Украина не может существовать, не владея Крымом, это будет туловище без ног. Крым должен принадлежать Украине, на каких условиях, это все равно, будет ли это полное слияние, или широкая автономия, последнее должно зависеть от желания самих крымчан
Павел Скоропадский — украинский государственный, политический и общественный деятель, военный. Гетман Украинского Государства.

Сила третьего фронта...

Основатель «Украинских кибервойск» Евгений Докукин — об онлайн-войне с Россией
30 января, 2015 - 12:12
КАРИКАТУРА ЮЛИИ ОВЧАРЕНКО

В долговременном российско-украинском противостоянии уже давно появился еще один, третий, фронт. И это не традиционная война с боями в Горловке или Песках. Это не информационная война с распятыми мальчиками в Славянске. Это — кибервойна в Интернет-пространстве. Такая агрессия направлена, прежде всего, на дестабилизацию компьютерных систем и доступа к интернету государственных и коммерческих учреждений.

В Украине передовые бойцы киберфронта — волонтерская организация «Украинские кибервойска». За более чем полгода деятельности участники организации провели около 20 операций, часть из которых продолжаются и сегодня. В частности, это — «Отплата» (блокирование российских и сепаратистских сайтов, уже их более 60) и «Охота на троллей» (блокирование акаунтов, страниц и групп террористов и троллей в социальных сетях).

Одна из последних операций — захват роутеров в России. Таким образом организация может выключить эти захваченные устройства и оставить жителей Крыма и РФ без интернета. А недавно «Украинские кибервойска» захватили сервер сепаратистов в Крыму и часть данных из него выложили в сеть.

Также участники УКВ «ломают» электронные почты (в частности, российских государственных деятелей), а также закрывают счета, сайты и другие ресурсы террористов из-за жалоб электронным платежным системам, домен и хостинг провайдерам. С начала своей работы бойцы заблокировали почти 160 счетов террористов на сумму почти 2 миллиона долларов.

Кроме этого, УКВ подсоединяется к сетевым принтерам на временно оккупированных территориях в Крыму и на Донбассе и печатают «Слава Україні!» или популярную речевку харьковских футбольных фанатов о Путине. А через подсоединение к сетевым видеокамерам на Луганщине, Донетчине и Мариуполе бойцы отслеживают ситуацию в режиме он-лайн. Всю собранную информацию УКВ передает следственным органам, в частности — в СБУ.

Идея создания «Украинских кибервойск» принадлежит киевлянину, специалисту по веб-безопасности Евгению Докукину — программисту, кандидату компьютерных наук.

К слову, в 2006 году он создал первый украиноязычный сайт о безопасности в Интернете — websecurity.com.ua, где публикуются новости об уязвимых сайтах, статьи на тему веб-безопасности (часть из которых пишет сам), полезные инструменты и программы для защиты Интернет-программ и сайтов.

О том, как появились в Украине кибервойска и какое место мы занимаем на мировой карте веб-безопасности — читайте ниже в разговоре с Евгением Докукиным.

О ГЛАВНОЙ ЦЕЛИ УКВ

— Несколько лет назад в России появилась информация, что при Миноброны (о ФСБ даже слова не сказали) будут создаваться киберподразделения. По аналогии с Западом. Сегодня в российских СМИ просто показывают рядовых, которые сидят за компьютерами и щелкают по клавиатуре.

И в ФСБ такие вещи явно есть — и они очень прогрессивны. Например, сегодня это раздичные хакерские группы, которые атакуют украинские государственные сайты. Например, «Киберберкут», который позиционирует себя как патриотическую группировку и «валит» государственные сайты. Даже Анонимусы не проводят кибервойну против государств.

А в Украине нет официального подразделения кибервойск. И именно поэтому я создал УКВ, чтобы показать, что в Украине — это вполне реально. Даже больше — такая организация достаточно эффективно работает. Причем без всякого финансирования со стороны государства или спонсоров. Все это делается за счет бойцов УКВ. И руководство государства может взять модель нашей работы себе за основу. Или же разработать все с нуля самостоятельно.

Кроме этого, мы делаем государству бесплатные аудиты сайтов (как Украине, так и для сайтов и серверов России). Например, за тест на проникновение нужно потратить кучу денег. Мы же показываем, что у сайта есть проблемы с безопасностью — бесплатно.

О НЕЗАЩИЩЕННОСТИ ГОСУДАРСТВЕННЫХ ВЕБ-ПОРТАЛОВ

— У нас немногие работают над веб-безопасностью. Приблизительно только 1% компаний иногда проводят аудиты своих сайтов. И то, если в компании есть десять веб-ресурсов, то анализируют безопасность лишь по одному. Но это — неэффективно.

Кстати, я постоянно публикую статистику, сколько дыр есть на сайтах государственных органов (и не только Украины). Это — сотни веб-сайтов. Причем обычно меня никто даже не благодарит. Хотя иногда и исправляют.

Также я множество раз писал о сайте Кабмина, Верховной Рады. Находил и на сайте Президента дыры. Это было после принятия «драконовских законов» 16 января. И за это 22 января СБУ закрыли мне два домена.

Мне странно, что даже банки не проводят аудиты безопасности. Ведь они постоянно работают с деньгами. Обычно в бюджете финучреждения, да и, в принципе, любого предприятия, статья на расходы для веб-безопасности — последняя. Владельцам лучше вкладывать деньги во все, что угодно, но не в безопасность.

Хотя, кстати, VISA может спокойно за это заблокировать банк (если на сайте, который должен отвечать PCI DSS, есть уязвимости). Закроют один — и все сразу схватятся и будут работать над безопасностью. Но она этого не делает. Думаю, потому что VISA относится к этому несерьезно. Ведь когда в самой платежной системе есть проблемы с безопасностью, то вряд ли она будет предъявлять что-то украинским банкам.

Еще один пример — 16 января я обнародовал на сайте НБУ через найденную еще в 2013 году дыру обращение к Президенту с просьбой освободить Гонтареву от должности главы Нацбанка. Также мы разместили видеозапись сюжета с одним телеканалом еще в сентябре 2008 года. В этом сюжете я говорил, что еще в начале мая 2008 года я нашел дыры на сайте НБУ, но они не отреагировали на эту информацию. Исправили их только после выхода сюжета. То есть — через полгода. И то не все, как оказалось.

Вообще, с 2006 года я бесплатно обнаружил тысячи уязвимостей на государственных сайтах, о которых сообщил администраторам.

О МЕСТЕ УКРАИНЫ НА МИРОВОЙ КАРТЕ ВЕБ-БЕЗОПАСНОСТИ

— Сегодня Украина не воюет ни с кем в он-лайн пространстве, кроме России. Хотя в защите собственных ресурсов в Интернете, мы плетемся в хвосте. Как по сравнению с западными странами, так и Россией. Причиной этого является то, что в течение всех лет независимости государство всегда экономило на безопасности.

Для того чтобы улучшить свои позиции, нужно вкладывать значительные средства в это направление — поднимать уровень безопасности собственных ресурсов в Интернете. Это касается как государственного, так и частного сектора. Потому что всем нужно улучшать защищенность сайтов и других ресурсов в Интернете.

Газета: 
Рубрика: 




НОВОСТИ ПАРТНЕРОВ