Игра в киберсолдатики
© hack-pub.info
В ночь на 14 января на Украине была зафиксирована самая масштабная за последние четыре года хакерская атака на правительственные сайты.

Игра в киберсолдатики

В Киеве готовятся к нападению то ли кремлёвских кибервойск на Украину, то ли англосанксонских вояк с украинскими оловянными солдатиками под крышей НАТО... На всё на это потребуется как минимум пять лет и как максимум миллиарды отмываемых долларов. Неплохой распил для деятелей Незалежной и её «крыши»
10 февраля 2022, 13:00
Реклама
Игра в киберсолдатики
© hack-pub.info
В ночь на 14 января на Украине была зафиксирована самая масштабная за последние четыре года хакерская атака на правительственные сайты.
Читайте нас на: 

В ночь на 14 января на Украине была зафиксирована самая масштабная за последние четыре года хакерская атака на правительственные сайты. Немедленно появилось множество сообщений и комментариев - не только о краже важнейшей информации, содержащей государственную тайну, но и персональных данных граждан страны.

И снова «рука Москвы»

Версий было множество. Одна из самых ожидаемых была озвучена на сайте министерства цифровой трансформации (минцифры) Украины. Вот дословно, с сохранением стиля и лексики, фрагмент сообщения от 16 января 2022 года:

«На сегодняшний день можно сказать, что все доказательства указывают на то, что за кибератакой стоит Россия. Москва продолжает вести гибридную войну и активно наращивает силы в информационном и киберпространстве. 

Чаще всего кибервойска России работают против США и Украины, пытаясь с помощью технологий поколебать политическую ситуацию. Последняя кибератака - одно из проявлений гибридной войны России против Украины, которая продолжается с 2014 года. Её цель - не только запугать общество, но и дестабилизировать ситуацию в Украине, остановив работу государственного сектора и взорвав доверие к власти со стороны украинцев. Этого они могут достичь, бросив в инфопространство фейки об уязвимости критической информационной инфраструктуры и о "сливе" персональных данных украинцев».

Версия министерства цифровой трансформации Украины.
© thedigital.gov.ua
Версия министерства цифровой трансформации Украины.

Просто удивительно, как украинской минцифре за каких-то пару дней удалось собрать «доказательства» причастности Москвы к хакерской атаке. Такое впечатление, что в министерстве отчаянно торопились с заявлением, чтобы максимально быстро свалить с больной головы на здоровую. Потому что украинцам, о доверии которых к власти говорит минцифра, совсем необязательно знать, что кибербезопасность их страны, как и прежде, находится на плачевном уровне, оставаясь уязвимой не только для могущественных внешних врагов, которых проще всего обвинять в собственных бедах, но и уязвимой в принципе, что совсем уж плохо. Во многом - из-за неразберихи и несогласованности действий как местных деятелей, так и их зарубежных друзей и покровителей.

Контракты на безопасность: чужие здесь не ходят

В последний день ушедшего 2021 года Служба безопасности Украины (СБУ) расторгла контракт с местным реселлером Inside Solutions на поставку систем разведки с открытым исходным кодом OSINT (Open Source INTelligence), разработанных израильскими фирмами Rayzone Group и Ultra. OSINT - это разведка, основанная на данных, собранных из общедоступных источников. Связанные с ней разработки считаются особо перспективными, поскольку в последнее время наблюдается бурный рост объёмов информации, требующей квалифицированной оценки и оперативного реагирования.

OSINT - это разведка, основанная на данных, собранных из общедоступных источников.
© medium.datadriveninvestor.com
OSINT - это разведка, основанная на данных, собранных из общедоступных источников.

Контракт СБУ с Inside Solutions был заключён в июне прошлого года, в нём говорилось о предоставлении систем геолокации Rayzone Geomatrix (на сайте разработчика говорится, что она позволяет обнаруживать абонентов GSM в режиме реального времени и в любой точке мира) и Enigma от компании Ultra Information Solutions, предназначенной для сбора информации из открытых источников.

Справка

Компания Inside Solutions является одним из основных реселлеров киберпродуктов в Украине. С 2019 года она получала многомиллионные заказы от СБУ, Пенсионного фонда, Нафтогаза, Госспецсвязи и других государственных структур. Компанию возглавляет предприниматель Игорь Галицкий, близкий к Игорю Масолу (сын бывшего премьер-министра Украины Виталия Масола), основному акционеру ЗАО «Компания Росток», в 1993 году созданному на базе киевского производственного объединения «Точэлектроприбор».

Контракт подвергся критике с самого начала. Не в последнюю очередь из-за высокой цены разработанных израильтянами систем - более чем 4,5 млн долларов (130 млн гривен). Для ограниченного бюджета страны сумма довольно внушительная, в связи с чем противники сделки выступали за то, чтобы отказаться от дорогостоящего программного обеспечения, ограничившись доступными методами сбора информации.

Однако существует и другая версия, объясняющая причину отказа от контракта. По мнению Indigo Publications (французская компания, занимающаяся изучением узкоспециализированных направлений бизнеса), это - нежелание украинской стороны вызвать недовольство американцев, которые сами активно участвуют в повышении потенциала в области кибербезопасности стран Восточной Европы и, в частности, Украины. Понятно, что американское участие подразумевает не только финансирование развития местных секторов OSINT, но и привлечение для этой цели аффилированных фирм и структур.

Учебный курс, посвящённый OSINT, провела принадлежащая гражданину Украины Роману Сологубу компания Information Systems Security Partners, зарегистрированная на Кипре.
© issp.ua
Учебный курс, посвящённый OSINT, провела принадлежащая гражданину Украины Роману Сологубу компания Information Systems Security Partners, зарегистрированная на Кипре.

