Госцентр киберзащиты поделился планами и секретами
На днях Государственный центр киберзащиты и противодействия киберугрозам Госспецсвязи провел небольшой научно-технический семинар-лекцию на тему своей деятельности в сфере киберзащиты и безопасности государственных информационных ресурсов.
Событие вызвало немалый интерес в профильном сообществе, на который, судя по всему, в самом ГЦК не рассчитывали. И хотя многие посетители мероприятия покинули актовый зал разочарованными, получив ответов намного меньше, чем было поставлено вопросов, кое-какие интересные факты о деятельности центра киберзащиты и ближайших планах его руководства выяснить всё же удалось.
О событии и его нюансах – в материале InternetUA.
Небывалый ажиотаж
Ещё за полчаса до начала лекции в коридоре на Мельникова 83Б уже было тесно от желающих попасть на мероприятие. Актовый зал на сотню человек с трудом вместил присутствующих, среди которых – представители практически всех госструктур, прямо или косвенно связанных с вопросами кибербезопасности, ученые, чиновники Минобороны, руководители профильных общественных организаций, журналисты. Организаторы объясняли (прежде всего, самим себе) такой ажиотаж недавним открытием Центра реагирования на киберугрозы, но, как показало дальнейшее обсуждение, вопросов и без Центра накопилось с лихвой.
Вектор дискуссии во вступительном слове обрисовал начальник ГЦК Госспецсвязи Роман Боярчук.
– Деятельность нашего центра, к сожалению, недостаточно широко освещена в СМИ, в онлайн-пространстве. Поэтому, кроме тех мероприятий, которые мы проводим онлайн, мы будем организовывать такие встречи, давать информацию о том, что мы делаем и зачем мы это делаем, – рассказал Боярчук.
Он также упомянул о необходимости прислушиваться к общественности и популяризировать кибергигиену.
– На сегодняшний день актуальным становится вопрос безопасности в информационной сфере, кибербезопасности. На это будет направлена серия наших мероприятий. Мы понимаем, всю важность таких процессов, всю важность нашей роли, понимаем, что должны выступать теми, кто формирует кибергигиену и цифровую гигиену, – отметил начальник ГЦК.
Первый заместитель начальника Госцентра киберзащиты Николай Худинцев добавил, что, в первую очередь, на мероприятие приглашались коллеги с ведомств, обеспечивающих киберзащиту и кибероборону страны.
Само мероприятие состояло из двух докладов – сотрудника СERT-UA Александра Палия и уже упомянутого выше Николая Худинцева.
Как и чем занимается СERT-UA
Александр Палий, сотрудник Правительственной команды реагирования СERT-UA рассказал об основных задачах его команды в сфере обеспечения кибербезопасности.
– Фактически, мы занимаемся расследованием киберинцидентов с технической точки зрения. К нам обращаются разные органы государственной власти, объекты критической инфраструктуры. Мы помогаем им в решении вопросов кибербезопасности. Мы предоставляем результативную практическую помощь.
На СERT-UA лежит функция анализа систем на счет уязвимостей, которые могут использоваться злоумышленниками для компрометации сайтов, взломов госресурсов и т.д. Также в обязанности правительственной команды входит сбор информации об угрозах в ИТС ОГВ и объектов критической информационной инфраструктуры в рамках Центра реагирования на киберугрозы:
– Этот центр открылся недавно. Сейчас его вводят в эксплуатацию. Он нужен для того, чтобы в режиме реального времени мониторить состояние защищенности систем ОГВ и тесно сотрудничать с командой СERT-UA. Когда происходит атака, Центр реагирования её видит, передает данные в команду СERT-UA, мы их расследуем и решаем проблему.
Сегодня, отметил Палий, к нашей стране «приковано пристальное внимание» врага, и атак осуществляется очень много.
Согласно озвученным тезисам, в 2017 году львиную долю от обнаруженных угроз по киберинцидентам в украинском государственном секторе составило вредоносное ПО. На «втором месте» – несанкционированный доступ, а далее – остальные угрозы.
Все основные тезисы доклада можно просмотреть в презентации ниже:
Отдельным направлением работы Команды является оценка защищенности сайтов, состоящая из 5 элементов: поиск уязвимостей веб-сайтов с помощью сканера уязвимостей веб-приложений; поиск панелей администратора; эксплуатация найденных уязвимостей; получение прав администратора; загрузка веб-шэла.
