Новини для українців всього свту

Tuesday, Nov. 30, 2021

Лора Ґаланте: «Росія готова атакувати»

Автор:

|

Листопад 25, 2021

|

Рубрика:

Лора Ґаланте: «Росія готова атакувати»
Лора Ґаланте

Понад 2,6 млн переглядів набрав десятихвилинний виступ Лори Ґаланте, американської аналітикині з кібербезпеки, у якому вона розповідає, як і навіщо Росія «зламала» вибори президента США 2016 року. Вона здобувала досвід у сфері кібербезпеки та кіберрозвідки в Міністерстві оборони США, а згодом заснувала компанію Galante Strategies, що консультує уряди та корпорації з питань покращення кібербезпеки. Зараз за контрактом із Аґенцією США з міжнародного розвитку (USAID) вона консультує українські державні структури з питань організації кіберзахисту об’єктів критичної інфраструктури.

Вартість роботи фахівців дуже висока
— Яка мета вашого теперішнього приїзду до України?
— Я приїжджаю до Києва з 2017 року для допомоги в різних аспектах. У мене є контракт із USAID, відповідно до умов якого, я допомагаю державним установам налагодити співпрацю у сфері кібербезпеки між собою та співпрацю з урядом США. Під час цього візиту намагаюсь переконатися в наявності технічних можливостей для обміну інформацією між Україною та США щодо кібератак.
— 2019-го ви працювали в цільовій групі з виборів президента України. Розкажіть про цей досвід…
— Тоді за сприяння Атлантичної ради й Європейської комісії я стала членом групи спостерігачів за процесами, що відбувалися в трьох сферах України впродовж 2019 року: кібербезпека, інформаційна безпека, зокрема, дезінформація та пропаганда, і сфера пов’язана з фізичними атаками, які відбувалися під час війни з Російською Федерацією (РФ). Завдання моєї команди полягало в тому, щоб перевірити, чи є зв’язок між інцидентами у сфері кібербезпеки та виборами президента. Ми не виявили кібертехнічних дій, які б становили загрозу виборам 2019 року.
— Наскільки наша країна захищена в сфері кібербезпеки?
— Український уряд розуміє, наскільки важливим є захист кіберпростору, який зазнає постійних атак, особливо з 2014 року. Наступний рівень — це розвиток потенціалу в межах держави, яка має необхідні інструменти та професіоналів, здатних діяти та розуміти, як виглядають атаки, працювати з ними, реагувати на них і допомагати їх знешкоджувати. В Україні цим займаються Національний координаційний центр кібербезпеки та CERT-UA — група комп’ютерного реагування на надзвичайні ситуації. З 2017-2018 рр. відбувся значний прогрес у здатності реагувати на кіберзагрози.
— У яких напрямках захисту від кіберзагроз відбувся прогрес?
— Один із них — навчання. Український уряд разом із партнерами з усього світу, в т. ч. США, спрямував значні інвестиції в навчання кадрів і матеріальне забезпечення, якого постійно потребує держава. Також були налаштовані канали передавання інформації й обміну оперативними даними. Дані про загрози, які проходять через служби кіберзахисту України, стосуються й тих загроз, яких зазнає Америка чи може зазнати через кілька годин.
— Експерти з кібербезпеки коштують дорого. Очевидно, що українська влада не може собі цього дозволити. Ви вважаєте це проблемою?
— Я вважаю це проблемою для багатьох урядів, оскільки вони конкурують із приватним сектором, зокрема, з охоронними компаніями. Вартість роботи фахівців у них дуже висока і це одна з основних проблем залучення справжніх талантів до роботи в уряді. У США багато людей, які є провідними експертами з кібербезпеки, починали працювати в уряді, коли були молодшими або відразу після закінчення університету. Вони багато навчилися, багато зробили і потім змогли застосувати свій досвід у сфері передових технологій. Ми намагаємося залучати таких людей, бо уряд потребує їхньої експертизи. Знаходимо способи компенсувати різницю в рівні оплати праці.

