Украинская правда

Американский консультант по кибербезопасности Лора Галанте: Россия готова атаковать

Американский консультант по кибербезопасности Лора Галанте: Россия готова атаковать
фото Дмитрия Ларина

Насколько надежна в Украине система защиты киберпространства, каковы цели российских хакеров, кто их финансирует и в чем их сильные и слабые стороны? (укр)

Понад 2,6 млн переглядів набрав 10-хвилинний виступ американського аналітика з кібербезпеки Лори Галанте, у якому вона розповідає, як і навіщо Росія "зламала" вибори президента США у 2016 році.

Вона здобувала досвід у сфері кібербезпеки та кіберрозвідки в Міноборони США, а згодом заснувала компанію Galante Strategies, яка консультує уряди і корпорації з питань покращення кібербезпеки.

У 2017 році, зі слів Галанте, вона співпрацювала з Державною службою спеціального зв'язку та захисту інформації України, а у 2019 році керувала цільовою групою з виборів президента України. Мета групи полягала у виявлені можливих кібератак, які могли б вплинути на хід виборчої кампанії.

Після публікації інтерв'ю з ЕП зв'язався представник Держспецзв'язку і заперечив надання консультацій з боку Лори Галанте. Одночасно в Держспецзв'язку підтвердили, що Лора Галанте мала зустрічі з представниками державної установи.

Зараз за контрактом з Агентством США з міжнародного розвитку (USAID) Галанте консультує українські державні структури з питань організації кіберзахисту об'єктів критичної інфраструктури. Від кого? Питання риторичне.

"Росія розглядає кіберпростір як відкриту систему і місце, де вона може проявити свою геополітичну силу і де вона має переваги", – каже фахівчиня.

Наскільки надійна в Україні система захисту кіберпростору? Які цілі російських хакерів? Хто їх фінансує та в чому їх сильні та слабкі сторони?

— Яка мета вашого приїзду до України?

— Я приїжджаю до Києва з 2017 року для допомоги в різних аспектах. У мене укладений контракт з Агентством США з міжнародного розвитку (USAID), який стосується забезпечення кібербезпеки критичної інфраструктури.

Відповідно до умов контракту, я допомагаю державним установам налагодити співпрацю у сфері кібербезпеки між собою та співпрацю з урядом США.

Під час цього візиту я разом з USAID намагаюсь переконатися в наявності технічних можливостей для обміну інформацією між Україною та США щодо кібератак. Це означає налагодження стабільних каналів комунікації та стосунків з питань кібербезпеки між лідерами та фахівцями на всіх рівнях в Україні і США.

 

— У 2019 році ви працювали в цільовій групі з виборів президента України. Розкажіть про цей досвід.

— У 2019 році за сприяння Атлантичної ради (заснована у 1961 році в США неурядова організація, мета якої – сприяння стабільній співпраці між Північною Америкою та Європою – ЕП) та Єврокомісії я стала членом групи спостерігачів за процесами, що відбувалися в трьох сферах України впродовж 2019 року.

Перша сфера – кібербезпека, друга – інформаційна безпека, зокрема, дезінформація та пропаганда, третя сфера пов'язана з фізичними атаками, які відбувалися під час війни з Росією.

Завдання моєї команди полягало в тому, щоб перевірити, чи є зв'язок між інцидентами у сфері кібербезпеки і виборами президента. Локально ми не виявили кібертехнічних дій, які б становили загрозу виборам 2019 року.

Робоча група почала працювати в грудні 2018 року. Її учасники зустрілися з представниками різних державних установ: від РНБО до різних відомств, які відповідають за кібербезпеку. Самі члени оперативної групи перебували за межами уряду. Ми не працювали безпосередньо з урядом.

— З огляду на ваші зустрічі та спілкування з українськими експертами з кібербезпеки, яким є ваше бачення сфери кібербезпеки України? Наскільки наша країна захищена в цій сфері?

— Український уряд розуміє, наскільки важливим є захист кіберпростору, який зазнає постійних атак, особливо з 2014 року. Це надзвичайно важливо. У багатьох урядах не усвідомлюють, наскільки критична ця сфера. Отже, Україна перебуває у вигідному становищі з точки зору розуміння наслідків кібератак.

Наступний рівень – це розвиток потенціалу в межах держави, яка має необхідні інструменти та професіоналів, здатних діяти і розуміти, як виглядають атаки, працювати з ними, реагувати на них та допомагати їх знешкоджувати. Над вирішенням цих завдань зараз працює багато країн.

В Україні цим займаються Національний координаційний центр кібербезпеки та CERT-UA – група комп'ютерного реагування на надзвичайні ситуації. З 2017-2018 років відбувся значний прогрес у здатності реагувати на кіберзагрози.

 

— У яких напрямках захисту від кіберзагроз відбувся прогрес?

— Один з них – навчання. Уряд України разом з партнерами з усього світу, включаючи США, направив значні інвестиції в навчання кадрів та матеріальне забезпечення, якого постійно потребує Україна. Також були налаштовані канали передавання інформації та обміну оперативними даними.

Дані про загрози, які проходять через служби кіберзахисту України, можливо, стосуються тих загроз, яких зазнає Америка чи може зазнати через кілька годин. Отже, створення такого інформаційного зв'язку, обмін досвідом має вирішальне значення для посилення безпеки України та колективної безпеки.

— Експерти з кібербезпеки коштують дорого. Очевидно, що українська влада не може собі цього дозволити. Ви вважаєте це проблемою?

— Я вважаю це проблемою для багатьох урядів, оскільки уряди конкурують з приватним сектором, зокрема, з охоронними компаніями та ІТ-компаніями. Вартість роботи фахівців у таких компаніях дуже висока і це одна з основних проблем з точки зору залучення справжніх талантів до роботи в уряді.

У США багато людей, які є провідними експертами з кібербезпеки, починали працювати в уряді, коли були молодшими або відразу після закінчення вищого навчального закладу. Вони багато чого навчилися і багато чого зробили і потім змогли застосувати свій досвід у сфері передових технологій.

Ми намагаємося залучати таких людей, бо уряд потребує їхньої експертизи. Уряд знаходить способи компенсувати різницю в рівні оплати праці.

— Які рекомендації у сфері кібербезпеки ви б надали українській владі?

— Перша стосується комунікацій: забезпечити можливість швидко і точно передавати партнерам інформацію про загрози і тренди. Як технічні та кібербезпекові, так і інформаційні, з якими наразі стикається Україна.

Друга – використовувати формат "єдиного голосу" чи виокремлення однієї урядової установи, яка повідомлятиме решті світу про головні кіберінциденти.

Третя – побудова партнерських відносин із сусідами поблизу, зокрема, з ENISA (агентство Євросоюзу з кібербезпеки – ЕП), CCDCOE (кіберцентр НАТО в Таллінні – ЕП) і, звичайно, з американським урядом.

 

— Упродовж останніх п'яти років світові ЗМІ пишуть про кібератаки російських хакерів. Складається враження, що тільки вони здатні здійснювати потужні кібератаки. Чому російські хакери такі особливі?

— По-перше, російські кібероперації дуже успішні, оскільки вони вдало сплановані як у психологічному, так і в технічному планах. По-друге, Росія готова атакувати. Вона розглядає кіберпростір як відкриту систему, як місце, де вона може проявити геополітичну силу і де вона має переваги.

— Як фахівці встановлюють, що за найбільшими атаками стоїть Росія?

— Здатність Росії здійснювати масштабні кібератаки є неймовірною. Є чіткі деталі в шкідливому програмному забезпеченні та в інструментах, які вони використовують. Вони вказують на походження того, ким був написаний код.

Крім того, інфраструктура, яка стоїть за шкідливим програмним забезпеченням і яка забезпечує його роботу, знову і знову вказує на одне й те саме джерело.

Саме це дозволило спеціалістам у сфері кібербезпеки знайти зв'язок між різними російськими кібератаками. Інша річ – тип кібероперацій демонструє чіткий намір підтримувати національну військову ідентичність Росії.[BANNER1]

— У чому полягає проблема ідентифікації і затримання організаторів та виконавців російських хакерських атак?

— Міністерство юстиції США висунуло звинувачення шістьом офіцерам ГРУ, але, звичайно, притягнення до відповідальності російського офіцера в США, в американських судах, навряд чи станеться, тому що Росія не має із США договору про екстрадицію. Злочинців не відправлять до Америки.

США та Інтерполу відомо, хто стоїть за атаками, і вони намагаються затримати виконавців.

— Чим відрізняється діяльність у кіберпросторі російської Служби зовнішньої розвідки від діяльності ГРУ?

— Служба зовнішньої розвідки (СЗР) забезпечує зовнішню безпеку Росії. Діяльність СЗР була зосереджена на урядових установах США.

Види впливу, які вони непублічно здійснювали, не схожі на атаки ГРУ, не схожі на військові дії. СЗР здійснює в кіберпросторі свої акції з метою розвідки, а не з метою психологічного впливу, наприклад, в інформаційному полі.

