«Україна є другою країною у світі за кількістю кібератак на неї». Заступник голови Держспецзв’язку Віктор Жора — про сучасних хакерів, єдиний роумінг і кіберпростір НАТО

Ми зустрілися з Віктором Жорою, заступником голови Державної служби спеціального зв’язку та захисту інформації України з питань цифрового розвитку, цифрових трансформацій і цифровізації, щоб з’ясувати, як організована кібербезпека в Україні, яке ставлення Держспецзв’язку до IT-армії та який потенціал кібератак рф.

👉🏼 Підписуйтесь на YouTube, щоб не пропустити нові інтерв’ю

«Держспецзв’язку — центральний орган виконавчої влади зі спеціальним статусом». Про те, як розподілені IT-функції в Україні

Державну політику у сфері цифровізації формує Міністерство цифрової трансформації. Адміністрація Держспецзв’язку відповідає за імплементацію окремих положень цієї політики, зокрема в галузі електронних комунікацій. Це послуги урядового зв’язку, кіберзахисту та багато інших. Послуг для населення і бізнесу в електронному вигляді з кожним роком стає все більше. І це, власне, є результатом роботи цифрових заступників, які переводять аналогові послуги в «цифру».

Держспецзв’язку — центральний орган виконавчої влади зі спеціальним статусом, створений 16 років тому. Колись це був департамент спеціальних телекомунікаційних систем захисту інформації СБУ.

Торік, коли відзначали 15 років нашій службі, запровадили навіть окреме свято — День Держспецзв’язку. Держспецзв’язку належить до сектору безпеки та оборони, тому з цих питань підпорядковується президенту України. Щодо цивільних функцій, зокрема в галузі зв’язку, то наша діяльність скеровується до Кабінету міністрів України та безпосередньо до віцепрем’єр-міністра Михайла Федорова.

Моя зона відповідальності — контролювати виконання проєктів цифрової трансформації всередині служби, а також проєктів, які ми реалізовуємо в інтересах держави, громадян та інших органів влади й бізнесу. Також я керую діяльністю державного підприємства «Українські спеціальні системи» Державного центру кіберзахисту Департаменту цифрової трансформації та управління адміністрації; урядовою командою реагування на комп’ютерні надзвичайні події CERT-UA.

«Працюємо в режимі особливого стану». Про те, чи змінилися функції Держспецзв’язку після 24 лютого, і єдиний роумінг

Ми перейшли до роботи в режимі особливого стану, а деякі процеси стали на так звані воєнні рейки. Зокрема, у складі Держспецзв’язку є Національний центр оперативно-технічного управління мережами телекомунікацій (НЦУ), який під час воєнного стану перебирає на себе функції управління усіма мережами телекомунікацій в країні. Тобто в мирний час цей орган існує, виконує певну аналітичну та підготовчу роботу, щоб під час воєнного стану керувати комунікаціями в країні.

Зокрема, з ініціативи НЦУ запровадили єдиний роумінг у мережах мобільних операторів. Цього вимагали громадяни та держава на початку війни, особливо на тих територіях, де люди користуються одним оператором, але він тимчасово недоступний через пошкодження інфраструктури. Нам вдалося домовитися з усіма операторами, вони скоординувалися, і послуга роумінгу стала доступною. Якщо є хоча б один оператор на певній території, то людина може користуватися мобільним телефоном незалежно від того, яку SIM-карту має.

Такий проєкт обговорювали й раніше, але саме на початку війни стало зрозуміло, наскільки він необхідний. Фактично це рішення ухвалили протягом кількох днів.

«З усіх функцій кібербезпеки ми відповідаємо за напрям кіберзахисту». Про активну протидію кібератакам

Держспецзв’язку формує та втілює державну політику у сфері кіберзахисту. На початку війни до нас приєдналося чимало експертів спільноти, найкращі фахівці ринку кібербезпеки, а також з’явився новий функціонал, пов’язаний з активною протидією, — це захисні кібероперації.

Значна кількість тих спеціалістів, які працювали в приватному секторі, долучилися до Держспецзв’язку та ЗСУ, де виконують завдання, пов’язані з кібербезпекою. Тому в кібербезпеці в основі саме люди. Ще важать технології, співпраця як всередині країни, так і з міжнародними партнерами.

