«Дело в умственных способностях». Эксперт о неудачах российских кибератак на Украину — интервью
В России ожидали «легкую прогулку» во время кибератак на украинскую IT-инфраструктуру и не ожидали качественного сопротивления, при этом самой Москве преграды создала и своя безалаберность, рассказал в эфире Радио НВ Андрей Яворский, вице-президент Global Logic.
— Минцифры делится с нами информацией, пишут, что с середины февраля украинская критическая информационная инфраструктура испытала 3000 кибератак. Объясните, пожалуйста, как эффективно мы защищаемся? И, собственно, наша киберзащита, что она из себя представляет, и способна ли она противостоять такому количеству атак?
Видео дня
— Хорошо. Давайте сразу договоримся о том, что рассказывать те вещи, которые помогут нашему противнику, о том, что у нас происходит, мы эти данные разглашать не будем. В целом ситуация следующая. Россия вела кибератаки против Украины на протяжении многих лет, просто сейчас это стало более видимым. В целом на данный момент большинство кибератак в мире приходится именно на Россию. И в этом плане нам помогает весь мир. Как выглядела ситуация с развитием с начала войны? Они явно не ожидали того уровня сопротивления, который получили, и думали, что это будет быстрая прогулка, поэтому, в принципе, к кибервойне не готовились. Они не ожидали такого мощного сопротивления, поэтому любые атаки, которые на них шли, они игнорировали и, собственно, это помогло нашему общему кибервойску добиться тех успехов, которые мы уже добились. Следующие вещи надо также понимать, что идет уже третья неделя войны, соответственно, они несут потери и они понимают, что надо атаковать нас и на этом фронте. Вот им понадобилось чуть более двух недель, чтобы собраться и ударить нас в ответ. Ожидается, что будет усиление этих кибератак со стороны России. В тоже самое время, так как уровень их подготовки довольно низкий, мне не думается, что какая-то критическая инфраструктура от этого пострадает. Более того наши ребята активно занимаются тем, чтобы простраивать защиту от всех таких элементов.
— Вот буквально сегодня утром я рассказывала об очередной большой кибератаке, осуществленной на украинские СМИ, в том числе электронные новостные сайты. И, собственно, специалисты говорили, что очень низкого качества была атака, плохо спланированная, плохо сделана. Короче говоря, все замыслы сразу разгадали, и все было хорошо в Украине.
— Полностью с вами согласен, именно так все и выглядело. Такое впечатление, что они там собрали всех, кто хоть как-то может по клавиатуре ударять и пытаются с помощью этих людей делать то, что делают. И мы пока не видим больших проблем в отбивании этих атак. Более того очень активно создаем новые средства защиты. То есть, те элементы, которые по тем или иным причинам были в открытом доступе, сейчас активно закрываются. Обновляется все программное обеспечение. И мы готовы выстоять с этой стороны. В принципе, я бы выделил четыре типа кибератак. Первое — это DDoS, это то, чем все занимаются сейчас, создание нагрузки запросов такого объема, что делает сайт или какую-то инфраструктуру недоступной. 90% атак производят так, и то, что вы видите в чатах о том, что давайте заниматься кибератаками, чаще всего выглядит подобным образом. Второй тип — это медиа. Он включает противодействие фейкам, блокирование пропагандистских источников, пользователей в соцсетях и тому подобное. Также создание дезинформационных материалов и просто материалов, которые рассказывают российскому населению о ситуации. Третий тип — это наиболее сложная вещь. Это прямой взлом с целью получения информации либо создание каких-либо помех в работе их инфраструктуры. Этим занимается очень мало людей, это очень узкоспециализированная область. И атаки, которые делает такая известная группа, как Anonymous, они именно этого характера. И четвертая — это работа с оборудованием. Мы разбираем то, что попадало с неба и что подбили, смотрим, как оно устроено, разбираемся в методах шифрования, о том, как устроена их радиосвязь, чтобы понять, как противодействовать. То есть, либо бороться, перехватывать управление, либо просто блокировать управление. Так что вот по всем этим фронтам идет много работы. То, что мы видим со стороны России сейчас, скорее подходит по самому простому, вот этим DDoS-атакам в основном, либо каким-то попыткам на медиа-ресурсах размещать материалы с призывами сдаться или что-то такое. В принципе, это очень быстро убирается, атак именно более сложного типа, я не скажу, что их нет, но их не то количество. К тому же, имея на своей стороне таких ребят, как Anonymous, как куча белых хакеров со всего мира, я думаю, это несравнимые силы. На данный момент Украина по своей киберспособности к кибератакам и киберсопротивлению сравнивалась с США, Китаем, такими сверхдержавами. Этого также никто не ожидал, что такое может произойти в такой маленькой стране.
