В письменном докладе директора Национальной разведки США, представленном на этой неделе комитету Сената по вопросам разведки, говорится, что Россия может провести против Украины кибероперации. Это предупреждение появилось буквально через несколько дней после того, как Палата представителей Конгресса США приняла законопроект о поддержке кибербезопасности Украины. На какую помощь США может рассчитывать Украина и как сейчас обстоят дела с киберзащитой, Радіо Свобода расспросило нескольких украинских специалистов по вопросам кибернетической безопасности.
В докладе «Оценка глобальных угроз разведывательными службами США» директор Национальной разведки США Дэн Коутс отметил, что Россия может провести против Украины кибероперации с помощью новых инструментов.
Россия будет проводить дерзкие и более разрушительные кибероперации в течение следующего года и, очень вероятно, использует новые инструменты против УкраиныДэн Коутс
«Мы ожидаем, что Россия будет проводить дерзкие и более разрушительные кибероперации в течение следующего года и, очень вероятно, использует новые инструменты против Украины», ‒ говорится в письменном докладе, предоставленном Коутсом сенатскому Комитету по вопросам разведки, где 13 февраля состоялись слушания.
Согласно докладу, американская разведка ожидает, что Россия попытается осуществить атаки на критическую инфраструктуру США. Коутс также добавил, что российская разведка и службы безопасности будут «пытаться получить закрытую информацию о политике США по компьютерным сетям США и НАТО».
А на прошлой неделе Палата представителей Конгресса США приняла законопроект о поддержке кибербезопасности Украины. И документ, как сообщило посольство Украины в США, «направлен на продвижение активного взаимодействия между Украиной и США в сфере кибербезопасности в условиях противодействия российской гибридной агрессии».
Нас атакуют часто и много. И у нас тоже есть какой-то опытАлександр Ольшанский
«США могут помочь. У них есть и технологии, и разведка есть, и все остальное есть. США могут обучать наших специалистов. И могут помочь обменом знаниями. Хотя это взаимодействие, потому что в Украине тоже есть экспертные знания в области кибербезопасности, потому что мы как бы на переднем крае. Нас атакуют часто и много. И у нас тоже есть какой-то опыт. Поэтому, думаю, это сотрудничество будет полезным для обеих сторон», ‒ говорит в интервью Радіо Свобода Александр Ольшанский, глава украинского холдинга «Интернет Инвест».
«Украина на переднем крае не только потому, что Россия рядом. Ну, так сложилось, и специалистов много, одним словом, так сложилось», ‒ добавляет он.
Владислав Андрианов, руководитель отдела внешних коммуникаций и маркетинга антивирусной компании Zillya, тоже говорит, что США могут очень помочь Украине, но подчеркивает ‒ технологиями, трижды повторив это слово.
Технологии, технологии, технологии! Это ‒ самая ценная вещь в данный момент не только для кибербезопасности, но и для национальной безопасностиВладислав Андрианов
«Технологии, технологии, технологии! Это ‒ самая ценная вещь в данный момент не только для кибербезопасности, но и для национальной безопасности. И если представители США и других западных структур будут помогать технологиями и учить наших специалистов противодействовать киберугрозам, это было бы замечательно», ‒ говорит Андрианов в интервью Радіо Свобода.
Он добавляет, что США и Запад в целом могли бы также помочь в построении системы киберзащиты, и особенно подчеркивает обучение специалистов.
«Потому что это ‒ специфические знания, которые не сможет получить обычный человек в вузе. А получить такие знания можно от людей, которые много лет работают и сталкиваются с реальными угрозами. И вот именно США как одна из технологически развитых стран уже много лет ведет противостояние в кибермире, имея в том числе и таких оппонентов, как Россия, Китай и даже Северная Корея, которые много внимания уделяют кибервойскам», ‒ объясняет Андрианов.
Насколько защищена Украина?
Украина в предыдущие несколько лет претерпела ряд серьезных кибератак. В частности, было нападение на украинскую компанию «Прикарпатьеоблэнерго», когда в Западной Украине в ряде регионов отключилась электроэнергия.