 

— Які цілі російських хакерів?

— Метою державних та військових кібероперацій, спонсорованих РФ, є підтримка стратегічних політичних цілей Росії. Це може бути внесення хаосу в американську політичну систему, підрив суверенітету України, демонстрація України в поганому світлі для світу, як у 2017 році з кібератакою NotPetya.

Очевидно, що атаки за допомогою програм-вимагачів – це про гроші. Хакери на цих атаках заробляють мільйони, якщо не мільярди доларів, але бракує розуміння того, як ці кіберзлочинці співпрацюють з урядом Росії.

— Які мотиви рядових хакерів? Фінансові, ідеологічні, професійні...

— Усе залежить від конкретного хакера. Метою кіберзлочинців є гроші, це зрозуміло. Також хакери можуть прагнути певного рівня слави. Хакери – це хворі люди, особливо ті, які здійснюють атаки у відкритий спосіб.

Проте переважно це дуже офіційний і кодифікований (впорядкований – ЕП) тип роботи. Це кібероперації для військових, це люди, які були частиною бюрократії у військових структурах і виконують професійну роботу від імені держави.

— Хто і як спонсорує російських хакерів? Про які цифри може йти мова?

— Російські військові операції демонструють активність щонайменше з 2017 року. Принаймні з того року ГРУ активно фінансує складні державні операції.

Це недешево. Це поточні кошти, що надходять через військові структури, тому ці завдання, ймовірно, виконуються за гроші. Спонсори операцій повертають інвестиції, але розмір "кешбеку" залежить від реалізованого завдання.

 

— Чи не могли б ви виокремити глобальні цілі російських хакерів?

— За кіберопераціями стоять вагомі оборонні та політичні цілі Росії.

Стратегічна ціль Росії – це збереження миру всередині Росії, що сприяє виживанню країни. Для цього людям в країні потрібно залишатися щасливими, а опозиція має бути мінімальною для Путіна та його правлячого режиму. Один із способів – показати інші країни, зокрема США та Україну, у гіршому світлі.

Протягом останніх п'яти років політична ситуація в США була дуже непростою, хаотичною та різноплановою. Путін відчуває: якщо ситуація в інших країнах гірша, а демократія виглядає хаотичною, то Росія виглядає краще. Це мислення з нульовою сумою (виграш однієї людини буде втратою для іншої – ЕП).

— Чи відомо вам, що в багатьох українських державних установах діють інфільтровані проросійські агенти? Ваші спроби допомогти Україні покращити її кібербезпеку можуть бути скомпрометовані цими агентами.

— У сфері кібербезпеки завжди є ризики, незалежно від того, це уряд України чи іншої держави. Зараз важливо – уряд США вважає це важливим – побудувати відносини з Україною. Україна має певні проблеми, і український уряд має вирішувати ці проблеми за допомогою стратегічного партнера.

— Які є сильні та слабкі сторони у російських хакерських груп?

— Це групи хакерів, які спонсоруються державою. Вони не особливо добре адаптуються, змінюють спосіб діяльності та змінюють засоби, якими користуються, змінюють інфраструктуру, яку використовують для атак.

Проте вони не надають пріоритет такому компоненту як скритність. Вони хочуть бути відомими. Деякі групи не приховують своєї діяльності. Одночасно вони вживають багато заходів безпеки, які ускладнюють їх ідентифікацію.

— Як найближчим часом зміняться методи кібератак з боку Росії?

— Думаю, російські кібероперації стануть більш урегульованими, їх буде складніше виявити. Досі атаки були "гучними", дуже очевидними. У Росії усвідомлюють, що їм потрібно використовувати менше кібератак.

 

— На чому українське політичне керівництво має зосередити свою увагу?

— Український уряд повинен оперативно реагувати на кіберзагрози для України. Для цього уряд повинен залучити приватні компанії, які спеціалізуються на кіберзахисті, як ми це зробили у 2017 році. Потрібно залучити об'єкти критичної інфраструктури та урядові інституції.

При цьому інциденти у сфері кібербезпеки мають чітко комунікуватися, щоб незалежні експерти та країни-партнери могли допомогти.

Ключ до кіберзахисту та безпеки в кіберпросторі полягає в співпраці. Країни та кордони в інтернеті відсутні. Важливо, щоб друзі України були готові допомогти, коли Україна цього потребує, і Україна в цьому – головний натхненник.

Усі фото Дмитра Ларіна 

кибербезопасность Россия США киберпреступность