прапор_України

Генеральний партнер 2022 року

Видавництво ЮРИДИЧНА ПРАКТИКА
Головна » Новини » II Business & Legal IT Forum: кіберконфлікт не завершиться разом із бойовими діями, він, скоріше, тільки посилиться - Володимир Стиран, експерт із кібербезпеки

II Business & Legal IT Forum: кіберконфлікт не завершиться разом із бойовими діями, він, скоріше, тільки посилиться – Володимир Стиран, експерт із кібербезпеки

  • 05.10.2022 15:46

Відкрите інтерв’ю з Володимиром Стираном, експертом із кібербезпеки ДЦКЗ Держспецзв’язку, продовжило II Business & Legal IT Forum. Про кібербезпеку та захист даних в умовах війни вела розмову з експертом Тетяна Харебава, керівник юрдепартаменту SPORT LABS GROUP.

 

Т.Х.: Ми перебуваємо в стані війни. Які цілі кібератак на Україну і чи це атаки тільки з боку держави-агресора?

В.С.: Кіберпростір – домен ведення міжнародних конфліктів. У кіберпросторі середовище, зброя і цілі – це одне й те саме.

Усе, що відбувається в кіберпросторі, становить цікавість для дуже багатьох гравців, які можуть на нього вплинути. А можуть практично всі. Таких термінів, як територія, стратегічна відстань, кордони – цього в кіберпросторі нема. Достатньо мати доступ до Мережі, і будь-хто може бути агентом загроз. Усі цікавляться і спостерігають, що відбувається.

Т.Х.: Ці учасники – представники держав чи хакерських груп?

В.С.: Не обов’язково. В кіберпросторі не обов’язково бути національною державою, як в ядерному домені, щоб мати потенціал. Достатньо бути добре профінансованими і добре скоординованими.

У кіберпросторі є організації, які значно сильніші, ніж деякі країни.

Т.Х.:  Що їм може бути цікаво з точки зору кібератак на Україну?

В.С.: Цікаво виступати як проксі національних держав, бо держави по-різному представляють себе в кіберпросторі (кібервійська, приватні компанії, розвідувальні мандати).

Більшість країн, які не дотримують міжнародних норм відповідальної поведінки в кіберпросторі, застосовують проксі дуже активно.

Тобто це гроші та певний спосіб отримати індульгенцію у власній країні. Не думаю, що там сильні патріотичні мотиви.

Вони ціляться не лише по легальних воєнних цілях, торкаються критичної інфраструктури та державних органів.

Т.Х.: З якими випадками кібератак ви мали справу, чи можете розповісти?

В.С.: Що стосується готовності України, яка була несподіванкою для більшості наших партнерів: ми готувались і в нас були непогані вчителі. Ми навчаємось у найкращих, тож морально і методично були готові. Це вже відкрита інформація, що команда зі США, яка займається пошуком агентів загроз, цілий місяць пробула в Україні та поїхала перед вторгненням. Я не знаю про їх діяльність, але впевнений, що результати були цікаві.

Нас дуже надихає, що ми співпрацюємо зі світовими експертами.

Чому це важливо. В кіберпросторі ніхто не дасть засоби нападу чи захисту, але всі навчать робити й те, й інше.

Т.Х.: Останнім часом в публічному просторі я не чула про масовані атаки. Точніше, чула, що ми відбиваємо масовані кібератаки успішно. Але таких збоїв, як у 2017 році, не було?

В.С.: Усі чекають не «Петю», всі чекають серйозного інциденту, який призведе до масових неконтрольованих каскадованих дій…

Більшість операцій в кіберпросторі – розвідувальні, і вони переростають в операції ефекту дуже рідко. Наприклад, Китайська Народна Республіка такого не робить. Ніхто не скаже, що Китай через кіберпростір комусь вимкнув підстанцію. Це стратегічно їм не вигідно, вони займаються розвідкою.

Росіяни в цьому плані поводяться більш вільно: вони спричиняють ефект, де можуть, застосовують проксі, якщо не можуть зробити офіційно.

Але це все створює фон, ніби український бізнес до кібервійни ставиться так, наче її нема – ефекту ж нема. Але дані викрадені, хоча фізично є у власника. Це неправильне ставлення. Володіння такими даними може привести до того, що постраждають люди.

Розстрільні списки окупаційних сил на основі ж певних даних готувались, можливо, це кіберрозвідка…

Т.Х.: Кіберризики для звичайного бізнесу, ІТ – це ж не критична інфраструктура. Які у них можуть бути ризики?

В.С.: У чому полягає конфлікт у кіберпросторі (не потрібно називати війною, бо війна – це те, що закінчується). Кіберконфлікт не закінчиться разом із бойовими діями, він, скоріше, тільки посилиться. Так склалися історичні обставини.

Українському бізнесу треба шукати факти присутності вже. Скажімо, компанія робить щось важливе, в неї є багато клієнтів і вони роблять щось важливе. Або компанія робить продукт, яким користуються багато клієнтів, які роблять щось важливе. Імовірність того, що в таких компаніях не присутні серйозні гравці кіберпростору, дуже низька. Треба робити щось дуже-дуже нецікаве, щоб вами не зацікавились.

Усе, до чого зводиться стратегія в кіберпросторі, – це пошук і використання вразливостей. Свої шукаємо, щоб виправити, вразливості ворога – щоб експлуатувати.

Одна з вразливостей – це довіра. Якщо ми з вами листуємось і мені прийде лист від вас, я не відправлю його в спам.

Якщо говорити про ІТ-компанії, то тут неймовірна концентрація довіри.

Т.Х.: Що має зробити юридична компанія, щоб конфіденційні дані клієнтів не опинились у хакерів?

В.С.: Просунуті юридичні компанії, наскільки я знаю, дуже добре захищаються.

Наймати людей, які займаються кібербезпекою, потрібно тоді, коли це стає економічно вигідно.

СЕРТ.UA реагує на кожне звернення.

Коли ми накопичуємо інформацію, ми розуміємо, як ворог проти нас діє.

Т.Х.: Змоделюємо ситуацію: в юридичній фірмі все ж таки відкрили ненадійний лист і комп’ютер завис. Який алгоритм дій?

В.С.: Залежить від того, які у вас цілі: щоб припинилось чи щоб зібрати доказову базу.

Якщо хочете, щоб припинилось, то іншим шляхом не зможете піти.

Головне – ізолювати комп’ютер, вимкнути з місцевої мережі.

Якщо з вами стався кіберінцидент і ви були не готові цього разу, будете готові наступного.

Т.Х.: Щоб ви порекомендували звичайним користувачам?

В.С.: В умовах воєнного часу дещо змінюється модель загроз, у тих людей, які в окупації, змінюється радикально.

Всі ми зараз народ, який повстав проти агресії. На жаль, ситуація така, що ворог не перебирає, хто є комбатантом, а хто – ні.

Ми можемо зробити так, щоб нас зламати було важко і економічно невигідно. Отже, потрібно:

  • гаджети налаштувати на більш складне розблокування;
  • захищати облікові записи та SIM-картки;
  • пошукати свої вразливості – зробити оновлення програм.
Поділитися

Підписуйтесь на «Юридичну практику» в Facebook, Telegram, Linkedin та YouTube.

tg-10
4_TaxForce600_90
covid
На-сайт_балы_600х90
На-сайт1_600x90
top50_2020_600x90
ULF_0002
Vacancies_600x90_ua
doroszab2

Чи потрібно відновити військові суди в Україні?

Подивитися результати

Loading ... Loading ...

PRAVO.UA