Держава не може собі дозволити купити фахового програміста – керівник служби РНБО

Гості передачі «Ваша Свобода»: Валентин Петров, керівник служби з питань інформаційної безпеки апарату РНБО; Олександр Федієнко, голова правління Інтернет асоціації України (ІнАУ).

Embed share

Ваша Свобода | Кібератаки в Україні: хто винен і як захиститися

відео Радіо Свобода

Embed share

The code has been copied to your clipboard.

The URL has been copied to your clipboard

---

No media source currently available

0:00 0:20:00 0:00

ЗАВАНТАЖИТИ

• 32 kbps | MP3
• 128 kbps | MP3

Pop-out player

Масштабну кібератаку на мережі органів влади та корпоративні мережі зупинено. Про це повідомляють ​ в уряді України. Напередодні про хакерський напад повідомила низка державних установ, банків, приватних компаній. На Чорнобильській АЕС на деякий час були змушені перевести частину радіаційного моніторингу в ручний режим. Вірус атакував мережі і за межами України – зокрема, в ЄС та у США. Що це було? Секретар РНБО України Олександр Турчинов вже заявив про російський слід. У самій Росії такі звинувачення не коментували. Там напередодні хакерської атаки зазнала мережа компаній «Роснєфть». В українській кіберполіції зазначають: модифікована версія вірусу Petya уражала двома способами – через фішинг та оновлення програмного забезпечення.

Олена Ремовська: Пане Петров, що наразі відомо РНБО про вчорашні атаки? Що за джерело було цього нападу? Якою була мета нападників?

​Валентин Петров: За наявною інформацією, об’єкти, які постраждали, достатньо відомі і достатньо серйозні. Це і банківська сфера, і органи державного управління, і об’єкти промисловості, тобто мова про обленерго. Попри панічні настрої, які розганялися і в соцмережах, і у ЗМІ, ситуація не така критична. Масоване ураження було, але особливої шкоди завдати зловмисникам не вдалося.

Офіційно задекларована версія – це отримання прибутку. Тобто зашифровані комп’ютери, треба було надіслати на відповідну адресу біткойни. Сума за один комп’ютер, так би мовити, викупу – близько 300 доларів. За даними Національної поліції, аж 28 осіб скористалися цією можливістю. Тобто прибуток зловмисників склав близько 9 тисяч доларів. Це прибуток неспівставний з витратами, які понесли зловмисники.

– При чому зловмисники начебто не збираються розшифровувати ті дані, які вони зашифрували, – попри те, що люди переказали гроші.

​Валентин Петров: З одного боку, так, а з іншого – вже віднайдений спосіб шифрування. Насправді це блокування є достатньо ресурсномістким процесом – треба розібрати комп’ютер, зняти жорсткий диск. Але вже є в мережі інтернет рецепт, як можна позбутися цього блокування. З технічної точки зору проблема вирішена.

Ці події відбулися напередодні Дня Конституції. Сама назва вірусу вже каже про наявність певного політичного підтексту в цих нападах. Відбуваються насправді трагічні події – відбувається шалена ескалація подій на фронті, вчора зухвале вбивство одного з керівників розвідки, сьогодні у зоні АТО була підірвана машина зі співробітниками спецслужби. Йде системна кампанія по дестабілізації. Ці вірусні атаки чудово вкладаються у логіку дій нашого противника. Насправді така ж сама активізація була і в грудні 2016-го, і в грудні 2015-го. Дуже вдало підібраний час і об’єкти для атаки.

– Пане Петров, чи є докази того, що напад скоїли російські хакери?

​Валентин Петров: Я не можу розкривати все, оскільки йде слідство по попередніх атаках, яке просувається достатньо складно, але прогрес є. Взагалі злочин у сфері високих технологій – достатньо складно і криміналістичні особливості, які важко документувати. І кіберполіція, і СБУ роблять все, що можливо, але є насамперед певні ресурсні обмеження. Проте процес йде.

Якщо казати про грудневі атаки на фінансовий сектор, то у нас вже є конкретні прив’язки до конкретних джерел в Росії. Зараз йде аналогічна робота і по атаках, що відбувалися вчора.

Я думаю, що найближчим часом ми вийдемо на конкретний результат, який можна буде представити суспільству. Але вже попередньо оперативна інформація, попередня оцінка підтверджує, що це є також російський слід.

– Пане Петров, наскільки на рівні держави розглядається можливість залучення талановитої молоді, молодих програмістів для протидії хакерським атакам?

​Валентин Петров: Українські програмісти відомі. Ми маємо гарні наукові школи. Багато людей – і студентів, і представників ІТ-індустрії – щиро, на патріотичній основі допомагають державі, у тому числі і в подоланні наслідків кібератак.

Але є величезна проблема – на сьогоднішній день держава не може собі дозволити купити фахового програміста. Неспівставна зарплата, яка є у приватному секторі, з тим, що може запропонувати, наприклад, Державна служба з питань спеціального зв’язку. Програмісти, які є, працюють у вкрай складних умовах. Зарплата початкова лейтенанта Держспецзв’язку складає близько 4-5 тисяч гривень.

– Пане Федієнко, як Ви оцінюєте реакцію і держави, і корпоративних мереж, які зазнали хакерських атак, на напади напередодні?

​Олександр Федієнко: Позитивний висновок з приводу того, як на це відреагували державні спеціалізовані установи – кіберполіція, СБУ. Коли рік тому подібний вірус був атакований, ми не зробили цих висновків, тоді не було відповідних директив, інструкцій. Зараз ці установи чітко реагують і дають пересічним громадянам та спеціалізованим установам поради.

– Пане Федієнко, за Вашими даними, яка зараз ситуація з програмним забезпеченням в органах державної влади, наскільки дійсно дбають про кіберзахист своїх систем?

Олександр Федієнко: Програмне забезпечення Microsoft практично скрізь. Щоб таке програмне забезпечення ефективно працювало, повинні бути на підприємствах, установах відповідні фахівці або системні адміністратори, або інженери з кібербезпеки, які повинні досліджувати віруси, які генеруються у світі, та аналізувати, чи комп’ютери, програмне забезпечення або мережі будуть відбивати віруси чи ні, чи готові до таких атак чи ні. Якщо ж не готові, то робити відповідні дії.

ПОВНА ВЕРСІЯ ПРОГРАМИ:

​