Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Як ізолювати росію від технологій. Інтерв'ю з головою Держспецзв'язку Юрієм Щиголем

Олександр Тартачний
Олександр Тартачний журналіст
27 січня 2023 11 хвилин читання

Як ізолювати росію від технологій, чому хакерські атаки проти України почалися до повномасштабного вторгнення, але не мали успіху, та що потрібно, щоб убезпечити країну на кіберфронті? Про це SPEKA поспілкувалася з головою Держспецзв'язку Юрієм Щиголем.  

Почнемо з хакерських атак росії. Чи відрізняються вони від тих, що були на початку війни і тепер? Які вразливості шукають росіяни та як вдається запобігати атакам?

Фактично перша світова кібервійна почалася за майже півтора місяця до повномасштабного вторгнення — 14 січня, коли атакували сайти державних установ. На інформаційних ресурсах понад 20 установ був дефейс, а ще майже 70 ресурсів вимкнули за вказівкою Держспецзв'язку та СБУ.

Ця та низка інших атак, які сталися до початку наземного вторгнення, мали кілька завдань. Перше — психологічний вплив. Хакери хотіли показати нашим громадянам слабкість української влади, її нездатність протистояти атакам та захищати важливу для людей інформацію. Однак сьогодні ми констатуємо, що російські хакери не досягають своєї мети. 

check-icon
2190 кібератак та кіберінцидентів

Опрацювали фахівці урядової Команди реагування на надзвичайні комп’ютерні події (CERT-UA), яка працює при Держспецзв’язку. Йдеться про найскладніші випадки, які потребували їхнього втручання.

На початку повномасштабного вторгнення російські хакери здійснювали масовані атаки у кіберпросторі чи не на всі ключові сектори: зв'язок, логістику, енергетику, фінансовий сектор, медіа, державні інформаційні ресурси, інформаційну інфраструктуру військових. За кілька годин до повномасштабного вторгнення атакували систему супутникового зв'язку, яку наші військові використовували, зокрема, як один із резервних каналів. Це були добре підготовлені кібератаки, до яких вони готувалися, розуміючи, що повномасштабне вторгнення буде.

Сьогодні кількість хакерських атак тримається на певному стабільному рівні, але зараз вони менш ефективні, бо, можливо, у російських кіберзлочинців обмаль часу на ґрунтовну підготовку. Хоча спроби ми бачимо: сьогоднішні кібератаки, наприклад, ті ж DDoS-атаки, можуть свідчити про підготовку до наступних масштабних нападів на інфраструктуру.

Ми це розуміємо, тож постійно посилюємо свою готовність спільно з нашими партнерами — українськими компаніями, активістами, фахівцями, які ще вчора були лідерами на ринку кібербезпеки, а сьогодні зміцнюють державну кібербезпеку, проходячи службу зокрема у Держспецзв'язку. Сьогодні майже шість із десяти топових кіберекспертів в Україні служать у нашому відомстві.

Ви зазначили, що, по суті, вони розпочали свою кібервійну за півтора місяця до повномасштабного вторгнення. Ви бачили, що це масштабна кібератака, як Держспецзв'язку реагувала на цей інцидент?

Останні кілька років ми активно посилювали нашу кіберстійкість. Розпочали реформу у сфері кіберзахисту. Нам вдалося вибудувати систему, де суб'єкти кіберзахисту взаємодіють як одне ціле.

Кіберзахист — це не лише убезпечення від кібератак, навіть найкращі компанії з кібербезпеки зламують. Важливо мати можливість швидко відновитися. Потрібно будувати таку систему, щоб кібератака не завдавала значної шкоди інфраструктурі та не дозволяла викрасти або знищити дані. 

Під час першої фази повномасштабної кібервійни серйозно уражений був лише один ресурс. Російські хакери, яких фінансує держава, знищили його інфраструктуру, але протягом тижня ми її відновили.

Після цієї атаки ми значно посилили роботу, адже цілком усвідомлювали, що можна очікувати й інших атак. Саме після січневої атаки нам на допомогу прийшли як міжнародні партнери, так і український бізнес та найкращі фахівці галузі.

Підписуйтеся на наші соцмережі

Йдеться про систему, яка видавала дозволи для автомобільних прав?

