УкрКіберальянс: наступальна доктрина ведення кібервійни поки лише розробляється
Київ • УНН
Інтернет, соціальні мережі, зокрема, Facebook, в останні роки фактично змінили "правила гри" в інформаційному просторі. Гігантські майданчики стають не просто конкурентами медіа, а й інструментами поширення маніпуляцій, fake news, і інструментами впливу на політичні процеси в інших країнах.
Після втручання Росії у вибори США у 2016 році вибухнув міжнародний скандал і проводиться розслідування. І засновник Facebook давав свідчення у цій справі, також не раз пояснюючи у міжнародних інстанціях, які були вжиті заходи. Що стосується поширення недобросовісної інформації - fake news - створені численні органи моніторингу та протидії. Та й сам Facebook намагається експериментувати з підходами у своїй внутрішній політиці використання мережі. Представник Українського Кіберальянсу Шон Таунсенд розповів УНН, що вважає, що кібератаки з боку російських спецслужб не є чимось новим і несподіваним. На його думку, те, що інтернет теж став ареною протистояння - логічно і передбачувано.
- Сьогодні у багатьох країнах створюють кібервійська і кіберцентри, і Україна не виняток. Чи здатні вони запобігти діям десятка людей, які можуть змінити через інтернет політичну ситуацію? Чи є загроза маніпуляцій і втручання у вибори?
- Facebook - ще один канал для поширення пропаганди, і він, без сумніву, буде використаний під час виборів. Як ви собі уявляєте "кібервійська"? Рота інженерів, які віджимаються з ноутбуком у руках? Починаючи з 80-х років, хакерські методи використовувалися спецслужбами (у тому числі і КДБ) для проведення шпигунських операцій.
З початком російсько-української війни, РФ, не прорахувавши можливих наслідків, розв'язала кібервійну, відкрила новий театр військових дій. До цього моменту мережа як арена для ведення війни розглядалася суто теоретично. На відміну від шпигунства або окремих диверсій, війна тотальна і зачіпає всі суспільні інститути, включаючи, здавалося б, далекі від війни речі, як спорт (злом WADA), вибори, ЗМІ та багато іншого.
- Як Ви оцінюєте результативність роботи кіберполіції, центру реагування на кіберзагрози й інших подібних організацій в Україні?
- Кіберцентри в основному фокусуються на моніторингу та інформаційній безпеці і носять відкрито захисний характер. Офіційні наступальні доктрини поки лише розробляються, і справжні "кібервійська", які можуть і атакувати, і оборонятися в мережі, ще тільки мають бути створені. Ключові моменти, які вимагають зміни - це система управління (традиційна армійська вертикальна модель, вже випробувана Китаєм, показала невисоку ефективність) і відповідь, що можна, а що не можна робити під час кібервійни, які можливі політичні наслідки кібератаки, чи розглядати атаку як акт війни, і як реагувати.
По суті, єдиним працюючим кіберцентром в Україні є ситуаційний центр СБУ, є й інші служби, які хоч і не називаються "центрами", виконують ті ж функції. На жаль, як і у багатьох інших державних установ, у наших служб, відповідальних за кібербезпеку (ДССЗЗІ, CERT, СБУ), не дуже добре з комунікаціями, що вкрай погано позначається на загальному рівні інформованості й готовності до кіберзагроз, так що визначити їх ефективність украй важко. Кіберполіція же займається боротьбою зі злочинністю, що теж важливо, але до забезпечення безпеки має опосередкований стосунок.
Давайте повернемося до найпростішого питання - хто відповідає за безпеку? Ні СБУ, ні поліція не будуть налаштовувати комп'ютери і навчати користувачів - це завдання адміністраторів та інженерів безпеки, яких у більшості державних організацій просто немає.
- На Вашій сторінці - величезна кількість прикладів з помилками і "багами" у сайтах держструктур, у тому числі і ЦВК. Це елементарна недбалість або "не все відразу"?
