«Після завершення війни кібератаки збільшуватимуться». Експерт з кібербезпеки Єгор Аушев — про кіберволонтерство, Telegram та державу як замовника послуг

Ми зустрілися з Єгором Аушевим — співзасновником і генеральним директором компанії Cyber Unit Technologies, яка займається кібербезпекою, щоб поговорити про те, як створити систему кіберрезервістів, яким в Україні є державно-приватне партнерство у сфері кібербезпеки та наскільки зараз затребувані кіберспеціалісти.

👉🏼 Підписуйтесь на YouTube, щоб не пропустити нові інтерв’ю

«Ми живемо в новому світі, коли можуть і не скидати бомби, але зламуватимуть критичні інфраструктури». Про волонтерство і координацію під час війни

З 24 лютого ми з командою весь час приділяли волонтерству. Тоді все це відбувалося більш хаотично. Ми запитували в держорганів, яка допомога їм потрібна. І так розвинулося державно-приватне партнерство.

І хоча воно ще не ідеально працює, але ми вибудовуємо цей процес. Адже раніше ми чекали, що держава сама до нас звернеться. Але коли почалася повномасштабна війна, стали працювати як одне ціле: здебільшого взаємодіяли з Міноборони та іншими держорганами.

Згодом я почав перемикатися на підтримку свого бізнесу, який розвиваю кілька років, адже потрібно генерувати прибуток, платити зарплати, донатити на ЗСУ. Нині приблизно 30-40% часу волонтерю, а решту — розвиваю бізнес, працюю над military hackathon, який проводитимемо разом з Міноборони, Генштабом і РНБО та іншими партнерами.

Під час війни ми допомагаємо всім, хто до нас звертається — чи це Мінцифри, чи Держспецзв’язку — з усіма комунікуємо. Ба більше, деяких представників державного сектору я знайомив, щоб вони координувалися між собою. Завдяки тому, що в нас горизонтальна система ухвалення рішень і спілкування в країні, ми й стали сильними. Адже поки росіяни щось запитуватимуть у свого командира, у нас все може вирішуватися на горизонтальному рівні.

Приблизно два роки тому в Україні з’явився Національний координаційний центр кібербезпеки при РНБО, який координує суб’єкти кібербезпеки: Держспецзв’язку, Мінцифри, СБУ, Кіберполіцію, НБУ, розвідку й деякі навчальні заклади.

Однак певні функції цих органів дублюються, вони ще повністю не розмежовані; буває, що деякі органи намагаються перейняти на себе роботу, яку насправді має виконувати приватний сектор.

На мій погляд, все, крім секретної інформації в державі, має обслуговувати приватний сектор, а держава має бути великим замовником у нього, спонукаючи його до розвитку й створення внутрішнього ринку, бо зараз, вважаю, немає якісного внутрішнього ринку з кібербезпеки.

Тепер потрібно використовувати всі можливості. На мою думку, повинен бути статус кіберкомбатантів чи кіберрезервістів — це люди, які можуть бути в резерві до кіберармії та в разі потреб чи кібератаки держава може легко до них звернутись.

Ми на 100% впевнені, що навіть після завершення війни кількість кібератак збільшуватиметься в геометричній прогресії. Адже ми живемо в новому світі, коли можуть і не скидати бомби, але зламуватимуть критичні інфраструктури, тому приватний сектор має допомагати державі.

Наразі я й інші люди виконуємо функції комунікаційників між державним і приватним сектором. Однак насправді має існувати платформа, де будуть залучені державні та приватні органи, які комунікуватимуть та об’єднуватимуться в допомозі країні у випадку війни чи якоїсь агресії.

«Якщо людина має спеціальні знання з кібербезпеки, то їх можна прирівнювати до вміння володіння зброєю». Про кіберфронт

У перші дні вторгнення айтівці відгукнулися на наш заклик щодо кіберзахисту та долучилися до кібербезпекових проєктів.

Наприклад, ми разом з кількома командами створили бот, який допоміг ловити учасників ДРГ й допитувати їх. Якщо була інформація про те, що людині на банківську картку надходили рублі, а вона знімає гривні, або з української чи російської картки хоче зняти рублі, бот давав сигнал і адресу, бо, найімовірніше, це диверсант.

