«У плані кіберзахисту ми — країна неляканих ідіотів»

Експерт Денис Богуш – про наслідки вірусної Petya-атаки і державну стратегію кібербезпеки, яка діє лише на папері.

Поки компанії й установи підраховували збитки (і не лише фінансові, а й інформаційні — через втрачені дані) після «кіберурагану» Petya, який пронісся Україною і перекинувся ще на понад півсотні країн, у кіберполіції заявили про другу хвилю вірусної атаки. Годинниковий механізм, кажуть, мав запуститися о 13.40  5 липня, однак шкідливу розсилку, а відтак й активацію вірусу вдалося заблокувати. Навіть якщо другої Petya-хвилі і не було, а у кіберполіції домислили її, аби після попередніх промахів продемонструвати свою ефективність, розслаблятися не варто. Судячи з хронології кібератак, їх кількості (за даними Центру досліджень армії, конверсії та роззброєння, йдеться про близько сім тисяч атак за останні три роки) та масштабів, кіберфронт як окрема гаряча точка у гібридній війні проти України розширюється і стає усе небезпечнішим. Наскільки Україна готова відбивати наступи противника (часто - не менш загрозливі, ніж танки і «Гради») на цьому напрямку, і якими убивчими можуть бути наслідки наступних кібератак? Про це — у розмові з експертом Денисом Богушем, який не один рік займається темами інформаційних воєн і кібербезпеки.    

- З кожною наступною кібератакою стає очевиднішим, що Росія дедалі більше активізується на новому фронті гібридної війни. Чи адекватно оцінюють ситуацію і її наслідки в Україні?

- Масштаби атак такі, що під кіберударом опинилися об’єкти критичної інфраструктури, включаючи й енергетичну.  Не хочу вдаватися у подробиці, щоб не нагнітати паніку, але все дуже погано.

- Якщо у списку фігурує Чорнобильська АЕС, очевидно, і справді - нічого хорошого?

- Йдеться про всі атомні станції. Але про це мало хто говорить. Згадайте також масштабні атаки на обленерго, починаючи з грудня 2015-го. В Україні створили кіберполіцію як окремий підрозділ. Так ось: її сайт «ліг» одним з перших (у Нацполіції заявили, що її сайт, сайти кіберполіції і МВС у день Petya-атаки не працювали через відключення провайдерами. - «ВЗ».). Це показово. Кіберполіцію створювали для того, щоб вона захистила інших. Який захист, якщо сама у перших рядах «лягла»?!

Вже мовчу про втрати внаслідок кібератаки, які оцінюють у близько мільярда гривень. А втрачені дані, інформація?! Ще й поширення  вірусу на інші країни. З точки зору кіберчистоти Україна стала заразною. Так нас сприймають.

Для багатьох країн кібербезпека є одним з пріоритетів військової доктрини. А ми у цій сфері — країна неляканих ідіотів. Інакше не скажеш. Кібератака по всій країні, а у нас навіть оперативний публічний штаб не створили, де б звичайні користувачі, держоргани могли б черпати інформацію про те, що робити у конкретній ситуації. Мало бути усе розкладено по пунктах: А, Б, В. А вийшло, як під час Чорнобильської аварії. Чому так багато після неї випадків раку щитовидної залози? Якби тоді не замовчували інформацію, а дали б людям чіткий план дій, наслідки не були б настільки масштабними. Період напіврозпаду йоду — вісім днів. Якби упродовж цих восьми днів після аварії всі нанесли б собі на шкіру йодну сітку, не було б потім раку у стількох людей.

У контексті світової безпеки Пентагон ще у 90-х роках минулого століття визначив інформаційний простір полем, на якому можуть вестися бойові дії. На рівні з повітрям, землею, водою, і космосом. Ці бойові дії вже ведуться. А Україна не просто провалила іспит з кібербезпеки - вона навіть не зрозуміла, що відбулося. У багатьох сферах не усвідомлюють реальних масштабів і наслідків кібератак. Якби подібне трапилося у Вашингтоні, Берліні чи Парижі, це було б армагедоном, бо у них всі інформаційні системи зв’язані між собою. У нас армагедону не сталося, оскільки Україна ще не настільки інкорпорована в інформаційний простір. У деяких держорганах ще за старими комп’ютерами працюють. Програмне забезпечення часто крадене, через це його не оновлюють. А потім рахують колосальні збитки через хакерські атаки.  

