РИА Новости Украина — Радиостанция Голос Столицы
Большое количество хлопот принес Украине 2017 год из-за того, что мы почувствовали, что высокие технологии могут не только помогать, но и вредить.
Специалисты по кибербезопасности впервые обнаружили вирус-шифровальщик в июне 2017 года, а 24 ноября зафиксировали его распространение с помощью крупнейшей спам-ботнетсети Necurs. И подчеркивают, что на самом деле только эти две атаки мы смогли заметить, потому что они были действительно масштабными.
Читайте также: Грустные итоги 2017: они ушли навсегда
Но постоянно живя в киберпространстве, в котором мы очень завязаны в повседневной жизни, стоит помнить, что угрозы существуют всегда, и с ними нужно работать.
Учимся ли мы чему-то новому, возможны ли повторения крупных кибератак в будущем, в эфире радиостанции Голос Столицы проанализировал эксперт по кибербезапасности, операционный директор 10Guards Виталий Якушев.
Можно говорить, что 2017 год был каким-то особенным в плане кибербезопасности?
— В принципе, да, мы у себя, в узкой среде экспертов по кибербезопасности, называем 2017 год, а именно 27 июня, это день рождения кибербезопасности в Украине. Наконец-то заметили, начали больше об этом говорить. То есть до этого говорили только в узких кругах, и иногда на уровне государства. Это была одна из тем, которая даже не первостепенная или второстепенная, а одна из тем — третья, четвертая, назовем это так, эшелон уже необходимых вопросов к обсуждению, к рассмотрению и т. д. Но после июня, как мы уже видим, об этом начали говорить журналисты, и это хорошо, то, что об этом говорят. И не только специалисты, а уже говорят и люди, которые до этого слышали о кибербезопасности только в плане сериала "Мистер Робот" и фильма "Хакеры" и т.д.
Кстати, эта приставка "кибер", даже с лингвистической точки зрения, она добавляется не только как модная часть, она означает то, что раньше мы называли "информационная безопасность". Когда мы защищали информацию на компьютере, и этой информацией занимались люди, у которых были компьютеры, это были в основном технари, я говорю о том, что было 20-30 лет назад, то сейчас у нас не только информация должна защищаться, а еще какие-то процессы жизнедеятельности в том числе. К примеру, в этом году была обнаружена такая критическая уязвимость в кардиостимуляторах, которые ставятся людям, и они управляются через блютус, дистанционно, чтобы мог врач зайти, посмотреть данные своего пациента, какую-то историю посмотреть. И вот дистанционно могли подключится хакеры, довольно просто это было для тех, кто этим занимается.
И нанести вред здоровью человека?
— Управлять. То есть не только здоровью, но и жизни, соответственно. Они могли отключить просто кардиостимулятор, и понятное дело, чем это закончится. Хорошо, что производитель внес изменения в программное обеспечение кардиостимулятора. Представляете, одно дело — изменить программное обеспечение телефона вашего мобильного или компьютера, другое дело — кардиостимулятора. То есть это около полумиллиона этих устройств нужно было обновить для того, чтобы человек пришел к врачу, под наблюдением, в больнице, ему обновили это программное обеспечение, чтобы он был чуть более уверен в своей безопасности. Если кардиостимулятор какую-то информацию в себе и несет, то это больше не информация, как вот встраиваемость каких-то элементов кибермира в нашу реальную жизнь. И поэтому начали называть уже "кибербезопасность". Даже сейчас уже некоторые источники называют, например, международная компания "Гартнер" ввела такой еще термин, как цифровая безопасность. То есть оно уже охватывает даже перспективно, что будет в будущем связано с, например, с виртуальной реальностью и т. д.
Но ведь атака, которую вы назвали днем рождения украинской кибербезопасности, она же происходила и по всему миру? Просто у нас она была концентрированная.
— Да, действительно, говорить о том, что мы худшие в мире, с точки зрения кибербезопасности, это будет громко сказано. Хотя, если посмотреть на факты, по рейтингу стран по кибербезопасности мы занимаем на июнь этого года 59 место. Единственное, что некоторые страны в конце списка могут быть только потому, что они не предоставляют полную информацию для этого рейтинга. Но мы предоставляем, и вот мы на 59 месте. Скажем так, из стран СНГ в десятку входит Грузия, например, она на 8 месте.
При том, что в Украине замечательный IТ-потенциал. Наши специалисты могли бы обеспечить нам повышение в таком рейтинге?
— Здесь нужно тоже сделать оговорку. У нас немного путают, что ІТ-специалист и специалист по кибербезопасности — это примерно знак равенства. К счастью или, к сожалению, это не так. То есть ІТ — это слишком широкая сфера, и поэтому кибербезопасность в своем роде тоже специфическая сфера, и чтобы никого не обидеть, но эксперты по кибербезопасности — это более, скажем, уже такой немножко другой уровень уже ІТ-специалистов. То есть это более глубоко, потому что, кто такой хакер? Хакерами сейчас у нас принято называть киберпреступников, но на самом деле хакер — это крутой специалист, он настолько высококвалифицированный, что может найти какие-то дыры в безопасности в чужом программном обеспечении. То есть он должен быть умнее, или, по крайней мере, того же уровня разработчика, который сделал это программное обеспечение. Поэтому хакер — это не всегда плохо. Но начали разделять, так что есть "белые" хакеры. На английском языке они говорят white hat, то есть в белых шляпах, и black hat — в черных шляпах. Поэтому если от этого отталкиваться, то специалисты кибербезопасности — это ІТ-шники, которые могут выйти на уровень даже выше других ІТ-шников.
Есть даже такие сообщества хакеров, работающие специально над безопасностью, которые тестируют определенные продукты различных компаний.
— Да, это одно из направлений в кибербезопасности — тесты на проникновение, например, или баг-баунти программы — это поиск уязвимостей. Например, компания говорит, что я буду оплачивать, вы найдете у меня какую-то дыру в безопасности, и я буду оплачивать ее стоимость в зависимости от ее критичности.
К примеру, даже в Украине, есть не столько финансово-мотивируемые специалисты, а те, которые болеют за страну. Я думаю, что вы слышали о том, что сейчас проходит, может быть, наперед забегу, конец ноября и декабрь, и оно будет продолжаться, я думаю, что и в 2018 году, это уже такой процесс, который запустился, и будет идти несколько месяцев. Когда не финансово-мотивируемые хакеры украинские находят дыры в больших компаниях украинских, или в госструктурах, и рассказывают о них уже не владельцам этих ресурсов, потому что, как они заметили, это не помогает. То есть у нас принято принимать позу страуса: у нас проблем нет, а если есть проблема, то виноваты в этом не мы, а кто-то другой. Поэтому они вышли на то, чтобы публично заявлять об этих проблемах. И когда публично заявляется в нашей стране, к сожалению, только так некоторые проблемы, в частности в кибербезопасности, можно решать, только публичным заявлением. Вот, украинский "Киберальянс", прорекламирую немного ребят, они анонимные, то есть это не открытые какие-то белые хакеры, анонимные, но вполне реальные ребята, которые занимаются тем, что они таким образом усиливают кибербезопасность нашей страны. Это волонтерская кибергруппировка белых хакеров.
Читайте также: Вирус Petya возвращается
К слову, ранее глава комитета по электронной коммерции "Интернет Ассоциации Украины" Александр Ольшанский заявил, что Украина должна благодарить за любую помощь мирового сообщества в борьбе с кибератаками. Он также считает, что пугать украинцев масштабными хакерскими атаками перед каждым праздником — преувеличение со стороны спецслужб.
