«Госреестры в Украине не охраняются, а «Дія» охраняется как Форт-Нокс» – Никита Кныш

В программе «Информационный вечер» на телеканале Simon харьковский специалист по кибербезопасности, экс-сотрудник СБУ Никита Кныш рассказал, надежна ли «Дія», что за базы с данными украинцев продают в сети и что на самом деле атаковали российские хакеры, пока мы переживали за «лежащие» правительственные сайты.

Вопрос кибербезопасности в Украине особенно обострился в последние пару недель. 14 января хакеры взломали сайты Кабмина и ряда министерств, разместив на них сообщения с угрозами. Позже появилась информация о якобы сливе баз с данными украинцев в интернет. А затем – и слухи в соцсетях о том, что вместе с правительственными порталами «взломали» приложение «Дія». СБУ и министр цифровой трансформации Федоров поспешили успокоить, что все данные в сохранности   и никакой утечки не было . К вечеру того же дня чиновники и силовики отчитались, что восстановили работу правительственных порталов. Тем не менее вопросов о кибербезопасности систем госуправления и баз данных осталось немало. Их мы задали специалисту по кибербезопасности.

«Не очень страшно, если «мега мощные» российские хакеры способны лишь взломать и изменить внешний вид сайтов»

— На прошлой неделе произошел «дефейс» правительственных сайтов. На них появилось сообщение с угрозами на русском, украинском и польском языках. Сразу возник вопрос об уровне безопасности правительственных сайтов в Украине. Действительно ли так легко их «взломать»?

— «Дефейс» – это кибератака, направленная только на то, чтобы изменить внешний вид сайта. То есть изменение интерфейса – внешнего вида сайтов украинских министерств – никак не влияет на работу самих министерств в целом. Представьте, что у вас какой-нибудь бизнес – например, вы продаете детские игрушки. И вам «положили» ваш интернет-магазин. Однако не весь интернет-магазин, а только главную страницу, на которой написали какие-то гадкие вещи, которые, на мой взгляд, россияне написали, когда взломали сайты министерств. На функционал министерств, уровень украинской кибербезопасности эта атака не влияет никоим образом. Это атака на унижение – конкретно, если мы рассматриваем взлом сайтов министерств.

Однако атака на сайты министерств – это лишь один маленький пустячок в большой кибератаке, которая произошла на нашу страну. Целью, по моему личному мнению, этой кибератаки вообще не было взламывать сайты. Цель этой кибератаки — так называемая специальная информационная операция по дестабилизации политико-экономической ситуации нашего региона. Основной смысл, основной посыл, который они нам посылают: «Бойтесь, мы завтра придем». Ну, не очень страшно, если «мега мощные» российские хакеры способны лишь взломать и изменить внешний вид сайтов. Я хотел бы рассказать о случае кибератаки на белорусские сайты, когда белорусские хакеры, именующие себя киберпартизанами, взломали сайт, базу данных и всю систему «Белорусских железных дорог». Вот это кибератака. А то, что сделали так называемые «мощные», «очень страшные» (на самом деле – нет) российские хакеры – это шоу. Это не имеет никакого отношения к кибербезопасности. Однако под прикрытием этого шоу свершилась реальная кибератака. И мне бы хотелось, чтобы мы занимались защитой наших реестров, нашей «Дії», наших критических объектов инфраструктуры, а министерства – это такое.

«Украли базу МТСБУ и получили доступ к ряду log серверов в Минцифре»

– Когда вы говорите, что происходила реальная кибератака «под прикрытием», что же тогда реально кибератаковали?

— На мой взгляд, они украли во время этой атаки базу МТСБУ. Это база данных, в которой хранятся все данные по так называемым «автогражданкам» – то есть страховым полисам, которые украинцы оформляют при оформлении страхования своих транспортных средств. По моему мнению, они смогли получить доступ к ряду log серверов, которые размещались в Министерстве цифровой трансформации, и специалисты устанавливают, что еще могло быть потеряно в результате этой кибератаки. Я хочу подчеркнуть, что та информация о якобы продающихся и публикуемых базах данных «Дії»… Она ​​не является базой данных «Дії». Это склейка из прошлых баз данных. То есть базы данных Минюста, Реестра избирателей, украинских банков, которые были частично утрачены – они все это объединили в одну большую базу и выдали якобы за базу данных так называемого Министерства цифровой трансформации. Так что это не соответствует действительности. Да, там есть частично данные, пожалуй, людей из «Е-малятко», есть немного данных относительно ФЛП. Однако в целом эта база данных состоит на 90% из публично доступной информации и не несет никакой угрозы украинцам. Нужно четко понимать, что у нас до этого было очень много утечек данных. Данные украинских банков, к сожалению, почтовых или логистических операторов – они были слиты во всемирную сеть интернет.

