Естонія дуже добре знає, якими бувають атаки Росії та як правильно їх відбивати. Ця країна стала першою жертвою централізованих кібератак з боку РФ ще у 2007 році, і з того часу регулярно дає їм відсіч. При цьому комп'ютерна спільнота Естонії, де майже всі державні сервіси давно переведені в електронний формат, активно допомагає Україні розвивати цей напрямок.

Читайте також: Що Путін робитиме у 2019 році: прогноз американського аналітика

Які кіберзагрози будуть найбільш актуальними для України у 2019 році, як ми можемо із ними впоратись та яким досвідом нам варто ділитись зі світом? Про це та інше 24 каналу розповів венчурний партнер в Startup Wise Guys CyberNorth Accelerator, член правління Асоціації оборонної промисловості Естонії, засновник та співзасновник компаній у сферах кібербезпеки та штучного інтелекту Яанус Тамм.

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм

Наскільки взагалі сьогодні актуально говорити звичайним людям, які живуть звичайним життям, про захист комп’ютера від хакерів, наприклад?

Насправді, у наші дні питання полягає навіть не у тому, хакнуть вас чи не хакнуть. Це уже навіть не питання. Сьогодні важливо, наскільки швидко ви можете відновитись після хакерської атаки та мінімізувати збитки від неї. Хакерські атаки сьогодні можуть уразити мільйони девайсів. Навіть не комп’ютерів. Будь-які девайси, які мають всередині якесь програмне забезпечення, хакери використовують для того, щоб атакувати інших. Це ніби власна армія роботів: ти програмуєш їх так, аби, наприклад, у середу о 14:00 вони почали надсилати повідомлення на сайт Deutsche Bank або на сайт ПриватБанку. Банк бачить: окей, нас хтось атакує. Але не може зрозуміти хто і звідки, бо атака здійснюється через випадкові девайси по всьому світу, які зосереджують чималий трафік в одному місці.

Протидіяти мільйонам девайсів, які атакують твій сайт, неможливо. Єдине, що ти можеш зробити – перерізати кабель та відключити свою компанію від інтернету. Тому якщо ти та людина, яка не дбає про власну кібер-безпеку, тебе можуть використати для того, аби атакувати інших.

Читайте також: Росія здійснила близько 6 тисяч кібернападів на Україну за останні 4 роки, – Клімкін

Тобто, якщо ігноруєш питання кібербезпеки, тебе можуть використати навіть проти твоєї ж країни?

Так. Проти твоєї країни, проти твоїх друзів, проти твоєї родини. Проти кого завгодно. Ти навіть не будеш про це знати.

Тоді наступне питання: що я можу зробити, щоб захистити свій комп’ютер?

По-перше, завжди оновлюй своє програмне забезпечення вчасно. Якщо на девайсі встановлена остання версія програмного забезпечення, вона має всі ті антивіруси, які захищають від найбільш поширених загроз. Далі – потрібно дуже обережно ставитись до того, на що ти клікаєш, які сайти відвідуєш. Бо є чимало ресурсів, які інфіковані та несуть загрозу.

Наприклад?

Наприклад, ти заходиш на Facebook і бачиш там рекламу якогось новинного сайту чи тесту. Клікаєш – і потрапляєш на інший портал. Якщо йдеться про сайт новин, наприклад, то він може ззовні бути схожим на нормальний інформаційний сайт. Але насправді він заповнений якимись фейковими новинами із гучними заголовками, дивлячись на які думаєш: "О! Оце – круто!". Клікаєш на один такий заголовок – і у ту ж мить твій комп’ютер уже заражений.

Читайте також: У СБУ відзвітували, скільки заблокували сайтів, які Росія використовувала проти України

Якщо програмне забезпечення комп’ютера не оновлене і у його антивірусних програмах є певні "дірки", то через них комп’ютер може бути під’єднаним до комп’ютера поганця, який отримає повний контроль над твоєю машиною і може використовувати її як завгодно. При цьому ти не бачиш жодних змін у роботі твого комп’ютера, ти можеш робити всі ті звичні речі, які робиш на комп’ютері щодня. Але отой поганець, який отримав доступ до твоєї машини, бачить кожен твій рух.

