Саммит по кибербезопасности: компьютеры, фейки и любовь по-американски

Аналитика
314
Ukrinform
Людям требуется время, чтобы понять, насколько их жизнь протекает онлайн

Вообще, форумы по кибербезопасности (Глобальный форум по кибербезопасности вчера завершился в Киеве) – это такая очень специфическая штука.

Например, здесь по Скайпу может включиться американский специалист по кибербезопасности, который спасал американские выборы – проанализирует атаки на Демпартию, а затем сокрушенно и назидательно скажет: “Я убежден, что даже здесь среди вас есть люди, которые не привязали свой смартфон к отпечатку пальца или сетчатке глаза”. (Это такой дополнительный метод, который затрудняет проникновение на смартфон хакера-злоумышленника).

Или, например, другая американская «кибер-шишка», глядя со сцены прямо в зал, где сидят специалисты по IT-департаменту, может строго попросить: “Поднимите руку те, у кого на девайсах включена двухфакторная аутентификация”. Руки подняли разве что пара человек, я даже подумала – ну ничего себе, ты тут осваиваешь менеджер паролей (виртуальный ящик, который сам генерирует тебе пароль случайным набором символов), вводишь его каждый раз, тратишь время, а они даже и не заботятся о безопасности. Ну и, если ты сам уже успел что-то подчитать про хакеров, то точно ведешь себя осторожно. Например, когда выходишь на несколько минут, то не оставляешь свой ноутбук включенным. Некоторые профи мне рассказывали, что опытные специалисты, идя на конференции по кибербезопасности, вообще не берут с собой комп, выключают Wi-Fi на телефоне и стараются даже не заходить в Интернет с телефона.

Другие, особенно веселые ребята, делают наоборот: берут свой специально настроенный комп, тихонько разворачивают бесплатную точку доступа и «хачат» всех, кто к ней подключился. А также все местные Wi-Fi точки доступа - just for fun (просто для развлечения, - ред.). Иногда на некоторых конференциях по кибербезопасности данные похаченых девайсов выводятся прямо на монитор в холле. Но хакеров здесь почти не было. Вход на конференцию был недешевый – стартовал от 600 у.е. В принципе, такие мероприятия должны быть доступными и простым посетителям из сферы. Здесь час говорили о киберобразовании, но на самом образовательном мероприятии собственно тех людей, которые сидя в серверных, осуществляют киберзащиту, было минимум. Однако здесь было много отставных, но в прошлом высокопоставленных чиновников.

Я определила, что на таких мероприятиях есть три типа посетителей. Первый – люди разного возраста, бейджики которых начинаются с собственного названия, а заканчиваются на слово "энерго" или "газ" (подставьте любой украинский город – и будете иметь представление). Это сотрудники IT-департаментов предприятий той самой критической инфраструктуры (их в этот раз было мало, возможно, не в последнюю очередь из-за цены билета), они общаются со мной за кофе, но связь оставляют в одну сторону – берут визитку и подписываются на мой аккаунт в Facebook. "У нас все надежно... Защиту строим в соответствии с планом. А начнем о себе рассказывать, кто его знает, как будет"? – уверяют они. Второй тип – генералы, полковники и прочие майоры различных правоохранительных структур. Не очень-то и склонные к разговору. Третий тип – руководители охранных компаний в сфере кибербезопасности, и по совместительству – эксперты. Они тоже неразговорчивы в целом, но поскольку считают журналистов полезными, то с ними есть о чем поговорить.

Ентоні Блінкен. Фото: PAP/Marcin Obara

Основным лейтмотивом, впечатлением первого дня саммита, в частности, от выступлений американских докладчиков, было ощущение абсолютной лояльности и симпатии США к Украине. Это чувствовалось, в частности, и в выступлении Энтони Блинкена, экс-заместителя Государственного Секретаря США (2015-2017 гг.), аналитика по глобальным вопросам канала CNN.

- Президент РФ не делает секрета из того, что хочет потянуть Украину в прошлое, хочет подорвать вашу легитимность. Россия аннексировала Крым, воевала в Грузии. Кроме физических войн и экономического противодействия, есть кибернаступление. Если вы не будете оказывать сопротивление, то она будет наступать. Но ее кибератаки – это время испытать себя, проверить прочность обороны и предотвратить наступление. Атаки хакеров – смертельная угроза для нас, американцев, а для Украины они неслыханны в мире".

