Україна стала полігоном для кіберзлочинців – Ясинський

Ілюстративне фото

Україна впродовж останніх кількох років стала жертвою цілої низки кібератак, коли комп’ютерні віруси відключили комп’ютерні системи великих компаній та організацій, вони створили перебої в енергопостачанні Києва та низки областей. Невдовзі напади повторилися у світових масштабах, і це змусило забити на сполох провідних експертів, адже виглядало, що методи, які хакери потім використали у майже 150 країнах світу, спершу були «протестовані» на Україні. Це зробило українських експертів із протидії кіберзлочинності одними з найбільш затребуваних у світі.

Цього тижня у Празі на спеціальній конференції, присвяченій українському досвіду боротьби з кіберзлочинністю, побувала низка експертів від уряду, армії та приватного сектору. Одного з провідних українських експертів, засновника та керівника компанії ISSP Labs Олексія Ясинського ми і запросили до розмови.

– Не минає і кількох місяців, щоб Україна не стала жертвою чергового вірусу чи його модифікації. Чому Україна стала найбільш улюбленим місцем для нападів кіберзлочинців?

Якщо атакувати якусь країну в Європі – це атакувати ЄС, якщо Америку – то це атакувати НАТО, якщо атакувати Росію – то це атакувати Росію. А Україну захистити нікому, вона залишилася на самоті

– По-перше, в Україні є розвинута інфраструктура ІТ, що не дуже відрізняється від інших розвинутих країн, може, лише трошки гірша. Але використовуються точно такі самі технології, як і в усьому світі. Але Україна не належить ні до якого блоку, незалежна від ЄС, НАТО чи Росії. Якщо атакувати якусь країну в Європі – це атакувати ЄС, якщо Америку – то це атакувати НАТО, якщо атакувати Росію – то це атакувати Росію. А Україну захистити нікому, вона залишилася на самоті.

Тому в Україні можна випробовувати на технологіях, які є такими самими, як в усьому світі, але робити це безкарно. Тому Україна є дуже вигідним полігоном для тренування технік та інструментів.

– Ми побачили, що атак зазнають абсолютно різні компанії, організації, цілі галузі, незалежно від того, чи добре вони захищені, чи ні. Є щось в Україні, що захищено так, що хакери не зможуть атакувати, чи в небезпеці є абсолютно все?

Олексій Ясинський (праворуч)

– У небезпеці є абсолютно все, тому що головна ціль зловмисників – це тренування своїх навичок. Вони не знищують інфраструктуру. Вони доходять до піку, а потім згортають свою активність, як на полігоні. Наприклад, на полігоні снайперів, ніхто не підриватиме бомби, бо потім знову доведеться монтувати ці снайперські мішені. Тому зловмисники використовують дуже акуратні точкові удари, вони не знищують свої цілі, бо знову повертаються до цієї інфраструктури за деякий час, щоб покращити свої навички.

– Але ми знаємо, що вони отримали доступ до інженерних систем, вони змогли відключити світло на Прикарпатті й у Києві, вони змогли відключити систему, що контролює польоти з міжнародного летовища «Бориспіль», тобто фізично вони спроможні нанести удар і використати кібернетичну як справжню зброю.

– Так, звісно. Те, що трапилося з «Укренерго», то світло відключили об 11.00 годині ночі, тому збитків майже не було. Світло повернулося у деяких районах через півгодини, у деяких районах через дві години. Але якщо б світло не повернулося протягом чотирьох годин, то розірвалися б труби у 30-градусний мороз – і ми б отримали техногенну катастрофу. Але цього не трапилось, тому що ми маємо автоматизованість процесів на низькому рівні. Тому ми маємо можливість відновити постачання електрики вручну.

Технології зараз нікого не врятують. Бо технології зловмисників розвиваються значно швидше, ніж технології із захисту

Але якщо ці ж методи зловмисники використовуватимуть для атак на більш технологічні країни, то це буде катастрофічно. Тому, так, це дуже небезпечно. І якщо б зловмисники хотіли, вони б завдали значної шкоди як українській державі, так і іншим державам Європи та Америки.

– Тому, очевидно, ваші колеги з ФБР та інших спецслужб і приїхали до вас до Києва вивчати цей досвід, зрозумівши, що ваш досвід може бути їм корисний, і тому ви тут є сьогодні, у Празі. Чи і вони можуть поділитися якимось корисним досвідом щодо того, як краще захистити Україну, чи вони можуть лише спостерігати за тим, як з Україною граються в якісь «кішки-мишки»?

