Експерт із кібербезпеки Костянтин Корсун в ефірі 24 Каналу зазначив, що для військових є певні переваги завдяки швидкості передачі даних. Однак ворог також може отримати доступ до системи.
Дивіться також "Найжорстокіший акт насилля": Залужний відповів, що спричинило погіршення ситуації на фронті
"Наскільки захищена система порталу Армія+ або застосунку Армія+ – невідомо. Можна провести аналогію з Дією, який із моменту запуску в 2020 році Міністерство цифрової трансформації рекламувало як абсолютно захищений і безпечний. Однак у січні 2022 року Дію зламали і вкрали 13,5 млн записів даних", – сказав Корсун.
Задачі були інші
Додатки Армія+ і Дія створювали різні команди. Дію розробляла команда Мінцифри, тоді як Армія+ – окремий IT-підрозділ Генерального штабу. Корсун додав, що команда військових була більш професійною та компетентною.
Але вони розробили лише сам додаток. У них було технічне завдання з певними параметрами, і вони не визначали, які саме дані передаватимуться через нього. Додаток створювався для подачі рапортів, а в постанові Кабміну зазначено, що його функціонал доповнено можливістю подавати звіти про виконання бойових завдань,
– пояснив Корсун.
Він також наголосив, що, попри вищу якість додатку, він не створювався для передачі критичної інформації. Це підвищує ризик кібератак на додаток та його інфраструктуру. Інфраструктура включає сам додаток у телефоні та бази даних, розміщені на серверах із засекреченим місцем розташування.
"Щоб оцінити ризики, треба зрозуміти, що ми виграємо і що втрачаємо. Якщо виграш у швидкості передачі очевидний, то чи не програємо ми через те, що дані можуть залишатися актуальними довше, ніж потрібно. Наскільки ворог може проникнути в наші системи? Перехоплення одного повідомлення чи сеансу не є критичним для фронту", – зазначив Корсун.
Він пояснив, що наявні альтернативи – це передача даних закритими суто армійськими каналами. Зокрема командно-апаратними комплексами, які неможливо зламати або перехопити. Армії країн з розвиненою демократією створювали окремі системи комунікації для своїх військ.
"Натомість Армія+ використовує фактично відкриті інтернет-канали, хоч і в зашифрованому вигляді за протоколами TLS. Але ці канали залишаються відкритими загальнодоступними засобами передачі даних", – пояснив Корсун.
Ворог може місяцями красти данні
Корсун пояснив, що найбільший ризик полягає у випадках, схожих на злам реєстрів. Росіяни могли місяцями мати доступ до систем, спостерігати, вивчати їх і зрештою або знищити, або поступово вкрасти дані. Він додав, що абсолютно захищених систем не існує, а ризик залежить від мотивації ворога.
Результати кібератаки можуть залишатися невідомими протягом місяців, років або взагалі не бути виявленими. Системи на базі сучасних технологій часто мають приховані вразливості, які проявляються лише з часом або через злом.
"Якщо систему після запуску поверхово протестували, а потім одразу почали використовувати для передачі критично важливої інформації, це свідчить про непродумане рішення. Особливо, якщо йдеться про дані, від захищеності яких залежить стратегічна перевага на полі бою", – підкреслив Корсун.