Держава не може собі дозволити купити фахового програміста – керівник служби РНБО

Your browser doesn’t support HTML5

Україна є полігоном, де Росія випробовує сучасну кіберзброю – представник РНБО

Гості передачі «Ваша Свобода»: Валентин Петров, керівник служби з питань інформаційної безпеки апарату РНБО; Олександр Федієнко, голова правління Інтернет асоціації України (ІнАУ).

Your browser doesn’t support HTML5

Ваша Свобода | Кібератаки в Україні: хто винен і як захиститися

Масштабну кібератаку на мережі органів влади та корпоративні мережі зупинено. Про це повідомляютьв уряді України. Напередодні про хакерський напад повідомила низка державних установ, банків, приватних компаній. На Чорнобильській АЕС на деякий час були змушені перевести частину радіаційного моніторингу в ручний режим. Вірус атакував мережі і за межами України – зокрема, в ЄС та у США. Що це було? Секретар РНБО України Олександр Турчинов вже заявив про російський слід. У самій Росії такі звинувачення не коментували. Там напередодні хакерської атаки зазнала мережа компаній «Роснєфть». В українській кіберполіції зазначають: модифікована версія вірусу Petya уражала двома способами – через фішинг та оновлення програмного забезпечення.

Олена Ремовська: Пане Петров, що наразі відомо РНБО про вчорашні атаки? Що за джерело було цього нападу? Якою була мета нападників?

Попри панічні настрої, які розганялися в соцмережах і ЗМІ, ситуація не така критична. Особливої шкоди завдати зловмисникам не вдалося
Валентин Петров

Валентин Петров: За наявною інформацією, об’єкти, які постраждали, достатньо відомі і достатньо серйозні. Це і банківська сфера, і органи державного управління, і об’єкти промисловості, тобто мова про обленерго. Попри панічні настрої, які розганялися і в соцмережах, і у ЗМІ, ситуація не така критична. Масоване ураження було, але особливої шкоди завдати зловмисникам не вдалося.

Офіційно задекларована версія – це отримання прибутку. Тобто зашифровані комп’ютери, треба було надіслати на відповідну адресу біткойни. Сума за один комп’ютер, так би мовити, викупу – близько 300 доларів. За даними Національної поліції, аж 28 осіб скористалися цією можливістю. Тобто прибуток зловмисників склав близько 9 тисяч доларів. Це прибуток неспівставний з витратами, які понесли зловмисники.

Валентин Петров

– При чому зловмисники начебто не збираються розшифровувати ті дані, які вони зашифрували, – попри те, що люди переказали гроші.

Вже є рецепт, як можна позбутися цього блокування. З технічної точки зору проблема вирішена
Валентин Петров

Валентин Петров: З одного боку, так, а з іншого – вже віднайдений спосіб шифрування. Насправді це блокування є достатньо ресурсномістким процесом – треба розібрати комп’ютер, зняти жорсткий диск. Але вже є в мережі інтернет рецепт, як можна позбутися цього блокування. З технічної точки зору проблема вирішена.

Ці події відбулися напередодні Дня Конституції. Сама назва вірусу вже каже про наявність певного політичного підтексту в нападах
Валентин Петров

Ці події відбулися напередодні Дня Конституції. Сама назва вірусу вже каже про наявність певного політичного підтексту в цих нападах. Відбуваються насправді трагічні події – відбувається шалена ескалація подій на фронті, вчора зухвале вбивство одного з керівників розвідки, сьогодні у зоні АТО була підірвана машина зі співробітниками спецслужби. Йде системна кампанія по дестабілізації. Ці вірусні атаки чудово вкладаються у логіку дій нашого противника. Насправді така ж сама активізація була і в грудні 2016-го, і в грудні 2015-го. Дуже вдало підібраний час і об’єкти для атаки.

– Пане Петров, чи є докази того, що напад скоїли російські хакери?

І кіберполіція, і СБУ роблять все, що можливо. Процес йде
Валентин Петров

Валентин Петров: Я не можу розкривати все, оскільки йде слідство по попередніх атаках, яке просувається достатньо складно, але прогрес є. Взагалі злочин у сфері високих технологій – достатньо складно і криміналістичні особливості, які важко документувати. І кіберполіція, і СБУ роблять все, що можливо, але є насамперед певні ресурсні обмеження. Проте процес йде.

Якщо казати про грудневі атаки на фінансовий сектор, то у нас вже є конкретні прив’язки до конкретних джерел в Росії
Валентин Петров

Якщо казати про грудневі атаки на фінансовий сектор, то у нас вже є конкретні прив’язки до конкретних джерел в Росії. Зараз йде аналогічна робота і по атаках, що відбувалися вчора.

Попередньо оперативна інформація підтверджує, що це є також російський слід
Валентин Петров

Я думаю, що найближчим часом ми вийдемо на конкретний результат, який можна буде представити суспільству. Але вже попередньо оперативна інформація, попередня оцінка підтверджує, що це є також російський слід.

– Пане Петров, наскільки на рівні держави розглядається можливість залучення талановитої молоді, молодих програмістів для протидії хакерським атакам?

Багато людей – і студентів, і представників ІТ-індустрії – на патріотичній основі допомагають державі, у тому числі і в подоланні наслідків кібератак
Валентин Петров

Валентин Петров: Українські програмісти відомі. Ми маємо гарні наукові школи. Багато людей – і студентів, і представників ІТ-індустрії – щиро, на патріотичній основі допомагають державі, у тому числі і в подоланні наслідків кібератак.

Але є величезна проблема – на сьогоднішній день держава не може собі дозволити купити фахового програміста
Валентин Петров

Але є величезна проблема – на сьогоднішній день держава не може собі дозволити купити фахового програміста. Неспівставна зарплата, яка є у приватному секторі, з тим, що може запропонувати, наприклад, Державна служба з питань спеціального зв’язку. Програмісти, які є, працюють у вкрай складних умовах. Зарплата початкова лейтенанта Держспецзв’язку складає близько 4-5 тисяч гривень.

– Пане Федієнко, як Ви оцінюєте реакцію і держави, і корпоративних мереж, які зазнали хакерських атак, на напади напередодні?

Позитивний висновок, як на це відреагували кіберполіція, СБУ. Ці установи чітко реагують і дають громадянам та спеціалізованим установам поради
Олександр Федієнко

Олександр Федієнко: Позитивний висновок з приводу того, як на це відреагували державні спеціалізовані установи – кіберполіція, СБУ. Коли рік тому подібний вірус був атакований, ми не зробили цих висновків, тоді не було відповідних директив, інструкцій. Зараз ці установи чітко реагують і дають пересічним громадянам та спеціалізованим установам поради.

– Пане Федієнко, за Вашими даними, яка зараз ситуація з програмним забезпеченням в органах державної влади, наскільки дійсно дбають про кіберзахист своїх систем?

Олександр Федієнко: Програмне забезпечення Microsoft практично скрізь. Щоб таке програмне забезпечення ефективно працювало, повинні бути на підприємствах, установах відповідні фахівці або системні адміністратори, або інженери з кібербезпеки, які повинні досліджувати віруси, які генеруються у світі, та аналізувати, чи комп’ютери, програмне забезпечення або мережі будуть відбивати віруси чи ні, чи готові до таких атак чи ні. Якщо ж не готові, то робити відповідні дії.

ПОВНА ВЕРСІЯ ПРОГРАМИ: