Пошук по сайту
Пошук:

Теми
З перших уст (4446)
З потоку життя (7293)
Душі криниця (4117)
Українці мої... (1658)
Резонанс (2114)
Урок української (1006)
"Білі плями" історії (1844)
Крим - наш дім (1031)
"Будьмо!" (271)
Ми єсть народ? (241)
Бути чи не бути? (311)
Писав писака (23)
На допомогу вчителеві (126)
Мовно-комп'ютерний конкурс (108)
Порадниця (203)
Смішного! (97)
Додатки
"Джерельце" (830)
"КримСПОРТ" (132)

Архiв
Архiв газети в pdf
Редакцiя
Форуми
Книга вiдгукiв

Iншi статтi цiеї теми
РОБИМО ВСЕ, ЩОБ У НАШИХ ВО╥Н╤В БУЛО Б╤ЛЬШЕ МОЖЛИВОСТЕЙ, Б╤ЛЬШЕ ЗБРО╥; ЦЕ БУДЕ
Звернення Президента Укра╖ни.


ЗЕЛЕНСЬКИЙ: РОС╤Я ГОТУ╢ НОВИЙ НАСТУП
Нав╕ть завтра рос╕йськ╕ ракети можуть долет╕ти до будь-яко╖ держави…


╢ВРОПА МА╢ БУТИ ЩИТОМ ДЛЯ УКРА╥НИ
Президентка ╢вропейсько╖ ком╕с╕╖ Роберта Мецола - за п╕дсумками зустр╕ч╕ у Брюссел╕…


НАШ╤Й ╢ВРОП╤ ПОТР╤БНА РЕАЛЬНА ОБОРОННА САМОДОСТАТН╤СТЬ
Виступ Президента Укра╖ни на зас╕данн╕ ╢вропейсько╖ ради.


У ДЕНЬ УКРА╥НСЬКОГО ДОБРОВОЛЬЦЯ МИ ДЯКУ╢МО КОЖНОМУ Й КОЖН╤Й, ХТО СТАВ НА ЗАХИСТ УКРА╥НСЬКО╥ ДЕРЖАВИ ТА СУСП╤ЛЬСТВА
Президент вручив нагороди во╖нам…




Розсилки
Тут Ви можете підписатися на розсилку анонсів статей нових випусків нашої газети. Для цього вкажіть свій e-mail.

E-mail адрес:














FaceBook





оНЦНДЮ Б сЙПЮ©МЁ
Головна сторiнка > Текст статти
"Кримська Свiтлиця" > #5 за 03.02.2017 > Тема "З перших уст"
Версiя для друку
Обговорити в форумi

#5 за 03.02.2017
Костянтин Корсун, засновник «Укра╖нсько╖ групи ╕нформац╕йно╖ безпеки»: РОС╤ЙСЬКО╥ К╤БЕРАРМ╤╥ НЕ ╤СНУ╢, ╤СНУ╢ АЛЬЯНС ФСБ ТА КРИМ╤НАЛУ

Довг╕ роки ми з ними йшли паралельним курсом, н╕коли не перетинаючись. Ми - це журнал╕сти, чиновники вс╕х р╕вн╕в, пол╕тики, сп╕вроб╕тники державних та приватних кампан╕й, прост╕ користувач╕. Вони -  це коло фах╕вц╕в з ╕нформац╕йно╖ безпеки. Довг╕ роки ми думали, що ╕нформбезпека - це одноразовий еп╕зод: ну там, коли тоб╕ треба поставити антив╕рус, щоб не зависав комп'ютер. Що вони думали про нас, краще не уявляти. Якби не в╕йна, цей статус-кво ╕снував би дос╕.
К╕берв╕йни та к╕бертероризм для Заходу - в╕йни майбутнього. Для нас - в╕йна сьогодн╕шня. Хоча ми не до к╕нця усв╕домлю╓мо небезпеку битв, у яких арм╕я буде лише вогневою п╕дтримкою. Список об'╓кт╕в критично╖ ╕нфраструктури ми форму╓мо у власн╕й голов╕ т╕льки тод╕, коли на цих об'╓ктах побували рос╕йськ╕ хакери. Цифри усп╕шних ╕нцидент╕в (коли вторгнення в ╕нформац╕йн╕ мереж╕ п╕дпри╓мства рос╕янам удалося) ми дос╕ не навчилися розум╕ти, як ╕мов╕рну катастрофу, яка могла в╕дбутися з жертвами, з виведенням ╕з ладу житт╓во необх╕дних систем.
Але процес трива╓. Тема к╕бербезпеки з'явля╓ться все част╕ше, вона зац╕кавила мед╕а, вона ╓ в риториц╕ чиновник╕в найвищого рангу. Та й профес╕онали в ц╕й сфер╕ певною м╕рою моб╕л╕зувалися та у чомусь в╕дкрилися, д╕ляться й популяризують тему ╕нформац╕йного захисту. Про к╕берв╕йни, про п╕дп╕льний ╤нтернет, про останн╕ под╕╖ в сфер╕ к╕бербезпеки ми говоримо з фах╕вцем ╕нформац╕йно╖ безпеки, засновником громадсько╖ орган╕зац╕╖ «Укра╖нська група ╕нформац╕йно╖ безпеки», орган╕затором багатор╕чного форуму з питань ╕нформбезпеки  UISGCON, засновником компан╕╖ «Бережа Сек'юр╕т╕» Костянтином Корсуном.

