Чеські фахівці з кібербезпеки вивчають український досвід захисту аеропортів, банків, енергетичних компаній

Українська кіберполіція

Поки більшість українських фахівців з інформаційних технологій тримають курс на Захід, група чеських ІТ-спеціалістів приїжджають в Україну, при чому не у комфортний Київ, а на лінію фронту – проводити курси кібербезпеки для місцевих та збирати інформацію про те, які методи гібридної війни Росія випробовує на українцях. Те, про що його колеги будуть дізнаватися з газет за кілька років, один з провідних чеських аналітиків Томаш Флідр, має вже зібрано та проаналізовано та незабаром опубліковано. Більше про те, що можна дізнатися про сучасні методи війни, подорожуючи лінією фронту разом з експертами з «Команди для України», TEAM4Ukraine, Томаш Флідр розповів у розмові з Радіо Свобода.

Українці на лінії фронту зазнають небезпеки не лише з боку військових російських сил, але і з боку кіберзлочинців


– У листопаді ми вже вдесяте повернулися з України. Наш проєкт, у рамках якого ми проїхали майже цілу лінію фронту та проводили курси кібербезпеки для місцевого самоврядування, поліції та широкої громадськості, підтримує Вишеградський фонд.

Ми дізнавалися про те, що українці на лінії фронту зазнають небезпеки не лише з боку військових російських сил, але і з боку кіберзлочинців. На лінію фронту ми їздили вдруге, і ми побачили, що місцеві люди дуже зацікавлені дізнатися більше про кібербезпеку, бо вони бачать, що інформаційний простір та кіберпростір також перетворюються на зброю проти них. Відчуття небезпеки посилюється тим, що вони перебувають у безпосередній близькості території, де не діє закон.

Члени «Команди для України»: в центрі Томаш Флідр, праворуч Ленка Віхова, ліворуч Петр Пойман

– Коли людина перебуває у ситуації прямої загрози своєму життю, наскільки її може турбувати проблема кібербезпеки?

Усе це пов’язано – від інформаційної війни до заблокування в соціальних мережах, до пограбування банківських рахунків через інтернет


– Нас це також здивувало на початку. Я також не думав, що наші лекції заберуть достатньо зацікавлених, бо люди мають думати про фізичне виживання. Але я помилявся. Людей це дійсно цікавить, бо відбувається конвенційна війна, інформаційна війна та кібервійна. Часто все це пов’язано – від інформаційної війни до заблокування в соціальних мережах, до пограбування банківських рахунків через інтернет.

– З чим до вас приходили люди, в яких ділянках найбільше відчували небезпеку?

– В Україні поширені різні форми шахрайства за допомогою інформаційних технологій. У людей вимагають, чи видурюють гроші, грабують їхні банківські рахунки, використовуючи соціальні мережі, наприклад. У соціальних мережах, наприклад, намагаються заблокувати опонентів, або ж вкрадуть їхній профіль на соціальній мережі і з неї поширюють фейкову інформацію. У нинішній час це також велика небезпека, бо інформація, правильна, чи ні, як лавина шириться потім у соціальних мережах.

ДИВІТЬСЯ ТАКОЖ: Україна стала полігоном для кіберзлочинців – Ясинський

– Що може людина зробити самостійно, а де вже відповідальність лежить на державних інституціях, на компаніях-власниках соціальних мереж?

– Звичайна людина може зробити досить багато для власної безпеки. Достатньо знати і виконувати досить прості правила – вчасно оновлювати програмне забезпечення своїх пристроїв. Також ми радимо використовувати різні та складні для вгадування паролі до всіх служб. І цим ви зможете ускладнити хакерам пробратися до ваших рахунків, чи зловживання соціальних мереж.

Томаш Флідр

– А які знання в Україні почерпнули ви?

– Ми в Україні дізнаємося багато цікавого. По-перше, Україна та простір колишнього Радянського Союзу є територією, де набагато більш поширеною є кібернетична злочинність. Тож нас цікавить, які методи використовують самі злочинці та те, як їх вирішують місцеві криміналісти.

А по-друге, для нас неоціненним досвідом є можливість вивчати напади на українську життєво важливу інфраструктуру.

Ми бачили напади на інформаційну базу аеропортів, банків, енергетичних компаній. Тут для нас надзвичайно важливою є співпраця з українськими фахівцями, які ці проблеми вирішували. Ми аналізуємо їхній досвід та намагаємося поширити його серед чеських спеціалістів.

ДИВІТЬСЯ ТАКОЖ: Російські хакери зламали ресурси компанії Burisma зі справи про імпічмент Трампа – експерти

– Ви згадали, що в Україні дуже поширеною є кіберзлочинність. Чим ви це пояснюєте, забагато сильних програмістів, які не можуть знайти собі іншого застосування, ніж піти у кібербандити?

– Це відомий факт, що російськомовна кіберзлочинність поширена по цілому світу. Спеціалістів дійсно багато, але і ділянок, де вони можуть застосувати свої знання у злочинному світі, є також дуже багато. Наприклад, вони створюють нові кримінальні ринки – продаж краденої інформації з платіжних карт. Умови для цього бізнесу там дуже сприятливі тому, що звичайні традиційні злочинці, що вже мали захист від переслідування органів правопорядку, об’єдналися свої зусилля зі спеціалістами в ІТ.

На Заході так часто з цією проблемою ми не стикаємося, бо на ІТ-спеціалістів є великий попит і вони можуть заробити достатньо грошей, займаючись легальною діяльністю, і боячись кримінального переслідування.

А друга причина полягає у тому, що в Росії та в країнах навколо неї було дуже важко забезпечити виконання закону, особливо у справі кіберзлочинів. Вигідним для злочинців було те, що на території Росії вони почувалися цілком безпечно. І якщо вони пограбували когось за кордоном, то їх неможливо було притягнути до відповідальності. А тому проблема розширилася настільки, що нині російськомовна кіберзлочинність стала загальносвітовою загрозою.

ДИВІТЬСЯ ТАКОЖ: Заступниця міністра оборони Аліна Фролова про умови перемоги у гібридній війні  

– Публікації про кіберзлочини читаємо ледь не щодня, інколи дізнаємося, що Росія намагається не допустити екстрадиції своїх хакерів з Ізраїлю – нещодавно, чи з Чехії, трохи раніше. В чому є ваша перевага перед колегами, тим що ви їздите на схід та дізнаєтеся прямо на місці про те, що вони там роблять?

– Цей досвід роботи на місці нічим не можна замінити. Там ми працюємо разом з українськими експертами, які розслідують ці злочини. Також в Україні не дуже поширені є знання англійської мови, тож той, хто хоче знати деталі розслідування, мусить їхати туди і там розпитувати українців.

– То ці знання потім поширюють через вас? Яким чином?

– Ми надаємо послуги з кібернетичної безпеки, консультуємо різні компанії, проводимо для них тренінг. У рамках Чеського інституту менеджерів інформаційної безпеки ми готуємо круглі столи та тренінг для експертів, які займаються безпекою критичної інфраструктури в Чехії і для яких український досвід є надзвичайно цінним.

ДИВІТЬСЯ ТАКОЖ: Чеські спеціалісти з кібербезпеки проводили курси для українців на лінії фронту