Як боротися проти кіберамнезії?
Три запитання та три поради фахівців з кібербезпеки
На 15-й міжнародній конференції з кібербезпеки UISGCON хакери, точніше добровольці кіберзахисту запитували у представників влади – чи вартує далі докладати зусиль для оборони вітчизняних підприємств, адже цифровий міністр Михайло Федорів сказав, що роль “кібербезпеки перебільшена”...
Що їм відповіли, читайте в матеріалі Укрінформу.
Виборчий та поствиборчий цикли дещо відсунули тему неконвенційної війни та щоденних кіберзагроз. Зараз триває переформатування влади і кажуть, що окремі військові начальники відмовилися в листопаді відзначати Міжнародний день захисту інформації (який фахівці з інформбезпеки вважають своїм святом), а тут ще й міністр цифрової інформації заявляє, що роль кібербезпеки перебільшена...
Здається, що глибокі та неформальні зв’язки влади й фахівців з інформбезпеки проходять серйозне випробування.
Камертоном цього є найстаріша конференція з інформаційної безпеки UISGCON, яка збирає всіх – і неформальний сектор (професійну спільноту), і силовиків, й академіків та чиновників.
Кібервійна проти України на тлі нашої непідготовленості періоду 2014-го року дала Україні дуже незвичні альянси і дуже результативну співпрацю.
Замість прологу коротко нагадаємо – як Росія воювала з нами до 2019 року...
2014-2016 роки. Відбулася потужна атака на ЦВК. 2014 року Україні вдалося уникнути ганьби, коли довгий час ми не контролювали сервери системи «Вибори». А уявного «переможця» виборчих президентських перегонів Дмитра Яроша, з результатом 37%, вдалося прибрати за кілька хвилин до офіційного оголошення результатів. У наступні роки російські групи здійснювали потужні атаки на обленерго, на ЦВК, на медіа, аеропорт, залізницю, на мін’юст, реєстри та е-декларації, ГТС.
2017 рік запам’ятався найпотужнішою кібератакою за всю їх історію, котра здійснювалася через оновлення до програми M.E.Doc. Націлена на об'єкти критичної інформаційної інфраструктури, енергогенеруючих і енергопостачальних компаній, об'єктів транспорту, низки банківських установ, телекомунікаційних компаній, вона вразила більше двох тисяч комп'ютерів та «коштувала» Україні, за різними даними, близько 466 млн доларів.
2018 року російські хакери заразили шкідливим програмним забезпеченням щонайменше 500 тис. роутерів і приладів для зберігання інформації в десятках країн, ймовірно, готуючись здійснити кібератаку на Україну.
Дослідники міжнародної компанії Cisco Systems заявили, що за тогорічною кампанією під назвою VPNFilter «стирчать вуха» російського уряду, позаяк хакерське програмне забезпечення обмінювалося кодами зі шкідливими ПО, використовуваними у попередніх кібератаки, за які США поклали відповідальність саме на Москву. Тоді СБУ України заявило про підготовку Росією можливої потужної кібератаки на українські державні структури напередодні фіналу Ліги чемпіонів УЄФА в Києві (фінальний матч розіграшу Ліги чемпіонів УЄФА 2017-2018 років відбувся 26 травня 2018 року на київському стадіоні НСК «Олімпійський» – ред.). Правоохоронці були залучені для нейтралізації прихованої мережевої інфраструктури зловмисників.
Причому зауважимо, кібератаки з боку Росії регулярно здійснювалися напередодні цілого ряду подій в Україні: кібератака на Виставковий центр перед Євробаченням, на держструктури перед фіналом Ліги чемпіонів УЄФА в Києві, на ресурси Міносвіти перед здачею ЗНО. Це те, що згадується насамперед...
Міжнародні корпорації в сфері кібербезпеки та сотні західних журналістів робили кожну подібну кібератаку предметом серйозних досліджень. Часом, конференції з кібербезпеки містили різні екзотичні виступи іноземних спікерів на кшталт – як перехопити керування дроном (дослідники вразливостей дронів), як девайси атакують одне одного, хакінг автомобілів, комп’ютерна криміналістика. Цього разу ані екзотики, ані історичних екскурсів не було. Втім, ми хотіли отримати відповіді на три конкретних запитання. Які саме – подаємо нижче.