ПРИЧИНА АРЕШТ╤В У РФ - НЕ ЗАЧИСТКА, А ШВИДШЕ ПОКАРАННЯ ЗА РОЗПИЛ
- Топ-новиною минулого тижня в Рос╕╖ стало пов╕домлення про заарештування ФСБ топ-менеджера лаборатор╕╖ Касперського, що журнал╕сти пов'язали з арештом сп╕вроб╕тника ФСБ Михайлова, який начебто був замовником та куратором хакер╕в усього рос╕йського ╕нтернету. Джерело в наших правоохоронних структурах вважа╓, що це Рос╕я зачища╓ людей, як╕ були в╕дпов╕дальними н╕бито за хакерськ╕ атаки на ╓вропейськ╕ структури, на Демпарт╕ю США та й на нас. Як ви прокоменту╓те ц╕ досить гучн╕ арешти?
- Чому рос╕яни арештовують рос╕ян? Якби ╖х треба було зачистити, ц╕ люди б просто зникли назавжди. ФСБ це вм╕╓ робити, як н╕хто ╕нший, а тим б╕льше на власн╕й територ╕╖, власних громадяни, як╕ працювали власне на Кремль. Гадаю, що мова йде про розкрадання кошт╕в бюджет╕в рос╕йського ФСБ чи рос╕йського уряду на як╕сь заходи, пов'язан╕, можливо, ╕з к╕бероперацями. У ФСБ велик╕ бюджети, системи проплат для рос╕йських хакер╕в, як ви розум╕╓те, не проходять через систему Прозорро, поле для зловживань колосальне, та й рос╕йська традиц╕я розпилу сприя╓.
- Давайте про рос╕йську арм╕ю хакер╕в поговоримо. ╤ мед╕а, ╕ деяк╕ зах╕дн╕ центри стверджують, що ╕снують десь п╕втора десятка хакерських груп, як╕ ╓ на баланс╕ рос╕йських во╓нних в╕домств, арм╕╖, розв╕док. Вс╕ ц╕ групи називаються зазвичай Ведм╕дь з додаванням прикметник╕в «енергетичний» - для енергосистем, «веселий» та «забавний» - для проникнення в наш╕ в╕домства, «гр╕зл╕» - н╕би займався Демпарт╕╓ю. ╤ вся ця брат╕я ╕сну╓ п╕д дахом розв╕дницьких к╕бер-п╕дрозд╕л╕в APT28 чи  APT29. Наск╕льки це зда╓ться вам достов╕рним?
- У мене ╓ власна теор╕я. Я спостер╕гаю за андеграундом, або як його ще називають dark Internet, або «п╕дп╕льний WEB», близько двадцяти рок╕в. Люди, як╕ там працюють, д╕йсно висококласн╕ фах╕вц╕, вони працюють за грош╕, бо там треба багато що знати, бути знайомими з р╕зними операц╕йними системами, вразливостями, мати дуже-дуже багато суто техн╕чних, а ще й навичок соц╕ального ╕нжин╕рингу. ╤ брати ╖х на зарплату для якихось дуже простих функц╕й - сенсу великого нема╓. А щоб розробити якусь високо╕нтелектуальну операц╕ю, тут потр╕бний в╕льний художник, який не працю╓ за розпорядком ╕ на зарплату. Якщо дають завдання: зламайте нам оце, треба подивитися, провести сканування, якось вивчити ╕стор╕ю доменних ╕мен, де як╕ IP-адреси, яка там система, який веб-сервер тощо, як╕ ПЗ (програмне забезпечення) застосовано чи проплачена верс╕я, чи ╓ як╕сь ╕снуюч╕ вразливост╕, на баз╕ тих вразливостей спец╕ально створити експло╕т (спец╕альна програма, яка використову╓ вразливост╕), це така дуже ╕нтелектуальна, дуже високого р╕вня нестандартна робота. Якщо ти можеш зламати один сайт, то абсолютно не обов'язково, що ти можеш зламати ╕нший сайт, бо там уже можуть використовуватися зовс╕м ╕нш╕ п╕дходи при його побудов╕, чи захист або по╓днання засоб╕в захисту можуть бути геть ╕нш╕, н╕ж на попередньому сайт╕.
Тобто, я не маю якихось серйозних доказ╕в, але на баз╕ свого досв╕ду та сп╕лкування з р╕зними людьми, працюючи у ц╕й сфер╕ з 2000 року, - що арм╕╖ хакер╕в не ╕сну╓. У ФСБ чи ГРУ ╓ величезний бюджет. Цей бюджет можна використовувати безконтрольно. Якщо ти розрахову╓шся б╕тко╖нами в ╤нтернет╕, платиш за певн╕ послуги б╕тко╖ном, то б╕тко╖н не вида╓ чек╕в чи якихось п╕дтверджуючих документ╕в, що ти комусь заплатив. Силов╕ структури мають величезн╕ бюджети на те, щоб у в╕льному андеграунд╕ наймати людей п╕д певн╕ завдання. ╤ як╕сь ╓ люди, я маю на уваз╕ хакер╕в, що спец╕ал╕зуються на р╕зних речах: один - на андро╖д╕, той - на експло╕тах, трет╕й - на зв'язках, четвертий - пише боти п╕д замовника.
