Голова Державної служби спеціального зв’язку та захисту інформації Юрій Щиголь дав інтерв’ю виданню Wired. Переказуємо найважливіші тези з нього.
1. Зараз ми перебуваємо на третьому етапі кібервійни росії проти України. Він ведеться переважно проти цивільної інфраструктури: комунальних служб і компаній, які надають послуги цивільному населенню. Оскільки росіяни не змогли знищити на другому етапі наші лінії зв’язку та нашу здатність тримати людей в курсі того, що відбувається.
2. Російська стратегія цифрової війни схожа на її стратегію фізичної війни. Росіяни — це злочинці, які намагаються знищити нашу країну, захоплюючи її на землі. Також вони хочуть порушити та зруйнувати наш спосіб життя в кіберпросторі. І завдання України — допомогти захищати нашу країну».
3. Президент рф володимир путін «приклав» свою руку до кібератак щодо України. Але ми винесли уроки. Мова йде про кібератаку 2017-го року та вірус NotPetya. Потім було кілька років, коли росіяни мовчали. Ми зрозуміли, що вони готувалися до більш активних нападів на нашу країну, тому ми використали час паузи, щоб підготуватися до потенційних атак.
4. Одна річ, яка допомогла Україні дізнатися про кіберактивність росії — це створення бази даних російських атак. Держспецзв’язку стало відомо, що більшість кіберугруповань спонсорувала або російська розвідка — ФСБ, або російська армія. В росії немає «хактивістів». Тому що хакактивіст — це людина, яка робить від щирого серця, безкоштовно. Росіян спонсорує держава і вони отримують мандат на вчинення злочинів.
5. База даних Держспецзв’язку допомогла Україні відбити атаку на українську енергетичну компанію, яку росія розпочала на початку цього року. Для цього в рф використовували оновлену версію того самого вірусу, що й у 2017 році — Industroyer. Таким чином запобігли відключенню електроенергії для 2 мільйонів українців.
6. Принаймні одна українська база даних була стерта в результаті кібератаки росії. Це урядове бюро автострахування, відповідальне за видачу страхового покриття для українських водіїв. Два тижні це бюро не могло оформити страхові поліси своїм клієнтам. Але бюро, як і багато інших в Україні, було попереджено про ризики та мало резервну копію, яка дозволила йому відносно швидко повернутися до нормальної роботи.
7. Українські хакактивісти — самоорганізована спільнота, яка має власні цілі. Немає жодної координації їхньої діяльності з боку уряду України та жодного спонсорування їх діяльності. Ми, як уряд України, не даємо їм прямого наказу націлитися, наприклад, на інфраструктуру. Наш ворог зараз використовує тактику, подібну до орд у Середньовіччі.
8. За моїми оцінками, 95% технологічних компаній, до яких звернулися Держспецзв’язок та інші урядовці, вже пішли з російського ринку. Серед них є Cisco, HP, IBM і Dell. Щодо компаній, які цього не зробили, весь світ має визнати, що загроза виходить за межі України, тому що мережа не має кордонів. Якщо на кіберпростір однієї країни здійснюється будь-яка атака, за замовчуванням вона зачіпає й атакує також інші країни.
