Кибератаки — идеальное оружие гибридной войны, и Россия не стесняется его задействовать не только против стран, которые когда-то входили в ее сферу влияния, но и против США. Как противодействовать гибридной войне в виртуальном пространстве, как себя может обезопасить рядовой пользователь и правильно ли украинские власти заблокировали «Яндекс» и «Вконтакте» — обо всем этом Informator.media поговорил с Томашем Флидром, эксперта по вопросам кибербезопасности.
— В Украине относительно событий на Донбассе принят термин «гибридная война». Как вы считаете, насколько важной частью этой гибридной войны являются кибератаки?
— Кибератаки — это ключевая часть гибридной войны. Что самое важное (и самое сложное для стороны, которая защищается) — это то, что атакующий комбинирует различные методы. Мы видим это не только на примере Украины, но и в случае с другими странами. Например, атаки на Демократическую партию в США. Вслед за взломом следовала публикация добытой информации с целью дестабилизации избирательной системы.
Мы должны понимать, что у России не такая концепция айти-безопасности, как у нас. Мы считаем, что кибербезопасность — это техническая проблема. Например, нужно защитить сетевую инфраструктуру, чтобы обеспечить свободный обмен данными. Россияне же говорят об информационной безопасности, которая включает не только технический аспект, но и понятие информации.
— Что вы подразумеваете под «другим понятием информации»?
— Я имею в виду, что мы фокусируемся на технических проблемах, в то время как россияне в то же время рассматривают контент как собственно информацию. Они, например, наказывают за распространение так называемой «экстремистской» информации (под это определение может подпадать почти любая информация).
И они делают то же самое при атаке, когда, например, комбинируют взлом и пропаганду. Из-за этого мы оказались в очень неудачной позиции в начале российской агрессии в 2014 году. Мы пытались защитить нашу информационную инфраструктуру как средство свободного обмена информацией, в то время как россияне использовали ее для распространения своей пропаганды.
— Есть ли у вас данные, которые помогли бы читателям оценить масштаб проблемы. Например, сколько атак было совершено на государственные учреждения Украины.
— Думаю, украинская общественность сейчас понимает важность кибербезопасности. Исходя из моего опыта могу сказать, что чем ближе вы к зоне АТО, тем лучше люди понимают опасность, связанную с кибератаками.
Ответ по поводу количества атак знают только украинские власти, но вполне очевидно, что Украина находится на передней линии киберконфликта. Начиная с 2014-го мы наблюдаем беспрецедентные кибератаки. Хотел бы упомянуть атаку на президентские выборы в 2014-м, атаку на электросети в Ивано-Франковске и Киеве в 2015 и 2016 гг. и крупномасштабные атак, направленных на вымогательство весной 2017-го.
Всё это — причина, по которой мы приезжаем в Украину. Наша цель не только в том, чтобы помочь Украине, но также в том, чтобы распространять информацию об этих атаках с нашими украинскими партнерами, чтобы мы могли использовать эту информацию для защиты нашей собственной инфраструктуры.
— Ваше наблюдение о том, что чем ближе к зоне АТО, тем лучше люди понимают проблемы, касается властей или рядовых пользователей?
— За последние полтора года я был в Украине семь раз и читал лекции для разных людей: полиции, гражданских активистов, общественников, Национальной гвардии, армии и т.д. Их понимание проблемы было общим. Хотя, конечно, на мое мнение может повлиять на то, что значительная часть этих людей посещали курсы потому что они интересовались кибербезопасностью.
— А если говорить о власти в целом — достаточно ли внимания она уделяет цифровой безопасности?
— Украинские власти поняли важность кибербезопасности очень жестким способом. Им удалось остановить некоторые очень сложные атаки, в то время как некоторые другие были успешными. Важно сказать, что вы никогда не сможете достичь 100%-й безопасности, поскольку у злоумышленника всегда есть преимущество первого удара. Однако об ошибках в системе кибербезопасности, как в других областях, мы узнаем, когда кто-то использует уязвимость.
