Глава парламентского подкомитета по вопросам кибербезопасности Федиенко: Кибервойна с Россией началась до 2014 года. Враг внедрял в наших госучреждениях свои программы и имел к ним удаленный доступ
В интервью изданию "ГОРДОН" народный депутат от партии "Слуга народа", председатель подкомитета по вопросам безопасности в киберпространстве, правительственной связи, криптографической защиты информации комитета Верховной Рады Украины по вопросам национальной безопасности, обороны и разведки Александр Федиенко рассказал об особенностях кибервойны России против Украины, о том, как украинские специалисты защищают государственные органы и объекты критической инфраструктуры от атак россиян, что нужно для дальнейшей интеграции Украины в западную систему кибербезопасности, что мешает созданию современного законодательства в цифровой сфере и когда будет рассмотрен законопроект №8087 об усилении киберзащиты.
Россияне пытаются взломать и наши информационные объекты или объекты критической инфраструктуры, энергообъекты, энергетические компании
– Современная война ведется не только на поле боя, но и в информационном, и в киберпространстве. Как для вас выглядит кибервойна?
– Информационная безопасность – общий термин. Я предлагаю разделить – информационная война проходит в медийном пространстве. К сожалению, наше общество постоянно находится под давлением этой информационной войны. Вообще, сеть интернет, любые социальные сети, Telegram, Facebook – это площадки влияния на общество. Они уже стали информационным оружием. Эти площадки позволяют манипулировать общественным мнением – и это доказанный факт.
Кибервойну мало кто замечает. Пока работают информационные реестры, критическая инфраструктура, пользователь этого не замечает и не чувствует, хотя кибератаки происходят постоянно. Парламент ІХ созыва принял закон о критической инфраструктуре. Государство следит, чтобы не происходило утечек информации из государственных информационных ресурсов, и, на мой взгляд, успешно с этим справляется.
Далее, более 90% объектов критической инфраструктуры (около 20 тыс.) принадлежат бизнесу. Те же энергетические компании, операторы энергетики, энергогенерирующие компании принадлежат бизнесу. Именно поэтому парламент в свое время принял закон об объектах критической инфраструктуры, накладывающий обязательства на владельцев и пользователей этих объектов инфраструктуры – они должны защищать их.
Государство может в рамках частно-государственного партнерства помогать. Как пример, в конце прошлого года россияне разрушали принадлежащие частной компании трансформаторы. Их можно защищать с воздуха. Закупали за счет бизнеса средства радиоэлектронной борьбы, передавали их в пользование нашим военным ПВО, устанавливали их на этих объектах.
То же самое касается и киберпространства. Создание команд реагирования на киберинциденты со стороны владельца такого объекта и, например, CERT-UA. Владельцы должны понимать, что, когда происходят атаки на их системы, которые управляют распределением электрической энергии, они должны строить периметр безопасности. Да, это частный бизнес, но он влияет на общество и обороноспособность страны. Поэтому государство имеет право на контроль процессов, проводимых бизнесом, в рамках действующего законодательства.
– Какие именно агрессивные действия реализует враг в киберсфере и как это влияет на общество?
– Россияне пытаются взломать наши информационные объекты (реестры), объекты критической инфраструктуры, энергообъекты, энергетические компании, чтобы произошли какие-то последствия. Самый крайний случай, который все еще помнят, – это вирус Petya. Реально это все ощутили на себе. После этого наши государственные органы проделали колоссальную работу. И никаких подобных атак, которые имели бы последствия для нашего общества, государственных учреждений, уже не было. Это хорошая работа.
Если враг будет атаковать объекты информационной критической инфраструктуры, граждане не смогут получить услуги от государства, враг может атаковать энергетические объекты и может произойти блэкаут. У нас были примеры в 2015 году – очень быстро отреагировали энергетики и восстановили снабжение. Де-факто это было. Но тогда они только тренировались.
Когда отключается электропитание, наступает блэкаут, страдают от этого все. В качестве примера можно привести реальный кейс одной из европейских стран. Из-за кибератаки произошло отключение распределительной сети, и врачи в больницах начали определять, кого спасать. Тех, кого еще можно спасти, спасали, а тем, кого не могут, делали эвтаназию. На фермах, где было множество скота, не могли обслуживать животных, коровы в муках умирали, и фермеры были вынуждены убить их. То есть здесь четкая причинно-следственная связь: ударили по энергетической инфраструктуре, но, поскольку многое в современном обществе базируется на энергетической инфраструктуре, это повлияло на все медицину, фермерство, оповещения, мобильную связь и так далее. Все это было сделано с одной целью, чтобы, когда произошла перезагрузка системы, в энергетические системы попал вредоносный вирус. Поэтому, чтобы усилить контроль за выполнением механизмов защиты объектов критической инфраструктуры в части кибербезопасности, идет речь о законодательной инициативе.
