Саміт з кібербезпеки: комп'ютери, фейки та любов по-американськи
Взагалі, форуми з кібербезпеки (Глобальний форум з кібербезпеки вчора завершився у Києві) – то така дуже специфічна штука.
Наприклад, тут по Скайпу може включитися американський фахівець з кібербезпеки, який рятував американські вибори – проаналізує атаки на Демпартію, а потім скрушно та повчально скаже: “Я переконаний, що навіть тут серед вас є люди, які не прив'язали свій смартфон до відбитку пальця чи сітківки ока”. (Це такий додатковий метод, який ускладнює проникнення на смартфон хакера-зловмисника).
Чи, наприклад, інша американська «кібер-шишка», дивлячись зі сцени прямо в зал, де сидять фахівці з IT-департаменту, може суворо попросити “Підійміть руку ті, у кого на девайсах включена двохфакторна аутентифікація”. Руки підняли хіба що пара людей, я навіть подумала – ну нічого собі, ти тут освоюєш менеджер паролів (віртуальний ящик, який сам генерує тобі пароль випадковим набором символів), вводиш його щоразу, витрачаєш час, а вони навіть і не дбають про безпеку. Ну і, якщо ти сам вже встиг щось підчитати про хакерів, то точно поводишся обережно. Наприклад, коли виходиш на кілька хвилин, то не залишаєш свій лептоп увімкненим. Деякі профі мені розповідали, що досвідчені фахівці, йдучи на конференції з кібербезпеки, взагалі не беруть з собою комп, вимикають Wi-Fi на телефоні та намагаються навіть не заходити в Інтернет з телефону.
Інші, особливо веселі хлопці, роблять навпаки: беруть свій спеціально налаштований комп, тихенько розгортають безкоштовну точку доступу і «хачать» усіх, хто до неї під'єднався. А також усі місцеві Wi-Fi точки доступу - just for fun (просто для розваги, - ред.). Інколи на деяких конференціях з кібербезпеки дані похачених девайсів виводяться прямо на монітор у холі. Але хакерів тут майже не було. Вхід на конференцію був недешевий – стартував від 600 у.о. В принципі, такі заходи мають бути доступними і простим відвідувачам зі сфери. Тут годину говорили про кіберосвіту, але на самому освітньому заході власне тих людей, які сидячи в серверних, здійснюють кіберзахист, було мінімум. Однак тут було багато відставних, але в минулому високоповажних чиновників.
Я визначила, що на таких заходах є три типи відвідувачів. Перший – люди різного віку, бейджики яких починаються з власної назви, а закінчуються на слово "енерго" чи "газ" (підставте будь-яке українське місто – і матимете уявлення). Це співробітники IT-департаментів підприємств тої самої критичної інфраструктури (їх цього разу було мало, можливо, не в останню чергу – через ціну квитка), вони спілкуються зі мною за кавою, але зв'язок залишають в один бік – беруть візитівку і підписуються на мій акаунт у Facebook. "У нас все надійно... Захист будуємо згідно з планом. А почнемо про себе розповідати, хто його знає, як буде"? – запевняють вони. Другий тип – генерали, полковники та інші майори різних правоохоронних структур. Не дуже-то й схильні до розмови. Третій тип – керівники охоронних компаній у сфері кібербезпеки, і за сумісництвом – експерти. Вони теж неговіркі в цілому, але оскільки вважають журналістів корисними, то з ними є про що поговорити.
Основним лейтмотивом, враженням першого дня самміту, зокрема, від виступів американських доповідачів, було відчуття абсолютної лояльності та симпатії США до України. Це відчувалося, зокрема, й у виступі Ентоні Блінкена, екс-заступника Державного Секретаря США (2015-2017 рр.), аналітика з глобальних питань каналу CNN.
- Президент РФ не робить секрету з того, що хоче потягнути Україну в минуле, хоче підірвати вашу легітимність. Росія анексувала Крим, воювала в Грузії. Крім фізичних воєн та економічної протидії, є кібернаступ. Якщо ви не будете опиратися, то вона буде наступати. Але її кібератаки – це час випробувати себе, перевірити міцність оборони та запобігти наступу. Атаки хакерів – смертельна загроза для нас, американців, а для України вони нечувані у світі".
У його виступі Путін виглядав абсолютним антигероєм.
