Загроза нових вірусів: США допоможуть Україні у кібербезпеці

В письмовій доповіді директора Національної розвідки США, яку він надав цього тижня комітету Сенату з питань розвідки, говориться, що Росія може провести проти України кібероперації. Це попередження з’явилось буквально кільком днями по тому, як Палата представників Конгресу США ухвалили законопроект про підтримку кібербезпеки України. На яку допомогу США може розраховувати України і як зараз справи з кіберзахистом, Радіо Свобода розпитало кількох українських фахівців з питань кібернетичної безпеки.

​

В доповіді «Оцінка глобальних загроз розвідувальними службам США» директор Національної розвідки США Ден Коутс зазначив, що Росія може провести проти України кібероперації за допомогою нових інструментів.

«Ми очікуємо, що Росія проводитиме зухваліші та більш руйнівні кібероперації протягом наступного року і, дуже ймовірно, використає нові інструменти проти України», – йдеться в письмовій доповіді, що її Коутс надав сенатському Комітету з питань розвідки, де 13 лютого відбулись слухання.

Згідно з доповіддю, американська розвідка очікує, що Росія спробує здійснити атаки на критичну інфраструктуру США. Коутс також додав, що російська розвідка та служби безпеки «намагатимуться отримати закриту інформацію про політику США з комп’ютерних мереж США та НАТО».

А минулого тижня Палата представників Конгресу США ухвалила законопроект про підтримку кібербезпеки України. І документ, як повідомило посольство України в США, «спрямований на просування активнішої взаємодії між Україною та США у сфері кібербезпеки в умовах протидії російській гібридній агресії».

«США допомогти можуть. Бо в них є і технології, і розвідка є, і все інше є. США можуть навчати наших фахівців. І можуть допомогти обміном знаннями. Хоча це взаємодія, бо в Україні теж є експертні знання в галузі кібербезпеки, бо ми якось так на передньому краю. Нас атакують часто і багато. І в нас теж є якийсь досвід. Тому, думаю, ця співпраця буде корисною для обох сторін», – каже в інтерв’ю Радіо Свобода Олександр Ольшанський, голова українського холдингу «Інтернет Інвест».

«Україна на передньому краї не лише тому, що Росія поруч. Ну, так склалося, бо й фахівців багато, одним словом, так склалося», – додає він.

Владислав Андріанов, керівник відділу зовнішніх комунікацій та маркетингу антивірусної компанії Zillya, теж каже, що США можуть дуже допомогти Україні, але наголошує на технологіях, тричі повторивши це слово.

«Технології, технології, технології! Це – найцінніша річ на даний момент не лише для кібербезпеки, а й для національної безпеки. І якщо представники США та інших західних структур будуть нам допомогти технологіями та вчити наших спеціалістів, щоб протидіяти кіберзагрозам, це було б чудово», – каже Андріанов в інтерв’ю Радіо Свобода.

Він додає, що США і Захід в цілому могли б також допомогти в побудові системи кіберзахисту і особливо наголошує на навчанні спеціалістів.

«Бо це – специфічні знання, які не зможе отримати пересічна людина у виші. А отримати такі знання можна від людей, які багато років працюють і стикаються з реальними загрозами. І от саме США як одна з технологічно найрозвинутіших країн вже багато років веде протистояння в кіберсвіті, маючи в тому числі й таких опонентів, як Росія, Китай і навіть Північна Корея, які багато уваги приділяють кібервійськам», – пояснює Андріанов.

Наскільки захищена Україна?

Україна в попередні кілька років зазнала низки серйозних кібернападів. Зокрема, був серйозний напад на українську компанію «Прикарпаттяобленерго», коли у Західній Україні в кількох регіонах відімкнулася електроенергія.

Наприкінці червня минулого року про масштабну хакерську атаку на низку банківських установ повідомив НБУ. Окрім того, про атаку вірусом «Petya.A» повідомила «Нова пошта», також були кібератаки на уряд, низку енергетичних компаній – в тому числі регіональних, на редакції великих медіа холдингів тощо.

«З одного боку, цей напад спонукав нас замислитись. А з іншого боку, я б сказав, що не всі висновки були з цього зроблені, і треба проводити ще велику роботу. Той напад показав, що будь-які централізовані системи дуже вразливі. Тобто, нам потрібно розбудовувати децентралізовані системи. Нам потрібно обмежувати монополії, бо децентралізовані системи більш стійкі», – каже Ольшанський.

«Основа того вірусу – це була атака на централізовану систему, яка його розповсюдила всіма підприємствами України. Систему електронної звітності для податків. І через неї він був поширений на всю Україну. Якби та системи була менш централізованою, якби таких провайдерів було 10 чи 20, то ми б такого не мали, і вірус би вразив 5 чи 10 відсотків українських підприємств, а так ми зіштовхнулися з ураженням 30 чи 40 відсотків», – пояснює експерт.

Андріанов зі свого боку закликає до ще тіснішої співпраці України із західними країнами.

«Питання кібербезпеки стоїть дуже гостро. Всім відомі випадки, коли були атаковані об’єкти критичної інфраструктури. І з доповіді представників США відомо, що сліди ведуть в тому числі й до Російської Федерації, як до, власне, ініціатора таких атак», – каже він.

Консультант з IT-безпеки Євген Васильєв каже, що надійна кібербезпека – це безпека не лише державних, але і комерційних чи приватних структур.

«Не буду оригінальним, якщо скажу, що це могла бути спроба масованої атаки на критичну інфраструктуру України. Головне, що продемонстрував минулорічний напад, що у дуже великих комерційних підприємств не все дуже добре з процесами інформаційної безпеки і кібербезпеки зокрема», – каже Васильєв Радіо Свобода.

Центр реагування на кіберзагрози

Раніше цього місця в Києві було відкрито Центра реагування на кіберзагрози, який працюватиме при Державній службі спеціального зв’язку і захисту інформації.

Співрозмовники Радіо Свобода дуже схвально відгукнулись про створення такого Центру.

«Це – важливий крок. Це потрібно робити», – каже Ольшанський.

«Це – дуже важливе рішення. Це – крок до побудови української національної системи кібербезпеки», – говорить Андріанов.

«Це – правильний напрямок. Центри реагування на інциденти небезпеки є дуже важливої частиною безпеки. Те, що створено центр – це чудово», – ділиться враженнями Васильєв.

Всі три фахівці кажуть, що Україна зробила величезний прогрес в кіберзахисті за останні кілька років, але наголошують, що технології постійно йдуть уперед.

«Кібербезпека у нас покращилась, але вона потребує набагато більшого. І тут варто не гасити пожежі, а систематично з цим працювати щоб постійно покращувати – так, як працюють всі сучасні західні держави», – пояснює Владислав Андріанов.

А Олександр Ольшанський порівнює кібербезпеку зі щепленням.

«Якщо порівнювати, що було три роки тому і зараз – створено багато і гарно хлопці працюють. Але це не може бути таким, що ви побудували і воно стоїть. Ви повинні безперервно це робити», – пояснює фахівець.

Ольшанський додає: «З’являються нові віруси і треба робити нові щеплення. Якщо людині зробили щеплення, то вона нібито захищена, але вона може захворіти, однак хвороба не буде смертельною. Тобто, зараз в України вже є щеплення. Не можна сказати, що ми від чого гарантовані, але ми вже з цим стикались і виробили певний імунітет. Але оскільки все це постійно розвивається, то систему захисту треба постійно розбудовувати. Бо це все розвивається буквально щохвилини».