Наприклад, перед ФСБ ста╓ завдання зламати, скаж╕мо, сайт «Миротворець», ╕ вони дивляться, як в╕н працю╓, що хост у нього такий, домен такий, ╤Р адреса там така або десь пул (╤Р-адреса), яка там застосована операц╕йна система, пов'язан╕ електронн╕ адреси, ╕ це завдання дробиться на к╕лька п╕дзавдань, кожне п╕дзавдання виконувати може якась ╕нша особа чи група ос╕б, як╕ не знають про загальну мету, координац╕йний центр весь у куратора ФСБ, наприклад, знаходиться. ╤ оц╕ маленьк╕ завдання виконують люди в андеграунд╕, яким платять б╕тко╖ни, тобто це не можливо в╕дстежити. Ну ╕ бюджет у них ╓, чого нема╓, скаж╕мо, в СБУ. В СБУ контроль, як╕сь розписки повинн╕ бути, п╕дтверджуюч╕ документи тощо, у ФСБ велик╕ неп╕дконтрольн╕ грош╕. Певним чином можна сказати, з дуже великою натяжкою, що це арм╕я якась, к╕берарм╕я, але насправд╕ мозковий центр лише там, в 18-у центр╕ ФСБ, який ╓ головним координац╕йним центром для под╕бно╖ к╕берактивност╕.
- Ваша теор╕я руйну╓ уявлення ЗМ╤ про кластер орган╕зованих хакерських груп.
- Ведмед╕ ц╕ вс╕ - це все дуже умовно. ╢ яскравий приклад того, як насправд╕ на високому р╕вн╕ працю╓ крим╕нальний андеграунд. ╤снувала така в ╤тал╕╖ компан╕я «Haking Team», яка розробляла хакерськ╕ ╕нструменти та засоби на замовлення за величезн╕ грош╕. Цього ╕нструментар╕ю не було в пабл╕к андеграунд╕, вони не продавалися н╕де, вони робилися п╕д замовлення, тобто, це штучний товар.
П╕втора року тому був гучний скандал, бо ╖х самих зламали, злили базу, ╕ там було дуже-дуже багато всього ц╕кавого, тобто - ╖х розхватали, виклали у пабл╕к усе, що у них знайшли на комп'ютерах. Д╕йсно, це було дуже дорого, це штучний товар, в╕н дуже як╕сний. Але серед ╖хн╕х кл╕╓нт╕в були й рос╕яни, ╕ китайц╕, ╕ американц╕. Вони продавали продукт ╕ урядам, ╕ державним агенц╕ям, ╕ приватним ф╕рмам, але хто завгодно не м╕г би цього купити, по-перше, через величезний ц╕нник, зда╓ться в╕д 50 тисяч долар╕в вони продавали продукт. ╤ по-друге, там чуж╕ не ходять, замовлення можна було зробити лише за двома-трьома рекомендац╕ями в╕д перев╕рених кл╕╓нт╕в.
Я ДУМАЮ, ЩО РОС╤ЯНИ КОНТРОЛЮЮТЬ ╤ МЕРЕЖ╤ РЕСПУБЛ╤КАНСЬКО╥ ПАРТ╤╥
- Нещодавно була оприлюднена допов╕дь американсько╖ розв╕дки. Як ви оц╕ню╓те р╕вень атаки на Демпарт╕ю США?
- Прорив╕в не було, використовуються довол╕ в╕дом╕ засоби ╕ заходи, все це давно вже в╕дкатано, все апробовано вже багато раз╕в, це працю╓ ╕ базу╓ться на людських слабкостях, на неуважност╕, на недостатньому прид╕ленн╕ уваги ╕нформац╕йн╕й безпец╕, власного e-mail. «А кому потр╕бен м╕й e-mail?» - оце ключове запитання недосв╕дченого користувача. Демпарт╕я - велика парт╕я. На них працюють тисяч╕, а так чи ╕накше там залучен╕ сотн╕ тисяч людей. Це ╕ секретарки, й адм╕н╕стратори, ╕ коп╕райтери, люди, як╕ орган╕зовують зустр╕ч╕ з виборцями, ╕ багато-багато людей, як╕ переписуються через e-mail. Вони  листуються роками, знають одне одного, що це Том Джонс чи хтось там Ал╕с╕я С╕льверстоун. ╤ для проникнення достатньо зламати акаунт лише одн╕╓╖ з тисяч людей (наприклад, у одно╖ з них захищено акаунт, у ╕ншо╖ - не дуже).
