Госспецсвязь не способна обеспечить даже свою собственную кибербезопасность

Элина Сулима
Госспецсвязь не способна обеспечить даже свою собственную кибербезопасность

В прошлом году министр цифровой трансформации Михаил Федоров назвал Госспецсвязь (ГСССЗИ) неэффективной, непрофессиональной, забюрократизированной и коррумпированной организацией.

По его словам, на нее возложены избыточные функции регулятора и оператора телерадиовещания. Структура организации имеет разветвленную сеть региональных представительств по всей стране, а общее количество персонала, работающего в ней, составляет около 7,5 тыс. человек. При этом из госбюджета на ГСССЗИ ежегодно выделяется около 4 млрд грн. 

Правительство планировало провести ряд реформ и трансформировать Госспецсвязь. В частности, была выдвинута идея о создании комплексной системы защиты информации на онлайн-платформах «Прозорро», «Трембита», EHealth и Mobileid. Однако сейчас мы наблюдаем совсем иную картину: во время карантина и экономического кризиса большинство украинских ресурсов остаются абсолютно незащищенными перед российской киберугрозой.

Если верить информации, просочившейся в российские СМИ, ФСБ начало разрабатывать программу «Фронтон», способную осуществлять кибератаки на устройства интернета вещей. Программа способна остананавливать работу не только соцсетей и файлообменников, но и отключать интернет на несколько часов по всей стране.

Мы решили поинтересоваться у эксперта по кибербезопасности Константина Корсуна, сможет ли Украина защитить себя в случае кибератак с российской стороны. Директор компании Berezha Security г-н Косун является сторонником идеи полной перезагрузки Госспецсвязи, которая нашла поддержку со стороны нынешней власти. Однако, как показало время, реформа закончилась (как и большинство других) банальным переназначением главы госслужбы.

«Я бы не сказал, что Валентин Петров (председатель Госспецсвязи) - человек «зеленой команды». Он в свое время работал в аппарате СНБО и занимался вопросами кибербезопасности. Петров пытается двигаться в верном направлении, но ГСССЗИ очень тяжелая и неповоротливая советская система, которая не предназначена для быстрого реагирования, поэтому она не может быть быстро реформированной. Она построена на постсоветских и совковых принципах, которые изначально являются коррумпированными и неэффективными. Поэтому Петрову очень трудно противостоять всей этой мафии, не имея собственной профессиональной команды. Ведь один в поле не воин. Я считаю, что нет смысла тратить время и усилия на перестройку этой абсолютно устаревшей и трухлявой конструкции, которую уже невозможно спасти. Тем более, что ей уже никогда и никто не будут доверять. Следует создать новый институт на более современных и демократических принципах (выбирать персонал на конкурсных основах и с конкурентными зарплатами). И постепенно, не размахивая шашкой, передавать полезные функции Госспецсвязи новой структуре. То есть должна быть создана авторитетная организация, которая консультировала бы всех игроков в сфере кибербезопасности по ключевым вопросам. В общем, необходимо создать коллективно-совещательный орган на добровольных началах без каких-либо властных полномочий».

Г-н Корсун напомнил о том, что Госспецсвязь обеспечивала правительство необходимой связью, и лишь в начале двухтысячных ей добавили новые функции. Но госслужба так и не научилась противостоять каким-либо киберугрозам (сетей, серверов, софта, оборудования) в кибервойне с Россией.

«Исходя из предыдущих неопровержимых доказательств, ГСССЗИ не способна обеспечить даже свою собственную кибербезопасность. В свое время их самая продвинутая команда Center UA держала на своем веб-сайте в открытом доступе пароли к собственной электронной почте. Там еще было несколько подобных «зашкваров», которые демонстрируют полную некомпетентность и неспособность защитить самих себя. А что уже говорить о сотнях тысяч других сетей, в том числе и критической инфраструктуры. Если в Украине только сети государственных учреждений превышает цифру в ста тысяч, не говоря уже о частных компаниях, которых в десятки раз больше».

Эксперт по кибербезопасности напомнил о вирусе Petya, который распространялся через серверы бухгалтерской компании M.E.Doc. Он считает, что это была всего лишь небольшая разминка по сравнению с тем, что русские могут сделать в любой момент. По его словам, государство не то что не усвоило предыдущие уроки - оно так и не смогло создать полноценную систему национальной кибербезопасности.

«Ни одного движения в сторону национальной кибербезопасности не сделано. Причем уже был неприятный прецедент в Прикарпатье, когда русские отключили облэнерго и более 60 тысяч человек, проживающих в этом регионе, сидели без света. Также русские не раз вмешивались в работу украинских аэропортов. Патриотически настроенные украинские хакеры находили многочисленные проблемы с кибербезопасностью в аэропортах, на атомных станциях, предприятиях тяжелой индустрии и в транспортных сетях. У нас просто огромные пробелы по кибербезопасности в критически важной инфраструктуре. Таких случаев уже зафиксировано около 200. Я вам больше скажу – при прошлом президенте ничего не делалось в этом направлении, а все лишь воровали. Новая власть пошла еще дальше - начали преследовать белых хакеров, фальсифицируя при этом уголовные дела. У нас чиновники, включая президента, очень нервничают, когда их критикуют».

По словам г-на Корсуна, русские боты сидят во всех ключевых объектах украинской критической инфраструктуры, ожидая команды из Кремля на совершение очередной диверсии. Однако России сейчас невыгодно осуществлять кибератаки против Украины по политическим и репутационным соображениям.

«Как защититься в случае кибератаки? Никак. Сейчас работает принцип “каждый за себя”. Государство не в состоянии кого-либо защитить и не сможет помочь в критический момент. Оно лишь может состряпать какое-то уголовное дело, провести обыски или оштрафовать. Защищаться, в первую очередь, нужно объектам критической инфраструктуры, большинство которых находится в частной собственности. Среди них необходимо постоянно и настойчиво проводить разъяснительную работу. В западных странах уже разработаны современные профили защиты для различных IT-продуктов: ОС, СУБД, Firewalls, смарт-карт и тому подобных».