Председатель Государственной службы специальной связи и защиты информации Украины Юрий Щиголь рассказал нам о ситуации на киберфронте / колаж "Сьогодні"
Ожесточенную борьбу против российских захватчиков украинцы сегодня ведут не только на земле и в воздухе, но и в киберпространстве. Председатель Государственной службы специальной связи и защиты информации Украины Юрий Щиголь рассказал сайту "Сегодня", как в условиях войны удается обеспечивать население мобильной и интернет-связью, о защите от хакерских атак и необходимости соблюдать правила кибергигиены.
Самыми популярными видами атак остаются фишинговые рассылки, распространение вредоносного программного обеспечения и DDoS-атаки
- В начале военного вторжения звучало много предположений о том, что в Украине перестанет работать мобильная связь, интернет, телевидение. Ничего такого не произошло. Как это можно прокомментировать? Россияне не смогли заблокировать связь в Украине?
– Такие опасения действительно были. С одной стороны, они были вызваны опытом предыдущих конфликтов, например, в Казахстане, где почти сразу после начала активных действий была отключена мобильная связь. А с другой – все прекрасно понимали, что отсутствие каналов получения текущей информации о ситуации в стране, невозможность связаться с близкими создаст напряжение в обществе, выгодное врагу. Поэтому именно эти объекты будут одними из первоочередных целей.
Мы еще перед войной провели ряд консультаций с телеком-операторами по поводу недопустимости отключения мобильной связи и призвали их не идти на такой шаг в самом начале войны. Нам удалось наладить не только плодотворный диалог в этом направлении, но и стать единой командой, которая дает украинцам возможность общаться, которая оперативно, кое-где под пулями, устраняет повреждения. Это совместная работа и государственных органов, и операторов. У нас есть множество случаев, когда команды одних операторов мобильной или интернет-связи восстанавливали связь своих бывших конкурентов. Так же к ним присоединились многие волонтеры – специалисты, имеющие соответствующие технические навыки, и которые в военное время вызвались без всякого вознаграждения обеспечивать связь. Все мы хорошо понимали, что работаем для украинцев.
Кроме того, наши операторы мобильной связи за последние несколько лет обеспечили резервные каналы передачи информации, что позволило быстро переориентировать информационные потоки в случае повреждения линий.
Во время войны телеком-отрасль Украины стала одной из самых популярных хакерских мишеней. Мы еженедельно фиксируем попытки атак на телеком-инфраструктуру.
– А благодаря чему удалось отразить эти кибератаки?
- Эффективно сработали системы киберзащиты мобильных операторов, которые оснастили свои системы передовыми технологиями, способными противостоять российским хакерам. Операторы активно сотрудничали с нами по киберзащите еще задолго до войны. У интернет-провайдеров было больше проблем. Мы стали свидетелями серьезных кибератак на ряд операторов, в том числе и крупных. В начале марта был атакован "Триолан", а буквально несколько дней назад – Укртелеком.
Важным шагом стало введение внутриукраинского роуминга. Если у одного оператора не работает сеть или повреждены базовые станции, пользователи могут подключиться к сети других операторов и оставаться на связи.
Фактически во всех регионах, кроме тех, где продолжаются активные боевые действия, критических проблем с доступом к телефонным разговорам или Интернету не было. И это в нынешних условиях – очень серьезное достижение.
Также мы видели ряд кибератак на телеканалы: 24 канал, была атака на медиагруппу "Украина" с заменой текста в ленте сообщений.
Российские киберсилы столкнулись с мощными профессиональными системами безопасности. И здесь я хочу отметить профессионализм как наших государственных специалистов в сфере киберзащиты, так и украинского ИТ-сообщества, а также эффективную работу в условиях войны провайдеров и операторов связи. Еще накануне войны мы объединили вокруг себя лучших ИТ-специалистов и специалистов по киберзащите, которые помогают нам держать украинские информационные ресурсы в безопасности.
Поскольку российские войска целенаправленно наносили ракетные удары по телебашням, были перебои с трансляцией украинского эфирного телевидения Т2. Однако где мы могли, максимально быстро восстанавливали сигнал.