После запуска Центра реагирования на киберинциденты, сейчас, как стало известно во время лекции, он происходит этап тестирования. На этом этапе (несколько месяцев) будет внедрен регламент взаимодействия участников системы, чтобы понять, как Центры реагирования должны сотрудничать с теми, кто к ним обращается, и какие функции на себя в будущем возьмет тот или иной Центр.
Планы ГЦК: новая сеть и государственные дата-центры
Практически 2/3 доклада Первого заместителя начальника Госцентра киберзащиты Николая Худинцева были посвящены теоретическим основаниям работы ГЦК. В частности, Худинцев разработал систему «семи шагов», объясняющую принципы будущей успешной работы Центра и основ информационной безопасности Украины.
– Три колоссальных преимущества, которые мы должны постоянно использовать: это земельные ресурсы, кадровые ресурсы и геополитическое расположение Украины на карте мира, – отметил Николай Николаевич.
Первый замначальника ГЦК особо подчеркнул важность научной работы, которая должна стать основой для взаимодействия и органов государственной власти и частно-государственного партнерства в сфере киберзащиты.
Коснулся Николай Худинцев и вопроса уже реализуемых инфраструктурных проектов:
– Сам по себе этот перечень является вполне показательным с точки зрения того, как поменялось отношение государства к решению задач, связанных с цифровой инфраструктурой: это предоставление сервисов транспорта на скоростях до 100 Гбит/с, межведомственная стационарная телефония, защищенная мобильная телефония, это сервисы хранения данных и, в перспективе (через год), создание полноценного центра обработки данных для нужд государственных органов власти.
Первым делом Николай Николаевич рассказал о создании Национальной телекоммуникационной сети. Это транспортная сеть, сеть доступа между органами государственной власти в Украине. На сегодня завершен этап проектирования и начинается этап строительства этой системы.
Отвечая на вопросы присутствующих, Худинцев уточнил, что речь идет о физических линиях связи, которые будут строиться. Эксплуатировать эту систему будет одно из подразделений Госспецсвязи, а о создании «государственного провайдера» речь не идет.
Упомянул Худинцев и о системе защищенного доступа органов государственной власти к сети интернет:
– Задача эта уже решена, система введена в эксплуатацию, она позволяет значительно более качественно защищать доступ в Интернет. Пока только, к сожалению, для органов государственной власти. Мы свою задачу видим в том, чтобы расширить круг субъектов этой системы.
Следующая задача, которой занимается Госспецсвязи и Центр – построение основного и резервного защищенных дата-центров сохранения информации и сведений государственных электронных информационных ресурсов:
– Это сложнейшая задача. Тем не менее, она решается. Оборудование уже смонтировано. Надеемся, что в течение этого года она будет запущена на 100%. По сути дела, это пока ещё государственный ЦОД не горячего резервирования, а только хранения данных. Но если мы её запустим в полном объеме, это будет означать, что, по крайней мере резервные данные будут сохраняться.
В вопросе построения ЦОДов, первый замначальника Центра пожаловался на облгосадминистрации, которые, мягко говоря, наплевательски относятся к вопросу хранения данных. Только одна из всех ОГА, по словам Худинцева, активно сотрудничает в этом вопросе – Луганская, которая на собственном опыте ощутила, что означает потерять данные.
Из «интересных» инфраструктурных проектов отметил Худинцев также систему защищенной межведомственной мобильной и телефонной связи, а также систему киберзащиты государственных информационных ресурсов и объектов критической информационной инфраструктуры.
Продолжение следует
Одной полуторачасовой встречей, как выяснилось, дело не ограничится. Похоже, что ГЦК настроен активно присутствовать в общественной жизни (и в медийном пространстве, как намекнул вначале Роман Боярчук).
– Конечно же, задача защиты государственных информационных ресурсов является более широкой. Поэтому нами на 19 марта запланирована аналогичная встреча с операторами и провайдерами телекоммуникаций, а 26-го – с представителями объектов критической инфраструктуры, – уточнил Николай Худинцев. – В апреле мы проведем лекции с представителями бизнеса и заинтересованными частными лицами.