Ваш акаунт зламали, отримали доступ. Ви нав╕ть цього не пом╕тили, ви не перев╕ря╓те, хто ╕ коли входив до вашого акаунта вноч╕, наприклад, ╕ взагал╕ ви не зна╓те, як це робити. На ваш e-mail ╓ доступ, ╕ спочатку читають - з ким ви перепису╓теся, про що, на як╕ теми, в як╕й час, хто, де буде перебувати на в╕кенд та на свята. Все це довго вивча╓ться або недовго вивча╓ться в залежност╕ в╕д поставлено╖ задач╕. ╤ ось коли все вже вивчено, з вашого е-мейл акаунта ╕ншому вашому кореспонденту, вашому колез╕ чи другу, чи родичу надсила╓ться якесь дуже схоже на натуральне пов╕домлення: нагадай мен╕ там текст такий. В╕дбулися зм╕ни у граф╕ку нашого кандидата на зустр╕ч╕ з виборцями, завтра, будь-ласка, в╕дкрий у файл╕ табличку. Ваш колега абсолютно нав╕ть н╕чого не зап╕дозрить, просто в╕дкрива╓ те, що у додатку, а у цьому додатку там може нав╕ть ╕ таблиця бути справжня, але як ╖╖ називають - «скле╓чка» така до цього файла чи ПДФ. Додаються маленьк╕ к╕лька байтик╕в шк╕дливого коду, ╕ цей код нада╓ доступ до е-мейл акаунта вашого колеги. ╤ дал╕ вони починають контролювати другий, трет╕й, четвертий, п'ятий, десятий такими простими методами, ╕ вони набувають контролю. А пот╕м вже ╕ до веб-сервер╕в, ╕ до веб-сайт╕в певних, ╕ до внутр╕шн╕х баз даних, ╕ ще до чогось.
Якщо ма╓ш багато грошей, терп╕ння та часу - спок╕йно, без пан╕ки вивчати листи, е-мейли, пот╕м ╕нфраструктуру, пот╕м можеш отримати адм╕нськ╕ права того сервера, до сайта, до бази даних, до чого завгодно. ╤ пот╕м там ти повн╕стю контролю╓ш все це ╕ ма╓ш певний доступ, ╕ можеш робити з цим, що хочеш. Ти можеш взяти ╕ killdisk якийсь запустити ╕ видалити вс╕ дан╕ на ус╕х серверах чи вс╕х комп'ютерах. Можеш розсилати фейков╕ пов╕домлення, зливати як╕сь дан╕ про кореспонденц╕ю, можеш як╕сь провокац╕йн╕ гасла викладати на сайт╕ чи в баз╕ даних. Ти можеш п╕дм╕нити дан╕ на т╕, як╕ виг╕дн╕ тоб╕.
Тобто, достатньо точку входу знайти, а для тако╖ величезно╖ орган╕зац╕╖, як Демократична парт╕я, та власне ╕ Республ╕кансько╖ теж (я думаю, що вони ╕ до не╖ зараз мають доступ, але не використовують з певних причин) завжди знайдеться найслабший ланцюжок, ланочка, яка буде вважати: та кому потр╕бний м╕й e-mail, у мене н╕чого та╓много! Нав╕ть через секретаря, десь в якомусь штат╕, якогось там маленького м╕стечка, через його акаунт можна вийти на ус╕х ╕нших ╕ потихеньку отримати доступ до ключових ресурс╕в.
ПРО ПРАВИЛА АНДЕГРАУНДУ ТА ТЕ, ЯК ╥Х ПОРУШУЮТЬ
Взагал╕, у п╕дп╕льному злочинному св╕т╕ вже н╕бито давно сформован╕ правила: як жити, що робити, чого не робити. Зазвичай, дуже часто, я маю на уваз╕ рос╕йськомовний андеграунд, там одне лише правило так зване - не працю╓мо по «ру», по рос╕йських ресурсах та банках. Тобто, вс╕ боти, трояни, експло╕ти й ╕нш╕ продукти хакерськ╕ - коли продають, то зазвичай ╓ неписан╕, та й писан╕ на форумах правила: не працю╓мо по «ру». Теоретично, вони не працюють у зон╕, скаж╕мо так, вс╕╓╖  СНД: Укра╖на, Рос╕я, Б╕лорусь, кра╖ни колишнього СРСР. Але коли йдеться про пол╕тичн╕ замовлення рос╕йсько╖ влади, ц╕ правила порушуються, хоча н╕хто у цьому намага╓ться не з╕знаватися. Тобто, не можна, але якщо дуже хочеться (бо велик╕ грош╕), то можна. Бо на форумах м╕нусують ╕ банять за роботу по «ру».
- Ми поки що вигляда╓мо досить безпорадними на фон╕ тако╖ активност╕ рос╕ян, згодн╕?
- Формування нашо╖ оборонно╖ системи - в початков╕й стад╕╖. ╢ оф╕ц╕йна стратег╕я ╕нформзахисту. ╢ усв╕домлення - що треба робити, ╕ якесь у першому наближенн╕ розум╕ння - як треба робити. ╢ активне сп╕вроб╕тництво з НАТО. У центральних орган╕в виконавчо╖ влади з СБУ ╓ вза╓мод╕я, ╓ постачання обладнання, пост╕йне навчання фах╕вц╕в. Тобто, п╕дготовча робота дуже активна. Я не знаю деталей, ╕ не повинен знати. Тож оц╕нити ступ╕нь безпорадност╕ я не можу, але думаю, що це вже не безпорадн╕сть, тому що ╓ усв╕домлення, ╕ вже щось робиться. ╢ «К╕бер'янс» та «К╕берхунта», деяк╕ з них - аматори, деяк╕ волонтери, але люди дуже досв╕дчен╕ у крим╕нальних аспектах к╕берд╕яльност╕...
