1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW

Кібервійна проти Deutsche Telekom - це тільки початок

Рольф Венкель | Юрій Шейко
30 листопада 2016 р.

Криміналітет в інтернеті - давно відомий факт. Утім, з поглибленням дигіталізації цілі атак стають дедалі численнішими: лікарні, АЕС, комунальні підприємства, а також наші розумні доми.

https://p.dw.com/p/2TVL3
Мережа Deutsche Telekom стала об'єктом атаки за допомогою шкідливої програми Mirai
Фото: picture-alliance/dpa/S. Hoppe

Без інтернету та онлайн телебачення, без доступу до електронної пошти та стаціонарного телефонного зв'язку - майже мільйон абонентів телекомунікаційного концерну Deutsche Telekom стали жертвами збоїв у роботі мережі, які тривали протягом другої половини дня 27 листопада та ранку 28 листопада. Тим часом стало відомо, що невідомі хакери атакували DSL-з'єднання абонентів Telekom з інтернетом.

Експерти повідомили, що хакери, очевидно, використали розширену версію шкідливої програми Mirai. За допомогою неї вони отримали контроль над маршрутизаторами. "Очевидно, що йдеться про створення нового ботнету, однак ця атака спрацювала лише на маршрутизаторах певного модельного ряду, хоча збої були і в роботі інших пристроїв", - заявив речник Федерального відомства Німеччини з безпеки у сфері інформаційних технологій (BSI).

У Deutsche Telekom уточнили, що шкідливе програмне забезпечення було погано написане: "Воно не спрацювало і не зробило те, що повинно було зробити. Інакше б наслідки атаки були набагато гіршими". Шкідлива програма Mirai уже є загальнодоступною в мережі. Це програмне забезпечення перебирає контроль над пристроями інтернету речей та поєднує їх у комп'ютерну мережу - так званий ботнет.

Нові ботнети наближаються

Цей ботнет очікує на команди хакерів і може, до прикладу, здійснювати DoS-атаки (хакерські атаки на відмову в обслуговуванні) на інфраструктурні об'єкти, які підключені до мережі. Так, подібна атака ботнету Mirai в кінці жовтня на американського провайдера Dyn спричинила проблеми по всьому світові. Не виключено, що хакери вже працюють над новим ботнетом.

У BSI заявили, що атаку було зафіксовано і на урядову мережу, проте оскільки вона є добре захищеною, наслідків атака не мала. У Deutsche Telekom, своєю чергою, застерігають: "Інфіковані маршрутизатори можуть бути застосовані наступними місяцями для нових атак, які можуть позбавити доступу до інтернету цілі комп'ютерні мережі".

У Німеччині станом на сьогодні діє близько 30 мільйонів широкосмугових підключень до інтернету. Переважно з'єднання здійснюється через маршрутизатори. Ці маршрутизатори, які містять відповідні безпекові компоненти, часто є єдиним захистом внутрішньої мережі користувача. Тому забезпечення безпеки маршрутизаторів є надзвичайно важливим. Якщо хтось перебирає контроль над маршрутизатором, то він може, наприклад, шпигувати за комунікаціями користувача або маніпулювати ними, робити інфраструктуру користувача частиною ботнету або коштом користувача здійснювати дорогі розмови.

Президент BSI Арне Шенбом: Атаки виходять на новий якісний рівень
Президент BSI Арне Шенбом: Атаки виходять на новий якісний рівеньФото: picture-alliance/dpa/F. gambarini

"Нова якість небезпеки"

Президент BSI Арне Шенбом давно вже передбачав подібні атаки. "У звіті щодо стану IT-безпеки в Німеччини, який було презентовано 9 листопада, ми вказували на небезпеку хакерських атак особливо на так звану "критичну інфраструктуру", - зауважує Шенбом. У звіті говориться про нову якість загроз: "Поширення дигіталізації та об'єднання у мережі шляхом розвитку інтернету речей, індустрії 4.0 або розумних будинків ледь не кожного дня пропонує тим, хто здійснює кібератаки, нові уразливі місця та широкі можливості красти інформацію, саботувати бізнесові та управлінські процеси або ж по-іншому незаконно збагачувати себе за рахунок інших".

Хакери мають у розпорядженні дієві та гнучкі засоби та методи атак, йдеться у звіті. Так, щодня викривають близько 380 тисяч нових варіантів шкідливих програм, кількість спам-повідомлень зі шкідливим програмним забезпеченням у вкладеннях зростає надзвичайно швидкими темпами. Водночас класичні засоби захисту дедалі більше втрачають ефективність.

Життєво важливі сектори

Німецьке МВС визначає критичну інфраструктуру як об'єкти, відмова роботи яких може спричинити дефіцит у постачанні або суттєві порушення у забезпеченні громадської безпеки. Міністерство відносить до критичної інфраструктури, крім секторів енергетики та охорони здоров'я, також інформаційні технології та телекомунікації, а також водопостачання.

З липня 2015 року, коли у ФРН набув чинності закон щодо безпеки у сфері ІТ, деякі з підприємств критичної інфраструктури зобов'язані повідомляти про інциденти. Імплементація цієї норми є поступовою: на сьогодні такий обов'язок накладено лише на підприємства у секторах енергетики та телекомунікацій, а також ті, які працюють з радіоактивними матеріалами.

З поширенням розумних домів виникають нові загрози для їхніх мешканців
З поширенням розумних домів виникають нові загрози для їхніх мешканцівФото: WDR

Критичний розумний дім

Федеральне відомство Німеччини з безпеки у сфері інформаційних технологій повідомляє про три великі збої у роботі провайдерів послуг у сфері інформаційно-комунікаційних технологій. Також мало місце одне інфікування ядерної установки за допомогою шкідливого програмного забезпечення. Вичерпну картину BSI зможе надати лише в кінці 2017 року, коли повідомляти про інциденти будуть зобов'язані й інші підприємства критичної інфраструктури, зокрема, у фінансовому секторі та транспорті.

Як державні структури визначають "критичну інфраструктуру" - це одна справа, проте, напевно, й кожен громадянин у Німеччині зарахує свою домівку до такої критичної інфраструктури. Чи варто створювати можливість керувати холодильником, опаленням, освітленням, камерами чи воротами гаража через інтернет, якщо останнім часом постає небезпека, що ці пристрої, які мають зробити дім розумним, лише недостатньо чи взагалі ніяк не захищені перед атаками? В Німеччині знайти відповіді на ці запитання намагається BSI - завдяки інформації та порадам, які можна знайти на веб-сторінці відомства www.bsi-fuer-buerger.de або отримати на гарячій телефонній лінії. BSI надає інформацію так, щоб вона була зрозумілою пересічним користувачам. Зокрема, пропонуються конкретні поради щодо шифрування електронної пошти, безпеки смартфонів, розумних домів чи у соціальних мережах.

Злам Yahoo! - найбільше викрадення даних в історії (23.09.2016)

Пропустити розділ Більше за темою

Більше за темою