До этого взламывали такие крупные компании, как Dropbox, Google. То есть утечки данных происходят ежедневно. Вопрос только в том, как все эти данные можно в дальнейшем использовать, чтобы причинить вред. И я не вижу таких сценариев с этими данными, которые не были бы известны украинским специальным службам или киберспециалистам. То есть это все тот же сценарий гибридной агрессии, специальных информационных операций и информационной дестабилизации ситуации в Украине. Мы к этому привыкли. Это будни. 8 лет это происходит. Ничего нового.

«У нас всегда есть условный слесарь Василий, который пойдет и в случае чего переключит рубильник – и включит людям свет»

— Связана ли безопасность правительственных сайтов и, например, безопасность критической инфраструктуры? И говорит ли произошедшее о подготовке реальной атаки на Украину?

— Я абсолютно согласен, что в современном мире, в 2022 году, мы с вами понимаем, что существует определенное понятие тактики войны. Перед движением условно пехоты, которая собирается захватить ту или иную высоту или точку, логично, чтобы отрабатывала вначале артиллерия, потом наносились авиаудары, а потом уже шла пехота. В 2022 году стало совершенно понятно, что разделять киберагрессию нужно на несколько параметров. Перед походом пехоты логично сейчас использовать не только артиллерию и авиацию, но и киберармию — для нанесения максимального вреда и дестабилизации ситуации в стране. Что они, собственно, и делают. Сначала идет кибератака, потом артиллерия, потом авиация, потом – полноценное вторжение. Это, с точки зрения тактики, очевидные вещи, которые не стоит обсуждать — с точки зрения нагнетания паники.

Я лишь говорю о том, что сайты министерств никак не связаны с функционалом министерств. Если мы говорим о критических объектах инфраструктуры, то я согласен, что атаковать логично критические объекты инфраструктуры. Что входит в это понятие – у нас не было прописано до 2016 года. Но на сегодня мы с вами логически понимаем, что это сотовая связь, энергетические объекты, объекты водоснабжения, телерадиовещания.

При осуществлении кибератаки для подготовки наступления я бы, наверное, нападал не на сайты министерств, а на сайты сотовых сетей, чтобы подавить связь, чтобы, например, наши братья-украинцы не могли снимать продвижение российских танков по нашей территории. Вторым моментом – я бы отключил свет всем. Что они, собственно, и делали, когда проводили атаки в 2014-2015 году. Их целями было Прикарпатьеоблэнерго, Харьковоблэнерго, все областные электростанции были их целью. То есть тогда я видел одну историю, когда я служил: люди готовятся к войне, они атакуют энергосистему с целью ввести войска. В этом была логика, смысл, тактика. Тут я согласен. Что они делают сегодня? Сегодня они атакуют сайты министерств. Простите, это как пукнуть в муку. Пыли много, шума много, но толку с точки зрения нанесения вреда критическим объектам инфраструктуры – зеро, ноль.

Касательно реальных угроз: могут или не могут. Нужно, чтобы мы все очень четко понимали, что мы не Америка. Для Штатов риск кибератаки является самым высоким, потому что у них есть так называемые автоматизированные SCADA системы. Это системы АСУ ТП – автоматического управления производством, которые управляют газовыми вентилями, вентилями воды, канализации и так далее. К счастью, в нашей аналоговой и отстающей в технологиях стране – это объективный факт – в такой ситуации можно жить. У нас всегда есть условный слесарь Василий, который пойдет и в случае чего переключит рубильник – и включит людям свет. У нас всегда есть слесарь Петр, который пойдет и открутит газовый вентиль, и у нас еще есть слесарь Семен, который, если что, починит вам воду дома. Потому что у нас нет автоматизированных систем для управления городскими инфраструктурами, а в Штатах они есть. Поэтому им страшно, а у нас слесарь, если что, открутит кран.