«Більшість кібератак були саме з боку рф». Про кіберзахист України

Щоб робити висновок про якість кіберзахисту, передусім варто врахувати, що Україна є другою країною у світі за кількістю кібератак на неї після США. Впродовж останніх восьми років (і навіть більше) Україна перебуває у фокусі хакерів, які атакують нашу інфраструктуру. Нині ми впевнено говоримо, що більшість кібератак були саме з боку рф. І коли ми є об’єктом уваги цілої військової машини, яка використовувала майже необмежені фінансові ресурси й залучала величезну кількість людей, то, звісно, трапляється чимало кіберінцидентів.

Я переконаний, що Україна зробила правильні висновки, особливо після кібератаки вірусу Petya, і нам вдалося за ці роки побудувати достатньо стійку національну систему кібербезпеки. Саме тому нині увесь світ аплодує кіберстійкості України.

«Держспецзв’язку — аполітичний орган». Про те, чи впливають зміни влади України на організацію

У 2016 році ухвалили першу стратегію кібербезпеки, вона закріплена указом Президента. Потім затвердили закон «Про основні засади забезпечення кібербезпеки України», створили ситуаційні центри кібербезпеки в низці відомств, тобто підвалини були закладені, на мій погляд, після інциденту з Petya. Однак ще 2014 року, після атаки на Центральну виборчу комісію, держава звернула увагу на цю сферу.

А за останні 2-3 роки ми досягли значних результатів у сфері кібербезпеки. Володимир Зеленський багато уваги приділяє їй. Це нині частина державної політики. І той факт, що ми перебуваємо в «Кіберцентрі UA30», який він відкривав у травні минулого року, свідчить про те, що вище керівництво країни докладає максимум зусиль, щоб Україна була надійно захищена в кіберпросторі. І ми є якраз тим органом, який за це відповідає.

Держспецзв’язку — аполітичний орган, який підпорядковується в значній частині функцій главі державі. Проте той фокус, який є у керівництва та уряду, впливає, зокрема, на фінансування проєктів та завдань, які виконує Держспецзв’язку. Коштів завжди бракує. Серйозну допомогу надають міжнародні партнери. Проте в державному бюджеті впродовж останніх 2-3 років обов’язково знаходиться рядок на потреби, пов’язані із забезпеченням кіберзахисту держави.

«Нині активні наступальні дії в кіберпросторі роблять волонтери, активісти». Про кібернапад

Щодо можливостей держави проводити кібернаступальні операції — я б залишив це питання без коментарів. Звісно, у нас є лабораторія, яка проводить дослідження, наприклад, про незадекларовані функції. У нас є потужний кадровий потенціал, який може це робити. Проте ще рік тому президент наголосив, що треба створювати українські кібервійська. Наскільки мені відомо, ця робота триває.

Нині активні наступальні дії в кіберпросторі роблять волонтери, активісти, які об’єднані в різні команди. Вони не скеровуються державою, а на власний розсуд формують цілі та обирають засоби їх досягнення.

«Це працює на нашу перемогу». Про ІТ-армію

На мій погляд, робити висновок про ефективність чи неефективність певних дій потрібно за результатами. Якщо говорити про ІТ-армію, то це легко перевірити за доступністю цілей, які вони обирають. Якщо сервіси, які атакує ІТ-армія України, є недоступними в певний час, значить їхні дії були ефективними.

Я б більше фокусувався на тому, що ІТ-армія як структура та інші подібні команди змогли об’єднати людей, які хочуть допомогти боронити свою країну, маючи відповідну підготовку та знання.

Мені як громадянину України, як людині, яка прагне перемоги, хочеться подякувати ІТ-армії та всім тим волонтерам, які роблять нашого ворога слабшим, які впливають на його потенціал чинити кіберагресію щодо нашої країни та партнерів. Таке волонтерство в кіберпросторі працює на нашу перемогу.

«Ми є тією рушійною силою, яка закликає до створення кіберкоаліції». Україна в НАТО-кіберпросторі

По-перше, з 2016 році НАТО вважає кіберпростір сферою військових операцій.

По-друге, партнери активно надають допомогу Україні в кіберзахисті. Ми продовжуємо демонструвати кіберстійкість. І в цьому в тому числі завдячуємо міжнародній підтримці.

Є низка ініціатив, зокрема Cyber Flag — спільнота країн з відповідальною поведінкою в кіберпросторі. Цю ініціативу кібернавчання започаткував президент Джо Байден ще до повномасштабної агресії. Та вважаю, що сьогодні міжнародна спільнота повинна докладати більше зусиль для координації. Ми виходимо з пропозиціями на міжнародний рівень. Консультуємося і з Європейським Союзом, і зі структурами НАТО, активно розвиваємо білатеральні відносини з партнерами.