Тобто, коли відвідуєш сумнівні сайти, то шкодиш не лише своєму мозку фейковими новинами, які там читаєш, а і своїй машині?

Так. При цьому акцентую: ти цього навіть не помічаєш. Комп’ютер працює абсолютно нормально, хіба, можливо, трохи повільніше – бо ресурс процесора використовується ще для якихось операцій. Інтернет може бути трохи повільнішим, бо твій трафік використовується кимось як транзит.

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм

Естонія стала першою країною, яка зазнала централізованої кібератаки з боку Росії…

Так. Вони навіть офіційно визнали, що це була організована ними атака. Щоправда, на це у них пішли роки.

Як це виглядало?

Тоді були інші часи, але уже тоді Естонія багато що перевела в онлайн-форму: у нас був електронний уряд і ми проводили вибори через інтернет. Багато урядових процесів та отримання державних документів, реєстрацій чи дозволів тоді теж були електронними, як і рецепти від лікарів на препарати чи записи до лікарень, банківські сервіси.

Сенс DoS-атаки з боку росіян полягав у тому, що забагато трафіку було спрямовано на сайти державного значення і ніхто не міг скористатись тими електронними послугами, які ми мали у країні.

Якщо сайт електронного уряду "лежить" – значить, уряд теж "лежить" і не може працювати. Ну, і так далі. Вони хотіли створити свого роду хаос.

Читайте також: Вбивства, маніпуляції, кібератаки: найгучніші провали російських спецслужб

Їм це вдалось?

Не зовсім. На той час в Естонії було не так багато спеціалістів із кібербезпеки – буквально кілька людей. Але у нас є багато мереж волонтерів – просто народ зі сфери ІТ, всі ці люди знайомі між собою. І ці мережі волонтерів тоді активувались неймовірно швидко, буквально протягом кількох годин. Прості люди прийшли і взяли ініціативу у свої руки. На той момент ми повністю довіряли цим людям. То була не та ситуація, коли можна собі дозволити довго думати над рішенням і два місяці збирати всі необхідні дозволи. Була нагальна серйозна проблема, яку потрібно було вирішувати.

Отже, люди зібрались і за кілька днів вони вирішили проблему цілої країни. Якщо дуже спростити: поступово вони відділяли "хороший" трафік від "поганого" і блокували останньому дорогу. В якийсь момент Естонія опинилась у свого роду інформаційній бульбашці. Отримати доступ до естонських сайтів з-за меж країни стало неможливим: якщо ти у Швеції і хочеш зайти на сайт електронного уряду – ти не зможеш. Але в межах країни всі сервіси працювали відмінно. Бувають ситуації, коли потрібно перервати всі зовнішні комунікації. От саме це ми і зробили.

Атака росіян, до речі, повторювалась багато разів протягом багатьох днів. Просто наступні рази ми уже були до цього готові і ми знали, як цьому протидіяти.

Як?

В Естонії немає однієї єдиної великої бази даних. У нас є багато розподілених баз даних. Тому виходить так, що в Естонії не можна атакувати якесь одне місце, в якому зберігаються всі дані, і повністю обвалити роботу електронного уряду. Дані зберігаються у різних місцях, їх дуже багато і вони всі переконекчені між собою. Це така собі система диверсифікації ризиків: навіть якщо якимсь чином комусь вдасться завдати атаки по одній базі даних, інші лишаться неураженими і дозволять електронним сервісам ефективно працювати.