- «Досв╕дчен╕ в крим╕нальних аспектах», ц╕каво...
- Ну, це патр╕отично налаштован╕ волонтери. Люди, як╕ ламали пошту Суркова, як╕ створювали на сайтах рос╕йських губернатор╕в «Астраханську народну республ╕ку» (хоч вона ╕ простояла там п╕вдня), вони багато зробили з того, що вже оприлюднено та ще не оприлюднено. ╤ не варто применшувати ╖хн╕й внесок. Вони поставили соб╕ за мету - застосувати сво╖ знання ╕ досв╕д на захист р╕дно╖ кра╖ни.
Але волонтерство не зам╕нить високо╖, як╕сно належно╖ роботи. Повинен бути над╕йний базис. А зазвичай, основою любого базису ╓ ф╕нансування - стале, стаб╕льне, довготривале ╕ у належному обсяз╕. Але, повертаючись до «безпорадност╕» Укра╖ни, то ця безпорадн╕сть не набагато б╕льша, н╕ж, скаж╕мо, рос╕йська, бо у Рос╕╖ теж дуже багато слабких м╕сць. Хоча Рос╕я почала будувати св╕й захист значно ран╕ше. Ще задовго до агрес╕╖ вони створювали державну систему захисту ╕нформац╕йних ресурс╕в. Вони поставили п╕д контроль провайдер╕в ус╕х вже дуже давно, намагаються м╕н╕м╕зувати ╕ноземне програмне забезпечення, ╕ноземне «зал╕зо», сервери. Вони все перев╕ряють дуже ретельно, ╓ процедура, правила. А у нас у 2014 роц╕ десь третина державних райдержадм╕н╕страц╕й використовувала мейл.ру домени. На «ру» доменах була переписка м╕ж державними чиновниками…
- У нас вже н╕би ╓ розпорядження держчиновникам не користуватися рос╕йськими скриньками.
- Розпорядження, якщо ╕ ╓, то викону╓ться у Ки╓в╕, а як проконтролювати райцентри В╕нницько╖ област╕ чи Сумсько╖, скаж╕мо? На це ж ╕ кошт╕в особливо нема╓, ╕ треба вир╕шувати з доменною зоною, треба керувати пулом доменних ╕мен, написати порядок - як ре╓струвати, щоб там все було безпечно, щоб навчити якось людей. Бо у вс╕х чиновник╕в ╓ один зал╕зний аргумент: «ШО? Я отого нового не знаю, а я оце т╕льки знаю ╕ всьо».
А в Рос╕╖ жорстко карали за невиконання розпорядчих документ╕в. Дуже жорстке було регулювання - н╕яких джмейл╕в, н╕чого. Вони з цим почали боротися ще з початку 2000-х. У нас це т╕льки на початку.
Але ситуац╕я значно краща сьогодн╕, у тому ж Генштаб╕, наск╕льки я знаю, ╕сну╓ ц╕ле управл╕ння з к╕бероперац╕й. У Служби безпеки ╓ п╕дрозд╕л, у МВС ╓ п╕дрозд╕л, К╕берпол╕ц╕я у нас, до реч╕, була створена. Ми створювали нашу громадську орган╕зац╕ю «Укра╖нська група ╕нформац╕йно╖ безпеки», в як╕й питання к╕берграмотност╕ для вс╕х укра╖нц╕в було одним ╕з ключових. ╤ ми намага╓мося просувати це, але як донести мен╕ до Степана Петровича з В╕нницько╖ чи Середино-Будсько╖ районно╖ державно╖ адм╕н╕страц╕╖ Сумсько╖ област╕ необх╕дн╕сть зм╕ни скриньки з «ру» на «джмейл»? У нас нема╓ каналу комун╕кац╕╖ м╕ж ними ╕ ним. Його нема╓ у Фейсбуц╕.
- Я нещодавно говорила з одним анал╕тиком. У тому числ╕ про проблему невикористаних м╕н╕стерствами кошт╕в. В╕н, зокрема, сказав, що М╕н╕стерство ф╕нанс╕в, маючи бюджетний рядок, не закупило н╕якого обладнання для к╕бербезпеки в 2015-му роц╕. А в 2016-у - хакнули Держказначейство та М╕нф╕н. Уряд б╕гом того ж дня вид╕лив 80 м╕льйон╕в гривень на к╕бербезпеку. А пот╕м я вичитала на ваших форумах ╕нформфах╕вц╕в, що до к╕нця року на ц╕ кошти н╕чого путнього не зробиш. Чи можна якимось чином зорган╕зувати контроль за цим, чи вид╕ляються кошти, ╕ як вони витрачаються, на що вони витрачаються?