Наприклад, нещодавно ми підписали три меморандуми про співпрацю: зі Словенією, Польщею та Румунією, а також з Агентством з кібербезпеки та захисту інфраструктури США (CISA). Україна, якраз маючи досвід протидії повномасштабній кіберагресії, готова ділитися цим досвідом та допомагати партнерам. Ми є тією рушійною силою, яка закликає до створення кіберкоаліції.

Нагадаю, що НАТО — це передусім оборонний блок. Хоча не маю сумніву, що в наших партнерів є наступальні кібертехнології.

«Країни виступили із заявами, в яких офіційно визнали росію агресором в кіберпросторі». Про потенціал кібератак рф

Ми не повинні забувати, що ворог використовує необмежені ресурси та можливості. Переконаний, що велика частина з них не була використана ефективно. Однак це цілеспрямована державна політика, яка фокусувалася на наступальних кіберопераціях, тобто залучалися підготовлені кадри, внутрішній ринок, технології. Вони роками закуповували експлойти (програма або програмний код, який, використовуючи уразливості в ПО, дозволяє провести атаку на комп’ютерну систему — ред.), купували послуги чорних хакерів по всьому світу. Ми чітко усвідомлюємо, що ворог підступний і небезпечний. І навіть попри те, що їм за ці місяці не вдалося досягти стратегічних цілей в кіберагресії, розуміємо, що вони можуть використовувати цей час, щоб розробляти нові інструменти для атак на Україну.

Згадаємо кібератаку на американську систему супутникового зв’язку Viasat у перші години війни, ця атака мала побічний ефект у вигляді відключення вітрових електростанцій у Німеччині та користувачів супутникового телебачення в Європі — це приклад того, як атакували американську компанію, в результаті чого постраждала цивільна інфраструктура країн НАТО.

Це інцидент, який детально розслідували наші американські партнери. І надали нам результати дослідження. Невдовзі 27 країн виступили із заявами, в яких офіційно визнали росію агресором в кіберпросторі.

«Кіберзахистом Держспецзв’язку займаються декілька підрозділів». Про те, як влаштований «Кіберцентр UA30», CERT-UA та інші структури Держспецзв’язку

Кіберзахистом Держспецзв’язку займаються декілька підрозділів. У нас є Департамент кіберзахисту, який формує державну політику в цій сфері й займається питаннями стандартизації, розробляє нормативно-правові акти, бере активну участь у формуванні реєстру критичної інфраструктури. Разом з тим є Державний центр кіберзахисту, в якому функціонує оперативний центр реагування на кіберзагрози, система виявлення вразливостей на кібератаки тощо. Ми можемо в проактивному режимі реагувати на кіберінциденти, цілодобово моніторити безпеку мережевих периметрів органів державної влади, об’єктів інфраструктури; у нас є система захищеного доступу до інтернету.

Ми виступаємо і майданчиком для хостингу важливих державних вебресурсів, захищаємо їх від DDoS-атак. Маємо великий інфраструктурний проєкт — це Національний центр резервування державних інформаційних ресурсів, де ми зберігаємо резервні копії важливих державних баз даних, державних реєстрів.

Є тренінговий центр з кібербезпеки, а також управління, яке займається аудитами інформаційної безпеки органів державної влади. Тож є чимало технічних можливостей кіберзахисту. Ще працює команда CERT-UA, яка займається реагуванням на кіберінциденти.

«Ми спостерігали постійне зростання кількості кіберінцидентів — приблизно 10% за квартал». Про те, коли почалася кіберагресія рф на Україну

Низка кібератак росії впродовж останніх восьми років була спрямовна, з одного боку, на тестування технологій та інструментів для атаки, з іншого — на завдання шкоди Україні.

Команда CERT-UA якраз реєструє кіберінциденти, веде їх статистику. І протягом останніх 2-3 років ми спостерігали постійне зростання кількості кіберінцидентів — приблизно 10% за квартал, тобто це тривала руйнівна активність проти України.

Коли це почалося — насправді не має значення, бо це постійний процес, тобто ми були й залишаємося під тиском, особливо в умовах війни, коли інцидентів стало в рази більше.

14 січня сталася серйозна атака на державні вебсайти, і ми, безперечно, пов’язуємо це з подальшим повномасштабним вторгненням. На мій погляд, атака мала на меті поширити пропаганду через зламані вебсайти, щоб створити психологічний тиск. Це класичний приклад ІПСО. І згодом була низка DDoS-атак на фінансовий сектор, на сайти органів державної влади.