Поэтому можно сказать, что, несмотря на многочисленные кибератаки, физическое уничтожение телевизионной и телеком-инфраструктуры, россияне действительно не смогли нанести нам непоправимый вред.
- Какие инструменты/способы чаще всего используют хакеры при проведении атак на украинские ресурсы?
– Этот год начался с массированной кибератаки на украинские учреждения 14 января, и с тех пор мы фиксируем стабильные высокие показатели активности вражеских хакеров. Вторая серьезная волна прокатилась 14 февраля, когда началась самая мощная в истории Украины DDoS-атака, направленная на государственные информационные ресурсы и финансовую систему.
Самыми популярными видами атак остаются фишинговые рассылки, распространение вредоносного программного обеспечения, DDoS-атаки. Хакеры атакуют прежде всего государственные учреждения, финансовый, оборонный сектор, операторов связи, местные органы власти, логистические компании, медиа. Мы также видим многочисленные попытки хакеров взломать ресурсы, собирающие информацию о военных преступлениях России в Украине. Госспецсвязь прилагает усилия для обеспечения их киберзащиты. Уверяем, что пользоваться ими безопасно.
В целом за месяц войны уже произошло почти в три раза больше хакерских атак разного вида, чем за аналогичный период прошлого года. Однако большинство из них безуспешны и почти не влияют на работу критической информационной инфраструктуры.
– То есть и на этом фронте мы побеждаем?
- Все это результат совместной работы специалистов Госспецсвязи и других органов национальной системы кибербезопасности, специалистов учреждений и компаний, которые были атакованы, а также целой армии киберволонтеров, объединивших свои усилия для защиты украинской информационной инфраструктуры.
Напомню, что наша команда предлагает всемерную поддержку в создании эшелонированных систем киберзащиты ИТ-инфраструктур для учреждений и организаций любой формы собственности.
За адресной помощью в защите от DDOS-атак, мониторинга безопасности, миграции в облачные среды, развертывании современных систем защиты от киберугроз ваших рабочих станций и серверов и т.д. можно обращаться в правительственную команду реагирования на чрезвычайные события CERT-UA при Госспецсвязи.
- В середине марта была зафиксирована серия массированных атак на сайты украинских СМИ, в том числе и на сайт "Сегодня". Как ее удалось отразить, кто за этим стоит? Такое может повториться? И можно ли избежать подобного в будущем?
- Медиа Украины – среди основных целей врага. Хакеры прилагают значительные усилия для взлома медиаресурсов с целью их дальнейшего использования для российской пропаганды. Если говорить об атаке, которая произошла в марте, то она производилась с помощью эксплуатации уязвимости рекламного приложения Redtram. Хакеры зарегистрировали пользовательский кабинет в приложении и использовали уязвимость для того, чтобы распространить фейки в украинских медиа.
Именно эта атака не была сложной. Мы быстро отреагировали и устранили ее. Информационная инфраструктура медиа не пострадала.
Однако наивно было бы надеяться, что это последняя атака на СМИ. К сожалению, пока идет полномасштабное вторжение войск российской федерации на территорию нашей страны, будет продолжаться и агрессия в киберпространстве.
И медиа, и специалисты в сфере защиты киберпространства должны готовиться к возможным другим атакам и быть готовыми их отражать.
Узаконивание Bug Bounty и помощь хакерам
- Какие страны, международные организации больше всего помогают Украине в сфере киберзащиты? Предлагали ли свою помощь хакерские группировки? Какую именно?
- Госспецсвязи с начала полномасштабного вторжения россии получает много предложений о помощи от правительств и компаний со всего мира – например, таких гигантов, как Microsoft и Cisco. Но подчеркну, речь идет о помощи для защиты, а не для проведения кибератак.
Задача Госспецсвязи – обеспечить защиту в киберпространстве государственных информационных ресурсов и объектов критической информационной инфраструктуры. И мы благодарны всем ИТ-специалистам, специалистам в сфере киберзащиты, которые сейчас помогают нам противостоять атакам врага.
Что касается деятельности хакерских группировок, то мы никак не координируем их деятельности, хотя и понимаем, что она является важным элементом первой реальной кибервойны в истории человечества. Объединение фактически всего мирового ИТ-сообщества против государства-агрессора стало ответом на несправедливость этой войны, на попытки россии уничтожить любыми способами, часто далекими от гуманности, нашу страну. Это видит весь мир и соответственно реагирует.
