпеки США. Ядерні програми, керовані Департаментом енергетики та національною адміністрацією ядерної безпеки США були також під прицілом атакерів. Розвинена фантазія дозволяє уявити, що могло бути далі і якими могли бути цілі зловмисників.
І ще один цікавий момент. Хоча винних ще не знайшли, та уряд США підозрює у цьому Росію. Як несподівано.
«Великі речі мають невеликі початки, сер»
Містер Драйден у стрічці «Лоуренс Аравійський»
Експертка з цифрової безпеки Надія Баловсяк пояснює значення кібербезпеки у світовому вимірі на прикладі взлому аккаунтів відомих людей, який стався минулого року. Влітку 2020 британські підлітки, використовуючи певні методи соціальної інженерії, зламали варифіковані Twitter-аккаунти декількох досить поважних людей. Від цього постраждали Джек Безос, Джо Байден, Ілон Маск, Барак Обама та інші. На сторінках цих людей хакери розмістили повідомлення, в якому пропонували перевести біткойни на гаманець з обіцянкою, що ці гроші потім подвоються. Схема класична, але історія цікава тим, кого зламали.
І дуже пощастило, що не зламали Трампа, який в той час ще був президентом США. Знаючи те, яким був твітер Дональда Трампа, можна припустити, до яких наслідків могла призвести ця атака. Від імені Трампа хакери могли розмістити будь-яке повідомлення. Наприклад, повідомлення про те, що США скинули кілька бомб на умовну Північну Корею. Цей нібито невинний взлом сторінки в твітері міг призвести до світових заворушень.
Іншим прикладом зламу впливового аккаунту є подія, яка сталася 2013 року. Хакери зламали твітер Associated Press. Відповідальність на себе взяла Сирійська електронна армія. З аккаунта Associated Press опублікували твіт про те, що в Білому Домі сталося кілька вибухів, які поранили Барака Обаму. Повідомлення було швидко спростовано як самим агентством AP, так і адміністрацією президента США. Проте фейкова новина про вибухи в Білому домі встигла потрапити у стрічки новин ЗМІ. Інформація про вибухи в Білому домі також надала вплив на фондові ринки: індекси основних американських бірж впали приблизно на один відсоток і повернулися до попередніх показників після спростування інформації Associated Press і Білим домом. Один із працівників Associated Press повідомив, що працівники «спіймались на гачок» добре замаскованих фішингових імейлів, надісланих ніби як одним зі співробітників.
«Перша ознака професійного журналіста – вміння розбиратись у проблемі, в якій ти не є фахівцем»
Юрій Макаров
Поняття кібербезпеки та діджиталізації давно вийшло за очевидні межі. В наш час кібербезпека – це і безпека в автомобілі, це сфера охорони здоров’я, безпека однієї людини або цілої держави. У наш час журналісти не можуть ігнорувати події зі сфери цифрової безпеки, бо таким чином не можуть показати повної картини подій. Сучасні війни можуть розвиватися вже на інакшому полі битви. Якийсь диктатор може захопити владу чинячи напад на державні структури та бізнес. Професійні журналісти не мають права пропустити цього, обмежившись знаннями про кібербезпеку на рівні безпечних паролів.
Автор: Ірина Ямборська, студентка Школи журналістики та комунікацій УКУ