После вмешательства России в выборы США в 2016 году разразился международный скандал и проводится расследование. И основатель Facebook давал показания по этому делу, также не единожды объясняя в международных инстанциях предпринятые меры. Что касается и распространения недобросовестной информации – fake news – созданы многочисленные органы мониторинга и противодействия. Да и сам Facebook пытается экспериментировать подходами в своей внутренней политике использования сети. Представитель Украинского Киберальянса Шон Таунсенд рассказал УНН, что считает, что кибератаки со стороны российских спецслужб не являются чем-то новым и неожиданным. По его мнению, то, что интернет тоже стал ареной противостояния – логично и предсказуемо.
- Сегодня во многих странах создают кибервойска и киберцентры, и Украина не исключение. Способны ли они предотвратить действия десятка людей, которые могут изменить через интернет политическую ситуацию? Есть ли угроза манипуляций и вмешательства в выборы?
- Facebook - ещё один канал для распространения пропаганды, и он, без сомнения, будет использован в ходе выборов. Как вы себе представляете "кибервойска"? Рота инженеров, которые отжимаются с ноутбуком в руках? Начиная с 80-х годов, хакерские методы использовались спецслужбами (в том числе и КГБ) для проведения шпионских операций.
С началом российско-украинской войны, РФ, не просчитав возможных последствий, развязала кибервойну, открыла новый театр военных действий. До этого момента сеть как арена для ведения войны рассматривалась сугубо теоретически. В отличие от шпионажа или отдельных диверсий, война тотальна и затрагивает все общественные институты, включая, казалось бы, далёкие от войны вещи, как спорт (взлом WADA), выборы, СМИ и многое другое.
- Как Вы оцениваете результативность работы киберполиции, центра реагирования на киберугрозы и других подобных организаций в Украине?
- Киберцентры в основном фокусируются на мониторинге и информационной безопасности и носят открыто защитный характер. Официальные наступательные доктрины пока только разрабатываются, и настоящие "кибервойска", которые могут и атаковать, и обороняться в сети, ещё только предстоит создать. Ключевые моменты, которые требуют изменения - это система управления (традиционная армейская вертикальная модель, уже опробованная Китаем, показала невысокую эффективность) и ответ, что можно, а что нельзя делать в ходе кибервойны, какие возможны политические последствия кибератаки, рассматривать ли атаку как акт войны, и как реагировать.
По сути, единственным работающим киберцентром в Украине является ситуационный центр СБУ, есть и другие службы, которые хоть и не называются "центрами", выполняют те же функции. К сожалению, как и у многих других государственных учреждений, у наших служб, ответственных за кибербезопасность (ГСССЗИ, CERT, СБУ), неважно с коммуникациями, что крайне скверно сказывается на общем уровне информированности и готовности к киберугрозам, так что определить их эффективность крайне затруднительно. Киберполиция же занимается борьбой с преступностью, что тоже важно, но к обеспечению безопасности имеет опосредованное отношение.
Давайте вернёмся к самому простому вопросу - кто отвечает за безопасность? Ни СБУ, ни полиция не будут настраивать компьютеры и обучать пользователей - это задача администраторов и инженеров безопасности, которых в большинстве государственных организаций попросту нет.
- На Вашей странице - огромное количество примеров с ошибками и "багами" в сайтах госструктур, в том числе и ЦВК. Это элементарная халатность или "не все сразу"?
- Раньше госсектор был "неуловимым Джо", его защищало то, что от взлома госсайта - выгоды никакой, а неприятностей много, с началом войны всё поменялось, но не смотря на то, что война уже идёт долго, не все это поняли. То есть это не просто халатность (хотя во многих случаях речь идёт именно о халатности, и возбуждены уголовные дела), а об отсутствии базовых представлений о том, что информационные системы нуждаются в защите, что враг в лице Российской Федерации использовал и будет использовать уязвимые информационные системы для подрыва украинской государственности.
Текущие попытки построить систему кибербезопасности приказным порядком сводятся к мониторингу, реакция на инциденты всегда будет запаздывать, и "регулированию", то есть попросту завинчиванию гаек. А контролировать и регулировать можно только то, что есть, если на областном уровне, и даже на уровне центральных органов власти отсутствуют специалисты, которые понимают, что нужно сделать, то вся регуляция и контроль сводится к переливанию из "пустого в порожнее".
- В Украине многие активные пользователи утверждают, что блокировка их аккаунтов происходит несправедливо и по инициативе организованных действий российских ботов. Как Вы считаете, есть ли действительно цензура в Facebook относительно украинского сегмента?
- Блокировка пользователей в первую очередь связана с обвинениями в адрес Facebook в распространении fake news, "потворствованию" ботам, и общей философией сервиса, направленной на то, чтобы превратить крупнейшую площадку в некое уютное подобие пригорода с белым штакетником, где все пишут под настоящими именами, обсуждают погоду, постят фотографии и борются за всё хорошее против всего плохого. Такие пользователи-овцы лучше продаются (не помню кому принадлежит цитата, но "если вы не платите за сервис, тогда торгуют вами"). На цензуру жалуются и российские пользователи. И да, аккаунт можно заблокировать массовыми жалобами, даже если в посте нет грубых нарушений.
- Что касается взлома аккаунтов Facebook, вы писали в комментарии, что это огромный массив информации, который могут использовать только в маркетинговых целях, кто может стоять за этим взломом? Может ли такая атака быть подготовкой или отработкой более масштабной кампании?
- Из заявления Facebook не до конца понятно, какой масштаб имела атака, в данный момент ФБР совместно с Facebook ведёт расследование, но, судя по тому, что её заметили из-за резкого роста числа обращений к программному интерфейсу социальной сети, то она была достаточно массовой. Для сравнения, российским хакерам и ФСБ удалось взломать Yahoo, но токены были сгенерированы только для 6,5 тысячи учетных записей. Никакой биг-дейта, которым пользователи друг друга пугают, не сможет вытянуть из аккаунтов ничего, кроме самых грубых характеристик, поэтому я считаю, что атака носила коммерческий характер. В данный момент уязвимости закрыты, что же до аттрибуции, то, по имеющимся данным, ничего определенного сказать нельзя, и нужно дождаться результатов расследования.
- Недавно в соцсетях распространялась информация о покупке аккаунтов. Насколько популярны такие манипуляции? Как происходит курирование и координация таких страниц? Можно ли эти аккаунты считать "троллями"?
- Аккаунты давно продаются и регистрируются на продажу, в основном с рекламными целями, для спама, накруток, иногда для распространения вирусов. К примеру, мини-троллеферма "ДНР" (при "министерстве" информации) была зарегистрирована вручную, и управляется тоже вручную.
Справка УНН: Украинский Киберальянс – организация, которая объединяет хакеров и программистов из Украины и других стран, противодействующих российской агрессии в виртуальном пространстве.