В его выступлении Путин выглядел абсолютным антигероем.

В речи Мари Йованович, Чрезвычайного и Полномочного посла США в Украине, меня удивило то, с какой хронологической точностью она перечисляет все кибератаки, что были в Украине. Она ненавязчиво напоминает, что американские специалисты по кибербезопасности работают во многих ведомствах Украины, подчеркивает, что "атаки на вашу инфраструктуру помогли спасти наши объекты", и уверяет, что это настоящее партнерство.

Марі Йованович

Заместителя главы Администрации Президента Дмитрия Шимкива западные друзья Украины, судя по всему, любят. Наверное, их подкупает то, что «цифровой чиновник» – бывший топ-менеджер «Майкрософт Украина». Приветствовали его на сцене ну такими уже улыбками и аплодисментами. Он, казалось, отвечал им взаимностью, благодарил за присутствие: "Мои коллеги бывают атакованы ежедневно. Атаки были на критическую инфраструктуру и систему выборов. Мир еще не выработал архитектуру защиты и ответов на эти угрозы. Часто согласованные гибридные скрытые атаки так называемых активистов угрожают всем. Я вижу три компонента противодействия гибридной войне: образование, создание специальных сил, способных противодействовать, и развитие законодательства".

Кстати, неудобную тему запрета соцсетей здесь обходили; вброшенный Шимкивым тезис, что все страны ищут баланс между свободой слова и безопасностью, нашел продолжение в выступлении американцев: “Да-да, и баланс может смещаться в зависимости от повестки дня”.

НАШИ КИБЕР-ИСТОРИИ ИЗ КОФЕ-БРЕЙКОВ

В перерыве между выступлениями можно было наткнуться на интересные истории.

В кулуарах стоял Иван Петухов, руководитель компании “Адамант”, которая обслуживает госучреждения в течение почти 20 лет:

– История кибервойны делится на период до 2014 года и после 2014 года. В 2014 году был интересный случай – как закрыли сайт ex.ua, помните? Ну, и все дети пошли искать клубнику и другие интересные фильмы на сайте Кабинета министров. Сайт лег, так дети любили кино (улыбается). Мне начали кричать: “Караул! DDoS-атаки!" Когда мы сделали экспертизу, то впервые мы тогда артикулировали проблему неправильной архитектуры сетей. Этот сайт не был оптимизирован, его реально могли посетить 15-20 человек одновременно. DDoS-атак мощных не было. Первый реальный инцидент пришелся на январь 2014 года.

Іван Пєтухов

Помните, было постановление об освобождении административных зданий майдановцами в обмен на то, что освободят арестованных протестующих. Так тогда с Днипра (бывшего Днепропетровска) началась DDoS-атака 28 января на сайт Генпрокуратуры. Более того, сначала была внешняя DDoS-атака. Мы ее зафильтровали. Мы нашли провайдера, откуда была атака. Интересно, что на нас вышел один из руководителей отделения кибер-подразделения милиции. Говорил, мол, прекратите, нам надо отследить, зафиксировать. Руководство ГПУ было не в теме, но содействовало нам. Понимаете, если бы атака удалась, и не было данных о выполнении требований Майдана, то это было бы обострение. И те, кто делал атаку, явно провоцировал обострение – эскалация была бы еще сильнее. В период с февраля по май 2014 года – это такой широкий старт, скорость DDoS-атак развивалась до 60-70 гигабит в секунду, самые разнообразные методы влияния.

Сейчас, буквально перед проведением Глобального саммита, было выжжен колодец с магистральным кабелем между правым и левым берегами Киева. В колодце была масляная жидкость: не думаю, что это так играли бомжи с канистрами спецсредств. Температура была такая, что плавился металл, закоксовались трубы. Мы включили резервные каналы, это конференции не помешало. Аналогичная диверсия была проведена перед теледебатами президента 2014 года. Следы той диверсии абсолютно идентичны с этой – это не бензин, не соляра, это такая масляная жидкость, самовоспламеняющееся спецсредство. Стали ли мы безопаснее за три года? Мы стали опытнее. В 2014 году Россия получила ответ – атаки на Газпром, Кремль, Минобороны. Думаю, что кибератаки совершали украинские патриоты, хакеры, которые расположены по всему миру, они делали такую кибер-разминку. У нас в обществе низкий уровень образованности в вопросах кибербезопасности, в том числе среди политических элит, но очень высокий потенциал специалистов.