ЧИ Є НАТЯКИ НА КІБЕРПЕРЕМІР’Я ІЗ РОСІЄЮ СЬОГОДНІ? ЧИ ПРИПИНИЛИСЯ КІБЕРАТАКИ?
Власне, слухаючи доповідачів конференції, доходиш висновку, що розслаблятися не варто. Принаймні, троє спікерів – два з Ситуаційного центру СБУ і один керівник приватної компанії Микола Коваль – поділилися технічними деталями конкретних інцидентів цього року, коли їм вдалося знешкодити атаки на державні ресурси.
Подібні доповіді, де розглядаються конкретні ситуації «кібербоїв», служать своєрідними майстер-класами для відвідувачів конференції.
Микола Коваль, зокрема, розповів про атаку на Міністерство оборони України і як злочинці витягли складний пароль довжиною 40-50 символів.
Максим Л., співробітник Ситуаційного центру СБУ, зауважив, що ЗМІ цього року повідомляли про десятки інцидентів (атак) у передвиборчий період – і деякі публічні заяви та натяки мають підстави, вони аналізуються, хоча не завжди мають юридичні наслідки.
Після продемонстрованих слайдів з розглядом кібератак – почалися запитання. Мені запам’яталося наступне. Чи вдаються спецслужби під час атак до контратак, такого собі кібер-контрнаступу туди, звідки відбувається втручання, щоб посилити доказову базу проти зловмисників?
«Це все дуже індивідуально, – дипломатично відповів співробітник СБУ, – адже ефективними є не лише заходи контратаки, а й застосування прийомів, котрі дозволяють зловмиснику розкритися. Але вести контратаку, наносити шкоду чужій інфраструктурі – подібні дії, якщо їх вести неакуратно, будуть призводити до кримінальної відповідальності”.
Але інший співробітник СБУ запевнив, що деяким із авторів кібератак з сусідньої країни вони значно ускладнили в’їзд до Європи.
“Як знайти баланс, щоб захисники добре виконували свою роботу і щоб робота не знецінювалася? Бо коли у публічному просторі нічого нема, то наче нічого й не відбувається – і робота наче нівелюється... Бо здається, що все дуже змінюється останнім часом”, – попри всі розпливчастості формулювання одного з найвідоміших фахівців із кібербезпеки, запитання містило дуже серйозний підтекст. Адже приватні фахівці, форматні та неформатні, офіційні та вільні художники, фрилансери завжди серйозно допомагали владі під час нападів російських угрупувань. Фактично, неурядовий сектор безкоштовно робив серйозну роботу із кіберзахисту. Чи розуміє це нова влада?
- СБУ на повинна бути на вістрі пера. По тому, що ми робимо, виступати публічно – не дуже правильно, – зважуючи кожне слово, відповів Максим, – Але ми розповідаємо про атрибуцію певних атак, бо цього хоче суспільство. Що стосується запитання, то наші зусилля – нейтралізувати ворога. Захист, втім, не завжди ідентичний і не завжди дорівнює протидії. Захист – це докладання зусиль до самого об’єкту захисту. І захист потребує того, щоб і піарити, й критикувати, і працювати з ним. Ми всі повинні ходити по вулицях й Інтернету з почуттям захищеності. І ті, хто працює над захистом, і силовики. які працюють над нейтралізацією.
Така ось майже філософська розмова. Напевно, під час війни математики стають філософами.
ЧИ ІСНУЄ ВЗАЄМОДІЯ МІЖ ВЛАДОЮ, СИЛОВИКАМИ ТА ПРОФЕСІЙНОЮ СПІЛЬНОТОЮ?
Але я принаймні зрозуміла, що між владою, силовиками та неурядовим кіберсектором існує взаємне спостереження. А от чи розуміє влада необхідність реформування та якоїсь системної організації кіберзахисту.
У рамках конференції відбувся круглий стіл «Захист об'єктів критичної інфраструктури України», в якому взяли участь і представники об’єктів критичної інфраструктури, і чиновники Держспецзв‘язку, й галузеві експерти.