Тем не менее, украинские власти действуют в этой сфере значительно компетентнее, чем в 2014-м. Ситуация может быть еще лучше, если бы правительство, университеты, частные компании и гражданский сектор сотрудничали для укрепления айти-безопасности. Украина обладает большим опытом в этой области, но координации усилий иногда не хватает.
— Есть ли в Украине образцовая в плане выстраивания кибербезопасности структура?
— У меня недостаточно знаний об институтах и распределении их полномочиях в Украине. Однако я знаю, что основным органом, ответственным за кибербезопасность, является СБУ, и считаю, что они неплохо справились с противодействием некоторым нападениям.
— После успеха вируса «Петя», были ли сделаны правильные выводы о том, как нужно выстраивать систему защиты от вирусов?
— Petya и NotPetya не принесли ничего принципиально нового в концепцию кибербезопасности. По прежнему актуальны принципы построения устойчивых сетей, обновления программного обеспечения и резервное копирование данных. Тем не менее, эти вирусы четко показали проблему уязвимости механизма обновления и необходимость его совершенствования, например, с помощью цифровой подписи обновлений, которая позволяла бы убедиться, что программное обеспечение, которое мы устанавливаем в наших системах, действительно исходит от поставщика.
— Российские хакеры, которые, как можно предположить, аффилированны с Кремлем, атакуют не только Украину. Как на это должны реагировать атакуемые страны? Только вкладывать деньги в свою цифровую безопасность. Или же могут быть целесообразны ответные атаки?
— Работа над системой безопасности — это хороший шаг, независимо от российских хакеров. Вопрос о целесообразности ответных кибератак трудный. Необходимо понимать природу кибератаки. Всё происходит не так, как мы видим в фильмах. На подготовку такой атаки (на исследование целевой системы или сети) уходит довольно много времени. Это может занять от нескольких недель до нескольких месяцев. Как только кто-то получает доступ к целевой системе, провести саму атаку относительно несложно.
Таким образом, для того, чтобы иметь возможность атаковать, потребовалось бы постоянно «прощупывать» сети потенциальных врагов, чтобы иметь возможность взломать их в случае атаки на вас. Такая деятельность опасна, поскольку сама по себе может считаться агрессией и привести к эскалации конфликта. К сожалению, международное право совершенно не подготовлено к решению таких вопросов.
— В последнее время много говорят о плотном сотрудничестве российских антивирусных компаний с ФСБ. Как вы думаете, эти разговоры не беспочвенны?
— Убедительных доказательств о тесном сотрудничестве между компаниями, специализирующимися на информационной безопасности и российскими спецслужбами не было. Однако мы должны сказать, что если эти компании хотели оставаться на рынке, то должны были сотрудничать с этими структурами с 1990-х годов. Мы также должны учитывать уровень сотрудничества между ФСБ и российской организованной киберпреступностью, которая требует определенной вовлеченности компаний, работающих в сфере цифровой безопасности. Возможно, сейчас частные компании и не привлекают к такому сотрудничеству, но природа российской политической системы не дает никаких гарантий, что они не будут использоваться против нас в ближайшем будущем.
— Насколько было целесообразно блокировать в Украине ряд российских сайтов, таких как Яндекс, Вконтакте и так далее. Насколько это может помочь цифровой безопасности?
— Я не сторонник блокирования любых веб-страниц или сервисов, но мы должны учитывать ситуацию в Украине. Страна находится в конфликте, и государство-агрессор имеет полный доступ к данным этих сервисов. Эти данные могут показаться неважными, но в комплексе они могут предоставить много информации, которой можно злоупотреблять. Не только для поиска важных людей, но и для распространения пропаганды. Поэтому я считаю, что украинское правительство поступило правильно, когда ограничило доступ к использованию социальных сервисов, которые находятся под полным контролем противника.
— Цифровая и реальная безопасность действительно настолько тесно взаимосвязаны?
