Спикер Украинского киберальянса: «Мы пытаемся построить «любительскую» спецслужбу на коленке»
На пятом году войны Украина как государство делает только первые шаги в обеспечении собственной кибербезопасности. И шаги эти не всегда в правильном направлении и не всегда, увы, ведут к безопасности. На этом фоне волонтерские организации, такие как ИнформНапалм, Украинский киберальянс или Украинские кибрвойска часто выглядят гораздо эффективнее, чем чиновники, готовые под соусом информационной безопасности ввести цензуру в сети, или считающие, что пароль mvd123 отлично защищает сетевой диск областного ГУНП.
О законодательных инициативах в сфере кибербезопасноти, о будущем Украины в киберпространстве, планах и даже провалах Украинского киберальянса журналист InternetUA поговорил со спикером УКА, экспертом по кибербезопасности, известным в сети как Шон Таунсенд.
– На днях Комитет ВР по информатизации и связи рекомендовал отправить на доработку законопроект №6688, касающийся информационной безопасности. Каким, по вашему мнению, должен быть идеальный закон такого характера и должно ли государство цензурировать сеть?
- Я считаю, что цензура - путь в никуда. Если в Сети нарушается закон, то нужно искать людей, которые его нарушают, а не зарывать голову в песок. Не бывает противозаконной информации –незаконными могут быть только поступки людей. Можно фильтровать доступ к Сети для государственных служащих, запреты может вводить работодатель для своих сотрудников по обоюдному согласию. Можно уничтожать сайты, а вот блокировать их нельзя, это – недальновидная и порочная практика, которая уничтожает Сеть как таковую, в том числе как социальный институт. Не говоря уже о том, что свободная пресса и свободный Интернет - тоже оружие в гибридной войне.
– Сейчас многие министерства и ведомства внедряют собственные Центры реагирования на киберугрозы. Могут ли такие центры быть эффективными и если да, то как?
– Я не видел ни одного отчета ни от одного киберцентра. Чем они занимаются – никто не знает. Даже если киберцентрам удалось предотвратить какие-то атаки, то это не влияет на общую безопасность. На какие практики хорошие и плохие нужно обратить внимание в первую очередь? Как вести себя во время атаки? Какую информацию об атаке необходимо публиковать и как? Все эти вопросы остаются без ответов.
– Вы следите за последними инициативами в законодательной сфере касательно кибербезопасности. Есть ли свет в конце тоннеля?
– После принятия закона 2126а («Об основных принципах обеспечения кибербезопасности») новые законы не принимались, если конечно не относить к кибербезопасности скандальный закон 6688 о цензуре. Пока я не вижу никаких осмысленных действий в этом направлении.
– Скоро исполняется год с того момента, как УКА начал флешмоб FuckResposibleDisclosure. Заметили ли вы изменения в отношении госорганов к вашим находкам?
– Всё осталось без изменений. Иногда реакция доброжелательная, иногда не очень, иногда даже организация полностью придерживается существующих правил (так, к примеру, Госстат проинформировал Госспецсвязи о найденной уязвимости), но в любом случае реакции подобные тем, которые мы наблюдаем – неправильны. У Института Стратегических исследований есть даже рекомендации на счет коммуникаций в ходе инцидента, но их либо никто не видел, либо не придерживается, в том числе и сам Институт. Правильная реакция заключается в том, чтобы быстро и честно рассказать, что произошло и что было сделано в результате: что за уязвимость? влияет ли она на сохранность данных? почему уязвимость появилась? что было сделано для того, чтобы предотвратить подобные ситуации в будущем? и спасибо за внимание. Вроде бы не сложно, но большинство организаций продолжает бродить в четырёх соснах принятия неизбежного, от отрицания до депрессии.
– Не так давно некие активисты УКА попали под пристальное внимание правоохранителей. Остались ли у силовиков претензии к УКА и волонтерам его акций?
- В данный момент у нас нет разногласий с правоохранительными органами.
– Ваш прогноз на 2018-2019 год: что ожидает Украину с точки зрения кибербезопасности?
– Из положительных изменений, в 2015-2016 году наконец-то появилось осознание, что проблема с кибербезопасностью существует, что уже не мало. Об этом заговорили. Доктрины начали писать. Начали не только валить всё на русских хакеров, но и думать, как им противостоять. Но попытки решений носят хаотический и неорганизованный характер. Я сомневаюсь в том, что в ближайший год что-то кардинально поменяется в этой сфере. Я был бы приятно удивлён, если бы удалось хотя бы убрать некоторые препятствия, закреплённые в устаревшей и неадекватной законодательной и нормативной базе.
– Что Вы имеете ввиду?
– Наличие позиций безопасников в госучреждениях, бюджетирование, требования к классификации информации и способам работы с ней и т.д. и т.п… Сейчас секретные приказы кое-где на печатных машинках печатают и фельдъегерем распечатки фейсбучных постов носят, потому что это проще, чем договориться с Госспецсвязью.
– Чего можно ожидать от северных соседей?
- Пока существует РФ, атаки будут продолжаться, я сомневаюсь в том, что у РФ есть осмысленная стратегия ведения кибервойны, но для россиян кибершпионаж и кибердиверсии являются уже естественным образом действий, и отказываться от такого дешевого и удобного инструмента никто не будет.
- Близость выборов в Украине может служить поводом для активизации российских хакеров в кибервойне?
– Без сомнения. Активизация будет во всех сферах, в киберпространстве в том числе.
– Поделитесь планами УКА.
– Мы продолжаем работать, накапливать новую информацию и публиковать материалы из наших архивов, которые с нашей точки зрения представляют интерес. Принципы остаются неизменными. Войны сами не выигрываются, и мы стараемся внести вклад в нашу будущую победу.
– У вас ещё остались архивы, которые даже частично не публиковались?
– Большая часть наших архивов не опубликована. Полностью обнародовано несколько десятков почтовых дампов. Их у нас тысячи. Часть по каким-то причинам публиковать нецелесообразно, часть – не представляет интереса, а остальное требует тщательной аналитической работы. Мы не WikiLeaks и "сырые" материалы не публикуем.
– И последнее. Оценивая сделанное УКА за эти годы, вы можете сказать, что довольны результатом? Чего сегодня не хватает именно УКА?
– Конечно, доволен. Большая политика оказалась доступным и интересным делом, в котором можно проявить свои умения и в чем-то повлиять на происходящие события. Были и неудачи – «слетали» доступы к важным аккаунтам, бывали и неверные выводы и ошибочные прогнозы и конфликты на ровном месте, но в целом, UCA - успешная APT-группа. Не хватает времени, не хватает людей, не хватает ресурсов, ведь, по сути, мы пытаемся построить «любительскую» (а результаты иногда получаются весьма профессиональные) спецслужбу на коленке.