Закон і Бізнес


Кібератаки нового типу можуть залишити Україну без інтернету, — СНБО


20.07.2020 16:25
2509

В Україні виявлено майже 10 тисяч пристроїв, які потенційно можуть використовуватися для здійснення DDoS-атак спрямованих на провайдерів зв‘язку. Такі атаки можуть призвести до відключення від інтернету майже всієї країни.


Про це повідомила Рада національної безпеки і оборони України, передає «Закон і Бізнес».

Зазначається, що працівники Національного координаційного центру кібербезпеки при РНБО зафіксували перші спроби нового типу DDOS-атак на найбільш ранньому їх етапі. Тоді за кілька днів хакери успішно атакували десятки провайдерів по всьому світу, включно з Україною. А вже у червні 2020 року одна з DDOS атак нового типу стала найбільшою в історії, досягнувши значення майже 780 Гбіт/сек. Саме вона стала причиною короткострокового (близько 30 хвилин) відключення 15% всього світового інтернету та ряду магістральних провайдерів.

Як йдеться в повідомленні, джерелом атак цього типу є мережа скомпрометованих пристроїв «розумного дому» (IoT). При цьому у більшості випадків доступ до цих пристроїв здійснювався шляхом зламу стандартних паролів. Зловмисники отримували доступ до віддаленого керування, після чого атакували.

«Особливістю цих атак є спрямованість безпосередньо на інфраструктуру провайдерів. Відтак, у разі її вдалої реалізації, функціонування всього національного сегменту мережі інтернет є під загрозою», — зазначив заступник Секретаря Ради національної безпеки і оборони України Сергій Демедюк.

За його даними, лише в Україні нині виявлено майже 10 тисяч пристроїв, які потенційно можуть використовуватися для здійснення такої DDoS-атаки.

За словами С.Демедюка, такої кількості цілком достатньо, щоб відключити від мережі на час атаки майже всю країну. При цьому ситуація ускладнюється відсутністю засобів швидкої протидії без втрати частини важливих сервісів, включно з передачею відеоконтенту, інтернет-телефонії та інших.

В НКЦК наголосили на важливості використання складних паролів у будь-яких системах та пристроях, які мають підключення до мережі інтернет.

У разі виявлення атаки необхідно записати трафік для проведення подальшого розслідування та повідомити НКЦК за адресою: report@ncscc.gov.ua або за телефоном +380 44 255-07-46.

Закон і Бізнес