Голова Держспецзв’язку про те хто атакує органи енергетичної галузі, зв’язку, телекомунікації України
Державна служба спеціального зв’язку та захисту інформації України – дуже специфічна установа. Настільки, що не кожен українець пояснив би, чим вона займається. Та нещодавно про неї почули всі – щоправда, в контексті скандалу.
Служба підписала меморандум з компанією «Хуавей Україна» для співпраці у сферах кібербезпеки, кіберзахисту та телекомунікацій, опублікувала новину про це на своєму сайті й потрапила під суспільний осуд.
Китайська корпорація – під санкціями США, де не схвалюють, що Huawei надто тісно співпрацює з комуністичною владою Китаю, а отже, рахують, її обладнання може використовуватися в інтересах офіційного Пекіну. Тому американським компаніям заборонено мати справи з Huawei, під тиском Штатів від обладнання корпорації відмовляються у Великобританії і того ж чекають від інших країн Європи.
Чому українська установа все-таки вирішила піти на співпрацю, пояснює очільник Державної служби спеціального зв’язку та захисту інформації Юрій Щиголь. А ще він розповів агентству Укрінформ, скільки кібератак відбивають його «бійці» щотижня і чому спецзв’язківців переманюють.
ОСНОВНЕ ДЖЕРЕЛО АТАК – КРАЇНА-АГРЕСОР
– Юрію Федоровичу, бачу, щотижня публікуєте на сайті оперативні дані щодо захисту державних інформаційних ресурсів, і ось в останньому звіті йдеться про зафіксовані 1 млн 134 тис. підозрілих подій. Що це за страшна цифра? Які ресурси найбільше цікавлять зловмисників?
– У нас фіксуються будь-які прояви нетипової роботи мережі, й тому виходить таке велике, на перший погляд, число подій. Але це не кількість кібератак, а лише дані про підозрілі події й всі проблеми, які виникають у мережі. Власне, кібератаки – це 0,5-1% від усіх зафіксованих аномалій мережі. Найчастіше атакують об’єкти енергетичної галузі, зв’язку, телекомунікації. Інтерес для хакерів становлять перш за все ресурси, на яких обробляються персональні дані і об’єкти критичної інфраструктури.
– А можна визначити географію походження цих атак?
– Зрозуміло, що основна причина проблем – країна-агресор, вона найактивніша в розрізі хакерських атак і зламів мережі. Але географічні дані щодо аномалій мереж складно структурувати, бо часто визначити справжнє джерело атаки неможливо. Не обов’язково вони відбуваються зі, скажімо, території Росії, безпосередні виконавці можуть працювати з будь-якої точки земної кулі, й країни, з яких працюють хакери, не завжди за це відповідальні.
НАВІТЬ БАЗА ПЕНСІЙНОГО ФОНДУ МОЖЕ СТАНОВИТИ ІНТЕРЕС ДЛЯ ЗЛОВМИСНИКІВ
– Якби всі ці кібератаки не були визначені й нейтралізовані, якими могли бути наслідки?
– Починаючи з викрадення даних і аж до порушення сталого функціонування органів влади та інформаційно-телекомунікаційних систем, які відповідають за життєдіяльність держави. Навіть база Пенсійного фонду, як великий реєстр персональних даних, може становити інтерес для певної групи осіб. У кожного інтернет-зловмисника свої завдання, але в основному – це перешкоджання життєдіяльності державних органів і послаблення держави як самої інституції, компрометація її систем захисту (негативним є сам факт доступу сторонньої особи до інформації – ред.).
– За оцінками експертів і на вашу думку – наскільки надійна система захисту України? Якщо об’єктивно.
– Технології захисту не стоять на місці, але й інструментарій тих, хто їх намагається зламати, теж. Треба визнати – наш кіберзахист не на досить високому рівні, його треба посилювати, над чим зараз і працюємо. Щодо окремих секторів – багато залежить від власників інформації. Хтось приділяє цьому більше уваги і знаходиться на вищому рівні захищеності, хтось менше, вважаючи, що кібербезпека – не головне. Що казати, основна проблема в органах держвлади – недостатність фінансування, коштів завжди не вистачає. Хоча вони виділяються на ці потреби постійно, та не завжди ефективно витрачаються отримувачами.
– У липні цілий ряд сайтів держорганів одночасно загальмували через перебій з живленням серверів Держспецзв’язку (таким було пояснення). Це взагалі нормально?
– Дійсно, був перебій на нашому об’єкті, але це не становило безпосередньої кіберзагрози. А ось місяць тому відбувся ряд атак на органи держвлади, і це скомпрометувало нашу систему захисту й показало існуючі в сфері проблеми. Основна з них – відсутність колективної відповідальності. Ми основний орган в системі кіберзахисту, але без надійної співпраці з його об’єктами не здатні захистити всіх одразу. Потрібна колективна робота на результат і розуміння, що захист даних – це відповідальність, у першу чергу, власника інформації.
МЕМОРАНДУМ З КОМПАНІЄЮ «ХУАВЕЙ УКРАЇНА” ЛИШАЄТЬСЯ ЧИННИМ
– Ще у березні ви розробили законопроєкт “Про безпеку інформації та інформаційно-комунікаційних систем”, який враховував стандарти НАТО та ЄС у цій сфері. Яка його доля?
– Він з’явився в процесі постійного вдосконалення законодавства. Кабмін наразі вже ухвалив важливе рішення щодо визначення об’єктів критичної інфраструктури, і це перший вагомий крок до того, щоб ми хоча б розуміли – що повинні захищати. Держспецзв’язок визначили відповідальним за створення системи і реєстру об’єктів критичної інфраструктури, і ми вже почали цю роботу. Це такий перший визначальний етап до розбудови національної системи кіберзахисту, далі, як-то кажуть, буде. Поки що вдосконалюємо нормативну базу для покращення наших стандартів до рівня світових.