Для того, щоб реалізувати подібну атаку, до якої вони тоді вдались, потрібні значні і добре скоординовані сили. Сьогодні, як ми можемо побачити у новинах, росіяни реалізовують свої атаки значно розумніше. Тепер вони ідуть шляхом інформаційних війн, фейкових новин та Twitter-ботів. Вони більше не роблять таких топорних атак, як із Естонією. Тобто, іноді вони до них вдаються, але просто аби показати "Бачите? Ми можемо так зробити".

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм

Не так давно на одній із конференцій, що були присвячені інформаційній безпеці, була озвучена думка, що весь світ зараз стежить за тим, як і що Україна робитиме, аби протидіяти Росії на інформаційному полі…

Правда.

Україна зараз – тестове поле бою для вашого супротивника. В тому числі – і у кіберпросторі. Це означає, що багато тактик Росія випробовує тут, в Україні, потім уже повторюючи те саме по всьому світу. Свою інформаційну війну вони спочатку апробують в Україні, їм дуже легко це робити тут: спільна мова, спільна історія, місцями – схожий менталітет.

Думаю, коли війна почалась в Україні, рівень вашої кібербезпеки був доволі низьким. Але, звісно, зараз він значно покращився. Цьому допомогли і США, і Естонія. Українці – дуже розумні люди, ви можете вчитись.

Ви давно працюєте з Україною, почали ще до війни. Який прогрес ви бачите у нашій країні?

Ви багато у чому прогресували. Це стосується і військової сфери, і прийнятих законів, і сфери кібербезпеки. Відкриті нові кіберцентри, ви покращили технічне забезпечення на різних рівнях проводились серйозні тренінги. Точно знаю, тому що Естонія багато у чому тут допомагає. Тут є два шляхи допомоги – дати якісь програми, девайси, розробки, які працюють, і навчити людей ними користуватись. Або показати вашим людям, як це працює у світі і дозволити їм імплементувати різні розробки в Україні.

Зараз, наприклад, ми відкрили набір на програму з розвитку стартапів у сфері кібербезпеки і штучного інтелекту Startup Wise Guys CyberNorth. Програма проводиться за підтримки Міністерства оборони Естонії.

Туди набиратимуть лише українські стартапи?

Ні. Учасники будуть з різних країн. Але Україна тут для нас є важливою – у вас дуже розумні спеціалісти. Плюс, думаю, наші народи мають триматись разом – ми маємо навіть не те що спільних ворогів, перед нами стоять спільні виклики. Ми запрошуємо команди в Естонію, до нашого акселератора, на три місяці. Вони отримують можливість поспілкуватись із кіберфахівцями, подивитись, як працюють кіберцентри, поспілкуватись із різними фахівцями у цій галузі, попрактикуватись у розробці програм, а потім – повернутись додому і впровадити отримані знання уже вдома.

Читайте також: Як розкрутити свій стартап і вигідно продати себе інвестору: інтерв'ю з експерткою

Чому взагалі Естонія нам допомагає?

Мені здається, це – очевидно. Наші країни розділили спільну історію, ми мали і досі маємо спільні виклики. Обидві наші країни досить тривалий час прагнули досягти якогось хорошого майбутнього. Просто естонцям пощастило трішки вирватись вперед. Але викликів досі залишається багато. Ми відчуваємо, що наш обов’язок – допомагати іншим. Разом протидіяти спільним викликам легше. Українці – одна із найбільших діаспор в Естонії. Ми також бачимо ту боротьбу, яку веде ваша країна. Тому хочемо простягти вам руку допомоги. Але ви маєте хотіти, аби вам допомогли, інакше вам не допоможуть. Наразі ми бачимо, що нам тут раді, представникам інших країн тут раді, тому ми готові підтримувати вас, коли у цьому є потреба.