- Раніше держсектор був "невловимим Джо", його захищало то, що від злому держсайтів - вигоди ніякої, а неприємностей багато, з початком війни все змінилося, але попри те, що війна вже йде довго, не всі це зрозуміли. Тобто це не просто недбалість (хоча у багатьох випадках йдеться саме про халатність, і порушені кримінальні справи), а про відсутність базових уявлень про те, що інформаційні системи потребують захисту, що ворог в особі Російської Федерації використовував і буде використовувати вразливі інформаційні системи для підриву української державності.
Поточні спроби побудувати систему кібербезпеки наказним порядком зводяться до моніторингу, реакція на інциденти завжди буде запізнюватися, і "регулювання", тобто просто загвинчування гайок. А контролювати і регулювати можна лише те, що є, якщо на обласному рівні, і навіть на рівні центральних органів влади відсутні фахівці, які розуміють, що потрібно зробити, то вся регуляція і контроль зводиться до переливання з "пустого в порожнє".
- В Україні багато активних користувачів стверджують, що блокування їхніх акаунтів відбувається несправедливо і з ініціативи організованих дій російських пошукових роботів. Як Ви вважаєте, чи є дійсно цензура в Facebook щодо українського сегмента?
- Блокування користувачів передусім пов'язана із звинуваченнями на адресу Facebook у поширенні fake news, "потурання" ботам, і загальною філософією сервісу, спрямованою на те, щоб перетворити найбільший майданчик у якусь затишну подобу передмістя з білим парканом, де всі пишуть під справжніми іменами, обговорюють погоду, постять фотографії та борються за все хороше проти всього поганого. Такі користувачі-вівці краще продаються (не пам'ятаю кому належить цитата, але "якщо ви не платите за сервіс, тоді торгують вами"). На цензуру скаржаться і російські користувачі. І так, акаунт можна заблокувати масовими скаргами, навіть якщо у повідомленні немає грубих порушень.
- Що стосується злому акаунтів Facebook, ви писали у коментарі, що це величезний масив інформації, який можуть використовувати лише у маркетингових цілях, хто може стояти за цим зломом? Чи може така атака бути підготовкою або відпрацюванням більш масштабної кампанії?
- Із заяви Facebook не до кінця зрозуміло, який масштаб мала атака, наразі ФБР спільно з Facebook веде розслідування, але, судячи з того, що її помітили через різке зростання кількості звернень до програмного інтерфейсу соціальної мережі, то вона була досить масовою. Для порівняння, російським хакерам і ФСБ вдалося зламати Yahoo, але токени були згенеровані лише для 6,5 тисячі облікових записів. Ніякої біг-дейта, якою користувачі один одного лякають, не зможе витягнути з акаунтів нічого, крім найбільш грубих характеристик, тому я вважаю, що атака мала комерційний характер. Наразі уразливості закриті, що ж стосується атрибутики, то, за наявними даними, нічого певного сказати не можна, і потрібно дочекатися результатів розслідування.
- Нещодавно у соцмережах поширювалася інформація про купівлю акаунтів. Наскільки популярні такі маніпуляції? Як відбувається курирування і координація таких сторінок? Чи можна ці акаунти вважати "тролями"?
- Акаунти давно продаються і реєструються на продаж, в основному з рекламними цілями, для спаму, накруток, іноді для поширення вірусів. Наприклад, міні-троллеферма "ДНР" (при "міністерстві" інформації) була зареєстрована вручну, і управляється теж вручну.
Довідка УНН: Український Кіберальянс - організація, яка об'єднує хакерів і програмістів з України та інших країн, які протидіють російській агресії у віртуальному просторі.
