Риски высоки: какие главные угрозы отправки военных отчетов через Армия+
Минобороны и МВД с 24 января обязаны обеспечить представление ежедневных отчетов в Генштаб через портал Армия+. Для военных есть определенные преимущества благодаря скорости передачи данных, однако враг также может получить доступ к системе.
Эксперт по кибербезопасности Константин Корсун в эфире 24 Канала отметил, что для военных есть определенные преимущества благодаря скорости передачи данных. Однако враг также может получить доступ к системе.
Смотрите также "Жесточайший акт насилия": Залужный ответил, что повлекло ухудшение ситуации на фронте
"Насколько защищена система портала Армия+ или приложения Армия+ – неизвестно. Можно провести аналогию с Дією, который с момента запуска в 2020 году Министерство цифровой трансформации рекламировало как абсолютно защищенный и безопасный. Однако в январе 2022 года Дію взломали и украли 13,5 млн записей данных", – сказал Корсун.
Задачи были другие
Приложения Армия+ и Дія создавали разные команды. Дію разрабатывала команда Минцифры, тогда как Армия+ – отдельное IT-подразделение Генерального штаба. Корсун добавил, что команда военных была более профессиональной и компетентной.
Но они разработали только само приложение. У них было техническое задание с определенными параметрами, и они не определяли, какие именно данные будут передаваться через него. Приложение создавалось для подачи рапортов, а в постановлении Кабмина указано, что его функционал дополнен возможностью подавать отчеты о выполнении боевых задач,
– пояснил Корсун.
Он также отметил, что, несмотря на высокое качество приложения, он не создавался для передачи критической информации. Это повышает риск кибератак на приложение и его инфраструктуру. Инфраструктура включает само приложение в телефоне и базы данных, размещены на серверах с засекреченным местоположением.
"Чтобы оценить риски, надо понять, что мы выигрываем и что теряем. Если выигрыш в скорости передачи очевиден, то не проигрываем ли мы из-за того, что данные могут оставаться актуальными дольше, чем нужно. Насколько враг может проникнуть в наши системы? Перехват одного сообщения или сеанса не является критическим для фронта", – отметил Корсун.
Он пояснил, что существующие альтернативы – это передача данных закрытыми сугубо армейскими каналами. В частности командно-аппаратными комплексами, которые невозможно взломать или перехватить. Армии стран с развитой демократией создавали отдельные системы коммуникации для своих войск.
"Зато Армия+ использует фактически открытые интернет-каналы, хоть и в зашифрованном виде по протоколам TLS. Но эти каналы остаются открытыми общедоступными средствами передачи данных", – объяснил Корсун.
Враг может месяцами воровать данные
Корсун объяснил, что наибольший риск заключается в случаях, похожих на взлом реестров. Россияне могли месяцами иметь доступ к системам, наблюдать, изучать их и в конце концов или уничтожить, или постепенно украсть данные. Он добавил, что абсолютно защищенных систем не существует, а риск зависит от мотивации врага.
Результаты кибератаки могут оставаться неизвестными в течение месяцев, лет или вообще не быть обнаруженными. Системы на базе современных технологий часто имеют скрытые уязвимости, которые проявляются только со временем или через взлом.
"Если систему после запуска поверхностно протестировали, а потом сразу начали использовать для передачи критически важной информации, это свидетельствует о непродуманном решении. Особенно, если речь идет о данных, от защищенности которых зависит стратегическое преимущество на поле боя", – подчеркнул Корсун.