Так, єдина система Моторного (транспортного) страхового бюро України, за тиждень її вдалося відновити. Саме тому в останні роки ми приділяли значну увагу  швидкому відновленню, протидії викраденню або знищенню даних. Система взаємодії функціонує, тож тепер можемо обмінюватися інформацією між усіма суб'єктами гарантування кібербезпеки. Збираємо інформацію спільно з СБУ, Головним управлінням розвідки, Національним координаційним центром кібербезпеки і, звісно, обмінюємось інформацією з міжнародними партнерами.

Розкажіть про атаку Industroyer 2: чим вона загрожувала, як вдалося її зупинити, на що розраховували росіяни?

Це потенційно найнебезпечніша кібератака. У 2016 році з використанням однієї з модифікацій попередника цього інструменту Industroyer атакували  мережі «Київенерго». Його завдання — пошкодити системи управління розподілом електроенергії.

За кілька днів до ймовірного інциденту ми отримали інформацію про можливу атаку на один з об'єктів енергетики. Ми провели додаткові дослідження, і на момент очікуваного запуску дії шкідливого програмного забезпечення наша команда була у регіоні та співпрацювала з командою обленерго та Міністерства енергетики. Ефективно спрацювали всі. Завдяки цьому за кілька хвилин до вимкнення електроенергії на території, де проживає до 2 млн осіб, шкідливе ПЗ було нейтралізоване.

Чим би загрожувало таке вимкнення? Скільки б часу знадобилося, щоб відновити роботу системи розподілу електроенергії?

Після кібератаки все можна відновити, але все залежить від часу. Система енергорозподілу могла не працювати і кілька днів, а, можливо, і тиждень. У найгіршому випадку 2 млн людей упродовж цього часу залишилися би без електропостачання. Електроенергія — це, по суті, кров держави. Якщо її немає, то у зникає зв'язок, телебачення, не працюють магазини, тобто це дійсно колапс на значній території. 

Усі російські кібератаки можна розділити на кілька напрямів. Перший — шпигунство. Вони намагаються викачати будь-яку інформацію. Другий — робота з населенням, щоб спричинити паніку. Третій — знищення нашої інформаційної інфраструктури.

Які контрзаходи здійснює українська сторона щодо російського кіберпростору?

Органи державної влади не координують діяльність активістів, які вирішили самостійно проводити ті чи інші дії для захисту держави, зокрема послаблюючи ворога у кіберпросторі. Але з відкритих джерел ми постійно отримуємо інформацію про певні дії, які приписують хакерам. Як і будь-який громадянин, який бажає перемоги нашій державі, я позитивно оцінюю їхні мотиви.

Що потрібно технологічній компанії для того, аби бути стійкою до потенційних російських кібератак і максимально убезпечити себе?

Найперше — виконувати міжнародні вимоги і стандарти, адаптовані Держспецзв'язку в Україні, та будувати відповідні системи захисту. 

Звісно, сфера кіберзахисту доволі дорога. Це стосується і рішень, які використовують для захисту, і фахівців, які виконують відповідну роботу. Тож якщо ми хочемо побудувати ефективну систему, по-перше, нам потрібно підготувати достатню кількість цих спеціалістів. У світі зараз дефіцит фахівців кіберзахисту, не вистачає приблизно 2 млн. Бракує їх і в Україні — приблизно 60-70 тис.

Щоб подолати брак кадрів, ми змінюємо стандарти професії, розробляємо кваліфікаційні вимоги. Вже цього року в Україні мають з'явитися центри кваліфікації, де фахівці зможуть підтвердити  свою експертизу. 

Проводимо навчальні курси для фахівців державного сектору. Також на базі Кіберцентру UA30 постійно працює тренінговий кіберцентр, де регулярно проводять навчання та тренінги з протидії кібератакам.

Ми активно працюємо над тим, щоб у державній сфері підняти рівень обізнаності саме державних службовців, адже найвразливішою ланкою системи є її користувач, якщо він не виконує елементарних вимог щодо складних паролів або робіт з обліковими даними. Це елементарні правила, які кожен повинен розуміти.

Останнім часом рівень обізнаності державних службовців покращився. У приватних компаніях ситуація з кадрами, певно, трохи краща завдяки більш конкурентним зарплатам, але фахівців також бракує і в IT-компаніях. Ми співпрацюємо з ними, адже сьогодні кіберзахист держави залежить від кожного в країні.

Російських хакерів раніше вважали дуже вправними. Сьогодні у них доволі скромні успіхи. У чому причина?