У промові Марі Йованович, Надзвичайного і Повноважного посла США в Україні, мене здивувало те, з якою хронологічною точністю вона перелічує всі кібератаки, що були в Україні. Вона ненав'язливо нагадує, що американські фахівці з кібербезпеки працюють у багатьох відомствах України, підкреслює, що "атаки на вашу інфраструктуру допомогли врятувати наші об'єкти", і запевняє, що це справжнє партнерство.
Заступника голови Адміністрації Президента Дмитра Шимківа західні друзі України, судячи з усього, люблять. Напевно, їх підкуповує те, що «цифровий чиновник» – колишній топ-менеджер «Майкрософт Україна». Вітали його на сцені, ну такими вже посмішками та оплесками. Він, виглядало, відповідав їм взаємністю, дякував за присутність: "Мої колеги бувають атаковані щодня. Атаки були на критичну інфраструктуру та систему виборів. Світ ще не виробив архітектуру захисту та відповідей на ці загрози. Часто узгоджені гібридні приховані атаки так званих активістів загрожують усім. Я бачу три компоненти протидій гібридній війні: освіта, створення спеціальних сил, здатних протидіяти, та розвиток законодавства".
До речі, незручну тему заборони соцмереж тут обходили; закинута Шимківим теза, що всі країни шукають балансу між свободою слова та безпекою, знайшла продовження у виступі американців: “Так-так, і баланс може зміщуватися в залежності від порядку денного”.
НАШІ КІБЕР-ІСТОРІЇ З КАВИ-БРЕЙКІВ
У перерві між виступами можна було надибати на цікаві історії.
В кулуарах стояв Іван Пєтухов, керівник компанії “Адамант”, яка обслуговує держустанови протягом майже 20 років:
– Історія кібервійни ділиться на період до 2014 року та після 2014 року. До 2014 року був цікавий випадок – як закрили сайт ex.ua, пам'ятаєте? Ну, і всі діти пішли шукати полуничку та інші цікаві фільми на сайт Кабінету міністрів. Сайт ліг, так діти любили кіно (посміхається). Мені почали кричати: “Караул! DDoS-атаки!" Коли ми зробили експертизу, то вперше ми тоді артикулювали проблему неправильної архітектури мереж. Цей сайт не був оптимізований, його могли реально відвідати 15-20 людей одночасно. DDoS-атак потужних не було. Перший реальний інцидент прийшовся на січень 2014 року.
Пам'ятаєте, була постанова про звільнення адміністративних будівель майданівцями в обмін на те, що звільнять заарештованих протестувальників. То тоді з Дніпра (тодішнього Дніпропетровська) почалася DDoS-атака 28 січня на сайт Генпрокуратури. Більше того, спочатку була зовнішня DDoS-атака. Ми її зафільтрували. Ми знайшли провайдера, звідки була атака. Цікаво, що на нас вийшов один із керівників відділення кібер-підрозділу міліції. Казав, мовляв, припиніть, нам треба відстежити, зафіксувати. Керівництво ГПУ було не в темі, але сприяло нам. Розумієте, якби атака вдалася, і не було даних про виконання вимог Майдану, то це було б загострення. І ті, хто робив атаку, явно провокував загострення – ескалація була б ще потужнішою. В період з лютого по травень 2014 року – це такий широкий старт, швидкість DDoS-атак розвивалася до 60-70 гігабіт на секунду, найрізноманітніші методи впливу.
Тепер, буквально перед проведенням Глобального саміту, було випалено колодязь із магістральним кабелем між правим та лівим берегами Києва. У колодязі була олійна рідина: не думаю, що це так бавилися бомжі з каністрами спецзасобів. Температура була така, що плавився метал, закоксувалися труби. Ми увімкнули резервні канали, це конференції не завадило. Аналогічну диверсію було проведено перед теледебатами президента 2014 року. Сліди тої диверсії абсолютно ідентичні з цією – це не бензин, не соляра, це така олійна рідина, самозапалювальний спецзасіб. Чи ми стали безпечніші за три роки? Ми стали досвідченіші. В 2014 році Росія отримала відповідь – атаки на Газпром, Кремль, Міноборони. Думаю, що кібератаки чинили українські патріоти, хакери, які розташовані по всьому світу, вони робили таку кібер-розминку. У нас в суспільстві низький рівень освіченості у питаннях кібербезпеки – у тому числі серед політичних еліт, але дуже високий потенціал фахівців.