– Технології зараз нікого не врятують. Бо технології зловмисників розвиваються значно швидше, ніж технології із захисту. Бо векторів атаки є дуже багато і захистити все неможливо. Тому, з точки зору технологій, ми захиститися майже не можемо. Але з точки зору організації та процесів, Захід дуже розвинений – їхні стандарти, який досвід best practices – для нас це дуже важливо. Юридичні аспекти для нас дуже важливі. Тому що притягнути до відповідальності в кіберпросторі надзвичайно важко.

Україна перебуває в унікальному становищі, тому що ми маємо змогу розвивати технології захисту, тренувати свою кіберполіцію

З іншого боку, Україна перебуває в унікальному становищі, тому що ми маємо змогу розвивати технології захисту, ми маємо змогу тренувати свою кіберполіцію та кібервійська та поширювати свій досвід на інші країни. Тому ми дуже цінуємо, що нас сюди запросили і дали можливість поширювати цю інформацію серед інших колег з інших країн, які потім також можуть відчути на собі цю загрозу.

– Чи справді кібернетичний злочин є «ідеальним злочином», коли зловмисник сидить за тисячі кілометрів від своєї жертви, в іншій країні, його ідентичність невідома, його ніколи не знайдуть і не посадять?

Для того, щоб зробити бомбу в реальному світі, потрібно зробити багато кроків. А в кіберпросторі для того, щоб знешкодити країну, достатньо одного лептопу

– Ніколи не кажи «ніколи». Це, по-перше. Але, це так. Для того, щоб зробити бомбу в реальному світі, потрібно зробити багато кроків. А в кіберпросторі для того, щоб знешкодити країну, достатньо одного лептопу. І це потрібно розуміти, бо кіберпростір є вже зараз навколо нас.

У Мексиці вже дерева підключають до інтернету. Фітнес-браслети позиціонують положення руки, і коли ви натискаєте пін-код, то вся інформація на 80% може бути вгадана зловмисниками. Багато приладів, які підключені до інтернету, можуть бути використані проти людини. І ми ще недооцінили цих небезпек і масштаб трагедій, які можуть статися.

Бо, як казав Маршалл Маклуен, «спочатку ми формуємо технології, а потім технології формують нас». І зараз прийшов той час, коли технології вже не просто нас формують, а ми стаємо від них дедалі більш залежними.

Якщо відключити електрику під час операції, людина може померти.

Ця експансія непомітна, але коли стане помітно, буде вже пізно. Хто займе найвищу висоту, той і контролюватиме кіберпростір

Якщо відключити насос у мороз, розірвуться труби, а відновлення триватиме тижні, а можливо і місяці. І чим більше автоматизовані країни, тим більший ризик є для них. І той факт, що відбувається експансія кіберпростору, це є дуже важливо, бо кожен новий комп’ютер, кожен новий телефон є часткою цього кіберпростору і додає новий біт інформації. Ця експансія відбувається непомітно, але коли стане помітно, буде вже пізно. Хто займе найвищу висоту, той і буде контролювати кіберпростір. Зараз, по-суті, ведеться гібридна «холодна війна».

– З тих розслідувань, про які ми досі чули, можна зрозуміти, що у більшості випадків кібератак сліди ведуть до Росії. Чи це так, чи світ кіберзлочинців є набагато ширший?


– Так, світ кіберзлочинців є набагато ширшим. Я, намагаючись залишатися у колі професіоналів, можу сказати, що, спираючись на факти, не можна звинуватити ту чи іншу країну. Ми бачимо дуже багато ІР-адрес із різних країн. Звичайно, можна спекулювати теоріями щодо того, хто атакує. Але, якщо робити висновки, спираючись на факти, сказати, хто конкретно атакує, не можна. Розуміючи, що зараз іде війна в Україні, і що гібридна війна включає фактор кібератак, і що тренування кіберзлочинців чи кібервійськ вигідне, звісно, атакуючій стороні, не треба виключати, що Україна як полігон може використовуватися і іншими країнами.​

Наголошую, що за ці три роки не було завдано таких збитків, як той, наприклад, який відкинув на десятки років розвиток іранської ядерної програми. Таких збитків ще, слава Богу, не було. Але це ще може бути попереду, і ці тривожні дзвінки потрібно брати до уваги.