«Найвразливіша ланка в кіберзахисті — це людина». Керівник IT-напряму Аеророзвідки про вразливість українських захисників

Проєкт «Кіберстійкість» має на меті підвищити кіберстійкість інформаційних систем сектору безпеки та оборони та спонукати впровадження практик кібергігієни у всьому війську. Його задача — забезпечення ключами безпеки FIDO всіх користувачів системи ситуаційної обізнаності Delta.

Liga.Tech поговорила з Русланом Пилипко про вразливість українських захисників у кіберпросторі, про систему Delta та способи зробити військових більш захищеними від кібератак. Наводимо ключові тези з інтерв’ю.

Для кого потрібен проєкт:

«Аудиторія, в першу чергу, — це ті військові, які мають доступ до системи. А кількість — це стільки, скільки ми зможемо цих ключів знайти, якщо нам задонатять на них, — каже Прилипко. — Все, що ми будемо знаходити, ми будемо передавати військовим». Поки ж ключів недостатньо — користувачів у Збройних силах значно більше.

Як все працює:

«Фінансово це виглядає так — нам донатять ключі, донатять на ключі, ми забезпечуємо те, щоб вони з’явилися у користувачів», — пояснює Руслан.

Про вразливості:

«Найвразливіша ланка в кіберзахисті — це людина. Тому засоби соціальної інженерії найчастіше успішніші, ніж злам самих систем», — наголошує співрозмовник.

Про ворога:

«Про Delta ворог знає давно, і та кількість атак, яка щоденно відбувається, — величезна. Як і кількість фішингових атак», — каже Руслан, пояснюючи, що ворог підробляє Delta і намагається всіляко показати користувачам, куди треба піти, ввести свої паролі, щоб захопити доступ. — Але це вже так легко не зробити, особливо, якщо використовується ключ FIDO«.

Про інтерес з боку НАТО:

«Те, що наша система ситуаційної обізнаності розташована в хмарі, це для НАТО величезний виклик, тому що вони пішли іншим шляхом. Вони захищали не систему, а периметр. Тобто він без інтернету, там тільки довірені користувачі, довірені сервери, — пояснює експерт. — Коли ви виносите свою систему в інтернет, у вас зовсім інші виклики. І цього досвіду у НАТО, наших союзників немає»

Задонатити на захист війська можна на сайті проєкту.