Post #3279

Кибератака на "Укрзализныцю": причины и последствия В воскресенье компания "Укрзализныця" сообщила о масштабном сбое в своих электронных системах. Для пассажиров это проявилось в недоступности функции бронирования и покупки билетов онлайн. Но, судя по всему, сбой задел гораздо больше функций и данных. Из-за невозможности заказать билеты в Интернете у касс на вокзалах украинских городов моментально выстроились длинные очереди. Уже в первый день было понятно, что этот "сбой" носит не случайный характер. В понедельник в "Укрзализныце" ожидаемо сообщили, что проблемы в работе её электронных ресурсов стали следствием российской кибератаки. В компании заявили, что "ключевое врагу не удалось, так как поезда движутся в соответствии с расписанием". Но кто сказал, что именно в нарушении регулярности их движения заключалась цель атаки? Народный депутат Александр Федиенко предположил, что главная задача российской кибератаки заключалась в получении информации о передвижении составов с военными грузами по железной дороге. В принципе, мы не исключаем такой возможности. Но всё же гораздо более вероятно, что главная задача атаки состояла в получении базы данных компании на пассажиров. "Укрзализныця" - крупнейший в стране перевозчик. Её услугами как минимум раз в жизни пользовался практически каждый гражданин Украины. При этом для покупки билета требуется паспорт (то есть ФИО гражданина в базах уже автоматически связано с номером паспорта). Кроме того, по базам "Укрзализныци" можно легко вычислить популярные маршруты междугороднего передвижения для конкретных граждан. В базе отражаются даты их поездок, а также стартовые и конечные пункты следования. Читатели могут спросить нас, зачем российской стороне эти данные, и что они дают? Ответ довольно прост: в современной разведке анализ так называемых "больших данных" занимает чрезвычайно важное место. Это касается как общего анализа и выявления закономерностей, так и частных случаев. Представьте себе, что российскую сторону интересует некое украинское должностное лицо (например, офицер конкретной воинской части, ответственный за конкретное направление работы). Зная его паспортные данные, они могут воспользоваться базой "Укрзализныци" для выяснения частых маршрутов его перемещения. Более того, данные из каждой полученной хакерами базы не используются отдельно, а анализируются в сопоставлении с данными из других баз. Не будем забывать, что только за время войны масштабные кибератаки произошли на оператора сотовой связи "Киевстар" и на все госреестры Министерства юстиции. В каждом из этих случаев "симптомы" были похожи: "вылет" базы данных на несколько дней или даже недель. И хотя официальные лица отчитываются о том, что "данные из баз не попали к противнику", полагаем, всем хорошо понятна цена этих слов. А теперь вернёмся к нашему гипотетическому случаю с офицером. Представьте себе, что у российской стороны уже есть базы данных как минимум одного украинского оператора связи, база данных "Укрзализныци" и базы данных реестров Минюста. Имея всё это, можно собрать информацию не только о собственности человека, его родственниках и сожителях, перемещениях, геолокации, но и о многом другом. Собственно, именно для решения подобных задач спецслужб "государственные хакеры" и осуществляют кибератаки с целью кражи данных. Насколько всё это опасно для рядовых граждан? Скажем прямо, гораздо менее опасно, чем ракетный обстрел. По крайней мере, в результате кибератак никто не гибнет немедленно. Но ущерб инфраструктуре при этом наносится значительный, а людям это приносит существенные неудобства. В этой связи мы бы не стали вслед за разного рода "хайпожорами" называть киберугрозы "бичом современности" и "самой страшной формой войны". Но помнить об этих угрозах и учитывать их стоит всегда. #война#общество#экономика Обсудить в комментариях | Подписаться