Каждая такая группировка самостоятельно определяет свой путь и цели. Из сообщений медиа мы видим, что их цель – уничтожение военной инфраструктуры оккупантов, а также – распространение правдивой информации о событиях в Украине.
Мы же со своей стороны предоставляем нашим международным партнерам новейшие данные и информацию о российских операциях, и мы действительно служим передовой, защищающей Европу и НАТО от российских хакеров. Мы благодарны им за любую помощь, ведь это шаг к приближению нашей победы.
– Несколько дней назад Верховная Рада проголосовала за законопроект, предусматривающий узаконивание процедуры Bug Bounty. Как это будет работать? Сколько времени нужно, чтобы претворить в жизнь? Каким может быть вознаграждение?
– Процедура Bug Bounty широко применяется во всем мире. Это привлечение за вознаграждение внешних специалистов к поиску ошибок и уязвимостей программных продуктов, информационно-коммуникационных систем и т.п., что позволяет оперативно устранять все недостатки и пробелы в безопасности.
Еще до начала войны, после кибератак 14 января на сайты государственных органов власти, Госспецсвязи разработала законопроект о внесении неотложных изменений в украинское законодательство для узаконения процедуры Bug Bounty.
В марте Верховная Рада Украины проголосовала за внесение изменений в статьи 361 и 361-1 Уголовного кодекса Украины. Благодаря принятым изменениям вмешательства в работу информационных, электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей не будет считаться несанкционированным, если такое вмешательство совершено в соответствии с Порядком поиска и выявления потенциальных уязвимостей таких систем или сетей.
Сейчас Госспецсвязи активно нарабатывает текст соответствующего Порядка. После его утверждения, мы сможем запустить полноценную систему национальных Bug Bounty. ИТ-сообщество сможет легально тестировать государственные информационные системы на наличие уязвимостей, а государство получит инструмент для повышения степени защиты таких систем.
По размеру вознаграждений – этот вопрос пока обсуждается.
- Как обстоят дела с внедрением других инициатив, о которых Госспецсвязи говорила еще до начала полномасштабного вторжения? К примеру, введение должностей киберофицеров в государственных органах. Они актуальны?
– Действительно, до начала полномасштабного вторжения у нас были большие планы по усилению кибербезопасности. Кроме легализации Bug Bounty, речь шла о создании отраслевых и региональных команд реагирования на киберинциденты, аудите защищенности базовых реестров и критических систем, появлении в госорганах офицеров по кибербезопасности. Конечно, война добавила свои коррективы, появились новые вызовы, но мы не прекращаем работу в этом направлении.
Мобильная и интернет-связь в условиях войны: часто под обстрелами чинят разрушенные сети
- Удается ли обеспечивать людей мобильной, интернет-связью в районах, где продолжаются активные боевые действия?
– Национальный центр оперативно-технического управления сетями телекоммуникаций (НЦУ) при Госспецсвязи в полном объеме обеспечивает управление сетями в условиях войны. Несмотря на сложность ситуации, большинство территории Украины обеспечено качественной мобильной связью. А представители операторов прилагают сверхреальные усилия, чтобы быстро восстанавливать поврежденную врагом инфраструктуру. Часто работают под пулями и обстрелами, рискуя собственной жизнью.
Да, есть города и поселки, которые могут на определенный период остаться без доступа к сети. Однако и Госспецсвязи, и провайдеры делают все возможное, чтобы исправить ситуацию.
Кстати, всю оперативную информацию о состоянии сетей, доступе к мобильной связи и интернету мы постоянно публикуем на сайте Госспецсвязи, в соцсетях и в Telegram-канале.
- В первые дни войны российские оккупанты обстреляли Киевскую телебашню. Сколько телебашен сегодня в Украине пострадали от обстрелов? Остаётся ли там украинское телевидение?