Ми підійшли до Сергія Дяченка, співробітника інформаційного підрозділу Генштабу. (Цікаво, що цей фахівець з інформбезпеки колись був заступником командира «Айдару», в АТО пішов добровольцем).
- Сергію, тут звучать різні цифри кількості кібератак. Міністр оборони каже про 5 тисяч. Сьогодні кажуть про сотні щодня...
- Це, дивлячись як рахувати. Ще не вироблено єдиних критеріїв, що рахувати за атаку, що за таку не рахувати. Чи можна вважати вірус атакою? Атаки школярів, як ми їх називаємо – «піонери», які просто розважаються – рахуємо? Це ж як діти з палицями ходять по вулиці. Чи мають вони потенційну загрозу, чи можна говорити, що на вулицях Києва небезпечно? Мене запитують, чи є в нас перемоги? Я їм кажу, що перемоги у кібербезпеці, вони як гроші – люблять тишу. Чим менше знають про наші перемоги, тим краще ми працюємо. Відбити атаку – це як зробити свою роботу.
НАЙБІЛЬШ ЦІКАВІ ВИСЛОВИ
Що стосується виступів, то окрім повчань, що не треба тиснути не фішингові листи (до речі, нема приводів комплексувати: в американській компанії, яка займається власне кібербезпекою, половина персоналу відкрила фішинговий лист, коли проводилося тестування), думати про надійність паролів (у нас тут і вітчизняний виробник – досить таки на рівні, й зовсім безкоштовно про це пише
Джон Грем-Каммінг: «Людям потрібен час, щоб зрозуміти, наскільки їхнє життя відбувається онлайн. Напевно, відчуття надійності пароля повинно прийти до кожного пізніше. Я за таку корпоративну культуру в кібербезпеці, в якій діляться інформацією та знаннями. В якій не карають за помилки, і нікого не звинувачують».
Джен Елліс: «Є люди, які полюбляють техніку, а є гуманітарії, яким це якось треба пояснювати. Безпека – це сполучення трьох складових: техніки, процесу та людей. Все впирається в освіту. Ми, фахівці з безпеки, не зробили правила загальнозрозумілими».
Метт Олсен: «Те, що російський уряд, Кремль приймає рішення втрутитися у вибори в найбільш демократичній країні світу, мало дві мети. Перша – втрутитися та розголосити інформацію, щоб саботувати кампанію Клінтон. Це спроба шпигунства. Другий аспект – спроба втручання у програмний засіб. Проникнення в дослідницьких цілях. Дезінформація для росіян – мета, кіберзахист – знаряддя шпигунства».
Метт Чессен: «Проблема кібербезпеки пов'язана з безпекою. Якщо люди сидять без електрики, то вони перестають вірити державі. Так кібернетична та когнітивна безпека пов'язані між собою. Людський розум використовується, як зброя. Одне з питань порядку денного: яким чином від кіберпропаганди ми захищаємо співвітчизників. У державному секторі має досліджуватися питання, як люди поводяться в Інтернеті, як впливає на них Інтернет, які механізми поширення дезінформації впливають на людей. Може щось треба закрити.
Ми – фахівці з кібербезпеки, але не знаємо, як дезінформація впливає на поведінку, на голосування. Перед нами стоїть багато нових питань, і я закликаю подумати про них. Як боротися із фахівцями з поширення фальшивої інформації? Збирати інформацію про машину, якщо з якогось хоста йдуть фейки, і зупинити? Як технічними засобами упередити поширення фальшивих новин?
Можливо, ми навчимося робити браузери, які блокуватимуть фальшиву інформацію. Може ми колись розробимо механізм із відкритим кодом для аналізу – яка інформація є поганою.
Грег Міхаелідіс: «Ми – інженери. Люди люблять, щоб їм продавали магію – замість вчитися. Кібербезпека – це питання не техніки, це питання людських істот».
Ден Патерсон: «Триває дуже серйозна кібервійна. Норми та правові доктрини для цієї війни створюватимуться нами, нашим поколінням. Наші уряди, депутати будуть приймати рішення про це, а обговорювати та формувати сенси будемо ми».
Лана Самохвалова, Київ