Комп'ютерні віруси: як убезпечити себе і країну
Перший комп'ютерний вірус — Creeper — з'явився у 1971 році, ще до появи Інтернету. Він гуляв науковою мережею ARPANET, а інфіковані ним комп'ютери показували на екрані напис: «Я кріпер. Спіймай мене, якщо зможеш!». Сучасні віруси небезпечніші. І, на жаль, від них не рятують кактуси чи ікони біля монітора. Що ж стається, коли вони дійсно атакують?

«У мене на екрані банер: РФ вимагає сплатити штраф за перегляд порно», — з такими словами Настя, копірайтерка, телефонувала в ремонтну службу в 2014 році. Щоб владнати ситуацію знадобилося три дні очікування і 150 грн. Буває гірше.

Едуард, документаліст із Праги, минулого року втратив набагато більше — спогади. «Одного ранку я побачив, що всі файли на моєму комп'ютері заблоковані, — розповідає він. А на робочому столі знайшов інструкцію». Вимагачі хотіли 5000 $. Це теж був вірус. Едуард платити не став, а замість цього відформатував жорсткий диск і привчився робити копії. Найбільше йому шкода фотографій із весілля друзів.

Щодня таких історій стає більше — в Україні майже кожен десятий комп'ютер заражений шкідливими програмами, оцінює Statista. Але що насправді ховається за терміном «віруси»? Назва узагальнена і найчастіше зводиться до трьох технік.

У матеріалі, створеному в межах Школи нативних проєктів від Media Development Foundation, ми розповідаємо, що стається, коли під ударом опиняється не окремий комп'ютер, а підприємство чи ціла країна. І пояснюємо, як від цього захищається Україна.
Він прикріплюється до програми або файлу і таким чином поширюється з одного комп'ютеру на інший, поступово заражуючи їх. Вірус активується тоді, коли ви відкриваєте файл, до якого він закріплений. Тому і поширюватись йому легко — наприклад, у вкладенні до електронного листа.
VIRUS
КЕЙС
Одним із поширених видів вірусу, який вражає більш локально, порівняно з троянами і хробаками, є файловий вірус. Проте сьогодні кіберзлочинці його вже майже не використовують. По-перше, він недостатньо ефективний, по-друге, сучасні антивіруси можуть одразу його виявити і знешкодити.
23 грудня 2015 року за допомогою троянської програми BlackEnergy3 була здійснена кібератака на енергетичну компанію Прикарпаттяобленерго. Вірус потрапив через електронні листи, в які був вкладений заражений документ Word. У момент, коли користувач натиснув на файл, на екрані з'явився текст із запитом про ввімкнення макроса документа, призначеного для виконання пакета офісних програм. Згода на це заразила систему вірусом. Наслідок — вимкнено майже 30 підстанцій, близько 230 тисяч місцевих мешканців залишились без електроенергії.
TROJAN
КЕЙС
На перший погляд видається корисним програмним забезпеченням, але насправді — завдає шкоди після встановлення або запуску на комп'ютері. Деякі троянські програми можуть змінювати ваш робочий стіл, додавати безглузді іконки на нього. Інші — видаляти файли чи знищувати інформацію у системі. Трояни можуть відкрити доступ до вашої системи і поставити під загрозу конфіденційну інформацію.
27 червня 2017 року Україна зазнала найбільшої хакерської атаки, яка поширила вірус-хробак NotPetya. Наслідок — атаці піддалися енергетичні компанії, українські банки, державні інтернет-ресурси, аеропорти Харкова і Києва і низка підприємств. За деякими оцінками, збитки України становили понад 10 млрд грн.
КЕЙС
Він поширюється від комп'ютера до комп'ютера, але на відміну від вірусу, здатний подорожувати без будь-якої дії людини. Хробак використовує функції передачі файлів або інформації у системі. Найбільша його небезпека в тому, що він може сам розмножуватися і надсилати далі тисячі копій себе. Через те, що хробак таким чином споживає занадто багато системної пам'яті, кінцевим результатом стає збій у роботі як окремих комп'ютерів, так і мережевих серверів. Після цього комп'ютер стає вразливим, що дозволяє керувати ним ззовні.
Як влаштована кібербезпека України і хто за це відповідає
В Україні за кібербезпеку відповідають Державна служба спеціального зв'язку і захисту інформації України, Нацполіція, СБУ, Міноборони і Генштаб Збройних Сил, розвідувальні органи, Нацбанк. А за координацію між цими відомствами — Національний координаційний центр кібербезпеки.

Така структура почала діяти з 2018 року після інциденту з вірусом NotPetya. Держава в 2018 році ухвалила закон, який окреслив систему кібербезпеки України, об'єкти критичної інфраструктури, які потрібно захищати в першу чергу. Там само закріплений вектор розвитку на приближення законів у цій сфері до рівня ЄС та НАТО.

У 2020 році Україна затвердила нову стратегію національної безпеки. Там йдеться і про кіберзагрози. Основні цілі: «завершити створення національної системи кібербезпеки, сформувати сучасні спроможності суб'єктів забезпечення кібербезпеки і кібероборони та зміцнити систему їх координації».