Гакери заробляють мільйони
— Які рекомендації у сфері кібербезпеки ви б надали українській владі?
— Забезпечити можливість швидко і точно передавати партнерам інформацію про загрози і тренди. Як технічні та кібербезпекові, так і інформаційні, з якими наразі зіштовхується Україна. Крім цього, використовувати формат «єдиного голосу» чи виокремлення однієї урядової установи, яка повідомлятиме решті світу про головні кіберінциденти. А також побудова партнерських відносин із сусідами й американським урядом.
— Складається враження, що лише російські гакери здатні здійснювати потужні кібератаки. Чим вони такі особливі?
— Російські кібероперації дуже успішні, бо вони вдало сплановані як у психологічному, так і в технічному планах. Але найголовніше — РФ готова атакувати. Вона розглядає кіберпростір як відкриту систему, як місце, де можна проявити геополітичну силу і де вона має переваги.
— Як фахівці встановлюють, що за найбільшими атаками стоїть РФ?
— Здатність РФ здійснювати масштабні кібератаки є неймовірною. Є чіткі деталі в шкідливому програмному забезпеченні (ПЗ) і в інструментах, які вони використовують. Вони вказують на походження того, хто написав код. Крім цього, інфраструктура, що стоїть за шкідливим ПЗ і яка забезпечує його роботу, вказує на одне й те ж джерело. Саме це дозволило фахівцям знайти зв’язок між різними російськими кібератаками.
— У чому полягає проблема ідентифікації і затримання організаторів та виконавців російських гакерських атак?
— Міністерство юстиції США висунуло звинувачення шістьом офіцерам Головного розвідувального управління (ГРУ) РФ, але, звісно, притягнення до відповідальності російського офіцера в США навряд чи станеться, адже Москва не має з Вашинґтоном договору про екстрадицію. Злочинців до Америки не відправлять. Інтерпол знає, хто стоїть за атаками, і намагається затримати виконавців.
— Якими є цілі російських гакерів?
— Метою державних і військових кібероперацій, які спонсорує держава, є підтримка стратегічних політичних цілей РФ. Це може бути внесення хаосу в американську політичну систему, підрив суверенітету України, демонстрація України в поганому світлі для світу, як 2017 року з вірусом NotPetya. Крім цього, атаки за допомогою програм-вимагачів — це гроші. Гакери на цих атаках заробляють мільйони, якщо не мільярди доларів, але бракує розуміння того, як ці кіберзлочинці співпрацюють із Кремлем.

Кібероперації спонсорує держава
— Хто й як спонсорує російських гакерів?
— Російські військові операції демонструють активність щонайменше з 2017-го. Принаймні, з того року ГРУ активно фінансує складні державні операції. Це поточні кошти, що надходять через військові структури. Спонсори операцій повертають собі інвестиції, але розмір «кешбеку» залежить від реалізованого завдання.
— Чи не могли б ви виокремити глобальні цілі російських гакерів?
— Стратегічна ціль РФ — це збереження миру всередині країни, що сприяє її виживанню. Для цього людям потрібно залишатися щасливими, а опозиція має бути мінімальною. Один із способів — показати інші країни, зокрема, США й Україну, у гіршому світлі. Впродовж останніх п’яти років політична ситуація в США була дуже непростою, хаотичною та різноплановою. Путін відчуває: якщо ситуація в інших країнах гірша, а демократія виглядає хаотичною, то Росія виглядає краще.
— Які є сильні та слабкі сторони у російських гакерів?
— Це групи, які спонсорує держава. Вони не надто добре адаптуються, змінюють спосіб діяльності та засоби, якими користуються, змінюють інфраструктуру, яку використовують для атак. Вони не надають пріоритету такому компоненту як скритність, бо хочуть бути відомими. Деякі групи не приховують своєї діяльності, проте вживають багато заходів безпеки, які ускладнюють їхню ідентифікацію.
— Як найближчим часом зміняться методи кібератак із боку РФ?
— Вони стануть більш урегульованими, їх буде складніше виявляти.
— На чому українське політичне керівництво має зосередити свою увагу?
— Необхідно оперативно реагувати на кіберзагрози для України. Для цього уряд повинен залучити приватні компанії, які спеціалізуються на кіберзахисті, як ми це зробили 2017 року. Потрібно залучати об’єкти критичної інфраструктури й урядові інституції. При цьому інциденти у сфері кібербезпеки мають чітко комунікуватися, щоб могли допомогти незалежні експерти та країни-партнери. Ключ до кіберзахисту та безпеки в кіберпросторі полягає в співпраці. Країни та кордони в Інтернеті відсутні. Тому важливо, щоб друзі України були готові допомогти, коли Україна цього потребує, й Україна в цьому — головний натхненник.
Розмовляв Дмитро Ларін, УП

Як повідомляв «Міст», Москва намагається дестабілізувати всю планету.

About Author

Meest-Online