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм та команда акселератора Startup Wise Guys

Іноді, коли я слухаю розповіді українських військових, мені здається, що кібербезпека – це не про українську армію, тому що там досі скрізь панують папери…

Так дійсно, коли йдеться про армію, часто все зав’язано саме на паперових документах. Іноді – це навіть добре. Папери не можна хакнути. Їх, звісно, можна спалити, але комп’ютери теж горять. Але, знаєте, для військової сфери кібербезпека також дуже важлива. Україні важливо позбутися паперових документів скрізь, де це лиш можливо. Все, що пов’язано із документацією щодо дозволів, закупівель, будування, має бути електронним.

У багатьох країнах, до речі, чомусь думають, що "електронний документообіг" – це коли у тебе є папірець із дозволами, ти його скануєш і зберігаєш у форматі PDF. Так от: це – не електронний документ. Це – відсканований папір. Коли ж процеси переводяться у форму електронного документообігу, все робиться швидше, прозоріше та значно ефективніше.

Але для запровадження електронного документообігу необхідно приймати відповідні закони, які його підтримують. Тому потрібний, наприклад, електронний підпис. В Естонії одна із перших речей, яку ми зробили – надали електронному підпису таку ж силу, як і звичайному. Тобто, якщо я десь ставлю свій електронний підпис, естонський уряд гарантує, що саме я – Яанус Тамм – поставив цей підпис, що я – це я. Це дуже важливий інструмент, який ми сприймаємо дуже серйозно. На ньому базується наша діяльність, наші стосунки із урядом, з іншими компаніям, наші закони. Ми більше не підписуємо тонни паперів – все переведено в електронний формат.

Що ми маємо робити, щоб пришвидшити впровадження усіх цих цифрових переваг сучасності?

Думаю, ви уже багато для цього робите. Ці механізми уже запущені на муніципальних рівнях у окремих містах, спільно з естонцями, до слова. Ви реалізовуєте тут окремі напрямки в урядовому секторі. Потрібно пам’ятати, що Україна – дуже велика країна. Тому ваша організаційна структура дуже велика. З одного боку, вона така велика, бо це – спадок поколінь, згідно з яким державний апарат завжди був великим. Такий апарат скоротити важко, бо чиновники завжди будуть цьому пручатись.

Але, з іншого боку, якщо будуть впровадженні електронні елементи управління – ситуація зміниться і все стане набагато ефективнішим. Просто все потрібно вводити поетапно, крок за кроком. Тоді в якийсь момент ви зрозумієте, що перейшли на електронне управління. Просто це не можна зробити за раз.

Скільки часу може зайняти оцей поступовий процес впровадження?

Близько 10 років, думаю. Не лише тому, що воно буде довго впроваджуватись. Коли щось нове починає працювати, потрібен також час на те, щоб люди придивились до цього нового, почали йому довіряти та стали ним користуватись.

Тобто, зараз потрібно просто чекати?

Так. Поступово люди звикатимуть до того, що отримати певні послуги можна не виходячи з дому чи офісу – просто у власному смартфоні. Коли буде сформовано і розвинуто бази даних – можна буде починати поступово впроваджувати штучний інтелект, який дозволить виконувати певні процеси автоматично, не залучаючи до них людей.

У чому переваги України на глобальному ринку кібербезпеки?

Думаю, благословення вашої країни – розумні люди. Які дуже сильні у математичних науках та програмуванні. Це – важливо. Молодь, крім того, дуже активна: вони хочуть змін, хочуть робити новий продукт, вони бачать, що і як є у світі, як є в Україні, і вони хочуть змінювати країну.

Крім того, у вас є хороший внутрішній ринок. Він достатньо великий. Це означає, що якщо запускати в Україні щось нове – неважливо, бізнес чи стартап – він може починати приносити прибуток уже в Україні. В Естонії ми не маємо такої можливості. Хочеш зробити щось нове – їдь у Німеччину, бо естонського ринку недостатньо, він не має достатньо грошей. Хочеш зробити щось таке, що буде приносити прибуток – починай розробляти продукт, яким користується США, Східна Європа, інший світ. З першого дня ти мусиш думати, виходячи за межі Естонії.