- У СБУ заявили, що головна мета потужних кібератак проти України — дестабілізувати ситуацію в країні. У західній пресі пишуть про те, що Україну використовують як полігон для обкатки кіберзброї для її масштабнішого використання у подальшому.

- Це не обкатка, а реальна війна — тільки у кіберпросторі. Останню атаку можна порівняти з обстрілами із «Градів» житлових районів. Загрози — капітальні, системи не витримали. Ядерних вибухів не сталося, але втрати величезні. Це все одно, що розбомбили маленьке місто. Але цього ніхто не визнає. У нас і структур відповідних немає, які б усвідомлювали, наскільки ситуація серйозна і що треба робити.

 Кіберзахист — це як звести кордон, який має бути відповідно обладнаний і захищений. Коли сприймаєш проблему серйозно, починаєш думати: які засоби для захисту обрати, що є на ринку, а що  варто розробити під конкретну структуру чи компанію?  

Убивство у Києві полковника Шаповала і кібератака того ж дня — не збіг обставин. Нам демонструють, що можуть у центрі Києва вбити засекреченого розвідника, можуть порубати всю нашу інфраструктуру. Причому для цього вистачить одного дня. Це демонстрація сили. Водночас протестували свої можливості і нашу реакцію. Тепер Росія упевнена, що ми нічого не зробимо для свого захисту від наступного кроку. А цей крок, друга атака, обов’язково буде. Але ні на державному, ні на іншому рівнях до відповідних загроз не поставилися серйозно.

- Виходить, затверджена президентським указом Стратегія кібербезпеки (її лише через два роки після початку російської агресії виписали) —  фільчина грамота?

- Одна річ — підписаний документ, інша — втілення його у життя. Можна написати у будь-якій концепції: «Повністю захистимо наш кіберпростір». Але це не означає — взяли і зробили: виділили бюджетні кошти, закупили обладнання, підготували спеціалістів. Цього ніхто не робить. Або роблять за залишковим принципом. Зараз не бахнуло, тому нічого закуповувати не будемо. Бо що таке кіберпростір? А хто його знає, що це таке. Це  - ваші комп’ютери? Вони у вас є, працюють, то й все нормально. Це відображає ставлення країни до реальної загрози.

- Назва вірусу Petya, який використали для атаки, вочевидь, теж не була випадковістю?  

- Це - насмішка.

- Доказово встановити причетність до кібератаки російських хакерів не так просто, санкції за це не введеш. Як зупинити Росію на цьому фронті?

- Лише посиленням власної системи кібербезпеки як елемента безпеки національної. Забезпечити фінансування, технології, навчити людей. Питання потрібно піднімати на найвищому рівні.

- Що має статися, аби на цьому рівні усвідомили серйозність проблеми і почали відповідно реагувати? Знову чекати, поки Захід мізки вправить?

- Питання у керівництві відповідних органів, його компетентності. Можна піднатужитися, виділити гроші, зібрати спеціалістів. Але потрібна і політична воля. Маю на увазі і президента, і прем’єра, і Верховну Раду, і секретаря РНБОУ, і керівництво силових відомств.  

- Але чому немає політичної волі?

- Це - у менталітеті. Поки не навчило. Подумаєш, після атаки скількись там терабайт інформації зникло - напишете ще. Коли ж станеться катастрофа, буде ядерний вибух, витік лайна чи хімічний завод вибухне, тоді і гроші знайдуться, і все решта. А поки ніде не не гахнуло, діють за принципом «авось пронесе».

- Чи допускаєте хакерське втручання у майбутні виборчі кампанії в Україні — президентську, парламентську? Масштаби, вочевидь, будуть більшими і серйознішими, ніж на президентських виборах 2014-го, коли стараннями хакерів «вивели» у переможці Дмитра Яроша — для чергової картинки- «страшилки» на «раша»-ТБ»?

- Оскільки Україна все більше інкорпорується в інформаційний простір, загрози можливих втручань зростають. Чим більше люди сидять у смартфонах, комп’ютерах, чим більше переписки, баз даних, конфіденційної інформації, тим більше це все використовуватиметься. Злами потрібні заради компромату.

- Але українців, по-моєму, вже ніяким компроматом не здивуєш?

- Має значення сила сигналу. Одна річ, якщо компромат знають три людини. І зовсім інший ефект, якщо це крутитимуть по телебаченню два місяці поспіль. Звичайно, все це впливатиме на процес. Якщо у тебе компромат такої якості і сили, і ти виводиш його на телебачення, результат буде відповідним.

Ілюстрація зі сайту redstate.com