– Во время полномасштабного вторжения что делал враг?
– Кибервойна началась намного раньше военного вторжения России, еще до 2014 года. Это нужно признать. Враг в течение долгих лет системно внедрял на территории нашей страны, в государственных учреждениях, на объектах критической инфраструктуры свои программные приложения, аппаратные приборы и имел к ним удаленный доступ. До 2014 года мы не считали это проблемой. Вообще, не считали, что Россия может на нас напасть. Даже после 2014 года, к сожалению, большая часть общества полагала, что полномасштабной войны не будет. Хотя уже тогда разведывательные органы проводили мониторинг этих программных приложений в государственных органах. Их пытались заменить. Но понимаете, это технологический процесс, невозможно просто взять и заменить. Наша цифровая система объектов критической инфраструктуры в государственных органах была наполнена этим российским оборудованием, устройствами и приложениями, через которые они пытались нами манипулировать. Глобальная репетиция нападения прошла во время атаки вируса Petya. Это привело к тому, что мы предприняли все необходимые действия, чтобы максимально убрать из государственных учреждений все программные приложения и большую часть российских аппаратных девайсов и заменить европейскими или американскими, выстроили соответствующий периметр безопасности.
Я могу отметить: защищены все государственные объекты и объекты критической инфраструктуры, по крайней мере, которыми я занимаюсь. Но я не скажу, что мы защищены на 100%. Россияне продолжают вмешиваться в наши системы. Сейчас произошло вот что интересное: россияне ракетные атаки комбинируют с кибератаками и информационными атаками. Они начинают координировать действия: это может быть информационный вброс через Telegram-каналы в отношении целей, которые будут обстреляны ракетами, далее начинается атака на инфраструктуру операторов связи, чтоб парализовать и работу операторов связи, и нанести ракетный удар.
Что такое кибервойна? Там вообще нет войск, мы находимся все в одном кибердомене, там нет ни оружия, ни людей, границ, день-ночь и т.д. В кибердомене войну можно вести постоянно
– В общем количество кибератак выросло?
– Я для себя сам часто не могу определить, атака ли это. Когда мы видим, что происходит атака, то далее два варианта: конечно, мы защищаемся, но не делаем эту историю публичной. Это инцидент. Можно защититься, а можно взять атаку под контроль и контролировать атакующего, чтобы он не понимал. Это заложено в одном из законопроектов – не делать информации об атаках публичными. За что нас многие атакуют.
Могу привести такой пример: мы запретили публикацию информации о ракетных атаках. Враг собирает информацию из публичных ресурсов. Есть такая наука OSINT – публичная разведка. Я, как специалист по OSINT, смоделировал бы таким образом: запускают ракету, мне не нужно внутри страны держать агентуру, которая говорила бы, куда прилетела ракета, я бы подписался на каналы в Telegram, Facebook и в реальном времени отследил бы все. Имеем, что имеем. К сожалению, люди все выкладывают, и это помогает врагу корректировать атаки.
Вот недавно был удар по Запорожью, где погибли люди. Для меня была шоковая история, когда отец снимал на видео попадание ракеты и вообще не обращал внимания на своего ребенка. Попасть в социальную сеть ему было важнее, чем защитить своего ребенка.
Подобная история и с кибератаками. Если мы сделаем их публичными, враг может от этого выиграть, менять тактику и наносить уязвимости в киберпространстве. Поэтому мы против того, чтобы информация о кибератаках была публичной. Обмен, конечно, будет, но чисто в профильных закрытых группах, общественным деятелям там нечего делать. На секторальном уровне создаются группы, обменивающиеся между собой данными о кибератаках. Это обычная история. Когда на какой-то государственный институт происходит атака, все остальные должны об этом знать и выстраивать защиту. Говорить об этом публично мы не будем, по крайней мере во время военной агрессии и военного положения.
Помните, был такой исторический факт, когда британцы раскрыли шифр "Энигмы" во время Второй мировой войны и спасли более 2 млн человек, как сейчас говорят, и уменьшили время войны примерно на два года. При этом немцы не знали, что их шифр сломан. Британцы жертвовали некоторыми кораблями ради сохранения этой тайны.
Мы все видим и контролируем, но делать что-либо публичным мы не будем. Все общественные деятели, желающие приобщиться к этой истории, могут пойти работать на государство. У нас нет кибервойск, но активисты к этому могут приобщиться, добровольно мобилизоваться и пойти работать в ту же Госспецсвязи, СБУ, ГУР и приносить реальную пользу, а не просто писать посты в Facebook. Те, кто постоянно упрекаю, что государство делает что-то не то, – для меня люди, которые работают на врага. После войны снимем все ограничения. Но и тогда я буду против.
Классическая война – это территория, где есть какое-то оружие, человеческий ресурс, экономика. Чья экон
- Последние
- Популярные
Новости по дням
3 мая 2024