Якщо зважати на те, що ця війна має гібридний характер, думаю, що пізніше військові історики матимуть змогу визначити, коли почалося повномасштабне вторгнення росії в Україну — 24 лютого чи, наприклад, 14 січня, тобто з атаки на вебресурси українських органів влади.

«Хакерський світ еволюціонував». Про те, яка команда потрібна для складної кібератаки

Хакерський світ еволюціонував упродовж останніх 30 років. І часи одинаків, замріяних хакерів, які хочуть щось довести світу, минули. Крім того, системи стали більш захищеними, бо люди докладають зусиль для цього. Програмне забезпечення оновлюється, технологій стає все більше, тож для їхнього зламу потрібно все більше ресурсів. Є цілий ринок інструментів для злому, їхня вартість може сягати мільйони доларів. Існують складні технології, в розробці яких бере участь велика кількість спеціалістів, і це займає тривалий час. Це дуже дорого.

Крім того, змінилися масштаби — мішенню стають країни. Коли, наприклад, кіберугрупування атакують банки, фінансові інституції або розповсюджують програми-вимагачі, заробляючи на цьому десятки чи сотні мільйони доларів. Це ціла індустрія.

Якщо таку діяльність підтримують уряди, які не шкодують фінансових ресурсів для цього, тоді кіберагресії виходять на новий рівень. Як приклад наведу рф, те, як вона поводиться з іншими країнами.

«Кваліфікованих фахівців завжди бракує». Про те, як потрапити до команди Держспецзв’язку

Понад 10 років тому я був керівником ІТ-компанії, тому питання кадрового потенціалу розумію дуже добре. Кваліфікованих фахівців завжди бракує, але нині, в умовах особливого періоду, ми маємо змогу мобілізовувати професіоналів, які хочуть працювати в Держспецзв’язку і допомагати захищати цифрові інфраструктури. Це суттєво збільшило наш потенціал. Ці люди принесли нам досвід та знання, які є в приватному секторі і які вкрай важко сформувати в державному.

Наразі у нас немає вакансій. Нам важко розширюватися, бо маємо обмежену кількість службовців. Сподіваюся, нам вдасться ефективно використати той кадровий потенціал, який був у Держспецзв’язку і який ми змогли набути під час мобілізації.

Проте важливо, щоб після перемоги ми не втратили всі ті надбання, які змогли створити під час війни. Тому питання утримання кваліфікованих кадрів і наймання нових кадрів буде ще більш актуальним. Сподіваюся, що ми зможемо забезпечити конкурентні умови служби чи роботи в нас як і для військових, так і для цивільних.

Ми багато співпрацюємо з українським бізнесом на волонтерських засадах. Ці люди продовжують працювати та привносити в економіку України кошти, але при цьому багато вільного часу допомагають нам, і ми це дуже цінуємо. Це якраз той приклад ефективного державно-приватного партнерства.

Ми намагаємося оформлювати відносини через укладання меморандумів про співпрацю з компаніями. І з радістю приймаємо цю консультативну допомогу.

Люди, які з нами співпрацюють, справді роблять суттєвий внесок, допомагаючи організаціям, які постраждали від кібератак або які потребують захисту. В багатьох випадках доводиться будувати систему кіберзахисту з нуля, і це якраз наша відповідь бізнесу в межах державно-приватного партнерства, коли у нашому фокусі не тільки державні інституції, а й приватні компанії.

Адже атакують не тільки органи державної влади України, а й телекомунікаційні компанії, фінансовий і енергетичний сектори, критичну інфраструктуру, логістичні ланцюжки, медіакомпанії. Тобто український бізнес зазнає кіберагресії. Тому й урядова команда працює як для органів державної влади, так і для бізнесу звичайних громадян.

Підписуйтесь на наш YouTube, щоб не пропускати нові випуски.

👍ПодобаєтьсяСподобалось1
До обраногоВ обраному0
LinkedIn



1 коментар

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

ця потворна організація задля схематозу та неприродніх амбіцій дуже завзято протидіяла нашій інтеграції з НАТО.
бо в них власний погляд на криптографію та інформаційну безпеку. скоріше б їх розігнали.
найбільш показовий приклад для мене — це необхідність проходити «сертифікацію -light» якщо ти провів апгрейд будь-якого елемента системи. наприклад postgreSQL 14.2 -> 14.4 — ви маєте подати запит та чекати поки вам надійде дозвіл.
Тобто принцип ISO27001, що регулярні апдейти підвищують безпеку тут замінений на протилежний. Це просто антиінженерний підхід, антинаука. Тож нащо їх далі толерувати та виказувати їм шану?

Підписатись на коментарі