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм

Які напрямки стартапів зараз є найбільш перспективними? Яку продукцію я можу запустити зараз і пропонувати клієнтам роками?

Є два шляхи запуску стартапів. Перший – подивитись, що роблять в інших країнах і скопіювати це вдома. Так, наприклад, часто роблять у Китаї – вони мають власні китайські Google та Amazon, які цілком успішні. Тому можна піти тим самим шляхом і зробити, наприклад, українську версію Amazon і заробляти на цьому. Другий шлях – вигадати щось нове, чого ніхто ніколи не робив раніше. Але у цьому разі потрібно ще шукати покупців за межами країни.

З перспективних напрямків, мені здається, можемо говорити про кібер- та фінтек-напрямки, програмне забезпечення, нова штука, яка наступає – це штучний інтелект.

Штучний інтелект можна зламати?

Його можна обдурити. Фейкова інформація змушує його робити помилки. Підробні фото, наприклад, змушують його зависати на питанні: "Що б це могло бути?", відповідь на яке він знайти не може. Тоді він видає рендомне: "Це схоже на собаку", коли йдеться про зображення машини. Його можна обдурити так само, як можна обдурити людське око.

Зараз ми шукаємо ідеї розробок у сфері штучного інтелекту, які дозволили б використовувати його можливості у сфері безпеки, кібербезпеки, оборони, думаємо, як штучний інтелект допоміг би нам виявляти аномалії, автоматичних зловмисників або кібервтручання.

Комп’ютери, коли вони починають "спілкуватися" між собою, роблять це настільки швидко, що людина більше не може у це втручатись. Ось чому ми говоримо про те, що системи кібероборони мають бути реалізовані роботами. Тобто, роботами-програмами, а не такими, як в кіно про Термінатора. Чому часто люди думають, що коли ми говоримо про штучний інтелект, це означає, що на нас наступає Термінатор. Насправді, йдеться лише про програмне забезпечення.

Які виклики можуть очікувати на Україну у сфері безпеки чи в інформаційному просторі у 2019 році?

Той самий, з яким зіткнулась Європа останніми роками – вибори.

Один великий ризик – інформаційна війна, яку веде ваша сусідня країна, і все те, що вони уже зробили у Європі, всі їхні боти та фейкові новини.

Було дослідження, яке показало, що від 25% до 40% людей просто не розрізняють, яка новина фейкова, а яка – ні. Тому це – дійсно вразлива зона.

А як же, наприклад, той самий анонсований Facebook-алгоритм, який буде розпізнавати фейкові новини?

Думаю, він трішки зменшить наплив фейкової інформації. Але їхній вплив на людську свідомість все одно залишатиметься потужним.

А якщо говорити про кібер-прогнози для України на 2019 рік?

Як я постійно повторюю – у вас тут розумні люди. Вони крок за кроком будуть її розвивати і покращувати.

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус ТаммСпеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм

Маєте якісь поради для українців?

Якщо ми говоримо про інформаційну війну – пам’ятайте, що ви все ще залишаєтесь на передовій цієї битви. Але тут все ж можете звернутись до досвіду європейців – там відбулось багато виборів, і можна просто подивитись, як європейські країни справлялись із тими ситуаціями, які складались у них.

Читайте також: У що краще інвестувати гроші у 2019 році: поради експертів

Що ще можу порадити: створюйте стартапи. Настільки круті, наскільки тільки можете. І настільки багато, наскільки подужаєте. Українці мають до цього хист. Чим більше хорошого продукту буде створено і випущено на ринок – тим активніше ним будуть користуватись. Якщо ви бачите, що на державному рівні якісь процеси працюють неправильно або не працюють взагалі – беріть ініціативу в свої руки, придумуйте, як вирішити проблему, реалізовуйте задум та продавайте цю ідею уряду.

Так теж можна?