Пам'ята╓те хакерський ╕нцидент на Прикарпаттяобленерго 25 грудня 2015 року? Чим зак╕нчилося? Прикарпаттяобленерго закупило л╕ценз╕ю на антив╕рус! ╤ б╕льш н╕чого дос╕ не зроблено
- Для вкладання грошей - повинна ╕снувати стаб╕льно розроблена система. Взяти ╕ кинути грош╕, нав╕ть не знаю з чим пор╕вняти, - це як взяти ╕ купити надсучасний Мерседес дуже дорогий ╕ ╖здити на ньому по с╕льських дорогах, тобто ╕нфраструктури нема╓, заправок нема╓, ремонтуватися н╕де, але Мерседес посеред цього всього розладу. Якою була система у М╕нф╕н╕, я не в курс╕. Чи був там спец╕альний п╕дрозд╕л з ╕нформац╕йно╖ безпеки, як╕ там електронн╕ бази даних, пошта, сервери? Чи воно розроблялося ╕з врахуванням заход╕в безпеки? Але в принцип╕ разов╕ як╕сь грошов╕ вкиди, вони, м'яко кажучи, не ефективн╕, тим б╕льше, коли воно кида╓ться на неп╕дготовлену ╕нфраструктуру. За традиц╕╓ю ц╕ грош╕ або не використовуються, або розкрадаються, щоб не повертати.
Пам'ята╓те, був ╕нцидент на Прикарпаттяобленерго 25 грудня 2015 року? Розголос був на весь св╕т, при╖хали американц╕, вс╕ газети св╕тов╕ про це писали, що виключили св╕тло хакери в╕ддалено в Укра╖н╕. У вс╕х мо╖х колег журнал╕сти з усього св╕ту брали ╕нтерв'ю, ц╕кавилися, як ви прокоменту╓те, як це можливо. Була там ком╕с╕я, в СБУ розсл╕дували, хтось там ще розсл╕дував, залучалися в╕дом╕ компан╕╖ комерц╕йн╕ з к╕бербезпеки. Чим зак╕нчилося? Найц╕кав╕ше. Увага! Прикарпаттяобленерго закупило л╕ценз╕ю на антив╕рус! Антив╕рус, ефективн╕сть якого десь в╕дсотк╕в 15-20 - ╕ то проти не дуже досв╕дчених к╕берзлочинц╕в. Це як поставити серед поля хитку хв╕рточку, якою хочуть захиститися в╕д татаро-монгольсько╖ орди. ╢ побоювання, що щось под╕бне буде ╕ з М╕нф╕ном ╕ Казначейством, якщо нема╓ системного п╕дходу, розум╕ння проблеми.
╤нвестувати треба не в «зал╕зо», а в людей. Витратити, щоб хтось п╕дготував фах╕вц╕в, або найняти вже готових фах╕вц╕в на зарплату нормальну, яка буде ц╕кава (у к╕бербезпец╕ це десь в╕д тисяч╕ долар╕в на м╕сяць), якому можна дов╕рити безпеку ф╕рми чи компан╕╖, чи орган╕зац╕╖. Така людина буде пропонувати заходи, вона скрупульозно п╕д╕йде до вивчення проблематики.
У НАС НАРАЗ╤ НЕ СФОРМОВАНО БАЧЕННЯ, ЯК╤ ОБ'╢КТИ МАЮТЬ БУТИ В ПЕРЕЛ╤КУ КРИТИЧНО╥ ╤НФРАСТРУКТУРИ
У нас же яка головна проблема з критичною ╕нфраструктурою? Н╕хто не зна╓ - що це таке, ╕ якими критер╕ями ╖╖ вид╕лити. Тобто, може це банки? Але як╕ саме банки? Дал╕, мабуть, це енергетика, транспорт, це зв'язок увесь, ╤нтернет-провайдери, Укртелеком, взагал╕ все. Для початку треба визначити хоча б галуз╕ оц╕. Рибне господарство - це критична структура чи н╕? Як╕ ризики, якщо, там, зламають сервери М╕н╕стерства агропромислово╖ пол╕тики, рибне господарство - це критично? Мабуть, що н╕, як на мене. Тобто, це проблема купи гор╕х╕в, два гор╕хи - це купа? Н╕. А три? Н╕. А чотири? Як╕ галуз╕, у галузях як╕ п╕дпри╓мства, як╕ м╕н╕стерства, як╕ компан╕╖, тобто це ╕ приватн╕ компан╕╖, ╕ державн╕, ╕ може публ╕чн╕ як╕сь громадськ╕ компан╕╖. Я ще коли працював у правоохоронних структурах на початку 2000-х, теж щ╕льно займався ц╕╓ю проблемою, писав листи, списки ц╕ готував по об'╓ктах критично╖ ╕нфраструктури.
Сьогодн╕ я ситуац╕ю бачу так: спочатку треба скласти перел╕к п╕дпри╓мств, пот╕м по кожному об'╓кту визначити, як це захищати, пот╕м звести все в ╓диний координац╕йний центр ╕ пот╕м вже, розум╕ючи що захищати ╕ як захищати, порахувати - ск╕льки треба витратити грошей, ╕ п╕сля цього йти до кер╕вництва просити з аргументац╕╓ю, з розрахунками, з граф╕ками, ╕ кожну цифру п╕дтверджувати. А у нас прийнято, просто грош╕ - бум, ╕ що з ними робити?
