"С начала войны мы отразили 148 миллионов попыток российских хакерских атак, и сегодня именно западные службы кибербезопасности учатся у нас", – рассказывает руководитель киберзащиты Украины Юрий Щиголь в интервью британской газете The Times.
Цели могут быть как гражданскими, так и государственными. Когда российские хакеры атаковали телекоммуникационную компанию "Укртелеком", они вывели из строя треть оптоволоконных сетей страны на шесть часов.
Щиголь объясняет, что первым признаком вторжения является то, что украинские датчики обнаруживают программы, которые ведут себя необычно. Современные атаки могут обойти или уничтожить первую линию обороны.
"Если автоматизированная система не выполняет свой алгоритм, а говорит, что требуется вмешательство специалиста, то специалист проверяет, где находится вредоносное программное обеспечение и какой вред оно нанесло или может нанести. Только после этого мы принимаем меры. Не всегда можно просто выключить зараженный сервер, поскольку это может сделать ситуацию еще хуже, это может нарушить связь с 60 серверами. Нужно быть чрезвычайно внимательным, чтобы выяснить, где находится вирус, понять направление его активности, куда он мог уже пойти, какие файлы он мог заразить, и принять быстрые меры, чтобы остановить угрозу", – говорит он.
Однако во время сложных атак, которые проникают через автоматизированные системы защиты, сотрудникам его команды реагирования на компьютерные чрезвычайные ситуации (CERT) иногда приходится ездить на машинах, несмотря на перестрелки, чтобы физически добраться до серверов, подвергшихся атаке. "CERT - это, по сути, команда пожарных, которые помогают тушить пожары владельцам этих сетей, администраторам этих систем" – отмечает он.
С начала войны его бойцам приходится иметь дело с шестью-восьмью атаками в день, тогда как раньше – с одной-двумя в день.
Щиголь говорит, что западная помощь играет ключевую роль в их предотвращении, но также отмечает, что сейчас западные службы многому учатся у украинских. "Три года назад мы не имели прямого международного обмена ни с одной страной цивилизованного мира. Сегодня мы обмениваемся с 16 такими странами и стали членом совместного центра НАТО в Таллинне", – сказал он, имея в виду Центр передового опыта НАТО по вопросам сотрудничества в сфере киберзащиты.
"Сегодня мы имеем доступ к знаниям и технологиям каждого из наших партнеров из США, Великобритании, Франции, Японии, Румынии и Польши. Фактически, они уже учатся у нас. Хотя они имеют финансовые ресурсы и большие технологические возможности, навыки, которые мы получили во время широкомасштабных вторжений, сегодня не имеет ни одна другая страна в мире. Когда мы приезжаем сегодня на учения НАТО, мы учимся пользоваться их программным обеспечением, а они учатся у нас тактике и стратегии киберзащиты", – пояснил он. Он отметил, что украинское правительство заслуживает похвалы за развитие киберзащиты задолго до вторжения. "За последние два с половиной года нам удалось объединить все органы, которые отвечают за киберзащиту в нашей стране. Служба безопасности, киберполиция, национальный кибер координационный центр и различные виды разведки – это один механизм, который работает вместе", – говорит он.
Кроме надзора за киберзащитой, его подчиненные отвечают за ремонт поврежденной обстрелами прифронтовой инфраструктуры и восстановление связи с освобожденными территориями, которые ранее были отрезаны во время российской оккупации.
