🚀 Trustee Plus - ваш криптогаманець з вбудованою платіжною карткою тут 👉
Олексій ДзюбаГаряченьке
24 січня 2022, 10:00
2022-01-24
Мекка на 14-му поверсі. Репортаж з Кіберцентру UA 30, яким пишаються Зеленський і Мінцифра
В травні 2021 року президент України Володимир Зеленський взяв участь в презентації Кіберцентру UA 30, який працює на базі Державної служби спеціального зв’язку та захисту інформації. Він створений з метою захисту державних інформаційних ресурсів, об'єктів критичної інфраструктури та українського кіберпростору загалом.
В травні 2021 року президент України Володимир Зеленський взяв участь в презентації Кіберцентру UA 30, який працює на базі Державної служби спеціального зв’язку та захисту інформації. Він створений з метою захисту державних інформаційних ресурсів, об'єктів критичної інфраструктури та українського кіберпростору загалом.
Журналіст dev.ua побував на 14 поверсі Держспецзв’язку і розповідає як облаштований головний центр кіберзахисту країни.
Всередині кібербастіону
Солом’янський район міста Києва. До центру столиці — 10 хвилин на автівці. Я підходжу до недобудови, навколо якої тривають ремонтні роботи. Це — реконструкція частини адміністративно-технічної будівлі, яка входить до складу Держспецзв’язку:
Фото — Олексій Дзюба
Обійшов її, й переді мною відкрився головний корпус цього режимного об'єкта. Він більше схожий на бізнес-центр, ніж на державну установу:
Фото — Олексій Дзюба
Зрозуміло, що об'єкт знаходиться під охороною, і вхід до нього здійснюється лише за перепустками:
Фото — Олексій Дзюба
Отримавши свою, проходжу металеві грати й підіймаюся на 14-й поверх:
Фото — Олексій Дзюба
Потрапляю на поверх Кіберцентру UA 30:
Фото — Олексій Дзюба
Його лого мені нагадало американську емблему кібервійськ. Тільки там — орел, а в України — сова. І там зображений захист всього світу, а у нас — конкретно своєї держави:
Фото — Кібервійська США
В Кіберцентрі також знаходиться урядова команда реагування на комп’ютерні надзвичайні події України — CERT-UA. В офіційних матеріалах люблять наголошувати, що це єдина в Україні команда, яка входить до міжнародного Форуму команд реагування на інциденти безпеки (FIRST) для взаємодії з понад 500 подібними командами реагування по всьому світу.
«Зекономили 3 млрд грн, рівень задоволеності людей 97%». Мінцифра відзвітувала за 100 перемог в 2021 році
125-та спеціальність
Мене зустрічає начальник тренінгового Кіберцентру Володимир Міщенко. Він і стає гідом. Наперед скажу, що пустили мене до чотирьох кімнат, і ми вклалися в менше, ніж одну годину огляду.
«Розроблено 26 сценаріїв кіберзахисту і 4 сценарії кібератак», — каже Володимир Олександрович.
Щоб приступити до тренувань в Кіберцентрі, потрібно закінчити профільні ВНЗ за так званою 125-ю спеціальністю «Кібербезпека». Після цього потрібен 2 — 3-річний досвід роботи в профільних підрозділах з практичним застосуванням відповідних знань та навичок, в тому числі…
Нашу розмову перебиває привітний, але шумний німець. Він посміхається, забирає свій верхній одяг і голосно прощається. Я запитую хто це, мені кажуть, що журналіст з німецького журналу Spiegel (популярне видання з продажами 1,1 млн примірників на тиждень — ред.).
… фахівці повинні вміти протидіяти DDos–атакам, — продовжує мій співрозмовник.
«Якість навчання забезпечується, коли в групі 6–8 осіб, тоді тренер має змогу приділити всім необхідну увагу».
«Завдання Кіберцентру — відточити навички на практиці. У нас зазвичай лише практика, теорію фахівець-спеціаліст вже має знати», — каже начальник Кіберцентру. Кіберполіцейські, профільні кіберфахівці СБУ, ГУ розвідки, ЗСУ — всі вони також займаються тут. Скільки загалом людей сьогодні працює в Кіберцентрі не кажуть, це закрита інформація.