Дмитро Шимків

Мы подошли к Сергею Дяченко, сотруднику информационного подразделения Генштаба. (Интересно, что этот специалист по информбезопасности когда-то был заместителем командира «Айдара», в АТО пошел добровольцем).

- Сергей, здесь звучат разные цифры количества кибератак. Министр обороны говорит о 5 тысячах. Сегодня говорят о сотнях ежедневно...

- Это, смотря как считать. Еще не выработано единых критериев, что считать атакой, что таковой не считать. Можно ли считать вирус атакой? Атаки школьников, как мы их называем – «пионеры», которые просто развлекаются – считаем? Это же как дети с палками ходят по улице. Имеют ли они потенциальную угрозу, можно ли говорить, что на улицах Киева опасно? Меня спрашивают, есть ли у нас победы? Я им говорю, что победы в кибербезопасности, они как деньги – любят тишину. Чем меньше знают о наших победах, тем лучше мы работаем. Отбить атаку – это как сделать свою работу.

САМЫЕ ИНТЕРЕСНЫЕ ВЫСКАЗЫВАНИЯ

Что касается выступлений, то кроме поучений, что не надо открывать не фишинговые письма (кстати, нет поводов комплексовать: в американской компании, которая занимается собственно кибербезопасностью, половина персонала открыла фишинговое письмо, когда проводилось тестирование), думать о надежности паролей (у нас тут и отечественный производитель – довольно таки на уровне, и совсем бесплатно об этом пишет), а также философских размышлений, как донести до гуманитариев важность первого и второго, – мы собрали самые интересные высказывания американских спикеров.

Джон Грэм-Камминг: «Людям требуется время, чтобы понять, насколько их жизнь протекает онлайн. Наверное, ощущение надежности пароля должно прийти к каждому позже. Я за такую корпоративную культуру в кибербезопасности, в которой делятся информацией и знаниями. В которой не наказывают за ошибки, и никого не обвиняют».

Джен Эллис: «Есть люди, которые любят технику, а есть гуманитарии, которым это как-то надо объяснять. Безопасность – это сочетание трех составляющих: техники, процесса и людей. Все упирается в образование. Мы, специалисты по безопасности, не сделали правила общепонятными».

Мэтт Олсен: «То, что российское правительство, Кремль принимает решение вмешаться в выборы в самой демократической стране мира, имело две цели. Первая – вмешаться и разгласить информацию, чтобы саботировать кампанию Клинтон. Это попытка шпионажа. Второй аспект – попытка вмешательства в программное средство. Проникновение в исследовательских целях. Дезинформация для россиян – цель, киберзащита – орудие шпионажа».

Мэтт Чессен: «Проблема кибербезопасности связана с безопасностью. Если люди сидят без электричества, то они перестают верить государству. Так кибернетическая и когнитивная безопасность связаны между собой. Человеческий разум используется, как оружие. Один из вопросов повестки дня: каким образом от киберпропаганды мы защищаем соотечественников. В государственном секторе должен исследоваться вопрос, как люди ведут себя в Интернете, как влияет на них Интернет, какие механизмы распространения дезинформации влияют на людей. Может что-то надо закрыть.

Мы – специалисты по кибербезопасности, но не знаем, как дезинформация влияет на поведение, на голосование. Перед нами стоит много новых вопросов, и я призываю подумать о них. Как бороться со специалистами распространения фальшивой информации? Собирать информацию о машине, если с какого хоста идут фейки, и остановить? Как техническими средствами предотвратить распространение фальшивых новостей?

Возможно, мы научимся делать браузеры, которые будут блокировать фальшивую информацию. Может мы когда-то разработаем механизм с открытым кодом для анализа - какая информация является плохой.

Грег Михаелидис: «Мы – инженеры. Люди любят, чтобы им продавали магию – вместо учиться. Кибербезопасность – это вопрос не техники, это вопрос человеческих существ».

Дэн Патерсон: «Идет очень серьезная кибервойна. Нормы и правовые доктрины для этой войны будут создаваться нами, нашим поколением. Наши правительства, депутаты будут принимать решение об этом, а обсуждать и формировать смыслы будем мы».

Лана Самохвалова, Киев

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с маркировкой «Реклама» публикуются на правах рекламы.

© 2015-2017 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»
Расширенный поискСпрятать расширенный поиск
За период:
-