Грузинская компания Cyberhouse провела исследование и выяснила, как часто виртуальные границы страны подвергались атакам в 2015 году. Специалисты также оценили законодательные реформы и составили краткий обзор ситуации в области безопасности интернет-пространства.
Сотрудники Cyberhouse изучили и проанализировали киберактивность в грузинском цифровом пространстве за минувший год. Опубликованные результаты показали, что число киберпреступлений выросло. Эксперты объясняют рост сетевого криминала совершенствованием технических средств, доступным интернетом и возрастающей популярностью соцсетей.
По информации zone-h, в 2015 году 550 грузинских веб-сайтов в доменной зоне .ge (из них 17 правительственных) были атакованы хакерами. Это на треть больше, чем в предыдущем году – тогда нападениям подверглись 375 сайтов (включая 9 правительственных). Авторы исследования отмечают, что число киберпреступлений не только увеличилось, но также их стало сложнее выявлять. Об этом свидетельствует статистика МВД: за январь-октябрь 2015 года раскрыто в два раза меньше киберпреступлений, чем за аналогичный период 2014 года – из зарегистрированных 205 компьютерных преступлений раскрыто 43, или 20% (в 2014 – из 126 раскрыто 58, или 46%).
Статистика киберпреступлений за 2014-2015 гг. Статистика DDoS-атак за 2014-2015 гг.
| Год | Число сайтов |
Из них правительственных |
|
2015 |
550 |
17 |
| 2014 | 375 |
9 |
| Год | Совершено | Раскрыто |
|
2015 |
205 | 43 |
| 2014 | 126 |
58 |
Проанализировав виды киберпреступлений, Cyberhouse выяснил, что чаще всего совершались следующие: незаконный доступ в сеть, хаккинг веб-сайтов, распространение вирусных программ, фишинг (кража идентификационных данных пользователей), кардинг (мошенничество с платежными картами), дефейс (тип хакерской атаки, при которой страница сайта заменяется другой, содержащей угрозы или рекламу). При этом DDoS-атак, в отличие от других видов киберпреступлений, в 2015 году было совершено меньше.
Тем не менее, за прошедший период все же были зафиксированы две крупные атаки. Согласно данным портала Digital Attack Map, 24 мая, за два дня до Дня Независимости Грузии, некоторые грузинские ресурсы в течении двух часов подвергались DDoS-атаке объемом 23 Гб/сек. Второй случай произошел в преддверии Нового года. 30 декабря, предположительно, из Бразилии, грузинские сайты в течение трех часов атаковали трафиком 17 Гб/сек.
Не пойман – не вор
Несмотря на малообнадеживающие статистические данные, в 2015 году был раскрыт ряд киберинцидентов, касающихся несанкционированного взлома компьютерных систем. Авторы исследования отметили несколько типичных преступлений. В январе задержали трех иностранцев (двух граждан Турции и гражданина Армении), которые при помощи сим-боксов (sim-box – устройство, преобразующее GSM-трафик мобильных операторов в интернет-трафик и получающее доступ к международной сотовой связи по сниженным ценам – прим. DR) и сим-карт мобильного оператора Beeline-Грузия видоизменяли международные звонки в местные. Из-за действий преступников компания потеряла $5 000. За похожее преступление в июле были задержаны еще два гражданина Грузии – в своих махинациях они использовали сим-карты всех трех операторов мобильной связи, оперирующих в Грузии (Magti, Geocell, Magti), в общей сумме нанеся ущерб в $43 000.
В мае МВД задержало 40 человек за незаконное распространение порнографических материалов – задержанные разместили видео сексуального характера, в том числе с участием несовершеннолетних, на 20 сайтах. В сентябре грузинские правоохранители раскрыли преступление, связанное с безопасностью личных данных граждан, задержав 43 человека, которые незаконно изменяли компьютерные данные. Кибермошенники обвиняются в том, что в разное время приобрели продукцию и услуги на одном из сайтов, предоставляющих скидки, затем внесли изменения в платежную систему и заплатили $0,01. В результате компания понесла убытки на сумму $43 000. «Такие преступления говорят о том, что в платежной системе веб-сайта часто бывают уязвимости, чем и пользуются мошенники», — объясняют в Cyberhouse.
В декабре было раскрыто киберпреступление международного масштаба. Департамент расследований Министерства финансов расшифровал мошенническую схему, в результате чего были арестованы 11 человек. Они присваивали данные банковских карт иностранных граждан, изготавливали фальшивые «кредитки», вводили в них украденные сведения, затем связывались с предпринимателями и обналичивали деньги под видом заключенного торгового соглашения. Таким образом мошенники присвоили $1,5 млн.
