Сила третього фронту...

У довготривалому російсько-українському протистоянні вже давно з’явився ще один, третій фронт. І це не традиційна війна з боями в Горлівці чи Пісках. Це не інформаційна війна з розіп’ятими хлопчиками у Слов’янську. Це — кібервійна у інтернет-просторі. Така агресія спрямована, передусім, на дестабілізацію комп’ютерних систем і доступу до Інтернету державних та комерційних установ.

В Україні передові бійці кіберфронту — волонтерська організація «Українські кібервійська». За понад півроку діяльності учасники організації провели близько 20 операцій, частина з яких триває і сьогодні. Зокрема, це — «Відплата» (блокування російських та сепаратистських сайтів, їх уже понад 60) та «Полювання на тролів» (блокування акаунтів, сторінок та груп терористів і тролів у соціальних мережах).

Одна із останніх операцій — захоплення роутерів в Росії. Таким чином організація може вимкнути ці захоплені пристрої та залишити мешканців Криму і РФ без Інтернету. А нещодавно «Українські кібервійська» захопили сервер сепаратистів в Криму і частину даних з нього виклали в мережу.

Також учасники УКВ «ламають» електронні пошти (зокрема російських державних діячів), закривають рахунки, сайти й інші ресурси терористів через скарги електронним платіжним системам, домен і хостинг провайдерам. Від початку своєї роботи бійці заблокували майже 160 рахунків терористів на суму до двох мільйонів доларів.

Окрім цього, УКВ під’єднується до мережевих принтерів на тимчасово окупованих територіях у Криму та на Донбасі і друкують «Слава Україні!» чи популярну речівку харківських футбольних фанатів про Путіна. А через під’єднання до мережевих відеокамер на Луганщині, Донеччині та Маріуполі бійці відстежують ситуацію в режимі он-лайн. Всю зібрану інформацію УКВ передає слідчим органам, зокрема в СБУ.

Ідея створення «Українських кібервійськ» належить киянину, спеціалісту з веб-безпеки Євгену Докукіну — програмісту, кандидату комп’ютерних наук.

До слова, 2006 року він створив перший україномовний сайт про безпеку в Інтернеті — websecurity.com.ua, де публікують новини про вразливі сайти, статті на тему веб-безпеки (частину з яких пише сам), корисні інструменти і програми для захисту інтернет-програм та сайтів.

Про те, як з’явилися в Україні кібервійська та яке місце ми займаємо на світовій карті веб-безпеки — читайте нижче у розмові з Євгеном Докукіним.

ПРО ГОЛОВНУ ЦІЛЬ УКВ

— Кілька років тому в Росії з’явилася інформація, що при Міноборони (про ФСБ навіть слова не сказали) створюватимуть кіберпідрозділи. За аналогією того, як на Заході. Сьогодні в російських ЗМІ просто показують рядових, які сидять за комп’ютерами і клацають по клавіатурі.

І в ФСБ такі речі явно є, і вони дуже прогресивні. Наприклад, сьогодні це різні хакерські групи, які атакують українські державні сайти. Наприклад, «Кіберберкут», який позиціонує себе як патріотичне угруповання і «валить» державні сайти. Навіть Анонімуси не проводять кібервійни проти держав.

А в Україні немає офіційного підрозділу кібервійськ. І саме тому я створив УКВ, щоб показати, що в Україні це цілком реально. Навіть більше — така організація працює досить ефективно. Причому без жодного фінансування з боку держави чи спонсорів. Все це відбувається за рахунок бійців УКВ. І керівництво держави може взяти модель нашої роботи собі за основу. Або ж розробити все з нуля самостійно.

Крім цього, ми робимо державі безкоштовні аудити сайтів (як Україні, так і для сайтів й серверів Росії). Наприклад, за тест на проникнення потрібно витратити купу грошей. Ми ж показуємо, що у сайта є проблеми з безпекою, безкоштовно.

ПРО НЕЗАХИЩЕНІСТЬ ДЕРЖАНИХ ВЕБ-ПОРТАЛІВ

— У нас мало хто працює над веб-безпекою. Приблизно тільки 1% компаній інколи проводять аудити своїх сайтів. І то, якщо в компанії є десять веб-ресурсів, то аналізують безпеку лише за одним. Але це — неефективно.

До речі, я постійно публікую статистику, скільки дірок є на сайтах державних органів (і не лише України). Це — сотні веб-сайтів. Причому зазвичай мені ніхто навіть не дякує. Хоча інколи і виправляють.

Також безліч разів я писав про сайт Кабміну, Верховної Ради. Знаходив і на сайті Президента дірки. Це було після прийняття «драконівських законів» 16 січня. І за це 22 січня СБУ закрили мені два домени.

Дивно, що навіть банки не проводять аудити безпеки. Адже вони постійно працюють з грошима. Зазвичай у бюджеті фінустанови та й, в принципі, будь-якого підприємства стаття на витрати для веб-безпеки — остання. Власникам краще вкладати гроші в усе, що завгодно, але не в безпеку.

Хоча, до речі, VISA може спокійно за це заблокувати банк (якщо на сайті, що повинен відповідати PCI DSS, є вразливості). Закриють один — і всі одразу схопляться та почнуть працювати над безпекою. Але вона цього не робить. Гадаю, тому що ставиться до цього несерйозно. Адже коли в самої платіжної системи є проблеми з безпекою, то навряд чи вона буде пред’являти щось українським банкам.

Ще один приклад: 16 січня я оприлюднив на сайті НБУ через знайдену ще 2013 року дірку звернення до Президента з проханням звільнити Гонтареву з посади голови Нацбанку. Також ми розмістили відеозапис сюжету з одним телеканалом ще у вересні 2008 року. В цьому сюжеті я говорив, що ще на початку травня 2008 року я знайшов дірки на сайті НБУ, але вони не відреагували на цю інформацію. Виправили їх тільки після виходу сюжету. Тобто — через півроку. І то не всі, як виявилося.

Взагалі з 2006 року я безкоштовно виявив тисячі вразливостей на державних сайтах, про які повідомив адміністраторів.

ПРО МІСЦЕ УКРАЇНИ НА СВІТОВІЙ КАРТІ ВЕБ-БЕЗПЕКИ

— Сьогодні Україна не воює ні з ким в онлайн-просторі, окрім Росії. Хоча в захисті власних ресурсів в Інтернеті ми пасемо задніх. Як порівняно з західними країнами, так і відносно Росії. Причиною цьому є те, що протягом всіх років незалежності держава завжди економила на безпеці.

Для того щоб покращити свої позиції, потрібно вкладати значні кошти в цей напрямок — піднімати рівень безпеки власних ресурсів в Інтернеті. Це стосується як державного, так і приватного сектору. Тому що всім потрібно покращувати захищеність сайтів та інших ресурсів в Інтернеті.