Коли минулого тижня українські пасажири зіткнулися зі збоєм у роботі онлайн-сервісів «Укрзалізниці», багато хто спочатку подумав, що це тимчасові технічні неполадки. Але зовсім скоро стало зрозуміло, що це була масштабна, чітко спланована кібератака, за якою, на думку українських спецслужб, стоять російські хакери.
Вранці 23 березня сайт і мобільний додаток «Укрзалізниці» перестали працювати. Онлайн-продаж квитків став недоступним, створюючи незручності тисячам пасажирів. Хоча атака була потужною і націленою саме на українську критичну інфраструктуру, вона не змогла зупинити рух поїздів. Компанія заздалегідь розробила й застосувала алгоритми роботи в умовах таких кризових ситуацій. Крім того, навіть при масштабних атаках, дані про особисту інформацію користувачів вдалося зберегти.
Який урок ми можемо винести з цієї події? Насамперед слід зазначити високий рівень підготовки українських спеціалістів з кібербезпеки. Швидке втручання CERT-UA, Державного центру кіберзахисту та кіберпідрозділу СБУ дозволило оперативно відновити сервіси. Вже 27 березня було повністю налагоджено роботу системи продажу квитків, хоча протягом кількох днів користувачі стикалися з певними затримками через підвищене навантаження.
Однак історія на цьому не закінчилася: вже через тиждень російська залізнична компанія РЖД стала жертвою аналогічної кібернетичної атаки. 1 квітня веб-сайт і мобільний додаток РЖД вивели з ладу через ДДоС-атаки. Понад 1200 скарг надійшло від пасажирів лише за першу годину збоїв роботи сайту. Хоча придбання квитків на вокзалах в той день відбувалося безперебійно, це значно ускладнило організацію поїздок для пасажирів, що намагалися скористатися саме онлайн-послугами.
Ці дві події не є поодинокими. Вони є частиною ширшого кіберпротистояння між Україною та Росією і чітко відображають ескалацію в кіберпросторі. Представниця Державного центру кіберзахисту України назвала подібні атаки "актом тероризму", адже під загрозою опиняються мільйони простих людей.
Також помітно, що Україна активно навчається на кожному такому випадку і постійно зміцнює власну кіберстійкість, щоб бути готовими до нових викликів. Будь-які серйозні атаки — це не лише руйнування, а й досвід і певні висновки, які дозволяють зробити інфраструктуру міцнішою. Постає логічне питання — наскільки далеко зайде таке протистояння в кіберпросторі? Що стане наступною ціллю? І найголовніше — яким буде рівень готовності українських служб, якщо наступна атака буде ще витонченішою і потужнішою?
Це чергове свідчення важливості кібербезпеки. Україна показує, що готова до викликів і протистояння!
Чи дійсно ці атаки є планом Росії, чи це просто намагання прикрити власні невдачі в кіберзахисті України?
Ці атаки підкреслюють необхідність міжнародної співпраці у сфері кібербезпеки для захисту критичної інфраструктури.
Цікаво, як швидко Україна адаптується до нових загроз, підвищуючи власну кіберстійкість і захист.