– Щодо покращення стандартів – розкажіть про нещодавній інцидент з «Хуавей Україна». На думку експертів, меморандум з цією компанією суперечить політиці чистого інтернету, що просувається США, але в той же час сприяв би інтересам української кібербезпеки. Якими мотивами керувалися ви?
– Оператори зв’язку в майбутньому можуть стати об’єктами критичної інфраструктури відповідно до вищезгаданої постанови Кабміну. А 50-60% телекомунікаційного обладнання операторів побудовано Huawei або з використанням технологій цієї корпорації та інших китайських виробників. До слова, система 4G на станціях столичного метрополітену нещодавно з’явилася винятково на обладнанні китайської компанії. Враховуючи це, нам треба розвивати приватне партнерство з компаніями, що працюють на ринку України. Тому уклали меморандум з компанією «Хуавей Україна» щодо обміну інформацією про інциденти кібербезпеки та для вивчення її технологій можливостей.
Ринкові умови такі, що українським системам захисту вигідно співпрацювати зі світовими виробниками високотехнологічного обладнання. Ми як держорган, відповідальний за захист інформації, й раніше підписували подібні меморандуми: з американською Cisco Systems (у нас проходить навчання за їхніми програмами), наприклад, з USAID (Агентство США з міжнародного розвитку), зі структурами ЄС.
– Тобто меморандум з Huawei чинний попри те, що повідомлення про його підписання зникло з сайту Держспецзв’язку?
– Так, меморандум чинний.
– Міністр закордонних справ Микола Кулеба в інтерв’ю виданню НВ заявляв, що вам варто було б порадитися з МЗС перед прийняттям рішення. Міністерство якось потім намагалося вплинути, висловити свою позицію?
– Меморандум не є міжнародною угодою, він підписаний у рамках повноважень Держспецзв’язку з компанією, яка надає послуги на українському ринку. Щодо погодження рішень… У майбутньому, враховуючи резонанс, будемо погоджувати, але ніяких міжнародних чи українських норм меморандумом з Huawei порушено не було.
– А чому тоді з сайту зняли повідомлення?
– Бо подана на сайті інформація не зовсім відповідала суті підписаного меморандуму. Знаєте, відсутність нормальної комунікації – проблема всіх державних органів. Але спільну роботу з китайською корпорацією не припинили, а звернулися до МЗС за роз’ясненнями щодо їхнього бачення цієї співпраці.
– Як відреагували на це китайці? Зокрема, на піднятий в українському суспільстві хайп?
– Офіційної реакції щодо всього негативу, звісно, не було, ми всі розуміємо, що справа у складових міжнародної політики. На сайті компанії інформація про меморандум нікуди не зникала й її плани не мінялися. Та що там – у Huawei підписані меморандуми з різними державними органами, в минулому реалізовані різні проєкти.
– Ви якось використовуєте міжнародну співпрацю для підвищення професійного рівня своїх фахівців, стажувань?
– Ось нещодавно закінчилися спільні навчання з Cisco Systems – це були дві програми в сфері захисту інформації та побудови систем мережевої безпеки на базі нашого державного центру кібербезпеки. Через пандемію всі тренінги проходили зазвичай в онлайн-режимі, але були й офлайн-курси в стінах українських найкращих вишів. Їх влаштовують як для наших спеціалістів, так і для випускників цих вишів.
МИ ВСЬОМУ МОЖЕМО НАВЧИТИ, ГОЛОВНЕ, ЩОБ У ЛЮДИНИ БУЛО БАЖАННЯ РОЗВИВАТИСЯ
– Коли в Україні створювалася кіберполіція, говорили про те, що складно буде найняти спеціалістів-айтішників вищого класу на державну зарплату. Хто працює у вас, скільки в середньому платите?
– Проблема підготовки кадрів і оплати праці для держорганів є такою загальною проблемою, тут у нас справи не кращі, ніж у Кіберполу. Основа нашої команди – фахівці з кібербезпеки, підготовлені нашим Інститутом захисту інформації Держспецзв’язку при КПІ ім. І.Сікорського. Аналогічні факультети є і в НАУ, й у ХНУ ім. В.Н. Каразіна, в Одеській національній академії зв’язку ім. О.С. Попова. У кожного свій профіль, і хоч наш відомчий інститут найкраще підходить, намагаємося підшукувати кращі кадри в усіх сферах. Єдина проблема – хочеться пропонувати їм конкурентні зарплати. Працюємо над тим, щоб вони були вищими, в найближчий час будуть зрушення.
– А скільки можете запропонувати, скажімо, новачку? І хто взагалі має шанс отримати роботу в такій специфічній держслужбі?
– Для молодих фахівців це буде 13-15 тисяч. Не те що недостатньо, а й не витримуємо конкуренцію на ринку праці взагалі. Хоча це проблема світового масштабу – в приватному секторі зарплати набагато вищі, ніж у державних структурах. Фактично, готуємо на своїй базі майбутніх співробітників приватних компаній, які постійно намагаються переманити у нас людей.
При цьому ми ще й вимогливі. Нехай навички будуть елементарними – всьому можемо навчити, але обов’язково, щоб у людини було бажання розвиватися, щось змінити на краще в своїй галузі, і, хоч трохи пафосно звучить, бути корисним Батьківщині й українцям. Зрештою, кіберзахист – не просто красиве слово, саме завдяки йому громадяни безпечно користуються послугами в сфері освіти, охорони здоров’я і навіть комунальних послуг.
Автор: Тетяна Негода. Київ; УКРІНФОРМ
Фото: Олена Худякова