"З початку війни ми відбили 148 мільйонів спроб російських хакерських атак, і сьогодні саме західні служби кібербезпеки вчаться у нас", – розповідає керівник кіберзахисту України Юрій Щиголь в інтерв'ю британській газеті The Times.
Цілі можуть бути як цивільними, так і державними. Коли російські хакери атакували телекомунікаційну компанію "Укртелеком", вони вивели з ладу третину оптоволоконних мереж країни на шість годин.
Щиголь пояснює, що першою ознакою вторгнення є те, що українські датчики виявляють програми, які поводяться незвично. Сучасні атаки можуть обійти або знищити першу лінію оборони.
"Якщо автоматизована система не виконує свій алгоритм, а каже, що потрібне втручання фахівця, то фахівець перевіряє, де знаходиться шкідливе програмне забезпечення і якої шкоди воно завдало або може завдати. Лише після цього ми вживаємо заходів. Не завжди можна просто вимкнути заражений сервер, оскільки це може зробити ситуацію ще гіршою, це може порушити зв'язок з 60 серверами. Потрібно бути надзвичайно уважним, щоб з'ясувати, де знаходиться вірус, зрозуміти напрямок його активності, куди він міг вже піти, які файли він міг заразити, і вжити швидких заходів, щоб зупинити загрозу" – каже він.
Однак під час складних атак, які проникають через автоматизовані системи захисту, співробітникам його команди реагування на комп'ютерні надзвичайні ситуації (CERT) іноді доводиться їздити на машинах, незважаючи на перестрілки, щоб фізично дістатися до серверів, які зазнали атаки. "CERT – це, по суті, команда пожежників, які допомагають гасити пожежі власникам цих мереж, адміністраторам цих систем" – зазначає він.
З початку війни його бійцям доводиться мати справу з шістьма-восьми атаками на день, тоді як раніше – з одним-двома на день.
Щиголь каже, що західна допомога відіграє ключову роль у їх запобіганні, але також зазначає, що зараз західні служби багато чому вчаться в українських. "Три роки тому ми не мали прямого міжнародного обміну з жодною країною цивілізованого світу. Сьогодні ми обмінюємося з 16 такими країнами і стали членом спільного центру НАТО в Таллінні", – сказав він, маючи на увазі Центр передового досвіду НАТО з питань співробітництва у сфері кіберзахисту.
"Сьогодні ми маємо доступ до знань і технологій кожного з наших партнерів зі США, Великобританії, Франції, Японії, Румунії та Польщі. Фактично, вони вже вчаться у нас. Хоча вони мають фінансові ресурси і більші технологічні можливості, навички, які ми здобули під час широкомасштабних вторгнень, сьогодні не має жодна інша країна в світі. Коли ми приїжджаємо сьогодні на навчання НАТО, ми вчимося користуватися їхнім програмним забезпеченням, а вони вчаться у нас тактиці і стратегії кіберзахисту" – пояснив він. Він зазначив, що український уряд заслуговує на похвалу за розбудову кіберзахисту задовго до вторгнення. "За останні два з половиною роки нам вдалося об'єднати всі органи, які відповідають за кіберзахист в нашій країні. Служба безпеки, кіберполіція, національний кіберкоординаційний центр та різні види розвідки – це один механізм, який працює разом", – каже він.
Окрім нагляду за кіберзахистом, його підлеглі відповідають за ремонт пошкодженої обстрілами прифронтової інфраструктури та відновлення зв'язку зі звільненими територіями, які раніше були відрізані під час російської окупації.