Вступну частину мені розповідають в невеликому коворкінгу. Кіберфахівці можуть тут відпочити в перервах між віртуальними загрозами:
Фото — Олексій Дзюба
Чи зробити кави для бадьорості:
Фото — Олексій Дзюба
На підлозі видна розмітка. Якщо є бажання, кімнату можна перетворити на невеликий баскетбольний майданчик. Однак ні кілець, ні м’ячів я поруч не помітив.
Сьогодні продовжується вивчення великої кібератаки в ніч на 14 січня.
Вночі працює чергова зміна. У разі атаки вона посилюється: інших робітників підіймають по тривозі, й вони працюють в цілодобовому режимі, змінюючи один одного.
Ми йдемо до бойового підрозділу швидкого реагування. Це і є знаменита CERT-UA. Її головні завдання — реагування і дослідження кіберінцидентів, надання постраждалим організаціям практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів.
Ось що мені сказав заступник начальника CERT–UA:
«Швидкість відновлення залежить від самих організацій — де в них зберігалися Backup, який об'єм інфраструктури, що постраждала тощо».
Каже, що в ніч на 14 січня йому о 3-й ночі почали писати у всі месенджери, а з самого ранку пішли активні дзвінки з організацій, які постраждали. Після цього почали збирати цифрові докази й дані для аналізу.
Я запитую у Володимира про робочий контракт для фахівців. Зазвичай його підписують на 5 років. Кажу, що це забагато в сучасному світі. Начальник Кіберцентру відповідає, що я розмірковую з точки зору цивільної особи.
«Держава витрачає на підготовку фахівця в Інституті Держспецзв’язку близько 950 000 грн за весь курс навчання. Людина свідомо йде на службу».
До цього додаються цікаві та актуальні задачі, постійний розвиток. Мій співрозмовник вважає це достатньою мотивацією.
Синя і червоні кімнати
В Кіберцентрі є 2 команди — синя і червона. Перша займається захистом, друга здійснює атаки. Ми заходимо до синьої кімнати. В ній — курсанти 5-го курсу Інституту спецзв’язку і захисту інформації КПІ ім. Сікорського.
«Це наша потенційна зміна та кадровий резерв, які після випуску доповнять лави Держспецзв’язку, але тільки якщо пройдуть відповідні тестування», — розповідає Володимир Міщенко:
Фото — Олексій Дзюба
Після того як ми ввійшли, курсанти активізуються і починають енергійніше проходити тренінг.
На інтерактивній дошці — структура мережі. Курсанти шукають в ній присутні вразливості. В конкретному випадку — вітрова станція, куди намагається проникнути зловмисник. Це 1 з 26 сценаріїв, про які згадувалося на початку матеріалу:
Фото — Олексій Дзюба
Фото — Олексій Дзюба
Переходимо до червоної, атакувальної кімнати. Тут так само 5-й курс.
«26 сценаріїв можна пройти за 1–1,5 роки. Після цього починається підготовка червоної команди».
Тренер запускає сценарії, слухачі відпрацьовують вразливості:
Фото — Олексій Дзюба
Фото — Олексій Дзюба
Якщо червоної команди немає, запускається симулятор. Він генерує сценарій атаки, а синя команда його відбиває. Планові тренінги тривають 8 академічних годин протягом трьох днів.
Всі сценарії зведені в 6 програм. Існують тренінги 1, 2, 3-го рівнів та найвищий — інженерний. На виході — тестування по 100-бальній системі, набрані 75 з них — значить успішно. Після навчання військові повертаються до своїх функціональних обов’язків у бойових підрозділах.
Наостанок показують залу для конференцій. З останнього — тут проводився національний хакатон з кібербезпеки у листопаді 2021 року. Під час моїх відвідин тут було порожньо:
Фото — Олексій Дзюба
Після екскурсії я запитую, а чи є на поверсі таємні кімнати, куди не допускають цивільних. «Якщо ми вам відповімо, то вони більше не будуть таємними», — жартома відповідають мені на прощання.
Читайте головні IT-новини країни в нашому телеграмі
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
«Якщо наші хакери зберуться, щоб дати їм люлей, то, можливо, у них вийде». Чи готова Україна відбивати нові кіберудари й наносити їх у відповідь. Інтерв'ю
Минулого місяця, коли політики й експерти тільки обговорювали можливість фізичного вторгнення РФ на територію України, гібридна війна вже почалася.