Я б не радив недооцінювати ворога, він доволі сильний: як на суші, так і у кіберпросторі. За останні кілька років вони атакували майже всі демократичні країни, а будь-яка система може містити вразливості.

Ми можемо їх розділити на три умовні групи. Службовці військових формувань — ФСБ, ГРУ Генштабу рф. Друга — підконтрольні їм хакерські угруповання, які також фінансує держава. І третя — це хакери, які просто на цьому заробляють і політично не вмотивовані.

Успіхів вони не досягли через нашу колективну співпрацю. Україна показала, як потрібно працювати разом, для того, щоб захистити країну від кібератак. Такий захист завтра може знадобитися іншій країні. Ми розуміємо, що Україна зараз форпост всього цивілізованого світу, і якщо впаде Україна, то далі на нашому місці можуть опинитися, наприклад, країни Балтії, Польща, Словаччина, Чехія. Захиститися від доволі сильного ворога як на полі бою, так і у кіберпросторі ми можемо лише разом. 

І ми сьогодні показуємо приклад, як має працювати світ, захищаючись від росії. Це не тільки практична робота, а й ще і юридична, тому що обмін інформацією має відбуватися за певними протоколами, які ми унормували з багатьма країнами. Ще одним нашим завданням є відлучення росії від усіх досягнень прогресу. Сьогодні з росії вийшли майже всі світові IT-компанії, члени Міжнародного союзу електрозв'язку спільним рішенням не обрали на жодну керівну посаду росіян, хоча вони подавали кандидатуру навіть на керівника.

Ми їх повинні виключити не тільки з Радбезу ООН, ОБСЄ, а й з усіх міжнародних договорів та міжнародних форумів. Наше основне завдання — позбавити їх доступу до всіх новітніх технологій і відкинути у галузі IT до середньовіччя.

Що потрібно для цього зробити насамперед?

Наведу приклад Міжнародного союзу електрозв'язку. Не допустити росіян на керівні позиції у цій організації було неабияк складно. Вони мають дуже потужне лобі, фінансуючи певні країни. Але колективна робота довела, що ми можемо їх ізолювати від ухвалення рішень. Найголовніше, щоб вони не мали доступу до відповідних матеріалів.

Такі ж кроки нам потрібно зробити у спеціальному комітеті з кіберзахисту і кібербезпеки при ОБСЄ, треба їх звідти виключити. І з усіх наукових організацій у світі, які займаються передовими розробками. Ми проводимо цю роботу разом із Міністерством цифрової трансформації. Усі компанії, дотичні до IT-сфери, кібербезпеки та новітніх технологій, повинні покинути росію. Росіяни мають залишитися у своєму внутрішньому чебурнеті та спілкуватися винятково між собою. Це шлях до безпеки всієї міжнародної спільноти.

Іноземні компанії вже зробили дуже багато для того, щоб піти або обмежити свій бізнес у росії, але продовжують надавати базові послуги. Чи є у нас можливості впливати на них, щоб обмежити їхню роботу в цій країні?

Є, і ми вже це робимо. Наприклад, віцепрем'єр-міністр на зустрічах у США із СЕО найбільших техкомпаній напрацювали практичні кроки щодо обмежень росії. Це складна технічна робота — ізолювати її. Але вона триває, і крок за кроком ми залишимо країну-агресора без технологій. Наприклад, компанія Cisco залишила їх без оновлень програмного забезпечення. Amazon не підтримує хмарних послуг для російських органів державної влади. Тобто ця робота триває, вона дає свої результати, і російський військовий потенціал щодня зменшується. 

Підписуйтеся на наші соцмережі

0
Прокоментувати
Інші матеріали

Виклики інтелектуальної власності в епоху ШІ: FAVBET Tech підбила підсумки участі в IT Ukraine GR Conference 2024

Анна Старкова 17 вересня 2024 12:06

Податки в Дія.City у 2024: Roadmap для ІТ-компаній від Kharkiv IT Cluster

Olga Sukhorukova 17 вересня 2024 11:30

Як в українському IT використовують штучний інтелект

Анастасія Ковальова 16 вересня 2024 12:54

Mastercard купує компанію з кібербезпеки Recorded Future за $2,65 млрд

Кіра Іванова 15 вересня 2024 12:59

Хакатон Solana Radar та безплатні воркшопи з web3 експертами – Solana Hub запрошує блокчейн розробників, підприємців, стартапи та студентів долучатися!

Віталій Новак 14 вересня 2024 09:15