Игра в киберсолдатики
В ночь на 14 января на Украине была зафиксирована самая масштабная за последние четыре года хакерская атака на правительственные сайты. Немедленно появилось множество сообщений и комментариев - не только о краже важнейшей информации, содержащей государственную тайну, но и персональных данных граждан страны.
И снова «рука Москвы»
Версий было множество. Одна из самых ожидаемых была озвучена на сайте министерства цифровой трансформации (минцифры) Украины. Вот дословно, с сохранением стиля и лексики, фрагмент сообщения от 16 января 2022 года:
«На сегодняшний день можно сказать, что все доказательства указывают на то, что за кибератакой стоит Россия. Москва продолжает вести гибридную войну и активно наращивает силы в информационном и киберпространстве.
Чаще всего кибервойска России работают против США и Украины, пытаясь с помощью технологий поколебать политическую ситуацию. Последняя кибератака - одно из проявлений гибридной войны России против Украины, которая продолжается с 2014 года. Её цель - не только запугать общество, но и дестабилизировать ситуацию в Украине, остановив работу государственного сектора и взорвав доверие к власти со стороны украинцев. Этого они могут достичь, бросив в инфопространство фейки об уязвимости критической информационной инфраструктуры и о "сливе" персональных данных украинцев».
Просто удивительно, как украинской минцифре за каких-то пару дней удалось собрать «доказательства» причастности Москвы к хакерской атаке. Такое впечатление, что в министерстве отчаянно торопились с заявлением, чтобы максимально быстро свалить с больной головы на здоровую. Потому что украинцам, о доверии которых к власти говорит минцифра, совсем необязательно знать, что кибербезопасность их страны, как и прежде, находится на плачевном уровне, оставаясь уязвимой не только для могущественных внешних врагов, которых проще всего обвинять в собственных бедах, но и уязвимой в принципе, что совсем уж плохо. Во многом - из-за неразберихи и несогласованности действий как местных деятелей, так и их зарубежных друзей и покровителей.
Контракты на безопасность: чужие здесь не ходят
В последний день ушедшего 2021 года Служба безопасности Украины (СБУ) расторгла контракт с местным реселлером Inside Solutions на поставку систем разведки с открытым исходным кодом OSINT (Open Source INTelligence), разработанных израильскими фирмами Rayzone Group и Ultra. OSINT - это разведка, основанная на данных, собранных из общедоступных источников. Связанные с ней разработки считаются особо перспективными, поскольку в последнее время наблюдается бурный рост объёмов информации, требующей квалифицированной оценки и оперативного реагирования.
Контракт СБУ с Inside Solutions был заключён в июне прошлого года, в нём говорилось о предоставлении систем геолокации Rayzone Geomatrix (на сайте разработчика говорится, что она позволяет обнаруживать абонентов GSM в режиме реального времени и в любой точке мира) и Enigma от компании Ultra Information Solutions, предназначенной для сбора информации из открытых источников.
Справка
Компания Inside Solutions является одним из основных реселлеров киберпродуктов в Украине. С 2019 года она получала многомиллионные заказы от СБУ, Пенсионного фонда, Нафтогаза, Госспецсвязи и других государственных структур. Компанию возглавляет предприниматель Игорь Галицкий, близкий к Игорю Масолу (сын бывшего премьер-министра Украины Виталия Масола), основному акционеру ЗАО «Компания Росток», в 1993 году созданному на базе киевского производственного объединения «Точэлектроприбор».
Контракт подвергся критике с самого начала. Не в последнюю очередь из-за высокой цены разработанных израильтянами систем - более чем 4,5 млн долларов (130 млн гривен). Для ограниченного бюджета страны сумма довольно внушительная, в связи с чем противники сделки выступали за то, чтобы отказаться от дорогостоящего программного обеспечения, ограничившись доступными методами сбора информации.
Однако существует и другая версия, объясняющая причину отказа от контракта. По мнению Indigo Publications (французская компания, занимающаяся изучением узкоспециализированных направлений бизнеса), это - нежелание украинской стороны вызвать недовольство американцев, которые сами активно участвуют в повышении потенциала в области кибербезопасности стран Восточной Европы и, в частности, Украины. Понятно, что американское участие подразумевает не только финансирование развития местных секторов OSINT, но и привлечение для этой цели аффилированных фирм и структур.
Например, в июне прошлого года учебный курс, посвящённый OSINT, провела принадлежащая гражданину Украины Роману Сологубу компания Information Systems Security Partners (ISSP), зарегистрированная на Кипре. Компания позиционирует себя как международная и активно работает также в Грузии и Казахстане. Что же касается семинара на Украине, то он был проведён под эгидой USAID (Агентство США по международному развитию) в рамках программы «Кибербезопасность критически важной инфраструктуры Украины», которую возглавил Игорь Мальченюк, бывший руководитель группы продвижения технологических решений «Майкрософт Украина».