- Наш╕ спец╕альн╕ органи дуже бережуть в╕йськов╕ та╓мниц╕ щодо к╕бер╕нцидент╕в. Ну, наприклад, ╕нцидент на обленерго розклав через пару дн╕в Олег Сич з лаборатор╕╖ З╕лла, про ╕нцидент в Держказначейств╕ через день написав докладно Черепанов з Естету. А наш╕ служби ще р╕к будуть берегти секрет пол╕шинеля.
- У таких дуже спец╕альних сферах певним чином повинн╕ бути як╕сь секрети. Я не маю однозначно╖ оц╕нки.
- Тут Президент нещодавно сказав, що ми можемо атакувати, ╕ ваш╕ колеги на форумах довго з цього приводу п╕джартовували.
- Оф╕ц╕йно ╕снування к╕берарм╕й п╕дтвердили к╕лька кра╖н. (Китай, Рос╕я, США, П╕вн╕чна Корея). Може ще у Франц╕╖ ╓. Так чи ╕накше, так╕ п╕дрозд╕ли к╕бернападу ╓ в кожн╕й б╕льш-менш розвинен╕й кра╖н╕. Повинн╕ бути ╕ як╕сь операц╕╖ п╕дтримки, просування якихось державних ╕нтерес╕в. А Укра╖на поки що не п╕дтвердила ╕снування тако╖ арм╕╖. Оф╕ц╕йно так╕ люди ╕снують, але як арм╕╖ - ╖╖ нема╓, оск╕льки у Служби безпеки сво╖ вузьк╕ завдання, у Генштабу ╕ М╕ноборони - сво╖ дуже вузьк╕, у к╕берпол╕ц╕╖ - взагал╕ суто економ╕чн╕ злочини. Можливо, на р╕вн╕ десь доктрини чи стратег╕╖ ╕ ╓ десь там зверху розум╕ння - як це повинно бути, тобто, проти кого дружимо, що захища╓мо, яким чином ми будемо щось робити, у яких випадках, якими силами, засобами тощо. На даний час у нас ╓ доб╕рка певних досягнень, яка може створити враження, що у нас ╓ пост╕йн╕ як╕сь люди, яких можна назвати к╕берарм╕╓ю, яка може виконувати поставлен╕ кер╕вництвом кра╖ни завдання. Насправд╕, я думаю, що це лише так╕ остр╕вц╕, як╕ формуються ще т╕льки у якусь ц╕л╕сну структуру. Але про  к╕берарм╕ю чи к╕берсили - говорити зарано.
- У останньому Бонд╕ к╕бертерорист вигляда╓ сильн╕шим за Бонда.
- Вони часто ╓ сильн╕шими за представник╕в порядку. Це крим╕нал, але це ╕нтелектуальний крим╕нал.
- Але чи не п╕д╕рве це основи ╕нформац╕йного сусп╕льства, коли частина людей просто не зможе соб╕ дозволити заходи безпеки ╕ не буде мати жодно╖ електрон╕ки, жодного ╤нтернету в дом╕. А частина буде завжди п╕д приц╕лом, а частина буде господарями. Можете ви спрогнозувати в майбутн╓ - якщо цей крим╕нал буде м╕цн╕шати?
- Розум╕╓те, сусп╕льство взагал╕ базу╓ться на тому, що крим╕нал - це марг╕нальна менш╕сть. ╤ так воно й ╓ насправд╕, ╕ на щастя. Якщо б╕льш╕сть в Укра╖н╕ обира╓ марг╕нального кандидата в президенти, то значить так ╕ повинно бути, бо б╕льш╕сть так хоче. А коли крим╕нал легал╕зу╓ться, в╕н ста╓ пол╕тиками, банк╕рами, поважними б╕знесменами. Я в╕рю в те, що к╕беркрим╕нал завжди програватиме, бо це лог╕ка в╕дносин м╕ж людьми, це  ╕стор╕╓ю дикту╓ться. Кр╕м того, нормальне сусп╕льство, де ╓ ц╕нност╕, с╕м'я, робота, в╕дпочинок, театр - це все вигляда╓ соц╕ально привабливо нав╕ть для злочинного св╕ту. Тим б╕льше, що у цьому б╕знес╕ перебувають неординарн╕ люди, як╕ зароблен╕ грош╕ тратять, скаж╕мо так, як ╕ ми. Вони теж купують соб╕ машину, ╕ добре розум╕ють, що ╖╖ треба виробити десь на завод╕, найняти людей, розробити технолог╕╖. Вони купують красивий одяг, який теж повинен бути кимось вироблений. Вони ╖здять в╕дпочивати на курорти, для буд╕вництва яких сл╕д найняти людей ╕ т. д. Вони паразити, злочинц╕ завжди паразити, але вони здатн╕ ╕дентиф╕кувати так╕ причинно-насл╕дков╕ зв'язки та розум╕ти корись ус╕х сфер сусп╕льного  ладу.