«С приложением «Дія» у нас нет никаких проблем. У нас есть огромные проблемы с доступом к государственным реестрам»

— Насколько безопасно приложение «Дія»?

– Есть две истории. Первое – это приложение «Дія», которое только отражает информацию, хранящуюся в украинских реестрах, и, видимо, ведет какие-то логи авторизации, то есть фиксирует, кто когда куда заходил. Есть государственные реестры, государственные базы данных. И «Дія» – это как монитор вашего компьютера, в который вы вставляете свой ключ – Bank ID – и этот монитор работает по следующему принципу: он отображает ту информацию, которая доступна вам в государственных реестрах.

С приложением «Дія» у нас нет никаких проблем, у нас есть огромные проблемы с доступом к государственным реестрам. Там, условно, бухгалтер Людмила Петровна, вводящая все эти данные в государственные реестры, может этот реестр на флешке вынести. Зачем вообще тогда взламывать «Дію», государственные реестры, если все давно продано? Военные хакеры – очень прагматические и циничные люди. Они, прежде всего, будут пытаться купить эти данные, а потом уже, если купить это все им не удастся, будут пытаться что-то взламывать. С приложением «Дія» нет никаких проблем, есть проблемы с государственными реестрами. Есть полный бардак в системе МВД, есть полный бардак в системе СБУ, есть полный бардак во всех министерствах, где к реестрам и базе данных имеют доступ, пожалуй, и уборщицы. Вот это проблема. То есть государственные реестры не охраняются, а приложение «Дія» охраняется как Форт-Нокс. Это любимая игрушка нашего президента и Министра трансформации Федорова.

– У вас есть приложение «Дія» на телефоне?

– Удалил.

– А почему?

— По другим причинам. Я не являюсь примером в этом вопросе, потому что я работаю в профильной сфере. У нас есть клиенты из специальных служб, я был советником главы Харьковской ОГА по кибербезопасности, советником Администрации президента в прошлом. Мне просто нельзя использовать определенные приложение с целью не отслеживания моих личных частных данных и места положения. Однако я подчеркиваю: я считаю приложение «Дія»  вполне безопасным для работы. Я считаю, что оно построено по не самым безопасным принципам, я считаю, что есть большая беда в том, что Федоров не открывает исходный код этого приложения. Я вижу проблему в базовой архитектуре всей системы кибербезопасности, а не в точечных вопросах.

«Зачем нужна Госспецсвязь, если все в Офисе президента используют Signal для общения между собой?»

– Есть еще один момент в Украине, который связан с цифровизацией. Это введение электронного документооборота в органах государственной власти. Как я понимаю, все либо уже перешли, либо должны были перейти на электронный документооборот. Насколько эта система защищена?

– Вот это очень хороший вопрос. По моему личному мнению, Государственная спецсвязь Украины – они вообще выполняют ненужные функции. У меня возникает логичный вопрос: зачем нам вообще наша Государственная спецсвязь, если все в Офисе президента используют приложение Signal для общения между собой? Зачем мы удерживаем всю эту огромную инфраструктуру тунеядцев, которые за деньги выдают сертификат соответствия КСЗИ (комплексные системы защиты информации)? Нам следует принять международные стандарты в области управления кибербезопасностью. Нам нужно приравнять так называемый вывод нашей Госспецсвязи КСЗИ  к международному стандарту, выпущенному в США Национальным институтом стандартизации и технологий. Этот стандарт носит название ISO-27001. Это стандарт по менеджменту систем управления безопасностью. То есть нам нужно унифицировать все эти системы обмена данными, системы электронного документооборота, потому что это вообще очень большой вопрос, кто вообще занимается их кибербезопасностью.

Я хочу вас успокоить вот в каком вопросе. Все эти системы государственного документооборота – они предназначены для обращения только информации с неограниченным доступом. То есть информация с грифом «ДСК» («для служебного пользования»), «секретно», «совершенно секретно» и более высшими грифами секретности – она не обрабатывается в таких сетях документооборота. А данные относительно того, как функционирует наша областная государственная администрация, районные центры, какие поручения они дают райцентрам – они не секретны, они должны быть публичными. Мы же идем в Европу, у нас должно быть публичное общество, в котором мы и так должны все это публиковать открыто. А то, что с грифом, что секретно – оно не обрабатывается в этих системах государственного документооборота.

