Світом прокотилися хвилі вірусних атак WannaCry. Якими були наслідки для державних інформаційних ресурсів?
– Наслідки були у тих, хто вчасно не оновив антивірусні бази та операційну систему. Отже треба просто виконувати правила кіберзахисту і тоді проблем не буде. Кілька державних органів потрапили під удар, але на щастя можемо говорити, що це не мало системний або критичний характер. Як стало вже відомо – ця вірусна атака була кіберрозвідкою, метою якої була не Україна. Ми просто потрапили «під вогонь», мимо волі перетворившись на звичайний транзитний майданчик, як і багато інших країн. Тому істотних наслідків для економіки або безпеки держави не виявлено. Особливо якщо порівнювати з цілеспрямованими антиукраїнськими атаками, які зафіксовані в грудні минулого року. Але відповідні органи все одно реагують, маю на увазі Державну службу спеціального зв’язку та захисту інформації і групу реагування на комп’ютерні інциденти (CERT), вони ці атаки вивчають і розробляють рекомендації для захисту.
Нещодавно в Києві відбувся Першій щорічний Глобальний Саміт з Кібербезпеки. Чи було там щось цікаве для подальшого втілення в системі інформаційної безпеки країни?
– Форум був дійсно дуже вагомий. Були відомі впливові люди в сфері інформаційних технологій. Обговорювалися доволі цікаві речі, в тому числі і практичні. Зокрема, українські учасники детально розбирали особливості захисту ресурсів ЦВК під час президентських виборів 2014 року. Але саміт був цікавий не лише вузькоспеціальними презентаціями чи дискусіями спеціалістів. На мій погляд головне інше – це перший такий захід для України. У організаторів доволі амбітні плани стати провідним майданчиком у східній Європі, а потім вийти на світовий рівень. Для України це дуже позитивний момент, це перехід від слів до конкретних справ в питанні інтеграції до цивілізованого світу. Ми не можемо зараз уявити, що такий форум з таким рівнем політичних гостей та спеціалістів буде проведено в Москві. А у нас він відбувся. Це принципова зміна позиціонування України в світі. В цьому контексті це важливий політичний сигнал всій ІТ-спільноті, що з цією країною можна мати справи, що це надійний партнер. Хоча, звичайно, залишаються питання до організаторів, але для дебюту це дуже гідний рівень. Що стосується ноу-хау, які ми б хотіли використовувати – вони є, але мені б не хотілося зараз розкривати деталі, щоб не зіпсувати сюрприз нашим «братським» сусідам.
Читайте також: Непомітна зброя. Місце України в інформаційній війні
Чи можете Ви розповісти про перші результати попереднього сюрпризу – блокування російських інформаційних ресурсів.
– Ефективність виконання цього розпорядження контролюється щоденно. Ми кожного дня подаємо звіт вищому керівництву держави про поточний стан справ. Рішення справді було складним, неоднозначним. Але лише істерика, яка піднялася, як кажуть «за поребріком», з підключенням федеральних телеканалів вже підтверджує, що поцілили влучно. Разом з тим, ми не обмежуємо свободу слова, ми обмежуємо лише технології доступу. Всі сепаратистські групи після блокування доволі швидко з Vkontakte переїхали в Facebook. Але різниця є, насамперед в ставленні адміністрації цих соцмереж. Facebook доволі оперативно реагує на скарги щодо пропаганди сепаратизму, повалення конституційного ладу, тероризму тощо. Скарги розглядаються, групи блокуються, контент видаляється. Реакція адміністрації Vkontakte доволі проста, вони видаляють проукраїнські спільноти, а всілякі «Народні республіки» чи «Антимайдани» залишають. Я спілкувався з представниками кіберполіції – за їх даними немає прогресу навіть в питанні блокування суїцидальних спільнот, абсолютно неполітичних. При чому, до блокування ми намагалися вирішити питання в юридичній площині. Відповідно до існуючих міждержавних договорів, були створені офіційні запити, які передавалися через Генеральну прокуратуру України, до Генеральної прокуратури Росії щодо відкриття кримінального провадження і вимог надати контактні дані або припинити діяльність таких спільнот. Цей процес дуже забюрократизований, він раніше, до війни міг тривати до року. А тепер, в нових умовах, ми просто не отримали жодної відповіді. Тому, коли були вичерпані всі «мирні» офіційні варіанти, було ухвалено рішення про введення санкцій.
Читайте також: Вірус страху. Чому ми поступаємось в інформаційній війні
Причині санкцій прості. Перша – проведення антиукраїнських акцій. Створено безліч спільнот, які підтримують та пропагують створення чергових «народних республік» на території нашої країни. Відверта діяльність, яка є злочином згідно українського законодавства. Цікавий факт – в однієї з спільнот, присвячених трагедії в Одеському будинку профспілок було зареєстровано близько 300 тисяч осіб, начебто українців, одеситів. А після проведення девіртуалізації виявилося, що реальних людей там менше тисячі. Але завдання для пропагандистів виконується – створюється картинка про начебто масову підтримку спротиву українській ладі в Одеські області. Інший приклад – через соцмережі в прифронтових районах Донецької та Луганської областей здійснювалося вербування підлітків для отримання інформації про пересування військової техніки. Гроші за це вони отримували через «Яндекс.Гроші». Тобто була створена ціла замкнена екосистема, до якої ми не мали доступу. При цьому жодні звернення до адміністрації спільнот, чи керівництва соцмереж, чи російських правоохоронних органів не мали успіху.
