Як повідомила Державна служба спеціального зв'язку та захисту інформації України (ДССЗЗІ) у моніторингу зафіксовано більше 1 млн підозрілих подій, серед яких найбільше спроб отримати права користувача (43%), а також намагання здобути права адміністратора, порушення корпоративної політики безпеки тощо. Як зазначає відомство на своєму офіційному сайті, більшість опрацьованих інцидентів належить доменній зоні UACOM, а останні випадки стосуються розповсюдження шкідливого програмного забезпечення (46%) та фішингу (53%).
Тиждень попросив прокоментувати такі показники ДССЗЗІ експертів ГО "Український Кіберальянс". "Така кількість, нібито, атак, є нічим іншим, ніж сигналом спрацювання систем моніторингу аномалій CERT-UA і не може вважатися повноцінними цільовими атаками”, – зазначив у своєму ексклюзивному коментарі спікер спільноти українських кіберактивістів “Український Кіберальянс” Шон Таунсенд.
Експерт не заперечує, що частина з інцидентів може стосуватися класу цільових атак на певні об'єкти критичної інфраструктури. Однак подібні атаки “поодинокі та мають стійкий характер, тому вимагають детального аналізу та не можуть бути включені в загальну статистику за показниками”. За його словами, певна частка інцидентів носять опортуністичний характер, тобто не мають під собою конкретної цілі і розраховані на будь-який результат.
Читайте також: Костянтин Корсун: Пояснення Держспецзв'язку нічого не пояснює, а ще більше заплутує ситуацію
"Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA у цей період зареєстровано та опрацьовано 1 681 кіберінцидент", – йдеться у заяві ДССЗЗІ.
Разом з тим, за словами Артема Карпинського іншого представника ГО "Український Кіберальянс", експерта з кібербезпеки, слова про таку кількість інцидентів за тиждень має явно маніпулятивний характер, адже не декларується, що саме є процесом "обробки" інциденту. “Грубо кажучи, CERT-UA вибирає дані із системного моніторингу за найменшого спрацювання та формує з них статистику без обробки та їхнього аналізу, через ранжирування за типом, яке формує автоматизована система моніторингу, – зазначив він. Звідси у читача формується враження, ніби у нас відбувається мережевий Армагедон, а за фактом – стандартна життєдіяльність мережі”.
“Держспецзв’язку просто слухає мережевий шум, в той час, як справжні атаки часто залишаються непоміченими. Із перерахованих 72 тис. атак, справжніх заледве десяток, може два, не більше”, – додав Шон Таунсенд.