Рейдерські захоплення, скандал з Huawei та кібератаки: як Держспецзв’язок захищає Україну
З яких країн хакери найчастіше атакують українські відомства та підприємства? У якій формі відбуваються кібернапади та чи вдається Держспецзв’язку захистити українців від них? На першому щорічному Форумі з кібербезпеки CS² DAY розбиралися у цих питаннях разом з Віктором Жорою, заступником голови Державної служби спеціального зв’язку та захисту інформації.
Які країни атакують найбільше
В інтерв’ю Liga.Tech Юрій Щиголь, голова Держспецзв'язку, зазначив: "Є країни, які сьогодні поводяться найбільш агресивно у кіберпросторі, серед них зокрема – Росія, Китай та Північна Корея". Чи змінилася ця тенденція?
Зараз атакують з різних країн, зокрема з Російської Федерації та Північної Кореї. Хоча й інші держави приділяють значну увагу таким злочинним діям у світовому кіберпросторі. Після аналізу IP-адрес ми знаходимо геолокації тих атак, які реєструємо.
Читайте також Скільки коштують дані українців і чи безпечно завантажувати Дію – інтерв'ю з "білим" хакером
Зловмисники використовують Tor-мережі та VPN, щоб приховати власні IP-адреси. У рамках поверхневого аналізу ми можемо зафіксувати ті адреси, з яких до нас приходять кібератаки.
Варто знати
Tor – це браузер, яким користуються для забезпечення анонімності в інтернеті; VPN або VirtualPrivateNetwork (з англ. "віртуальна безпечна мережа") – це безпечне шифрування підключення користувача до мережі.
Які українські відомства та підприємства найчастіше атакують хакери?
Насамперед це органи державної влади, об’єкти критичної інформаційної інфраструктури, банківський сектор, поштові скриньки (електронні пошти – 24 канал) держслужбовців. Хакери після успішної атаки хочуть заробити гроші, здобути якусь чутливу інформацію або впровадитись в систему.
У якій формі переважно відбуваються кібернапади?
Атакують по-різному. Наприклад, за допомогою DDoS-атак атакують вебресурс. Інколи кіберзлочинці розсилають шкідливе програмне забезпечення або зловмисні посилання. Під час атак хакери використовують методи фішингу (отримання оманливим шляхом особистої інформації – 24 канал) та шпигунства. Після проникнення у мережу вони збирають всі необхідні дані.
За словами Віктора Жори, найчастіше хакери атакують органи державної влади, об’єкти критичної інформаційної інфраструктури, банківський сектор, поштові скриньки чиновників / Фото – 24 канал, Валентина Поліщук
Чи вдається Україні протидіяти кібернападам
У 2021 Держспецзв’язку розробило класифікацію установ за рівнем важливості та загальні вимоги до рівня кіберзахисту. До кінця цього року ці установи повинні зарахувати себе до однієї з категорій. Скільки державних та приватних об’єктів вже це зробили станом на зараз?
Точну цифру назвати не можу. Ми постійно отримуємо дані з регіонів. Установи роблять все необхідне. Сподіваюся, що до кінця року ми всю інформацію отримаємо й оновимо реєстр об’єктів критичної інформаційної інфраструктури.
Якщо органи державної влади вчасно не встигнуть зарахувати себе до однієї з категорій, то ми додатково проведемо роз'яснювальну роботу. Держспецзв’язку і зараз допомагає державним і приватним об’єктам зорієнтуватися в нормативних документах, які ми готуємо. Тобто всі мають змогу та час заповнити ці форми та надіслати нам інформацію для подальшої роботи.
Цікаво Український хакер зламав 20 тисяч облікових записів: як йому це вдалося
У вашому відомстві офіційно немає реєстру програмного забезпечення, забороненого до використання. Напередодні голова Держспецзв’язку пообіцяв його створити. Коли саме це станеться?
Те чи інше програмне забезпечення (далі – ПЗ) забороняється через механізм санкцій. За механізм запровадження обмежень відповідає Рада національної безпеки та оборони. На сайті РНБО в системі COTA є спеціальний розділ, який відповідає за санкції. У ньому знаходиться інформація про їхнє запровадження.
Окремий реєстр забороненого до використання ПЗ – цікава задача. Вона точно варта уваги.
Ми як регулятор реєструємо експертні висновки, які видають на програмне забезпечення, обладнання та комплексний захист інформації. Держспецзв’язку може у разі введення таких санкцій з боку РНБО припиняти дію відповідних виданих експертних висновків.
Віктор Жора: "Кожна країна обирає власну політику щодо недопущення на власний ринок якихось гравців" / Фото – 24 канал, Валентина Поліщук
Наслідки меморандуму з Huawei
16 жовтня 2020-го Державна служба спеціального зв'язку та захисту інформації України прибрала зі свого сайту та соцмереж інформацію про партнерство з компанією "Хуавей Україна". Ця подія набула суспільного резонансу завдяки ЗМІ. Чи змінили після цього скандалу критерії при виборі світової компанії для співпраці?
Наше відомство досліджує обладнання ПЗ, яке використовують в органах державної влади. Ми підписали меморандум з Huawei для того, щоб краще розуміти технології захисту і безпеки, які реалізовані в обладнаннях ПЗ.
Не секрет, що обладнання Huawei присутньо в держорганах та майже в усіх телеком-операторах України. Продуктами користуються й звичайні українці.
Ми (Держспецзв’язку – 24 канал) повинні зрозуміти, яким чином особисту інформацію українців захищають в масових продуктах компанії. Для цього потрібно отримати дані, які не є загальнодоступними. Цю інформацію нам мають надати на підставі відповідних угод, які регламентують обмін чутливої технологічної інформації.
Рейдерські захоплення та повернення земель
Віктор Жора: "У частині земель нашого відомства можна вести мову й про рейдерське захоплення з боку інших суб’єктів" / Фото – 24 канал, Валентина Поліщук
У червні Львівська Архиєпархія УГКЦ заявила про рейдерське захоплення Митрополичих садів, які знаходяться біля собору Св. Юра. В управлінні Держспецзв’язку Львівщини заперечили цю інформацію. У відомстві переконували, що проводили навчання на власній території. Чому тоді виник конфлікт? Знову проблеми комунікації?
У Держспецзв’язку цим напрямом займається інший заступник голови (у відомстві пан Жора опікується питаннями цифрового розвитку, цифрових трансформацій і цифровізації – 24 канал). Однак у частині земель нашого відомства можна вести мову й про рейдерське захоплення з боку інших суб’єктів.
Нашою командою ведеться титанічна робота щодо повернення тих ділянок, які належали Держспецзв’язку і були незаконно захоплені. Фактично їх вкрали.
Ми намагаємося через суди доводити правоту нашої позиції там, де є така можливість. І повертаємо ці землі для того, щоб на цих територіях будувати житло для службовців Держспецзв’язку, значна частина яких є учасниками бойових дій.
Територія Святоюрської гори з садами, які знаходяться довкола собору Святого Юра, належить до спадщини ЮНЕСКО. Наразі цією землею користується Львівська Архиєпархія Української греко-католицької церкви.
Раніше на території садів розташовувалася вежа Львівської філії Концерну радіомовлення, радіозв’язку та телебачення, що підпорядковується Держспецзв’язку. Потім її демонтували. Зараз Концерн судиться з мерією, щоб повернути цю земельну ділянку.