Для цього ми домовилися з деякими банками, і вони допомогли нам з даними. І згодом деякі люди справді зізнавалися, що їх просили десь намалювати позначку тощо. Знаю, що лише в Дніпрі за тиждень зловили сімох учасників ДРГ завдяки нашим айтівцям.

Зараз працюємо над тим, щоб створити систему для залучення кіберрезервістів і комбатантів. Якщо людина має спеціальні знання з кібербезпеки, то їх можна прирівнювати до вміння володіння зброєю. І деякі знання можна використати як зброю проти ворога. Така людина може бути корисною державі. Схожа система вже працює в Естонії.

У всіх нас одна мета — зупинити ворога і викинути його за наш кордон, тож кожна людина має щось робити, щоб країна перемогла. І якщо хтось може давати свої знання, то нехай робить це.

«У кожному держоргані має бути вказано: «Бачите прогалину в нашій системі — повідомте нам». Про Bug Bounty

Bug Bounty — це програма, коли «білі» хакери шукають вразливості систем та отримують за це винагороду. Для мене взірцем Bug Bounty є досвід Prozorro, коли цим питанням опікувався генеральний директор платформи Василь Задворний. Тоді Prozorro не могла платити кошти «білим» хакерам, тож їм дарували подарунки (чашки, пледи тощо).

Однак в українських реаліях, щоб тестувати такі системи, потрібно створювати їхні клони. Адже якщо хтось зламає систему і побачить інформацію, яку не повинен бачити, — наприклад, персональні дані, — можуть виникнути серйозні проблеми із законом.

Тому Prozorro, «Дія» і деякі компанії надають можливість створювати клони їхніх систем і тестувати на вразливості. Проте це значно ускладнює роботу й не дає змоги запустити ринок Bug Bounty в Україні для державних органів.

Якщо держорган має якусь вразливість у системі, а її побачить «білий» хакер, який бажає повідомити про це держустанові, то має бути зрозумілий процес комунікації. У кожному держоргані має бути вказано: «Бачите прогалину в нашій системі — повідомте нам про це сюди». Такий підхід вирішить чимало проблем.

«Деякі клієнти „відкололися“». Про те, як змінився бізнес через війну

У компанії ми почали активно вмикатися в роботу на третій місяць війни. До 24 лютого я працював переважно із закордонним ринком. Після початку повномасштабної війни деякі клієнти «відкололися» через ризик, що ми не зможемо робити делівері вчасно, тому співпраця з деякими західними клієнтами на паузі, вони сказали, що повернуться після закінчення війни. Але є партнер, який живе у Південній Кореї, і в перший день вторгнення запропонував свою допомогу.

Зараз у нас є клієнти, ми створюємо продукт, який запускатимемо й на внутрішній ринок. Він пов’язаний з навчанням всіх працівників компанії — так званий кіберполігон. Ми неодноразово переконувалися, що компанія захищена настільки сильно, наскільки захищений найслабший працівник.

Навчання співробітників — це постійний процес, бо хтось звільняється, а на його місце приходить нова людина, деякі забувають щось через зайнятість тощо. І ми, власне, створюємо такий продукт, який підтримуватиме кібергігієну в компанії.

«Є велика потреба у фахівцях». Про те, як стати Cyber Security Specialist

Сьогодні на ринку кібербезпеки близько мільйона відкритих вакансій по всьому світу, тобто є велика потреба у фахівцях. Тому я закликаю усіх охочих йти працювати в цю сферу, особливо жінок, оскільки нині у ній працюють майже виключно чоловіки.

Почати можна з курсів, отримати сертифікати після їх завершення, бо вони мають більше значення, ніж освіта. Я, звісно, не закликаю не йти вчитися в університети, але коли беру людину на роботу, дивлюся передусім на знання і сертифікати, а потім на освіту. Наприклад, я за освітою фізик, але близько 10 років працюю у сфері кібербезпеки.

Підписуйтесь на наш YouTube, щоб не пропускати нові випуски.