ТЕМИ
#СОЦЗАХИСТ #СПОРТ #РАШАБУМ #ЛАЙФХАКИ #ООС #КОРУПЦІЯ #ІНФОГРАФІКА

Недешеве задоволення. Кілька слів про кібербезпеку у ЗСУ

28 Лютого 2020
Недешеве задоволення. Кілька слів про кібербезпеку у ЗСУ

Масовий продаж комп’ютерів та смартфонів увів у життя сучасної людини поняття «кібербезпека». Ми вже знаємо, що зловмисник, маючи навички й деяку конфіденційну інформацію, може вкрасти гроші, і що недоброзичливці, зламавши наш акаунт у соцмережі, здатні нашкодити не менше. Кібербезпека стосується не тільки особистого. Впевнений, що більшість пам’ятає про атаку на українські компанії вірусу NotPetya. А враховуючи, що живемо в країні, яка воює, тим паче не можна втрачати пильності. Здебільшого це стосується наших Збройних Сил, які відтепер мають Командування військ зв’язку та кібербезпеки. Але що нам відомо про стан кібербезпеки в Україні та в її війську? Чим живе нині наш кібервоїн? Хто його готує? На ці питання шукав відповіді кореспондент АрміяInform.

Навіть у старих кнопкових мобільних телефонах є понад 50 «поліцейських функцій»

– Наразі в кіберпросторі досягають військових результатів. НАТО у своїх документах вже прописує, що кіберпростір – це п’ятий вимір ведення бойових дій, який лежить на перетині інших вимірів діяльності збройних сил: на суші, у повітрі, на воді, у космосі, – розповідає професор кафедри захисту інформації та кіберзахисту Військового інституту телекомунікацій та інформатизації імені Героїв Крут (ВІТІ. – Ред.) кандидат технічних наук, полковник Олег Мазулевський. – Найчастіше стаються атаки на інформаційні ресурси держави, зокрема на сайт Міністерства оборони України. Як мінімум, такі атаки призводять до репутаційних втрат.

Офіцер, як приклад, згадує WannaCry (перекладається як «бажання плакати» – шкідлива програма, мережний хробак, поєднаний з програмою-вимагачем грошових коштів, що вражає тільки комп’ютери під управлінням операційної системи Microsoft Windows. – Ред.). Вона у 2017 році – первісток широкого використання вразливості, що була загрозою «нульового дня» до січня того ж року, за нею далі пішли інші віруси. Наприклад, уже відомий – NotPetya. Внаслідок його атаки 95% компаній, що постраждали, перебували саме на території України. Вірус замаскували під crypto-вимагача. Але військові системи тоді не постраждали, бо не використовували цивільні бухгалтерські програми, через які й поширився вірус.

– Дуже велика небезпека в користуванні нашими військовослужовцями смартфонів – як під час перебування у пункті постійної дислокації, так і в районі проведення бойових дій. Будь-який телефон – це радіозасіб, який можна запеленгувати. Противник може визначити і відстежити скупчення мобілок, що є розвід-ознакою, і завдати вогневого ураження або інформаційного – наприклад, зробити смс-розсилку повідомлень деморалізуючого характеру на штиб «Сдавайся, тебя слили!» До речі, навіть у старих кнопкових телефонах є понад 50 «поліцейських функцій», за допомогою яких противник може визначити розташування його власника, – зазначає Олег Мазулевський.

Вони бачать, що за «за парканом» платять більше

Від загальних питань переходимо до конкретних – що змінюється у кіберзахисті ЗС України? До розмови долучаємо доктора технічних наук, начальника кафедри захисту інформації та кіберзахисту ВІТІ полковника Владислава Чевардіна:

– У Збройних Силах України вже є покращення в галузі кібербезпеки. Держава створює умови для фахівців, які займаються цим напрямком. Закуповують і вводять в експлуатацію сучасні зразки апаратних та технічних засобів кіберзахисту. Є і певна мотивація. Фахівці з кібербезпеки отримують грошову винагороду, відповідно до постанови від 21 лютого 2018 року № 337 про заохочення військовослужбовців Збройних Сил, які обіймають посади, пов’язані з безпосереднім виконанням завдань із забезпечення кібербезпеки та кіберзахисту. Розмір винагороди залежить від ступеня залучення до виконання завдань з кіберзахисту. Мотивація невелика, але вона є. Очевидно, що мотивувати спочатку треба саме молодих фахівців. Вони з кожним роком навчання і набуття спроможностей у нашому виші все більше відчувають власні конкурентні навички й уміння, і, як наслідок, потенційну можливість отримати чималі гроші в комерційному секторі як вузькі спеціалісти. Погіршують ситуацію випадки, коли молодий офіцер приходить у війська і починає виконувати завдання, не пов’язані з тим, чого його навчали. Він фахівець у галузі кіберзахисту, а стає, наприклад, командиром взводу радіорелейного зв’язку. У такій ситуації мотивація з часом зникає, а молоді спеціалісти чекають закінчення контракту. Внаслідок чого ЗСУ втрачають цінні кадри. І чим кращим є фахівець, тим швидше він звільняється. На мій погляд, саме це є великою проблемою.