«Белорусы делали государственное приложение «Дія», белорусы сотрудничают с ФСБ. Вот об этом нужно думать»

Мы со своей стороны уже предлагали и Офису президента, и Службе безопасности Украины системы для защищенного документооборота – с шифрованием, со всеми прибамбасами. Однако в Украине у нас президент не покупает услуги украинских хакеров. Мы заказываем в кампании EPAM разработку «Дії». Я хочу подчеркнуть: белорусы делали государственное приложение, белорусы сотрудничают с ФСБ. Вот об этом нужно думать. (В компании EPAM слова о «белорусах, разработавших «Дію», опровергают, компания — международная, с представительствами в 50 странах мира, в том числе и в Украине. Над приложением «Дія», по информации команды внешних коммуникаций EPAM, работало около 30 специалистов исключительно из Украины, а информация о том, что приложение разрабатывалось за пределами Украины или силами граждан других стран, не соответствует действительности — Ред.)

Вы должны привлекать украинских хакеров, поддерживать отечественного производителя, а у нас государственная стратегия господина Выскуба (замминистра цифровой трансформации Алексей Выскуб – Ред.), господина Федорова (министр цифровой трансформации Украины Михаил Федоров – Ред.) – мы регулярно ему пишем в facebook, регулярно обращаем его внимание на проблемы с кибербезопасностью, проблемы с архитектурой так называемой «Дії». Но ничего, кроме хамства, не получаем в ответ.

Они хамят нам, грубят, отшучиваются, «откварталивают» нас и не реагируют на те вещи, которые мы доносим, по сути. А суть – в следующем: если бы на нас хотели напасть, то, скорее всего, они атаковали бы критическую инфраструктуру. Займитесь защитой сотовых сетей! Они, скорее всего, парализуют нам железную дорогу — приоритет должен быть на железную дорогу. Белорусы показали нам – они напали на «БелЖД», чтобы не допустить продвижение российских войск. У нас в стране президент очень любит выходить, снимать красивую картинку об открытии киберцентров, а когда происходит «стоп, снято» — все, дальше никакой работы с хакерами не происходит. В прошлом году Америка (USAID) выделила нам 38 млн долларов. У меня вопрос к Федорову: где эти деньги, Миша, на что ты их потратил?

Вот какие вопросы на сегодня украинцы как налогоплательщики должны задавать Михаилу Федорову, господину Зеленскому. Какой толк в этих киберцентрах? Почему сейчас я вынужден комментировать то, что происходит, а не вышел какой-нибудь руководитель киберцентра и спокойно, компетентно, за государственные деньги не рассказал мне о том, что у нас все хорошо, что они предприняли какие-то действия. Нет, мы снимаем красивые картинки, открываем красивые киберцентры, университеты президента – и занимаемся тотальной профанацией в вопросах кибербезопасности. А стоит начать слышать частный сектор. Стоит приводить нашу государственную структуру к международным, уже ранее принятым стандартам, а не заниматься профанацией, изобретением КСЗИ или каких-то сертификатов соответствия, за которые в Украине мои коллеги, мои клиенты платят просто огромные взятки – ни за что, за бумажку.

«Выполняю указания президента – готовлюсь к шашлыкам»

— Как вы воспринимаете всю информацию, поступающую по поводу российской агрессии? Готовитесь? И если да, то как?

– Я только что вернулся со стрельбища, где отрабатывал навыки приготовления русского шашлыка. Если россияне планируют нападение, то мы их здесь встретим – встретим со свинцом, со всеми видами оружия, которые нам подарила Ее Величество Королева Великобритании, со всем оружием, которое нам передал так называемый «Дядюшка Сэм». То есть выполняю указания президента – готовлюсь к шашлыкам, готовлюсь встречать русский шашлык на нашей земле, если такой к нам приедет. Мы 8 лет находимся в состоянии войны, харьковчане это знают как никто другой, поэтому беспокоиться нам нет никакого смысла. Нам нужно только готовиться. А мы готовимся уже 8 лет к войне. Ничего нового.