УкрКіберальянс: наступальна доктрина ведення кібервійни поки лише розробляється
Макрон провів кадрові перестановки в уряді Франції
Вибухи на арсеналі під Ічнею: провадження перекваліфікували на диверсію
ОБСЄ зафіксувала чергове порушення бойовиками місць зберігання важкого озброєння
Туск заявив, що Brexit без угоди зараз "більш імовірний, ніж будь-коли"
ЄБРР призначив нового топ-менеджера у країнах Східної Європи і Кавказу
Німецька поліція зацікавилась відео пропагандиста Філліпса з могили Бандери
Помпео прибув до Саудівської Аравії для обговорення зникнення журналіста
Бойовики відмовили представникам ОБСЄ у в’їзді до чотирьох населених пунктів
На північному заході Китаю стався землетрус
Популярні
Українські полярники показали морського леопарда, що “засмагає” на крижині
Бундесвер показав кадри навчання українських військових на САУ PzH 2000
Великдень на фронті: як військові святкують Воскресіння Господнє
Підрив колаборанта у тимчасово окупованому Бердянську: у ГУР розповіли деталі
Удар російських загарбників по Харкову: фахівці рятувальних служб опублікували фото наслідків
Що подивитись: огляд прем’єр серіалів у травні
Публікації
Благодатний вогонь: чудо чи містифікація? Та де дивитися трансляцію сходження вогню
"Справа міністра": Верховний Суд вирішив спір за землі, які за версією НАБУ воїни АТО "віджали" в аграрної академії
Мільйонний подарунок приховати не вдалося: як дружина "здала" статки свого чоловіка-депутата
Земельний банк НААН виявився порожнім перед приватизацією: виною стала халатність "аграрних науковців"
"Клубом білого бізнесу" Гетманцев хоче нівелювати тиск підприємців щодо перезавантаження податкової - експерт
УкрКіберальянс: наступальна доктрина ведення кібервійни поки лише розробляється
.
Макрон провів кадрові перестановки в уряді Франції
Президент Франції Еммануель Макрон провів перестановки в уряді, змінивши кількох міністрів, державних секретарів і призначивши нового главу МВС. Про це повідомляє УНН з посиланням на сайт Єлисейського палацу.
Вибухи на арсеналі під Ічнею: провадження перекваліфікували на диверсію
Кримінальне провадження за фактом вибухів на 6-му арсеналі Міноборони в Чернігівській області, розпочате за ознаками недбальства, перекваліфікували як диверсію. Про це УНН повідомили у Головній військовій прокуратурі України.
ОБСЄ зафіксувала чергове порушення бойовиками місць зберігання важкого озброєння
Бойовики продовжують передислоковувати важке озброєння у порушення місць його зберігання за Мінськими домовленостями. Про це у Facebook повідомляє прес-центр штабу Операції об'єднаних сил, передає УНН.
Туск заявив, що Brexit без угоди зараз "більш імовірний, ніж будь-коли"
Президент Європейської комісії Дональд Туск заявив 16 жовтня, що країнам ЕС слід бути готовими до виходу Великої Британії без укладення угоди. Про це повідомляє УНН з посиланням на "Радіо свобода".
ЄБРР призначив нового топ-менеджера у країнах Східної Європи і Кавказу
Європейський банк з реконструкції та розвитку призначив Маттео Патроне Керуючим директором в країнах Східної Європи і Кавказу. Про це повідомила прес-служба ЄБРР, передає УНН.
Німецька поліція зацікавилась відео пропагандиста Філліпса з могили Бандери
Німецька поліція взяла до уваги відеоролик з могили Степана Бандери у Мюнхені, який зняв російський пропагандист британець Грем Філліпс. Про це повідомив на своїй сторінці у Facebook народний депутат України Володимир Ар’єв, передає УНН.
Помпео прибув до Саудівської Аравії для обговорення зникнення журналіста
Державний секретар США Майк Помпео у вівторок прибув до Саудівської Аравії для переговорів з королем Салманом з приводу зникнення і ймовірного вбивства саудівського журналіста Джамаля Хашкаджі, який зник два тижні тому під час візиту в саудівське консульство у Стамбулі. Про це УНН повідомляє з посиланням на Times.
Бойовики відмовили представникам ОБСЄ у в’їзді до чотирьох населених пунктів
Бойовики російсько-терористичних угруповань вчергове відмовили представникам місії ОБСЄ у в’їзді для моніторингу ситуації до чотирьох населених пунктів. Про це Facebook повідомляє прес-центр штабу Операції об'єднаних сил, передає УНН.
На північному заході Китаю стався землетрус
Землетрус магнітудою 5,4 стався вранці у вівторок в повіті Цзінхе Бортала-Монгольського автономного округу Сіньцзян-Уйгурського автономного району на північному заході Китаю. Про це повідомляє УНН з посиланням на дані Китайського центру сейсмологічних мереж.