Попри вдалі кроки, ще є багато проблем:
Не вистачає координації між органами кібербезпеки. Кожен діє в межах своїх компетенцій, але не бере на себе відповідальність за національну кібербезпеку. Коментує Костянтин Корсун, директор Berezha Security. «Незабаром ми маємо отримати $35 млн на розвиток кібербезпеки від США. Водночас Державна служба спеціального зв'язку обговорює державну кібербезпеку з компанією Huawei, яку в США вважають підконтрольною китайській розвідці».
«Відсутність вимог до програмного забезпечення, яке використовується в державних органах» — основна проблема, стверджує колишній голова Кіберполіції України Сергій Демедюк. Всі застосунки, які використовуються мають бути ліцензійними й проходити аудит, аби не стався ще один NotPetya.
В Україні мало знають про кібербезпеку. 37% населення мають низький рівень цифрової грамотності, і 15% не володіють цифровими навичками взагалі, показало дослідження Мінцифри.
Найкращий спосіб зробити програми безпечнішими — попросити хакерів їх протестувати в обмін на винагороду. Такі програми називаються bug bounty. Раніше вони були популярні в приватному секторі, але практику переймає й держава. Першими серед держпідприємств свою bug bounty запустила система закупівель Prozorro в червні 2020 року. За перший же місяць тестувальники знайшли 53 вразливості. Зараз працює аналогічна програма від Мінцифри для застосунку «Дія». Хакери можуть отримати від $250 до $3500 за кожну знайдену вразливість.
Україна за два роки зросла в міжнародному «Індексі кібербезпеки», який складає Фонд електронного врядування Естонії. Зараз ми на 25 місці зі 160 країн. Міжнародні партнери допомагають Україні розвивати сектор кібербезпеки — США виділять $38 млн упродовж наступних 4 років. Але США не єдині, хто допомагає нам розвивати цей сектор.
Як НАТО допомагає Україні посилити кібербезпеку
У 2016 році Україна та НАТО ухвалили Комплексний пакет допомоги Україні. Він допомагає реформувати сектор безпеки та оборони нашої країни. Його головна ціль — аби Україна до 2020 року досягла оперативної сумісності з силами НАТО, тобто «здатності діяти, об'єднавши зусилля під час виконання призначених завдань». І хоча повної відповідності стандартам НАТО Україна не досягла до кінця 2020 року, станом на 1 січня держава запровадила 227 із близько 2 тисяч діючих стандартів Альянсу.
Через трастові фонди союзники по НАТО та партнери виділили понад €40 млн для розвитку систем командування та контролю, кібероборони, медичної реабілітації.
НАТО проводить навчання для наших спеціалістів із кібербезпеки та надає технічне обладнання для захисту об'єктів критичної інфраструктури. Це дозволить швидко реагувати на загрози та попереджувати їхню появу.
Завдяки співпраці з НАТО в Україні створили два центри для моніторингу подій у сфері кібербезпеки та лабораторії. Вони розслідують кібератаки та запобігають руйнівним наслідкам.
Завдання цих інвестицій — убезпечити ключові об'єкти. Це підприємства та установи різних галузей, руйнування яких може критично вплинути на національну безпеку і оборону. Вдається? Після NotPetya в Україні не було таких масштабних атак російських хакерів. Скоріш за все, річ не тільки в зусиллях міжнародних партнерів. Російські хакери — головна кіберзагроза України — змінили тактику після вірусу NotPetya, каже Сергій Демедюк. Тепер такі масові атаки вони не скоюють, але спроби кібершпигунства ще й досі відбуваються на окремих об'єктах. Вони знають наші слабкі місця, і якщо захочуть атакувати — особливих труднощів у них не має виникнути, вважає Костянтин Корсун.

А це потенційна загроза як національній безпеці, так і кожному персональному комп'ютеру. Антивірус — все ще не панацея, і аби не підчепити чогось на свій девайс, дотримуйтесь простих рекомендацій від Українського кіберальянсу.
Не встановлюйте неперевірені додатки.
01
Рекомендації
03
Користуйтеся двофакторною
аутентифікацією
Вчасно оновлюйте свої пристрої
04
Робіть резервні копії файлів
02
?
?
?
?
Копії створюються на іншому пристрої або в мережевих дисках. Вони потрібні, аби не втратити файли, якщо щось станеться з вашим основним пристроєм. Активувати автоматичне резервне копіювання файлів можна в налаштуваннях. Ось як це зробити на Windows, macOS, Linux. І ось як — для смартфонів на Android та iPhone. Для зберігання у хмарі підійдуть Google Drive, OneDrive чи Dropbox.
Користуйтесь AppStore для iPhone та Google Play для Android. На Windows, macOS та Linux можна завантажувати додатки як з офіційних магазинів, так і з офіційних сайтів компанії. Головне — не ігноруйте системні попередження при запуску таких файлів.
Активувати автоматичне оновлення можна в налаштуваннях пристрою. В кожному оновлені не тільки додаються нові можливості, дизайн та покращується швидкість пристрою, але й закриваються діри в його безпеці. Їх використовують хакери, аби викрасти вашу приватну інформацію. Ось як це зробити на Windows, macOS, Linux. І ось як для смартфонів на Android та iPhone.
Це додатковий спосіб захисту облікового запису в соціальних мережах, пошті чи додатках. Ніхто крім вас не зможе зайти у ваш акаунт, навіть якщо комусь буде відомий пароль. Активувати двофакторну аутентифікацію можна в налаштуваннях вашого облікового запису. Потрібно буде обрати довірений пристрій, або номер телефону, або ще одну вашу пошту. Туди будуть надходити паролі для підтвердження особистості під час першого входу з нового пристрою. Тоді, навіть якщо хакери дізнаються ваш логін та пароль, вони не зможуть цим скористатись. Ось як це зробити на ваших смартфонах Windows, Apple та Google.