Кибербезопасность в Украине: Как защитить не введя цензуры

Кибератаки, как элемент политической борьбы или открытой агрессии в последнее время на слуху. Тема воздействия хакеров на результат выборов и ход избирательной кампании в США стала одной из центральных политических тем.

Согласно докладу американской разведки , «с высокой долей вероятности» глава Российской Федерации Владимир Путин «приказал провести хакерские атаки с целью повлиять на выборы».

Действующему президенту США Дональду Трампу до сих пор приходится заявлять, что возможные действия России никак не помогли ему победить.

Естественно, что Украина также может стать жертвой хакерской атаки. «Голос Америки»  сообщал, что Центральное разведывательное управление США, Агентство национальной безопасности, Департамент внутренней безопасности США расследуют, причастность российских хакеров к кибератакам на украинском электросети в декабре 2015 года.

Речь идет об украинской компания «Прикарпатьеоблэнерго», которой пришлось отключить электроэнергию. Причиной помех назвали вмешательства посторонних лиц в работу телемеханики. Компания сообщила и о проблемах в работе своего колл-центра. Представители украинской власти заявляли о хакерских атаках на другие облэнерго и объекты инфраструктуры. 

Служба безопасности Украины обвинила Россию в атаке на облэнерго. В самой России кибербезопасности и взломы уже давно стали привычным фактором внешней и внутренней политики. 

В январе в там разразился большой скандал, в связи с задержанием некоторых участников проекта известной под именем «Шалтай - Болтай», регулярно публикующих в открытом доступе данные добытые с почтовых ящиков известных политиков и бизнесменов.

Российские газеты сообщали, что в рамках дела «Шалтая - Болтая» были задержаны и сотрудники Федеральной службы безопасности, которые имели влияние на этот проект, хотя он и позиционировался как независимый .

В частности, упоминалось имя высокопоставленного офицера Центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова. Задержанных подозревали в государственной измене. В российской прессе серию задержаний связывали с публикацией на украинских сайтах фрагментов якобы переписки из почтового ящика помощника Президента Российской Федерации Вячеслава Суркова, который курирует украинское направление.

Хотя саму опубликованную переписку вел не лично Сурков некоторая часть информации указывала на то, что он мог быть причастен к дестабилизации ситуации в Украине. Возможно вся ситуация была связана с межклановый борьбой внутри российской власти, а украинское медиапространство и украинская тематика было использовано для публикации информации, которая могла повлиять на расстановку политических сил внутри Кремля.

Помимо инцидента в Прикарпатье в украинские средства массовой информации пока не попадала информация о каких-либо других крупных атаках на гражданские объекты. Пока вся активность сводится к публикациям якобы взломов почты отдельных политиков или журналистов, которые скорее используются во внутренней политической борьбе, чем во внешней.

Степень уязвимости украинской гражданской и военной инфраструктуры перед возможными кибератаками остается открытой. В декабре 2016 года также публиковалась информация о том, что якобы российские хакеры взломали приложение украинских артиллеристов для наведения огня, что позволило противнику эффективнее уничтожать украинскую технику . Однако эта информация не была подтверждена официально.

В рамках борьбы с киберугрозой широко публично обсуждалось лишь решение Кабмина об обязательном переходе государственных структур и их работников на украинские почтовые сервисы.

Еще в 2014 году Служба безопасности Украины призывала граждан покинуть российские социальные сети. «Мы просим всех украинцев, всех наших граждан быть осторожными, не пользоваться этими сетями, поскольку сейчас они являются элементом информационной войны против Украины», – сказал советник главы МВД.

Периодически представители различных политических сил выступают с предложением запретить в Украине социальные сети «Одноклассники» и «Вконтакте», которые якобы являются инструментом российской пропаганды.

Такую инициативу озвучил советник главы Министерства внутренних дел Украины Зорян Шкиряк. Подобные призывы и заявления носят больше политический характер, чем реально способствуют укреплению украинской кибербезопасности. Любая социальная сеть является инструментом и каналом общения, который можно использовать по-разному, и даже вести собственную пропаганду. От работы социальной сети не зависит функционирование украинской инфраструктуры, украинские государственные органы не хранят секретную информацию в социальных сетях. Вопрос защиты государственной безопасности подменяется вопросом защиты интересов отдельных политических сил.

Обсуждая угрозы в социальных сетях на второй план уходят куда более важные проблемы - безопасности управления, банковских систем, хранилищ данных и баз, закрытых каналов передачи данных, уязвимость официальных сайтов органов власти. Ведь еще не так давно даже солдаты в зоне проведения Антитеррористической операции для связи использовали обычный телефон либо какое-нибудь обычное приложение, которое можно свободно скачать. Речь идет больше об элементарной электронной грамотности, а не о каких-то серьезных системах защиты.

В декабре 2016 года Совет национальной безопасности и обороны Украины «Об угрозах кибербезопасности государства и неотложные меры по их нейтрализации» .

В феврале 2017 года это решение было введено в действие указом Президента Украины. Эта инициатива так широко не освещалась в СМИ, как заявления о необходимости блокировать российские социальные сети.

Решение СНБО предусматривает ряд мер, как касающейся упомянутой защиты украинской инфраструктуры и баз данных, так и связанных больше с контролем над пользователями, чем непосредственно с кибербезопасностью.

Среди них Кабинету министров Украины надлежит предусмотреть предоставление правоохранительным органам полномочий по внесению обязательных к исполнению предписаний владельцам компьютерных данных (операторам и провайдерам телекоммуникаций, другим юридическим и физическим лицам) о срочном фиксировании и хранении компьютерных данных, необходимых для раскрытия преступления, на срок до 90 дней с возможностью продления этого срока до 3 лет. Установление требований о предоставлении операторам и провайдерам телекоммуникаций по требованию правоохранительных органов информации, необходимой для идентификации поставщиков услуг и маршрута, которым была передана информация. Введение блокировки (ограничения) по решению суда операторами и провайдерами телекоммуникаций определенного информационного ресурса.

Удастся ли украинским властям укрепить кибербезопасность не наступив на свободы граждан покажет время, но такой соблазн со стороны власти всегда велик.

Алексей Белов 

 Материал опубликован в рамках проекта «Сектор безопасности Украины» Центра исследований армии конверсии и разоружения . Редакция может не разделять мнение автора