Чи готова Україна до кібератак Росії? Пояснює експерт із кібербезпеки
На українському кордоні збільшується концентрація російських військ. Це може бути свідченням планування РФ повномасштабного вторгнення в Україну. В умовах гібридної війни буде використовуватися не тільки військова сила, але й атаки на державні комп’ютерно-інформаційні ресурси. Але чи готова Україна відбити кібератаки Росії?
На це запитання відповів хактивіст та експерт із кібербезпеки, співзасновник ГО «Український кіберальянс» Андрій Баранович (відомий під псевдонімом Sean Brian Townsend).
Фото – Facebook
Чи можливі кібератаки з боку Росії у зв’язку з посиленням російських військ на кордоні?
Наразі у зв’язку із загостренням, коли російські війська зібралися на кордоні, усі згадали про кібербезпеку. Ідеться про шпигунство, про диверсії тощо. Вони не припинялися всі ці 8 років, доки триває війна. Шпигунські операції розпочалися задовго до війни. Звичайно, якщо буде військове загострення, то потім будуть кібератаки. Вони нікуди не поділися. Навіть із того, що помічають наші кіберцентри, відповідальні центри, щомісяця вони фіксують чергову атаку. Насамперед росіян цікавить армія, спецслужби та політики найвищого рівня. Потім їх цікавить критична інфраструктура: електроенергія, водопостачання тощо.
Які державні комп’ютерно-інформаційні ресурси першими стануть цілями для атак?
Насамперед – люди. Це військові та політичне керівництво. Це ті цілі, які цікавлять Росію. Як вони це роблять? Найпростіші атаки: фішинг, заражені документи з макросами та більш хитрі вразливості. У технічному плані нічого надприродного в атаках немає. Росія не збирається від них відмовлятись. Спеціалізовані підрозділи – ГРУ, ФСБ та їхні філії – робитимуть це щодня. Нехай це не передові техніки, але завдяки наполегливості вони будуть добиватися результатів.
Чекати варто шпигунства, коли розкриватимуться листування, відомості, які мають зберігатися в таємниці. Диверсії, як це було з блекаутами у Прикарпатті та Києві. Усе це коштує дуже дешево. Сучасний танк коштує понад мільйон доларів. За мільйон доларів в Інтернеті можна влаштувати стільки неподобства, що танку й не снилося.
Чи навчають чиновників протидіяти кібератакам?
У нас усе відбувається повільно, непослідовно, і системна робота не ведеться. Її як не було вісім років, так і немає. Тут мало що змінилося.
Які вразливості є в урядових інтернет-ресурсах?
Це дуже важко оцінити. Кілька років тому ми з колегами проводили акцію Fuck responsible disclosure. Ми шукали вразливості в комунальних, державних та інших підприємствах. За місяць знаходилися вразливості в Міністерстві внутрішніх справ, Міністерстві оборони України, можливість дістатися обладнання Енергоатому. Вразливостей багато, і чиновники зайняті тим, що намагаються зняти відповідальність за неподобство, що відбувається. Для них важливіше не обговорювати те, що відбувається. Поки люди стежать за безпекою, то все гаразд. Але якщо цього не роблять, не допоможе ні самописний софт, ні відомі CMS (конструктори сайтів, – прим. ред.).
Немає софту та заліза, який можна купити та відчувати себе безпечним.
Що можна змінити в кібербезпеці держави найближчим часом?
Це залежить від політичної волі. Я вважаю, що ключове питання – це відповідальність. Хтось, хто управляє комп’ютерно-інформаційною системою, повинен відповідати за неї, зокрема за її безпеку. Якщо відбулася кібератака, він повинен або виправити помилку, або піти у відставку.
В «Українського кіберальянсу» є протокол дій на випадок агресії РФ?
Ні, тому що ми не маємо важелів впливу. Допустимо, ми можемо знайти вразливість і попередити, гласно чи негласно. Ми спеціалісти з інтернет-безпеки. Ми вміємо шукати вразливості, але змусити чиновників діяти згідно із законом та виправляти проблеми, у нас немає навіть таких повноважень.
«Український кіберальянс» намагався співпрацювати з українськими державними структурами після обшуків, які відбулися у 2020 році?
У нас мораторій. Я поки що не бачу, з ким у держсекторі взаємодіяти. Є там люди, з якими можна поговорити, але розмови – це ні про що. Поки що проти нас триває кримінальне провадження.
Як би ви могли оцінити рівень наших фахівців із кібербезпеки?
Фахівці є, але їх дуже мало. Їх недостатньо. В Україні понад 100 тисяч установ, пов’язаних із державою. Якщо виділити кожному з них по два адміни, у нас закінчаться всі наші українські айтішники. Тут щось пішло не так. Жодної робочої сили не вистачить, щоб обслуговувати цю державну машину.