— Цифровые технологии заполонили нашу жизни, и это принесло серьезные последствия для безопасности. Например, смартфоны, которые мы носим повсюду, являются мощными устройствами, содержащими множество данных о нашем местоположении, связи и финансах. Мы часто видим злоупотребления в использовании таких данных в случаях финансового мошенничества, насилия в семье и других преступлений. Это не означает, что мы должны прекратить использовать такие устройства, но мы должны заботиться о своей безопасности так же, как мы заботимся о нашей физической безопасности.
— Знаете ли вы о случаях, когда хакерские атаки были связаны с боевыми действиями?
— Было много случаев, когда взлом становился частью войны на Донбассе. Часто взлом используется в сочетании с другими методами, такими как радиоэлектронная борьба и пропаганда. Мы можем упомянуть получение доступа к мобильным сетям, чтобы идентифицировать мобильные телефоны украинских военнослужащих либо, чтобы взломать их, прицелить минометный огонь или отправить неправдивые сообщения их родственникам.
Был также случай распространения вредоносной версии украинского андроид-приложения, которое помогало навести на цель гаубицу Д-30. Вопреки сообщениям в западных СМИ, мы не знаем, повлек ли этот случай потери в рядах украинской армии.
— Немного личный вопрос. Зная о цифровой безопасности очень много, вы чувствуете постоянную опасность или же умеете абстрагироваться, понимая, что определенный уровень риска будет всегда?
— Что ж, паранойя — это своего рода профессиональная болезнь в этой сфере. Но я хотел бы подчеркнуть одно: нам всегда нужно учитывать ценность данных, которые мы имеем, и соответственно установить защиту. Можно с уверенностью сказать, что Агентство национальной безопасности США может взломать кого угодно. Но обычному человеку не нужно бояться могущественных спецслужб, потому что его данные просто недостаточно ценны для них.
Мы должны сосредоточиться на нападениях, которые действительно нам угрожают. В случае с обычными пользователями — это в основном кибер-преступные действия. Наша цель — сделать такие атаки более дорогими, чем та сумма, которую злоумышленник может получить в случае успешного взлома.
По моему опыту несколько недорогих мер могут защитить нас от большинства угроз. Во-первых, это своевременное обновление всего программного обеспечения, а во-вторых — резервное копирование всех ваших данных.
— Как можно сделать цену атаки дороже?
— Есть разные способы. Как правило, чем более устойчива система, тем больше ее взлом будет стоить для злоумышленника (как во временном, так и в денежном измерении). Один из способов это сделать — иметь на компьютере только полностью обновленное программное обеспечение. Если наше ПО обновлено, злоумышленник должен найти или купить так называемые уязвимости нулевого дня, которые очень дорого стоят.
С другой стороны, использование не обновляемого программного обеспечения очень опасно и делает работу злоумышленника намного проще.
Обновление хорошо работает для обычных компьютеров, но это все еще огромная проблема в случае с мобильными устройствами и с интернетом вещей. Эти устройства часто полны уязвимостей, и производитель не предоставляет обновления для системы безопасности. Одним из примеров является мобильная операционная система Android. Из-за фрагментации этой платформы около 80% смартфонов Android используют устаревшее программное обеспечение с известными уязвимостями.
БИОГРАФИЧЕСКАЯ СПРАВКА:
Томаш Флидр начал работать в сфере кибербезопасности в Агентстве национальной безопасности Чешской Республики в 2011 году. Принимал участие в подготовке закона о кибербезопасности и создании Национального центра кибербезопасности. Позже работал в сфере безопасности в Министерстве иностранных дел.
Основал сайт о кибербезопасности на чешском языке Kyberbezpecnost.cz. Состоит в Совете чешского института менеджеров по информационной безопасности (ČIMIB). С 2014 года проводит в Украине тренинги по кибербезопасности, которые организовывает организация Team4Ukraine («Команда для Украины»).
Иван Бухтияров для Informator.media