УкрКіберальянс: наступальна доктрина ведення кібервійни поки лише розробляється

Після втручання Росії у вибори США у 2016 році вибухнув міжнародний скандал і проводиться розслідування. І засновник Facebook давав свідчення у цій справі, також не раз пояснюючи у міжнародних інстанціях, які були вжиті заходи. Що стосується поширення недобросовісної інформації - fake news - створені численні органи моніторингу та протидії. Та й сам Facebook намагається експериментувати з підходами у своїй внутрішній політиці використання мережі. Представник Українського Кіберальянсу Шон Таунсенд розповів УНН, що вважає, що кібератаки з боку російських спецслужб не є чимось новим і несподіваним. На його думку, те, що інтернет теж став ареною протистояння - логічно і передбачувано.

- Сьогодні у багатьох країнах створюють кібервійська і кіберцентри, і Україна не виняток. Чи здатні вони запобігти діям десятка людей, які можуть змінити через інтернет політичну ситуацію? Чи є загроза маніпуляцій і втручання у вибори?

- Facebook - ще один канал для поширення пропаганди, і він, без сумніву, буде використаний під час виборів. Як ви собі уявляєте "кібервійська"? Рота інженерів, які віджимаються з ноутбуком у руках? Починаючи з 80-х років, хакерські методи використовувалися спецслужбами (у тому числі і КДБ) для проведення шпигунських операцій.

З початком російсько-української війни, РФ, не прорахувавши можливих наслідків, розв'язала кібервійну, відкрила новий театр військових дій. До цього моменту мережа як арена для ведення війни розглядалася суто теоретично. На відміну від шпигунства або окремих диверсій, війна тотальна і зачіпає всі суспільні інститути, включаючи, здавалося б, далекі від війни речі, як спорт (злом WADA), вибори, ЗМІ та багато іншого.

- Як Ви оцінюєте результативність роботи кіберполіції, центру реагування на кіберзагрози й інших подібних організацій в Україні?

- Кіберцентри в основному фокусуються на моніторингу та інформаційній безпеці і носять відкрито захисний характер. Офіційні наступальні доктрини поки лише розробляються, і справжні "кібервійська", які можуть і атакувати, і оборонятися в мережі, ще тільки мають бути створені. Ключові моменти, які вимагають зміни - це система управління (традиційна армійська вертикальна модель, вже випробувана Китаєм, показала невисоку ефективність) і відповідь, що можна, а що не можна робити під час кібервійни, які можливі політичні наслідки кібератаки, чи розглядати атаку як акт війни, і як реагувати.

По суті, єдиним працюючим кіберцентром в Україні є ситуаційний центр СБУ, є й інші служби, які хоч і не називаються "центрами", виконують ті ж функції. На жаль, як і у багатьох інших державних установ, у наших служб, відповідальних за кібербезпеку (ДССЗЗІ, CERT, СБУ), не дуже добре з комунікаціями, що вкрай погано позначається на загальному рівні інформованості й готовності до кіберзагроз, так що визначити їх ефективність украй важко. Кіберполіція же займається боротьбою зі злочинністю, що теж важливо, але до забезпечення безпеки має опосередкований стосунок.

Давайте повернемося до найпростішого питання - хто відповідає за безпеку? Ні СБУ, ні поліція не будуть налаштовувати комп'ютери і навчати користувачів - це завдання адміністраторів та інженерів безпеки, яких у більшості державних організацій просто немає.

- На Вашій сторінці - величезна кількість прикладів з помилками і "багами" у сайтах держструктур, у тому числі і ЦВК. Це елементарна недбалість або "не все відразу"?

- Раніше держсектор був "невловимим Джо", його захищало то, що від злому держсайтів - вигоди ніякої, а неприємностей багато, з початком війни все змінилося, але попри те, що війна вже йде довго, не всі це зрозуміли. Тобто це не просто недбалість (хоча у багатьох випадках йдеться саме про халатність, і порушені кримінальні справи), а про відсутність базових уявлень про те, що інформаційні системи потребують захисту, що ворог в особі Російської Федерації використовував і буде використовувати вразливі інформаційні системи для підриву української державності.

Поточні спроби побудувати систему кібербезпеки наказним порядком зводяться до моніторингу, реакція на інциденти завжди буде запізнюватися, і "регулювання", тобто просто загвинчування гайок. А контролювати і регулювати можна лише те, що є, якщо на обласному рівні, і навіть на рівні центральних органів влади відсутні фахівці, які розуміють, що потрібно зробити, то вся регуляція і контроль зводиться до переливання з "пустого в порожнє".

- В Україні багато активних користувачів стверджують, що блокування їхніх акаунтів відбувається несправедливо і з ініціативи організованих дій російських пошукових роботів. Як Ви вважаєте, чи є дійсно цензура в Facebook щодо українського сегмента?

- Блокування користувачів передусім пов'язана із звинуваченнями на адресу Facebook у поширенні fake news, "потурання" ботам, і загальною філософією сервісу, спрямованою на те, щоб перетворити найбільший майданчик у якусь затишну подобу передмістя з білим парканом, де всі пишуть під справжніми іменами, обговорюють погоду, постять фотографії та борються за все хороше проти всього поганого. Такі користувачі-вівці краще продаються (не пам'ятаю кому належить цитата, але "якщо ви не платите за сервіс, тоді торгують вами"). На цензуру скаржаться і російські користувачі. І так, акаунт можна заблокувати масовими скаргами, навіть якщо у повідомленні немає грубих порушень.

- Що стосується злому акаунтів Facebook, ви писали у коментарі, що це величезний масив інформації, який можуть використовувати лише у маркетингових цілях, хто може стояти за цим зломом? Чи може така атака бути підготовкою або відпрацюванням більш масштабної кампанії?

- Із заяви Facebook не до кінця зрозуміло, який масштаб мала атака, наразі ФБР спільно з Facebook веде розслідування, але, судячи з того, що її помітили через різке зростання кількості звернень до програмного інтерфейсу соціальної мережі, то вона була досить масовою. Для порівняння, російським хакерам і ФСБ вдалося зламати Yahoo, але токени були згенеровані лише для 6,5 тисячі облікових записів. Ніякої біг-дейта, якою користувачі один одного лякають, не зможе витягнути з акаунтів нічого, крім найбільш грубих характеристик, тому я вважаю, що атака мала комерційний характер. Наразі уразливості закриті, що ж стосується атрибутики, то, за наявними даними, нічого певного сказати не можна, і потрібно дочекатися результатів розслідування.

- Нещодавно у соцмережах поширювалася інформація про купівлю акаунтів. Наскільки популярні такі маніпуляції? Як відбувається курирування і координація таких сторінок? Чи можна ці акаунти вважати "тролями"?

- Акаунти давно продаються і реєструються на продаж, в основному з рекламними цілями, для спаму, накруток, іноді для поширення вірусів. Наприклад, міні-троллеферма "ДНР" (при "міністерстві" інформації) була зареєстрована вручну, і управляється теж вручну.

Довідка УНН: Український Кіберальянс - організація, яка об'єднує хакерів і програмістів з України та інших країн, які протидіють російській агресії у віртуальному просторі.