Глава Государственной службы специальной связи и защиты информации Юрий Щиголь дал интервью изданию Wired. Пересказываем важнейшие тезисы по нему.
1. Сейчас мы находимся на третьем этапе кибервойны россии против Украины. Он ведется преимущественно против гражданской инфраструктуры: коммунальных служб и компаний, оказывающих услуги гражданскому населению. Поскольку россияне не смогли уничтожить на втором этапе наши линии связи и нашу способность держать людей в курсе происходящего.
2. Российская стратегия цифровой войны похожа на ее стратегию физической войны. Россияне — это преступники, которые пытаются уничтожить нашу страну, захватывая ее на земле. Также они хотят нарушить и разрушить наш образ жизни в киберпространстве. И задача Украины — помочь защищать нашу страну».
3. Президент россии владимир путин «приложил» свою руку к кибератакам в отношении Украины. Но мы извлекли уроки. Речь идет о кибератаке 2017-го года и вирусе NotPetya. Потом было несколько лет, когда россияне молчали. Мы поняли, что они готовились к более активным нападениям на нашу страну, поэтому мы использовали время паузы, чтобы подготовиться к потенциальным атакам.
4. Одно дело, которое помогло Украине узнать о киберактивности россии, — это создание базы данных российских атак. Госспецсвязи стало известно, что большинство кибергрупп спонсировало либо российская разведка — ФСБ, либо российская армия. В россии нет «хактивистов». Потому что хакактивист — это человек, который делает от всей души, бесплатно. Россиян спонсирует государство и они получают мандат на совершение преступлений.
5. База данных Госспецсвязи помогла Украине отразить атаку на украинскую энергетическую компанию, которую россия начала в начале этого года. Для этого в россии использовали обновленную версию того же вируса, что и в 2017 году — Industroyer. Таким образом предотвратили отключение электроэнергии для 2 миллионов украинцев.
6. По крайней мере, одна украинская база данных была стерта в результате кибератаки россии. Это правительственное бюро автострахования ответственное за выдачу страхового покрытия для украинских водителей. Две недели это бюро не могло оформить страховые полисы своим клиентам. Но бюро, как и многие другие в Украине, было предупреждено о рисках и имело резервную копию, позволившую ему относительно быстро вернуться к нормальной работе.
7. Украинские хакактивисты — самоорганизованное сообщество, имеющее собственные цели. Нет координации их деятельности со стороны правительства Украины и никакого спонсирования их деятельности. Мы как правительство Украины не даем им прямого приказа нацелиться, например, на инфраструктуру. Наш враг сейчас использует тактику, подобную ордам в Средневековье.
8. По моим оценкам, 95% технологических компаний, к которым обратились Госспецсвязи и другие чиновники, уже ушли с российского рынка. Среди них есть Cisco, HP, IBM и Dell. Относительно компаний, которые этого не сделали, весь мир должен признать, что угроза выходит за пределы Украины, потому что у сети нет границ. Если на киберпространство одной страны осуществляется любая атака, по умолчанию она затрагивает и атакует другие страны.