Друга – безпека даних. Попри всі інструктажі і заборони, в соцмережах залишаються зареєстрованими багато українських громадян, в тому числі і військових, і тих, хто бере участь у АТО. Навіть є і спецпризначенці. Все одно вони продовжують завантажувати свої фотографії, по EXIF-даним, яких навіть через рік-два можна встановити, де саме було зроблено фото, на якому пристрої і які пристрої були поруч. Не кажучи вже про орієнтири, розпізнавальні знаки та військову техніку в кадрі. Всі ці дані обробляються в Росії, а згідно нового законодавства навіть не потрібно рішення суду для їх отримання, достатньо запиту від керівника ФСБ середньої ланки. Наведу приклад, «Укравтодор» колись уклав договір з «Яндекс-карти» про передачу інформації про стан завантаження автомобільних шляхів в режимі онлайн. Така інформація – безцінний подарунок для будь-якої військової розвідки, особливо для тих, хто планує проведення операцій в країні. Де краще зробити теракт і яким шляхом залишити місце злочину? Якими трасами переправляти колони техніки? Ми самі надавали цю інформацію в РФ. Крім суто військової інформації, особисті дані користувачів дозволяють робити соціологічні дослідження, виявляти настрої населення. Це кіберрозвідка без зайвих витрат і зусиль. В умовах війни неприпустимо, коли такі дані знаходяться під контролем ворога.
Третя – економіка. При чому, РНБО розробляло рішення виходячи з перших двох причин, ми не очікували на такий успіх в економічному плані. Ми прораховували певні втрати, але не в таких розмірах. А це несплачені податки в казну РФ, це, грубо кажучи, менше придбаних танків які потім будуть на Донбасі. Ми не маємо права фінансувати агресора.
І остання причина – це піратський контент. Якщо Україна обрала для себе шлях до цивілізованих країн, то вона повинна поважати право інтелектуальної власності. Vkontakte – один з найбільших ресурсів з піратським контентом. На Заході це ніколи не приймуть. Крім того, в цьому контенті нерідко приховується шкідливий код, вони мають ознаки вірусу. Як, власно, і самі інформаційні ресурси типу Mail.ru «чи «Яндекс». Вони прописують код в операційній системі, отримують певний доступ до неї і можуть приховано передавати дані на зовнішні сервери.
Нас інколи обвинувачують, мовляв, ми могли б за допомогою цих ресурсів тримати зв'язок з проукраїнські налаштованими громадянами на окупованих територіях. Але вибачте, якщо російські власники цих ресурсів нам би дозволили це робити, це б означало лише одне: що це не ми граємо, це з нами граються. І така діяльність, навпаки, становить загрозу для таких партизанів, полегшуючи роботу ФСБ.
Читайте також: Нові інформаційні війська Росії: народжені брехати
Звичайно, повністю все закрити ми не зможемо. Завжди знайдуться ті, хто буде шукати можливості для обходу. Це як з правилами дорожнього руху – хтось все одно не буде застібати ремені безпеки. Але якщо нам вдасться позбутися антиукраїнських спільнот, штучно роздутих бот-мереж та хоча б навпіл скоротити кількість реальних користувачів – це вже буде успіх. Також успіхом я вважаю діяльність українських спецслужб та відомств, які за цей час зробили такі «комфортні» умови для роботи телеком-компаній, які мають російське коріння, що вони першими виконали умови розпорядження.
На Ваш погляд, що ще потрібно зробити для забезпечення інформаційної безпеки України?
– На сьогодні нам потрібно ще вдосконалення законодавства щодо регулювання діяльності телеком-операторів. Наші чинний закон про телекомунікації є віддзеркаленням 90-х років. Треба його адаптувати під сьогодення. Мова йде про Закон про основні засади забезпечення кібернетичної безпеки, який зараз на другому читанні у Верховній Раді, а ще Закон про електронні комунікації. Наразі необхідно чітко прописати зобов'язання операторів щодо забезпечення інформаційної безпеки. Треба прибрати подвійні трактування. Крім того планується збільшити відповідальність, бо зараз за порушення правил ліцензійних умов в сфері телекому штраф складає 340 гривень. При мільярдних бюджетах це просто смішно. Зараз пропонується прив’язати штрафи до розміру прибутку компанії.
Ми маємо створити невигідні умови для порушників. Ми встановлюємо обмеження і правила не тому, що державі немає що робити, або просто хочеться ускладнити життя всім навколо. Ні, це питання безпеки країни. Обвинувачуючи нас у порушенні свободи слова і конституції, всі забувають про 17ту статтю, якою визначено, що забезпечення інформаційної безпеки України є найважливішими функціями держави і справою всього народу.
Спецтема Інформаційна безпека
———————————————
Валентин Петров – народився 02.10.1981 р. у м. Черкаси. В 2002 р. закінчив Інститут міжнародних відносин КНУ ім. Тараса Шевченка. В 2002 – 2004 р. обіймав посади державної служби в Апараті РНБО та Міністерстві оборони України. З 2004 по 2014 – військова служба за контрактом. З 2014 р. – державна служба в Апараті РНБО. З 2015 р. – керівник служби з питань інформаційної безпеки Апарату РНБО