В конце июня прошлого года о масштабной хакерской атаке на ряд банковских учреждений сообщил НБУ. Кроме того, об атаке вирусом «Petya.A» сообщила «Новая почта», также были кибератаки на правительство, ряд энергетических компаний ‒ в том числе региональных, на редакции крупных медиахолдингов и тому подобное.
Не все выводы были из этого сделаны, и надо проводить еще большую работуАлександр Ольшанский
«С одной стороны, это нападение побудило нас задуматься. А с другой стороны, я бы сказал, что не все выводы были из этого сделаны, и надо проводить еще большую работу. То нападение показало, что любые централизованные системы очень уязвимы. То есть нам нужно развивать децентрализованные системы. Нам нужно ограничивать монополии, потому что децентрализованные системы более устойчивы», ‒ говорит Ольшанский.
«Основа того вируса ‒ это была атака на централизованную систему, которая его распространила по всем предприятиям Украины. Система электронной отчетности для налогов. И через нее он был распространен на всю Украину. Если бы та система была менее централизованной, если бы таких провайдеров было 10 или 20, то такого не было бы, и вирус бы поразил 5 или 10 процентов украинских предприятий, а так мы столкнулись с поражением 30 или 40 процентов», ‒ объясняет эксперт.
Андрианов, со своей стороны, призывает к еще более тесному сотрудничеству Украины с западными странами.
«Вопрос кибербезопасности стоит очень остро. Всем известны случаи, когда были атакованы объекты критической инфраструктуры. И из доклада представителей США известно, что следы ведут в том числе и в Российскую Федерацию как к, собственно, инициатору таких атак», ‒ говорит он.
Консультант по IT-безопасности Евгений Васильев говорит, что надежная кибербезопасность ‒ это безопасность не только государственных, но и коммерческих и частных структур.
Главное, что продемонстрировало прошлогоднее нападение, ‒ у очень крупных коммерческих предприятий не все очень хорошо с процессами информационной безопасностиЕвгений Васильев
«Не буду оригинальным, если скажу, что это могла быть попытка массированной атаки на критическую инфраструктуру Украины. Главное, что продемонстрировало прошлогоднее нападение, ‒ у очень крупных коммерческих предприятий не все очень хорошо с процессами информационной безопасности и кибербезопасности в частности», ‒ говорит Васильев Радіо Свобода.
Центр реагирования на киберугрозы
Ранее в этом месяце в Киеве был открыт Центр реагирования на киберугрозы, который будет работать при Государственной службе специальной связи и защиты информации.
Собеседники Радіо Свобода очень лестно отозвались о создании такого Центра.
«Это ‒ важный шаг. Это нужно делать», ‒ говорит Ольшанский.
Это ‒ шаг к построению украинской национальной системы кибербезопасностиВладислав Андрианов
«Это ‒ очень важное решение. Это ‒ шаг к построению украинской национальной системы кибербезопасности», ‒ говорит Андрианов.
«Это ‒ правильное направление. Центры реагирования на инциденты опасности являются очень важной частью безопасности. То, что создан центр, ‒ это прекрасно», ‒ делится впечатлениями Васильев.
Все три специалиста говорят, что Украина сделала огромный прогресс в киберзащите за последние несколько лет, но отмечают, что технологии постоянно идут вперед.
«Кибербезопасность у нас улучшилась, но она требует гораздо большего. И здесь следует не тушить пожары, а систематически с этим работать, что-то постоянно улучшать ‒ так, как работают все современные западные государства», ‒ объясняет Владислав Андрианов.
А Александр Ольшанский сравнивает кибербезопасность с прививкой.
«Если сравнивать, что было три года назад и сейчас ‒ создано много, и красиво ребята работают. Но это не может быть таким, что вы построили, и оно стоит. Вы должны непрерывно это делать», ‒ объясняет специалист.
Ольшанский добавляет: «Появляются новые вирусы и надо делать новые прививки. Если человеку сделали прививку, то он якобы защищен, но он может заболеть, однако болезнь не будет смертельной. То есть сейчас у Украины уже есть прививка. Нельзя сказать, что мы от чего-то застрахованы, но мы уже с этим сталкивались и выработали определенный иммунитет. Но поскольку все это постоянно развивается, то систему защиты нужно постоянно развивать. Потому что это все развивается буквально ежеминутно».