Проблема, однако, в том, что программа есть, а кибербезопасности на Украине как не было, так и нет.
Ещё в 2020 году USAID поручило управление программой американской DAI Global (Development Alternatives Incorporated - девелоперская компания, базирующаяся в штате Мэриленд и имеющая дополнительные офисы в Великобритании. - Авт.), которая специализируется на экономике и социальной тематике и, наверное, поэтому не реализовала ни одного сколько-нибудь значимого проекта в области кибербезопасности.
Недостаток опыта DAI Global пытается компенсировать широким привлечением специалистов со стороны. Кроме уже упомянутой кипрской ISSP, которую возглавляет украинец Роман Сологуб, это работающая в сфере IT-технологий украинская общественная организация SocialBoost (партнёр Британского совета), американская Catalisto (компания-дистрибьютор новейших технологий в сфере безопасности), американская «Инженерные лаборатории Швейцера» (услуги по защите автоматизации и анализу кибербезопасности) и Международный университет Флориды (США).
Ждите. Европа им поможет?
Защитить цифровое пространство Украины стремится не только Вашингтон, но и Брюссель. В декабре прошлого года Европейский совет предоставил Киеву 31 млн евро на нужды обороны. Средства, которые должны поступить в течение 36 месяцев, выделены во многом благодаря Верховному представителю ЕС по иностранным делам и политике безопасности Жозепу Боррелю, который очень активно занимается украинским вопросом. Деньги пойдут на оснащение полевых госпиталей, инженерных подразделений, а также развитие систем кибербезопасности.
Помимо Украины, помощь, предоставленную через Европейский фонд мира (EPF - создан Евросоюзом в марте 2021 года), получат Грузия, Молдова и Мали.
Поддержка Брюсселя и Вашингтона очень важна для Киева, желающего, помимо прочего, иметь собственные «кибервойска». Решение об их создании в системе минобороны было принято (Указ президента №446 от 26 августа) летом прошлого года, но до сих пор нет ни их структуры, ни руководства.
Киевские эксперты отмечают, что, согласно закону Украины «Об основных принципах обеспечения кибербезопасности», в стране существуют девять структур, формально отвечающих за защиту цифрового пространства. Однако в масштабах государства кибербезопасностью не занимается никто, но при этом все заинтересованы в получении дополнительных бюджетов и полномочий.
Мифическая защита от мифической угрозы
В интервью украинскому изданию НВ («Новое время») специалист по кибербезопасности Константин Корсун, отвечая на вопрос, сможет ли Россия при желании пробить украинскую киберзащиту, назвал эту защиту мифом.
Систему кибербезопасности он сравнил с огромной стеной, которой должна быть обнесена вся Украина: «В нашей стране нет никакой стены. Есть отдельные башни, которые неплохо защищены и сотни тысяч хуторков с деревянными стенами с дырками. Всё это бессистемно разбросано по большому полю, пробивать нечего».
Для построения надёжной защиты, считает Корсун, потребуются годы и даже десятилетия. Минимальный срок - пять лет, но при соблюдении двух условий: быстрой и эффективной помощи со стороны Запада и консолидации государства и бизнеса внутри страны.
Насколько эти условия выполнимы, эксперт не сказал. Хотя и несколько успокоил читателей, отметив, что, судя по поступающей к нему информации, «нет индикаторов того, что кремлёвские кибервойска активизировались против Украины».
Глава европейской дипломатии Жозеп Боррель 24 января на пресс-конференции в Брюсселе заявил, что ЕС готов направить в Киев группу специалистов, чтобы помочь Украине в борьбе с хакерскими атаками. При этом, в отличие от секретаря Совета национальной безопасности и обороны Украины Алексея Данилова, прямо говорившего о причастности России к инциденту 14 января, Боррель воздержался от обвинений в адрес Москвы.
Справедливости ради надо сказать, что и СБУ, которая расследует масштабный взлом правительственных сайтов, сообщала только о размещении на них сообщений провокационного характера, но не об изменении содержания сайтов или утечке персональных данных.
И тем не менее можно быть уверенным, что и впредь любого хакера, вздумавшего взломать любой из украинских сайтов, многие в Киеве автоматически припишут к «кремлёвским кибервойскам». Ведь так приятно получать из-за границы миллионы долларов - на строительство мифической стены, которая никого и ничего не защитит.