Так. В Естонії так запустили систему електронної освіти Е-school. В якийсь момент у нас усвідомили: батькам не обов’язково весь час ходити до школи і говорити зі вчителями, аби контролювати успішність дітей, дізнаватись про домашні завдання і питати про поведінку у класі. Батьківські збори забирали дуже багато часу. І ми подумали: чому б не робити це через інтернет або додаток у смартфоні? Ми створили таку програму, яку впровадили по всій країні. Сьогодні батьки можуть відстежувати всі домашні завдання, які виконують діти, їхню успішність, результати тестів та прогули занять. Все це додаток показує в режимі онлайн. Звісно, трохи скидається на тотальний батьківський контроль, але в результаті у нас дійсно покращилась якість освіти.

Впровадження цієї електронної системи було приватною ініціативою. Але після того, як розробники уклали угоду із Міністерством освіти, її почали використовувати всі школи країни. За користування програмою ми платимо невеликі гроші. Це дозволяє заробляти на ній і уряду, і розробникам. Ця схема працює і для інших сервісів – транспорту, охорони здоров'я, будь-чого.

Тому підсумую: бачите, що щось не працює – полагодіть це, зробіть хороший стартап і дайте його людям. Після того, як люди почнуть користуватись ним, прийдіть до уряду і скажіть: "Агой! У нас тут тисячі людей, які оцінили нашу розробку, вона покращить роботу. Давайте щось змінимо!". Ну і ще порада: вчіться. Постійно.

А якщо говорити про вибори. Як їх пережити з точки зору інформаційної безпеки?

Знаєте, у нас навесні теж будуть вибори і там будуть ті самі проблеми. У нас теж є певні партії, які поширюють дуже специфічні меседжі, які фінансуються з вашої сусідньої країни. Це такий публічний секрет, про який всі знають, але ніхто не говорить. Але ми живемо у демократичній країні, це означає, що ми не можемо прийти арештовувати людей просто тому, що вони нам не подобаються. Ми маємо дотримуватись законів, і погані хлопці цим користуються. Думаю, потрібно просто лишатись максимально сильними та розумними, аби не потрапляти у їхні пастки. І вчитись відрізняти фейкові новини від справжніх.

У нас є такий сервіс, який моніторить інформаційний простір. В Україні, здається, теж існують спеціальні ресурси, які займаються фактчекінгом і викривають популістів та брехунів. На це потрібно звертати більше уваги. Це круто, коли журналісти беруть найгучнішу заяву дня політика-популіста, який каже, що все погано, і на фактах показують що ця заява неправдива. Культивування отакого типу мислення – критичного та звичного до перевірки фактів – призводить до того, що люди починають мислити інакше. Вони вчаться розмежовувати правду, брехню і маніпуляції.

От до слова про фейки і штучний інтелект. Минулого року на одній конференції дослідники доповідали, що завершують роботу над штучним інтелектом, який може читати статті. При чому, не просто читати – його алгоритми дозволяють зрозуміти, чи наведена інформація є правдивою чи ні.

Як?

Він перевіряє в інтернеті наведені у статті факти. Крім того, його алгоритм дозволяє зрозуміти, у якому тоні написано текст – негативному чи позитивному. Над цією розробкою працювали близько п’яти років і зараз вона вже працює. Тобто, фактчекінг – це один із напрямків, де можна використовувати штучний інтелект дуже ефективно. Особливо, коли йдеться про великі обсяги інформації.

Насправді, ви зараз маєте багато досвіду, який можете дати світу. Це стосується і військової сфери. Бо військові з усього світу приїжджають до вас зараз, аби навчитись новим тактикам та подивитись, що і як роблять ваші сусіди. Ви багато чого можете запропонувати і у сфері кіберзахисту, тому що Україна, нагадую, зараз є випробувальним майданчиком для вашого супротивника. Тобто, унікальний досвід ви отримуєте першими.

Читайте також: Хактивіст про кібербезпеку України: не можна підвищити ефективність порожнечі