История грузинского киберкриминала в минувшем году пополнилась еще одним неординарным киберпреступлением. В конце прошлого года впервые правоохранители пресекли незаконный доступ хакеров к профилям пользователей Facebook. За создание фишинг-страниц были задержаны два человека. Используя программные коды, они взламывали аккаунты, похищали личные данные, добавляли пользователей без их ведома в заранее созданные для рекламы группы. Так были взломаны более двух тысяч страниц в Facebook.
Комментируя рост киберкриминала, Cyberhouse отмечает, что часть совершенных преступлений не попадает в поле зрения правоохранителей. «Статистика киберпреступлений отражает только те факты, которые зафиксированы. Рост киберкриминала свидетельствует о том, что владельцы веб-сайтов в Грузии не заботятся о безопасности, полагая, что в «открытые двери» никто не войдет. Такой несерьезный подход к безопасности в итоге дорого им обходится», — считают эксперты.
Статистика киберинцидентов за 2012-2015 гг.
| № | Сервис | 2015 | 2012-2015 |
| 1 | Портал IP-мониторинга | 312 | 949 |
| 2 | Портал перепроверки доменов | 1200 | 6373 |
| 3 | Системный сенсор | 855 | 1975 |
| 4 | Система управления инцидентами | 471 | 751 |
Закон — не писан
За последние десять лет грузинское законодательство в сфере кибербезопасности претерпело серьезные изменения. Работа над правовыми нормами и определением самого понятия «киберпреступление» активизировалась после 2008 года, когда Грузия присоединилась к Европейской конвенции по борьбе с киберпреступлениями (European Convention on Cyber Сrime). В Министерстве внутренних дел создано Управление по борьбе с киберкриминалом и подразделение цифровой экспертизы, а под ведомством Агентства обмена данных при Минюсте (Data Exchange Agency – DEA) начала работать группа реагирования на компьютерные инциденты (cert.gov.ge) – она отвечает за информационную безопасность правительственного сектора. За цифровую защищенность оборонных структур ответственность несет другая новая структура – Бюро по кибербезопасности при Минобороны.
Закон о кибербезопасности вступил в силу в 2012 году. Он впервые ввел термин «объекты критической информационный инфраструктуры». Под новое определение попадают организации, остановка работы которых чревата серьезными последствиями для безопасности страны. В список вошли 39 государственных ведомств, среди которых министерства, Национальный банк, мэрия Тбилиси и другие публичные структуры. Следующим шагом после принятия закона была разработка минимальных требований информационной безопасности. В 2013 году, согласно международному стандарту ISO 27000, был утвержден трехлетний план, в рамках которого все организации, попадающие под определение «объекты критической инфраструктуры», должны внедрить у себя систему управления информбезопасности.
Приказ о соответствии минимальным требованиям подписан 4 февраля 2013 года. Спустя три года Cyberhouse обратилась к Агентству обмена данных, чтобы выяснить, насколько успешно исполняется трехлетний план. Оказалось, что DEA не владеет официальной информацией о выполнении плана, так как ни одна организация не предоставила результаты ИТ-аудита – несмотря на то, что это было одним из обязательных требований. Известно лишь, что 27 из 39 критических объектов наняли в штат менеджеров, которые отвечают за информационную безопасность. При этом всего лишь девять из них – сертифицированные специалисты по информационной безопасности.
На какой стадии находится внедрение системы управления информбезопасности, тоже неясно. «Служба государственного аудита cейчас работает над проведением ИТ-аудита. Возможно, она же проведет оценку состояния информационных систем объектов критической инфраструктуры и выработает рекомендации по усовершенствованию ИТ-инфраструктуры», — прокомментировали DR в Cyberhouse.
Эксперты считают, что такому халатному отношению к мерам безопасности в некоторой мере способствует недоработанное законодательство. «В законе не прописаны санкции в случае невыполнения обязательств по трехлетнему плану. Это повышает риск его неисполнения. Если для государственных ведомств разработан хоть какой-то план, то для частного сектора регуляций нет. Хотя нападения на него могут вызвать не менее серьезные последствия для страны – взять, к примеру, инцидент в Украине в 2015 году, когда кибератака привела к обесточиванию целого региона. В целом, такая ситуация свидетельствует о дефиците человеческих ресурсов в сфере информационной безопасности», — делают вывод в Cyberhouse.
Подытоживая исследование, эксперты Cyberhouse отмечают явный прогресс после 2008 года, однако говорят, что останавливаться нельзя, так как угрозы могут прийти, откуда не ждали. «Зафиксированные в последний год кибератаки показывают: виртуальному пространству грозят самые разные нападения и ко всем им надо быть готовым. Надо учитывать и то, что с тех пор вызовы усложнились – сегодня страна более зависима от информационных систем, чем восемь лет назад. К тому же, никто не знает, каковы реальные возможности противника», — предупреждают в Cyberhouse.