Готова ли Украина к кибератакам России? Объясняет эксперт по кибербезопасности
На украинской границе увеличивается концентрация русских войск. Это может свидетельствовать о планировании РФ полномасштабного вторжения в Украину. В условиях гибридной войны будет использоваться не только военная сила, но и атаки на государственные компьютерно-информационные ресурсы. Готова ли Украина отразить кибератаки России?
На этот вопрос ответил хактивист и эксперт по кибербезопасности, соучредителем ОО «Украинский киберальянс» Андрей Баранович (известный под псевдонимом Sean Brian Townsend).
Возможны ли кибератаки со стороны России в связи с усилением российских войск на границе?
В связи с обострением, когда российские войска собрались на границе, все упомянули о кибербезопасности. Речь о шпионаже, диверсиях и прочем. Они не прекращались все эти восемь лет, пока длится война. Шпионские операции начались задолго до войны. Конечно, если будет военное обострение, потом будут и кибератаки. Они никуда не делись. Даже по тому, что замечают наши киберцентры, ответственные центры, ежемесячно они фиксируют очередную атаку. В первую очередь россиян интересуют армия, спецслужбы и политики самого высокого уровня. Затем их интересует критическая инфраструктура: электроэнергия, водоснабжение и другое.
Какие государственные компьютерно-информационные ресурсы первыми станут целями для атак?
В первую очередь – люди. Это военное и политическое руководство. Это те цели, которые интересуют Россию. Как они делают это? Самые простые атаки: фишинг, зараженные документы с макросами и более хитрые уязвимости. В техническом плане ничего сверхъестественного в атаках нет. Россия не собирается отказываться от них. Специализированные подразделения – ГРУ, ФСБ и их филиалы – будут делать это каждый день. Пусть это не передовые техники, но благодаря упорству они будут добиваться результатов.
Ждать следует шпионажа, когда будут раскрываться переписки, сведения, которые должны храниться в тайне. Диверсии, как это было с блэк-аутами в Прикарпатье и Киеве. Все это стоит очень дешево. Современный танк стоит больше миллиона долларов. За миллион долларов в Интернете можно устроить столько безобразия, что танку и не снилось.
Учат ли чиновников противодействовать кибератакам?
У нас все происходит медленно, непоследовательно, и системная работа не ведется. Ее как не было восемь лет, так и нет. Здесь мало что изменилось.
Какие уязвимости есть в правительственных интернет-ресурсах?
Это очень сложно оценить. Несколько лет назад мы с коллегами проводили акцию Fuck responsible disclosure. Мы искали уязвимости в коммунальных, государственных и других предприятиях. Через месяц находились уязвимости в Министерстве внутренних дел, Министерстве обороны Украины, возможность добраться до оборудования «Энергоатома». Уязвимостей много, и государственные чиновники заняты тем, что пытаются снять ответственность за происходящее безобразие. Для них важнее не обсуждать происходящее. Пока люди следят за безопасностью, все хорошо. Если этим не занимаются, не поможет ни самопишущийся софт, ни известные CMS (конструкторы сайтов, – прим. ред.).
Нет софта и железа, которые можно купить и чувствовать себя в безопасности.
Что можно изменить в кибербезопасности государства в ближайшее время?
Это зависит от политической воли. Я считаю, что ключевой вопрос – это ответственность. Кто-то управляющий компьютерно-информационной системой должен отвечать за нее, в том числе за ее безопасность. Если произошла кибератака, он должен исправить ошибку или уйти в отставку.
У Украинского киберальянса есть протокол действий на случай агрессии РФ?
Нет, потому что у нас нет рычагов влияния. Допустим, мы можем обнаружить уязвимость и предупредить, гласно или негласно. Мы специалисты по интернет-безопасности. Мы умеем искать уязвимости, но заставить чиновников действовать по закону и исправлять проблемы – у нас нет даже таких полномочий.
Украинский киберальянс пытался сотрудничать с украинскими государственными структурами после обысков, состоявшихся в 2020 году?
У нас мораторий. Я пока не вижу, с кем в госсекторе взаимодействовать. Там есть люди, с которыми можно поговорить, но разговоры – это ни о чем. Пока что против нас работает уголовное производство.
Как вы могли бы оценить уровень наших специалистов по кибербезопасности?
Специалисты есть, но их очень мало. Их недостаточно. В Украине более 100 тысяч учреждений, связанных с государством. Если выделить каждому из них по два админа, у нас закончатся все наши украинские айтишники. Здесь что-то пошло не так. Никакой рабочей силы не хватит, чтобы обслуживать эту государственную машину.