– Вони бачать, що за «за парканом» платять більше, – приєднується до розмови полковник Олег Мазулевський. – Готувався до одного, а у військах тебе чекає зовсім інше. Тому втрачається мотивація. Але нині ситуація потроху виправляється.

– Зрушення є. Наприклад, ті ж самі курси, які ми розробляли кілька місяців, відбудуться у ЗСУ вперше (розмова відбулася перед початком «Курсів з кіберзахисту для офіцерів-зв`язківців ЗСУ». – Ред.). Це пілотний проєкт, – продовжує полковник Владислав Чевардін. – У 2014-му не було навіть такого напрямку підготовки, як кібербезпека. Він тільки згадувався у галузі «безпека інформаційно-комунікаційних систем». Потім кібербезпеку вивели як окрему спеціальність. Нині в Україні вже є стандарт для бакалаврів спеціальності 125 «Кібербезпека». І розроблено проєкт державного стандарту підготовки магістрів за цим фахом.

Офіцер розповідає, що на їхній кафедрі розгорнули навчально-тренувальний центр реагування на кіберзагрози. Головне управління зв`язку та інформаційних систем ЗС України допомогло з придбанням необхідного обладнання. Кафедра обладнала дві аудиторії й навчально-тренувальний центр реагування на кіберзагрози. Удосконалюється матеріально-технічна база для підготовки за напрямком «Кібербезпека».

Кіберполігон за півмільйона доларів

– У Збройних Силах України з`явилося розуміння, що таке «кібербезпека». Якщо раніше за кордоном працювали кіберпідрозділи, у нас повторювали це, але не розуміли – для чого. Нині в нашій армії, поки ще, не на всіх ланках є розуміння, для чого потрібен кіберзахист. Не всі розуміють, що система управління ЗСУ перебуває в кіберпросторі – основою якого є система зв’язку. А порушення її працездатності призводить до втрати управління, – продовжує полковник Олег Мазулевський.

За словами офіцера, в українській армії поки що не все так ідеально, бо бракує підготовки на нижчому рівні, не завжди вистачає розуміння – на вищому. Через це й недостатнє фінансування. Бо якісна кібербезпека – справа недешева.

– Наприклад, один із лідерів у світі з виробництва програмного забезпечення розробив чудовий кіберполігон, який користується попитом, і на якому є можливість готувати фахівців. Питаємо: яка ціна? Кажуть: півмільйона доларів…

Полковник Мазулевський додає, що профільний випускник вишу, якого готують у цій галузі, має бути фахівцем у напрямках захисту інформації і кібербезпеки. Відповідно до Закону України «Про основні засади забезпечення кібербезпеки України», кіберзахист – це сукупність організаційних, правових, інженерно-технічних заходів, зокрема, криптографічного й технічного захисту інформації, спрямованих на запобігання кіберінцидентам, виявлення та захист від кібератак, ліквідацію їхніх наслідків, відновлення сталості й надійності функціонування комунікаційних, технологічних систем. Тому підготовка фахівця з кібербезпеки має кілька напрямків, які раніше були відокремлені в різні спеціалізації. Нині виш готує фахівців, які вміють працювати в кожному із зазначених напрямків, об’єднаних у термін «кіберзахист».

– Однак фахівців слід вузько спеціалізувати. Приклад цього – система підготовки кібербвоїнів у збройних силах США. Початкові курси проходять усі, але потім їх розподіляють за талантами і спроможностями. Вирізняють спеціальності: «управління кібербезпекою», «тестувальники на проникнення – етичні хакери», «співробітники центрів реагування та управління кіберінцидентами», «розслідування кіберінцидентів», – зазначає офіцер.

Надбавка за кіберзахист

Що ж, після розповіді про американських кібервоїнів саме час коротенько розповісти, чим займаються їхні українські колеги. Кореспондент АрміяInform поспілкувався з Микитою – військовим ЗСУ, черговим офіцером пункту управління. Одна з його функцій – керування системою захисту інформації. Якщо трапляється порушення в системі зв’язку або інцидент кібербезпеки, він як черговий має знати, що відбулося, як можна виправити наслідки і кому дати вказівки для виконання потрібних дій.

– Як і в кожному військовому підрозділі, день починається з шикування, постановки завдань – на місяць, на тиждень і на день, який розбивається погодинно. Основний напрям кіберзахисту – налаштування обладнання системи кіберзахисту (антивірусний захист, протидія кіберзагрозам тощо), – розповів Микита.

На думку офіцера, кіберзахист – це і пошук порушень правил налаштувань елементів системи зв’язку, які вже існують. Причиною може стати, наприклад, слабкий пароль на обладнанні, неправильні налаштування та коригування системи, що може призвести до її зламу. Трапитися це може будь-де у кіберпросторі інформаційно-телекомунікаційної системи ЗСУ, у будь-якій військовій частині. Тому головне завдання – передбачити ці події і своєчасно вжити заходів упередження, щоб зменшити ризики.

– Для тих, хто служить у кіберцентрі, впроваджують курси. А для військових, які займаються кіберзахистом, підвищують грошове забезпечення – ми отримуємо надбавку, – додав Микита.

Кореспондент АрміяInform
Стежте за нами в Instagram
Актуально