— Я читала, что сейчас на российские ресурсы приходится до 70% попыток взлома со всего мира. То есть на территории РФ тоже часто происходят такие атаки и тоже, я говорила даже, хакеры всего мира сейчас за Украину. Расскажите немного.
— Все происходит именно так. То есть, все видят, все четко понимают, кто враг, все четко понимают, что есть добро, что зло. И любой человек, который профессионал в этой области, испытывающий желание помочь, быстро в это включается. У нас нет никаких вопросов с тем, чтобы мотивировать людей этим заниматься. В то же самое время вам надо понимать, что весь консенсус среди профессионалов в этой области, при коммуникациях и в целом, что Россия в определенный момент в большей степени отключится от глобального интернета. Они уже начали это делать, отключая определенные соцсети и так далее. И у нас есть доступ к некоторым материалам, к методичкам, где пошагово описываются инструкции о внутренних ресурсах, о том, как переключиться с международных разнообразных сервисов на какие-то их доморощенные внутренние. Собственно, вопрос в том, когда это произойдет, а не произойдет ли. У них закроется основной такой «железный занавес». Но интернет, как таковой, выключить нельзя. Они будут выходить в него, мы будем заходить туда своими способами, и это вот такие DDoS-атаки массовые, подобные вещи скоро перестанут быть эффективными, и мы перейдем к более сложным вариантам их разрешения. В тоже самое время, скажем так, Россия никогда не была центром цифровых технологий, поэтому переключение их на их же внутренние ресурсы поломает у них там все. Они будут полностью с ошибками, сделаны на коленке, не эффективно и так далее. Поэтому, в принципе, закрытие от международного мира, которое происходит на данный момент также приведет к какому-то коллапсу инфраструктуры и неразберихе. Причина этому в умственных способностях российских инженеров, а в большей степени в том, что страна порвана коррупцией, безалаберностью, просто каким-то халатным отношением к вещам. Поэтому те продукты, которые они сами сделали, я подозреваю, что качество их будет довольно низким. Но вот это такой прогноз на будущее.
— О хакерах-профессионалах, «белых хакерах», которые сейчас помогают Украине, мы сейчас поговорили. И здесь внутри государства, и иностранцы, которые нам помогают. А хакеры-добровольцы, могут ли они помочь? И насколько потенциально могут нанести России непоправимый ущерб?
— Хакеры-добровольцы, я бы сказал так. Если говорить по навыкам, которыми должны обладать инженеры, которые хотят заниматься детальным техническим взломом, это будет английское слово в переводе «тест на проникновение». Это обычно узкая группа специалистов, которые с «белой стороны» занимаются тестированием уязвимости программного обеспечения. Либо сайтов, либо инфраструктуры. Такие люди могут очень быстро развернуться в другую сторону и начать находить уязвимости в ресурсах врага, соответственно, их эксплуатировать и дальше заходить. Обычный инженерный профайл, который есть по всему миру, эти ребята будут намного менее эффективными. И людей с такими навыками, которые приходят, как добровольцы, мы попытаемся пристроить к более гуманитарным проектам. Сейчас создается огромное количество информационных ресурсов, координационных ресурсов и тому подобное. И их силы будут полезнее там, чем попытки научиться вот этим узкоспециализированным навыкам, на которые люди тратят годы.
— То есть если человек где-то в социальных сетях видит сообщение о том, что «вы зайдите по такой ссылке, что-то скопируйте и куда-то переправьте, это позволит заблокировать какой-нибудь сайт», этого лучше вообще не делать?
— Если вы не разбираетесь в этом, это может быть информация, и вы что-то такое нехорошее сделаете для нас. Такие случаи уже многократно были, когда люди копировали в чатах сообщения и начинали атаковать свою же инфраструктуру. Это быстро пресекалось, но на этом порыве желательно сохранять голову холодной, а сердце пылающим.
— Какие еще опасности могут быть ощутимы для обычных украинцев, которые не разбираются в тонкостях киберзащиты?
— Прежде всего всем надо понять и изучить минимальную кибергигиену. Не открывать ссылки, которые пришли с непонятных источников, документы с подозрительными названиями. Проверять всегда, что у вас включено шифрование, это обычно такой замочек, который стоит в браузере. Элементарно, если вы видите какую-то новость, доверяйте только источникам, на которые ссылаются официальные структуры, в том числе, я считаю, что НВ как раз один из источников, которому можно доверять. То есть, такая базовая гигиена по безопасности. В соцсетях, в новостных источниках доверять проверенной информации. И плюс то, что они сейчас делают, это попытки так называемого фишинга. То есть, попытки обмануть человека, заставив его что-то открыть, перевести куда-то деньги, сделать какие-то такие действия. Все остальное уже более детальное, как защищать инфраструктуру, как атаковать, этим уже занимаются профессионалы.
Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.