🚀 Trustee Plus - ваш криптогаманець з вбудованою платіжною карткою тут 👉
Олексій ДзюбаГаряченьке
24 січня 2022, 10:00
2022-01-24
Мекка на 14-му поверсі. Репортаж з Кіберцентру UA 30, яким пишаються Зеленський і Мінцифра
В травні 2021 року президент України Володимир Зеленський взяв участь в презентації Кіберцентру UA 30, який працює на базі Державної служби спеціального зв’язку та захисту інформації. Він створений з метою захисту державних інформаційних ресурсів, об'єктів критичної інфраструктури та українського кіберпростору загалом.
Солом’янський район міста Києва. До центру столиці — 10 хвилин на автівці. Я підходжу до недобудови, навколо якої тривають ремонтні роботи. Це — реконструкція частини адміністративно-технічної будівлі, яка входить до складу Держспецзв’язку:
Обійшов її, й переді мною відкрився головний корпус цього режимного об'єкта. Він більше схожий на бізнес-центр, ніж на державну установу:
Зрозуміло, що об'єкт знаходиться під охороною, і вхід до нього здійснюється лише за перепустками:
Отримавши свою, проходжу металеві грати й підіймаюся на 14-й поверх:
Потрапляю на поверх Кіберцентру UA 30:
Його лого мені нагадало американську емблему кібервійськ. Тільки там — орел, а в України — сова. І там зображений захист всього світу, а у нас — конкретно своєї держави:
В Кіберцентрі також знаходиться урядова команда реагування на комп’ютерні надзвичайні події України — CERT-UA. В офіційних матеріалах люблять наголошувати, що це єдина в Україні команда, яка входить до міжнародного Форуму команд реагування на інциденти безпеки (FIRST) для взаємодії з понад 500 подібними командами реагування по всьому світу.
125-та спеціальність
Мене зустрічає начальник тренінгового Кіберцентру Володимир Міщенко. Він і стає гідом. Наперед скажу, що пустили мене до чотирьох кімнат, і ми вклалися в менше, ніж одну годину огляду.
Щоб приступити до тренувань в Кіберцентрі, потрібно закінчити профільні ВНЗ за так званою 125-ю спеціальністю «Кібербезпека». Після цього потрібен 2 — 3-річний досвід роботи в профільних підрозділах з практичним застосуванням відповідних знань та навичок, в тому числі…
Нашу розмову перебиває привітний, але шумний німець. Він посміхається, забирає свій верхній одяг і голосно прощається. Я запитую хто це, мені кажуть, що журналіст з німецького журналу Spiegel (популярне видання з продажами 1,1 млн примірників на тиждень — ред.).
… фахівці повинні вміти протидіяти DDos–атакам, — продовжує мій співрозмовник.
«Завдання Кіберцентру — відточити навички на практиці. У нас зазвичай лише практика, теорію фахівець-спеціаліст вже має знати», — каже начальник Кіберцентру. Кіберполіцейські, профільні кіберфахівці СБУ, ГУ розвідки, ЗСУ — всі вони також займаються тут. Скільки загалом людей сьогодні працює в Кіберцентрі не кажуть, це закрита інформація.
Вступну частину мені розповідають в невеликому коворкінгу. Кіберфахівці можуть тут відпочити в перервах між віртуальними загрозами:
Чи зробити кави для бадьорості:
На підлозі видна розмітка. Якщо є бажання, кімнату можна перетворити на невеликий баскетбольний майданчик. Однак ні кілець, ні м’ячів я поруч не помітив.
Кібератака 14 січня
Сьогодні продовжується вивчення великої кібератаки в ніч на 14 січня.
Вночі працює чергова зміна. У разі атаки вона посилюється: інших робітників підіймають по тривозі, й вони працюють в цілодобовому режимі, змінюючи один одного.
Ми йдемо до бойового підрозділу швидкого реагування. Це і є знаменита CERT-UA. Її головні завдання — реагування і дослідження кіберінцидентів, надання постраждалим організаціям практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів.
Ось що мені сказав заступник начальника CERT–UA:
Каже, що в ніч на 14 січня йому о 3-й ночі почали писати у всі месенджери, а з самого ранку пішли активні дзвінки з організацій, які постраждали. Після цього почали збирати цифрові докази й дані для аналізу.
Я запитую у Володимира про робочий контракт для фахівців. Зазвичай його підписують на 5 років. Кажу, що це забагато в сучасному світі. Начальник Кіберцентру відповідає, що я розмірковую з точки зору цивільної особи.
До цього додаються цікаві та актуальні задачі, постійний розвиток. Мій співрозмовник вважає це достатньою мотивацією.
Синя і червоні кімнати
В Кіберцентрі є 2 команди — синя і червона. Перша займається захистом, друга здійснює атаки. Ми заходимо до синьої кімнати. В ній — курсанти 5-го курсу Інституту спецзв’язку і захисту інформації КПІ ім. Сікорського.
«Це наша потенційна зміна та кадровий резерв, які після випуску доповнять лави Держспецзв’язку, але тільки якщо пройдуть відповідні тестування», — розповідає Володимир Міщенко:
Після того як ми ввійшли, курсанти активізуються і починають енергійніше проходити тренінг.
На інтерактивній дошці — структура мережі. Курсанти шукають в ній присутні вразливості. В конкретному випадку — вітрова станція, куди намагається проникнути зловмисник. Це 1 з 26 сценаріїв, про які згадувалося на початку матеріалу:
Переходимо до червоної, атакувальної кімнати. Тут так само 5-й курс.
Тренер запускає сценарії, слухачі відпрацьовують вразливості:
Якщо червоної команди немає, запускається симулятор. Він генерує сценарій атаки, а синя команда його відбиває. Планові тренінги тривають 8 академічних годин протягом трьох днів.
Всі сценарії зведені в 6 програм. Існують тренінги 1, 2, 3-го рівнів та найвищий — інженерний. На виході — тестування по 100-бальній системі, набрані 75 з них — значить успішно. Після навчання військові повертаються до своїх функціональних обов’язків у бойових підрозділах.
Наостанок показують залу для конференцій. З останнього — тут проводився національний хакатон з кібербезпеки у листопаді 2021 року. Під час моїх відвідин тут було порожньо:
Після екскурсії я запитую, а чи є на поверсі таємні кімнати, куди не допускають цивільних. «Якщо ми вам відповімо, то вони більше не будуть таємними», — жартома відповідають мені на прощання.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
«Якщо наші хакери зберуться, щоб дати їм люлей, то, можливо, у них вийде». Чи готова Україна відбивати нові кіберудари й наносити їх у відповідь. Інтерв'ю
Минулого місяця, коли політики й експерти тільки обговорювали можливість фізичного вторгнення РФ на територію України, гібридна війна вже почалася.