«Кібербезпека: українські реалії»
Росія розпочала кібервійну проти України з 2014 року. За три роки гібридної війни на українську державу було здійснено 7 тисяч кібератак. Найгучнішими були атаки на сервери ЦВК під час президентської виборчої кампанії, на обленерго та атаки на сайти органів державної влади. Спецслужби РФ побудували досить ефективну систему кібервійськ. Але «кібервійськові» працюють під примусом. Їх набирають з цивільного середовища, яке має кримінальний характер в кіберпросторі. Про це розповів експерт з питань кібербезпеки Центру дослідження армії, конверсії та роззброєння Сергій Радкевич під час прес-конференції в прес-центрі Главкома.
Військовий експерт наводить приклади найгучніших кібератак.
«Під час президентської кампанії на сервери ЦВК були здійснені хакерські атаки, які мали на меті дискредитувати виборчий процес в Україні. На комп’ютери системного адміністратора ЦВК була встанвлена зловмисна програма, яка рбила знімки скрін-шоти екрану , знімала інформацію з клавіатури і відправляла цю інформацію на віддалений сервер. Відповідно, користуючись цією інформацією, хакери намагалися дискредитувати виборчу систему України. Гадаю, що всі пам’ятають, як російські ЗМІ показували на екранах телевізорів, що Ярош лідирує на президентських виборах», - говорить експерт.
За його словами, були також масштабні атаки на українські обленерго.Це була перша найуспішніша атака на енергосистему в кіберпросторі виведенням її з ладу.
«Всі пам’ятають грудневі 2016 року кібератаки на державні сайти та державні інформаційні ресурси, такі як Мінфін та Казначейство. Наслідком цих атак були затримки бюджетних виплат, а Кабін виділив 280 млн гривень на латання дір. Можна стверджувати, що Україна знаходиться в стані кібервійни з Росією. Це і є основною загрозою в національній системі кібербезпеки», - продовжує Радкевич.
Кібервійська РФ проводять активний наступ в нашому кіберпросторі. Україна лише починає будувати кібероборону та національну систему кібербезпеки.
Спецслужби РФ побудували досить ефективну систему кібервійськ.
«При чому ставку зробили не на штатні підрозділи, а на співпрацю під примусом з хакерами та хакерськими групами в РФ. В Росії є дуже багато талановитих ІТішників, програмістів. РФ дуже ефективно користується цим потенціалом», - говорить Радкевич.
За його словами, спецслужби РФ домовляються з чорними хакерами, що вони (спецслужби – Главком) закривають очі на їхню хакерську діяльність, їхній заробіток за допомогою хакерської діяльності, в замін на співпрацю зі спецслужбами.
«В іншому випадку хакерам загрожує переслідування, загрожує в’язниця. Отже , в Росії хакерські групи під прикриттям спецслужб займаються кіберзлочинністю в замін на співпрацю зі спецслужбами. Тому така тоталістанра система кібервійськ діє в РФ», - продовжує експерт.
На його переконання, Україна як держава з європейськими цінностями не може наслідувати дану систему. І повинна будувати свою систему кібербезпеки та кібервійськ.
«Всі ІТ-компнаії РФ вимушені співпрацювати зі спецслужбами Росії. Відповідно треба розуміти, що використання програмного забезпечення, яке вироблено або контролюється компанія в РФ, може призвести до небажаних наслідків. Це становить загрозу національній системі кібербезпеки», -зауважує експерт ДЦАКР.
Якщо в державному секторі накладені санкції на використання такого програмного забезпечення, то на приватний сектор це не розповсюджується.
«Нагадаю, що у вересні 2015 року Україна ввела санкції проти ряду російських компаній, в число яких потрапив і відомий розробник антивірусного програмного забезпечення «Лабораторія Касперського». Санкції стосувалися заборони здійснення державних закупівель та використання органами державної влади антивірусних продуктів «Лабораторії Касперського» виробництва російських комерційних структур. Тільки через рік, у вересні 2016 року, список санкцій було розширено і в ньому серед інших опинилася українська дочірня компанія «Лабораторія Касперського Україна». Це означає, що до недавнього часу перебуває під санкціями російська компанія могла вільно здійснювати свою діяльність в Україні через дочірню структуру. За деякими даними, антивірусні продукти російських компаній були встановлені на комп'ютерах Верховної Ради України, Державної податкової адміністрації, Фонду держмайна, Пенсійного фонду, Міноборони, Міносвіти, ГПУ, Мінсоцполітики, ЦВК, СБУ та ін.», - продовжує Радкевич.
У грудні 2016 року «Товариство з обмеженою відповідальністю Лабораторія Касперського Україна» повідомило про ліквідацію компанії за рішенням власника.
« На цій ноті і повинна була закінчитися історія подорожі російської компанії по кіберпростору України. Але не все так просто - «справа партії» продовжує жити ...На жаль, санкції поширюються лише на державний сектор України. І поки Держспецзв'язку, згідно з Планом реалізації Стратегії кібербезпеки України на 2017 рік, тільки намагається впроваджувати заходи щодо обмеження використання програмного забезпечення держави-агресора на об'єктах критичної інфраструктури, фізичні особи і комерційні організації спокійно продовжують використовувати російський софт, в тому числі, і антивірусні рішення « Касперського», - резюмував експерт.
Пропонуємо також переглянути запис прес-конференції «Кібербезпека: українські реалії».
Запрошені гості: Сергій Радкевич, експерт з питань кібербезпеки Центру досліджень армії, конверсії та розброєння (ЦДАКР).