Початок був дуже жвавий. Модератор попросив кожного учасника назвати по три об’єкти, котрі вони вважають критичною інфраструктурою. До спільного сорому, на Заході вийшли десятки статей про напади на нашу інфраструктуру, але в Україні – ще так і не сформовано список об’єктів критичної інфраструктури.
На виході, якщо підсумувати, то вийшло таке. Це об’єкти енергетики (теплової, атомної), хімпрому, транспорту, держустанови, міноборони, Служби термінового реагування, швидка, МЧС, гідротехнічні споруди (дамби), магістральні мережі (мається на увазі охорона об’єктів провайдерів Інтернету, бо їх відключення – це колапс, хаос), водогони (водопостачання, водовідведення, питна вода), фінансові установи, підприємства з виробництва харчування, масмедіа, мадичний сервіс E-helth, вивезення відходів, підприємства ракетобудування.
Але представники Держспецзв’язку повідомили, що вони розробляють документи про порядок формування об’єктів критичної інфраструктури та власне реєстр таких об’єктів і забезпечення кібербезпеки. Редакція проекту документу вже з 26 листопада перебуває в стадії обговорення в профільних міністерствах. З того, що пропонується проектом: власник об’єкту зобов’язаний відповідати за кібербезпеку, а сам документ – встановлювати правові відносини між державою та власником критичної інфраструктури, коли йдеться про кіберзахист. Окрім Ради Нацбезпеки, якій державою делегована відповідальність стежити за національною кібербезпекою, пропонується створити й уповноважений орган, регулятор (куди увійшли б співробітники СБУ, Держспезв’язку, міноборони, банківської сфери), а також Національну раду, яка була б представлена і державою, й приватним сектором, і кіберспільнотою, громадськістю.
Як воно буде далі – побачимо, адже документів поки що у відкритому доступі нема. Але принаймні три речі виглядають незаперечними. Необхідність розвитку сфери та документи, які спиралися б на європейські стандарти та стратегії, необхідність нового органу – не зрозуміла: чи це буде регулятор, чи експертна Рада, яка була б і рушієм змін, і відповідальною за розвиток галузі.
ЧИ СТАВ УКРАЇНСЬКИЙ СВІТ ЗА РІК КІБЕР-БЕЗПЕЧНІШИМ?
У кулуарах ми вирішили попросити про резюме одного з організаторів
конференції – Віктора Жору. Оскільки конференція відбувається в кінці року, то ми проставили вже традиційне запитання: чи став наш україський світ за цей рік безпечнішим? Ось що ми почули.
- Навіть якщо нічого не відбувається, це не привід розслаблятися.
В 2014-му році у нас відбувся великий прорив у підйомі галузі. Але війна триває. Покращення найближчим часом очікувати не варто. Що стосується ставлення влади до кібербезпеки, то певна інвентаризація потужностей держави в сфері кібероборони та кібернападу проведена, потенціал відповідним чином оцінений і будуть вживатися заходи щодо його ефективного використання.
Чи відійде кібербезпека на периферію уваги владних інституцій?
Навіть якщо припустити зміни у державній політиці щодо кібербезпеки, все одно залишається увага до об’єктів критичної інфрастуктури, комерційних, фінансових установ. Бо кібербезпека – це справа і держави, й об’єктів господарювання, й окремо взятого громадянина. І увага все одно буде. Акцент буде залишатися. Чи відбудеться реформа галузі? Є запит на реформи, чіткого курсу поки що немає. Але професійна спільнота уважно спостерігає за тим, що відбувається, і чекає на певні рішення, щоб визначитися із власною позицією.
Оскільки конференція проходить у кінці року, ми даємо поради фахівців з інформбезпеки простим користувачам. Минулого року ми цього не робили, але в нинішньому – вирішили виділити три найкращі, про які писали минулого року.
1. Щороку в грудні визначте день, коли ви всі свої фотографії, всі важливі файли перенесете на зовнішній диск. Це повинно стати ритуалом.
2. Слід чистити «кулемет», посилювати власну кібербезпеку, постійно навчатися.
3. Нікому не вірте. І не відкривайте листи, на які не чекаєте.
Лана Самохвалова, Київ