Например, в июне прошлого года учебный курс, посвящённый OSINT, провела принадлежащая гражданину Украины Роману Сологубу компания Information Systems Security Partners (ISSP), зарегистрированная на Кипре. Компания позиционирует себя как международная и активно работает также в Грузии и Казахстане. Что же касается семинара на Украине, то он был проведён под эгидой USAID (Агентство США по международному развитию) в рамках программы «Кибербезопасность критически важной инфраструктуры Украины», которую возглавил Игорь Мальченюк, бывший руководитель группы продвижения технологических решений «Майкрософт Украина».

Проблема, однако, в том, что программа есть, а кибербезопасности на Украине как не было, так и нет.

Ещё в 2020 году USAID поручило управление программой американской DAI Global (Development Alternatives Incorporated - девелоперская компания, базирующаяся в штате Мэриленд и имеющая дополнительные офисы в Великобритании. - Авт.), которая специализируется на экономике и социальной тематике и, наверное, поэтому не реализовала ни одного сколько-нибудь значимого проекта в области кибербезопасности.

Недостаток опыта DAI Global пытается компенсировать широким привлечением специалистов со стороны. Кроме уже упомянутой кипрской ISSP, которую возглавляет украинец Роман Сологуб, это работающая в сфере IT-технологий украинская общественная организация SocialBoost (партнёр Британского совета), американская Catalisto (компания-дистрибьютор новейших технологий в сфере безопасности), американская «Инженерные лаборатории Швейцера» (услуги по защите автоматизации и анализу кибербезопасности) и Международный университет Флориды (США).

Ещё в 2020 году USAID поручило управление программой кибербезопасности американской DAI Global.
© dai.com
Ещё в 2020 году USAID поручило управление программой кибербезопасности американской DAI Global.

Ждите. Европа им поможет?

Защитить цифровое пространство Украины стремится не только Вашингтон, но и Брюссель. В декабре прошлого года Европейский совет предоставил Киеву 31 млн евро на нужды обороны. Средства, которые должны поступить в течение 36 месяцев, выделены во многом благодаря Верховному представителю ЕС по иностранным делам и политике безопасности Жозепу Боррелю, который очень активно занимается украинским вопросом. Деньги пойдут на оснащение полевых госпиталей, инженерных подразделений, а также развитие систем кибербезопасности.

Помимо Украины, помощь, предоставленную через Европейский фонд мира (EPF - создан Евросоюзом в марте 2021 года), получат Грузия, Молдова и Мали.

Поддержка Брюсселя и Вашингтона очень важна для Киева, желающего, помимо прочего, иметь собственные «кибервойска». Решение об их создании в системе минобороны было принято (Указ президента №446 от 26 августа) летом прошлого года, но до сих пор нет ни их структуры, ни руководства.

Киевские эксперты отмечают, что, согласно закону Украины «Об основных принципах обеспечения кибербезопасности», в стране существуют девять структур, формально отвечающих за защиту цифрового пространства. Однако в масштабах государства кибербезопасностью не занимается никто, но при этом все заинтересованы в получении дополнительных бюджетов и полномочий.

Указ президента №446 «О неотложных мерах по киберобороне государства».
© president.gov.ua
Указ президента №446 «О неотложных мерах по киберобороне государства».

Мифическая защита от мифической угрозы

В интервью украинскому изданию НВ («Новое время») специалист по кибербезопасности Константин Корсун, отвечая на вопрос, сможет ли Россия при желании пробить украинскую киберзащиту, назвал эту защиту мифом.

Систему кибербезопасности он сравнил с огромной стеной, которой должна быть обнесена вся Украина: «В нашей стране нет никакой стены. Есть отдельные башни, которые неплохо защищены и сотни тысяч хуторков с деревянными стенами с дырками. Всё это бессистемно разбросано по большому полю, пробивать нечего».

Для построения надёжной защиты, считает Корсун, потребуются годы и даже десятилетия. Минимальный срок - пять лет, но при соблюдении двух условий: быстрой и эффективной помощи со стороны Запада и консолидации государства и бизнеса внутри страны.

Насколько эти условия выполнимы, эксперт не сказал. Хотя и несколько успокоил читателей, отметив, что, судя по поступающей к нему информации, «нет индикаторов того, что кремлёвские кибервойска активизировались против Украины».

Глава европейской дипломатии Жозеп Боррель заявил, что ЕС готов направить в Киев группу специалистов, чтобы помочь Украине в борьбе с хакерскими атаками.
© europarl.europa.eu
Глава европейской дипломатии Жозеп Боррель заявил, что ЕС готов направить в Киев группу специалистов, чтобы помочь Украине в борьбе с хакерскими атаками.

Глава европейской дипломатии Жозеп Боррель 24 января на пресс-конференции в Брюсселе заявил, что ЕС готов направить в Киев группу специалистов, чтобы помочь Украине в борьбе с хакерскими атаками. При этом, в отличие от секретаря Совета национальной безопасности и обороны Украины Алексея Данилова, прямо говорившего о причастности России к инциденту 14 января, Боррель воздержался от обвинений в адрес Москвы.

Справедливости ради надо сказать, что и СБУ, которая расследует масштабный взлом правительственных сайтов, сообщала только о размещении на них сообщений провокационного характера, но не об изменении содержания сайтов или утечке персональных данных.

И тем не менее можно быть уверенным, что и впредь любого хакера, вздумавшего взломать любой из украинских сайтов, многие в Киеве автоматически припишут к «кремлёвским кибервойскам». Ведь так приятно получать из-за границы миллионы долларов - на строительство мифической стены, которая никого и ничего не защитит.

Реклама
ВЫСКАЗАТЬСЯ Комментарии
Реклама