Лана Самохвалова
ukrinform.ua

У МОСКВ╤ ПРОДОВЖИЛИ АРЕШТ ХАКЕРА, ЩО ЗЛИВ У МЕРЕЖУ ПОШТУ СУРКОВА

Лефортовський суд Москви продовжив до 8 березня арешт журнал╕ста Володимира Ан╕к╓╓ва, який ╕мов╕рно ╓ орган╕затором хакерсько╖ групи "Шалтай-Болтай". Про це пов╕домля╓ ╤нтерфакс з посиланням на прес-секретаря суду.
"Постановою в╕д 28 грудня 2016 року запоб╕жний зах╕д у вигляд╕ утримання п╕д вартою в╕дносно Ан╕к╓╓ва продовжено до 8 березня 2017 року", - пов╕домила чиновниця.
Таким чином, вперше знайшла сво╓ п╕дтвердження поширена ран╕ше ╕нформац╕я про арешт Ан╕к╓╓ва у листопад╕ минулого року за обвинуваченням у незаконному доступ╕ до комп'ютерно╖ ╕нформац╕╖, вчиненому групою ос╕б за попередньою змовою. Про арешт Ан╕к╓╓ва 28 с╕чня пов╕домило агентство "Росбалт". За даними агентства, його було затримано сп╕вроб╕тниками ФСБ у жовтн╕ п╕сля повернення з Укра╖ни, де, як вважають спецслужби, займався розм╕щенням на м╕сцевому сайт╕ листування пом╕чника президента Рос╕╖ Владислава Суркова, у тому числ╕ плану з дестаб╕л╕зац╕╖ Укра╖ни «Шатун». За в╕домостями агентства, Ан╕к╓╓в дав св╕дчення проти кер╕вника одного з п╕дрозд╕л╕в Центру ╕нформац╕йно╖ безпеки ФСБ Серг╕я Михайлова.
За ╕нформац╕╓ю ЗМ╤, ф╕гурантами крим╕нально╖ справи про злам персональних обл╕кових запис╕в високопоставлених рос╕йських чиновник╕в, кр╕м Ан╕к╓╓ва, стали ще п'ять ос╕б, у тому числ╕ сам Михайлов та його заступник Дмитро Докуча╓в, а також колишн╕й глава в╕дд╕лу розсл╕дувань комп'ютерних ╕нцидент╕в "Лаборатор╕╖ Касперського" Руслан Стоянов.
Група "Шалтай-Болтай" здобула популярн╕сть завдяки публ╕кац╕╖ в мереж╕, як стверджувалося, листування Дмитра Медвед╓ва, Владислава Суркова та ╕нших високопоставлених чиновник╕в.

 

Версiя для друку
Обговорити в форумi
"Кримська Свiтлиця" > #5 за 03.02.2017 > Тема "З перших уст"


Постiйна адреса статтi: http://svitlytsia.crimea.ua/?section=article&artID=18040

 

Редакцiя :
95006, м. Сiмферополь, вул. Гагарiна, 5, 2-й поверх, кiмн. 13-14
тел: (0652)51-13-24; E-mail: kr_svit@meta.ua
Адмiнiстратор сайту : Микола Владзiмiрський
Веб-майстер : Олексiй Рибаков