- С начала военной агрессии, при атаках на населенные пункты россия прежде всего пытается физически уничтожить инфраструктуру связи и телевидения. Более двух десятков передающих телевизионных подстанций Концерна РРТ подверглись обстрелам и полностью или частично разрушены. В целом по разным причинам 46 населенных пунктов не могут получать услуги эфирного телерадиовещания (в основном – Харьковская, Сумская, Запорожская, Донецкая, Луганская и Херсонская области). Это и из-за разрушения, и из-за отсутствия энергоснабжения, из-за попыток агрессора организовать собственное вещание или через мародерство, совершенное русскими солдатами.
В восьми населенных пунктах – Зориновка, Марковка, Широкий, Старобельск, Беловодск, Херсон, Васильевка, Геническ – оккупантами было перекоммутировано оборудование на российские каналы.
По приблизительным оценкам Концерна PPT, за месяц войны россия нанесла ущерб более чем на 600 млн грн. Это предварительные оценки, вскоре будет принята методика оценки ущерба от войны. Несмотря на это, наш Концерн РРТ сегодня является основным техническим поставщиком правдивой информации в стране.
Чтобы жители таких населенных пунктов имели доступ к украинскому вещанию, по инициативе КРРТ и при поддержке телеканалов и операторов спутникового телевидения был раскодирован сигнал на спутнике.
Также пользоваться телевидением бесплатно можно на ОТТ-платформах, на Youtube и в приложении Дія. На Юге, Востоке и в центре страны, где нет ни оборудования для получения сигнала со спутника, ни интернета, люди все равно могут слушать украинское радио. Для этого достаточно старых приемников, работающих на средних волнах (1278, 1404, 873, 657 кГц).
- Ранее сообщалось, что российские войска, вторгшиеся в Украину, имеют серьезные проблемы со связью, не могут осуществлять передачу данных, звонки между собой и странам-агрессорам. Какая сейчас ситуация? Ведь мы видим, благодаря перехваченным разговорам СБУ, что оккупанты часто звонят домой. Существует ли угроза, что враг может прослушивать разговоры украинцев? Как уберечься от этого?
- С начала полномасштабного военного вторжения россии действительно рассматривалось решение об ограничении звонков с украинских сим-карт к абонентам российских операторов. Фактически он почти был принят, однако от него все же решили отказаться. Это позволило прослушивать разговоры вражеских военных, чьи системы связи оказались недееспособными, и получать множество крайне важной для нашей борьбы с агрессором информации.
Пока у нас нет никаких подтверждений о способности российских военных прослушивать разговоры украинцев. Все подобные заявления оказались фейками и частью информационно-психологических операций. Их цель – запугать украинцев, а также заставить наших граждан прекратить сообщать информацию о местах передвижения вражеской техники.
Это не единственный случай распространения среди граждан дезинформации. Вспомним пример, когда было распространено фейковое сообщение, что ночью украинцам будут звонить по телефону из неизвестных номеров с целью наведения целей для авиабомбардировки, и якобы совет – отключить телефоны. Конечно, оно оказалось ложным.
Какие правила кибергигиены следует соблюдать
- Безопасность данных – сейчас вопрос номер один. Насколько защищены украинские данные – государственные органы, банковские, персональные?
- Пока мы не фиксировали случаев, когда в результате кибератак были утрачены какие-то важные данные, в том числе и персональные. Защита информации государственных органов, финансовых учреждений в настоящее время максимально усилена. Оснований для волнения нет.
- Посоветуйте, какими социальными сетями, мессенджерами украинцам лучше пользоваться во время войны, какие из них самые надежные?
- Пока ни один из мессенджеров или ни одна из социальных сетей, которыми украинцы пользовались до полномасштабной войны, не запрещены для использования в Украине. Но безопасность обычно зависит от каждого конкретного пользователя. Мы постоянно напоминаем, что сейчас, как никогда раньше, нужно соблюдать правила кибергигиены. Вот самые элементарные из них.
Не добавляйте в друзья незнакомцев и не предоставляйте какую-либо информацию посторонним. Не переходите по подозрительным ссылкам и не открывайте электронные письма с сомнительными файлами. Установите сложные пароли и двухфакторную аутентификацию в соцсетях, банковских приложениях и т.д. Используйте легальное программное обеспечение, обновляйте его и приложения на своем смартфоне. Не сообщайте в соцсетях и мессенджерах информации, которая может нанести ущерб лично вам и нашему государству.
Сегодня кибербезопасность зависит от каждого из нас.