Сила третьего фронта...

В долговременном российско-украинском противостоянии уже давно появился еще один, третий, фронт. И это не традиционная война с боями в Горловке или Песках. Это не информационная война с распятыми мальчиками в Славянске. Это — кибервойна в Интернет-пространстве. Такая агрессия направлена, прежде всего, на дестабилизацию компьютерных систем и доступа к интернету государственных и коммерческих учреждений.

В Украине передовые бойцы киберфронта — волонтерская организация «Украинские кибервойска». За более чем полгода деятельности участники организации провели около 20 операций, часть из которых продолжаются и сегодня. В частности, это — «Отплата» (блокирование российских и сепаратистских сайтов, уже их более 60) и «Охота на троллей» (блокирование акаунтов, страниц и групп террористов и троллей в социальных сетях).

Одна из последних операций — захват роутеров в России. Таким образом организация может выключить эти захваченные устройства и оставить жителей Крыма и РФ без интернета. А недавно «Украинские кибервойска» захватили сервер сепаратистов в Крыму и часть данных из него выложили в сеть.

Также участники УКВ «ломают» электронные почты (в частности, российских государственных деятелей), а также закрывают счета, сайты и другие ресурсы террористов из-за жалоб электронным платежным системам, домен и хостинг провайдерам. С начала своей работы бойцы заблокировали почти 160 счетов террористов на сумму почти 2 миллиона долларов.

Кроме этого, УКВ подсоединяется к сетевым принтерам на временно оккупированных территориях в Крыму и на Донбассе и печатают «Слава Україні!» или популярную речевку харьковских футбольных фанатов о Путине. А через подсоединение к сетевым видеокамерам на Луганщине, Донетчине и Мариуполе бойцы отслеживают ситуацию в режиме он-лайн. Всю собранную информацию УКВ передает следственным органам, в частности — в СБУ.

Идея создания «Украинских кибервойск» принадлежит киевлянину, специалисту по веб-безопасности Евгению Докукину — программисту, кандидату компьютерных наук.

К слову, в 2006 году он создал первый украиноязычный сайт о безопасности в Интернете — websecurity.com.ua, где публикуются новости об уязвимых сайтах, статьи на тему веб-безопасности (часть из которых пишет сам), полезные инструменты и программы для защиты Интернет-программ и сайтов.

О том, как появились в Украине кибервойска и какое место мы занимаем на мировой карте веб-безопасности — читайте ниже в разговоре с Евгением Докукиным.

О ГЛАВНОЙ ЦЕЛИ УКВ

— Несколько лет назад в России появилась информация, что при Миноброны (о ФСБ даже слова не сказали) будут создаваться киберподразделения. По аналогии с Западом. Сегодня в российских СМИ просто показывают рядовых, которые сидят за компьютерами и щелкают по клавиатуре.

И в ФСБ такие вещи явно есть — и они очень прогрессивны. Например, сегодня это раздичные хакерские группы, которые атакуют украинские государственные сайты. Например, «Киберберкут», который позиционирует себя как патриотическую группировку и «валит» государственные сайты. Даже Анонимусы не проводят кибервойну против государств.

А в Украине нет официального подразделения кибервойск. И именно поэтому я создал УКВ, чтобы показать, что в Украине — это вполне реально. Даже больше — такая организация достаточно эффективно работает. Причем без всякого финансирования со стороны государства или спонсоров. Все это делается за счет бойцов УКВ. И руководство государства может взять модель нашей работы себе за основу. Или же разработать все с нуля самостоятельно.

Кроме этого, мы делаем государству бесплатные аудиты сайтов (как Украине, так и для сайтов и серверов России). Например, за тест на проникновение нужно потратить кучу денег. Мы же показываем, что у сайта есть проблемы с безопасностью — бесплатно.

О НЕЗАЩИЩЕННОСТИ ГОСУДАРСТВЕННЫХ ВЕБ-ПОРТАЛОВ

— У нас немногие работают над веб-безопасностью. Приблизительно только 1% компаний иногда проводят аудиты своих сайтов. И то, если в компании есть десять веб-ресурсов, то анализируют безопасность лишь по одному. Но это — неэффективно.

Кстати, я постоянно публикую статистику, сколько дыр есть на сайтах государственных органов (и не только Украины). Это — сотни веб-сайтов. Причем обычно меня никто даже не благодарит. Хотя иногда и исправляют.

Также я множество раз писал о сайте Кабмина, Верховной Рады. Находил и на сайте Президента дыры. Это было после принятия «драконовских законов» 16 января. И за это 22 января СБУ закрыли мне два домена.

Мне странно, что даже банки не проводят аудиты безопасности. Ведь они постоянно работают с деньгами. Обычно в бюджете финучреждения, да и, в принципе, любого предприятия, статья на расходы для веб-безопасности — последняя. Владельцам лучше вкладывать деньги во все, что угодно, но не в безопасность.

Хотя, кстати, VISA может спокойно за это заблокировать банк (если на сайте, который должен отвечать PCI DSS, есть уязвимости). Закроют один — и все сразу схватятся и будут работать над безопасностью. Но она этого не делает. Думаю, потому что VISA относится к этому несерьезно. Ведь когда в самой платежной системе есть проблемы с безопасностью, то вряд ли она будет предъявлять что-то украинским банкам.

Еще один пример — 16 января я обнародовал на сайте НБУ через найденную еще в 2013 году дыру обращение к Президенту с просьбой освободить Гонтареву от должности главы Нацбанка. Также мы разместили видеозапись сюжета с одним телеканалом еще в сентябре 2008 года. В этом сюжете я говорил, что еще в начале мая 2008 года я нашел дыры на сайте НБУ, но они не отреагировали на эту информацию. Исправили их только после выхода сюжета. То есть — через полгода. И то не все, как оказалось.

Вообще, с 2006 года я бесплатно обнаружил тысячи уязвимостей на государственных сайтах, о которых сообщил администраторам.

О МЕСТЕ УКРАИНЫ НА МИРОВОЙ КАРТЕ ВЕБ-БЕЗОПАСНОСТИ

— Сегодня Украина не воюет ни с кем в он-лайн пространстве, кроме России. Хотя в защите собственных ресурсов в Интернете, мы плетемся в хвосте. Как по сравнению с западными странами, так и Россией. Причиной этого является то, что в течение всех лет независимости государство всегда экономило на безопасности.

Для того чтобы улучшить свои позиции, нужно вкладывать значительные средства в это направление — поднимать уровень безопасности собственных ресурсов в Интернете. Это касается как государственного, так и частного сектора. Потому что всем нужно улучшать защищенность сайтов и других ресурсов в Интернете.