👁️ Як вигідно купити Біткоін в Україні? Відповідь тут 👉
Олексій ДзюбаГоряченькое
24 января 2022, 10:00
2022-01-24
Мекка на 14-м этаже. Репортаж из Киберцентра UA 30, которым гордятся Зеленский и Минцифра
В мае 2021 года президент Украины Владимир Зеленский принял участие в презентации киберцентра UA 30, который работает на базе Государственной службы специальной связи и защиты информации. Он создан с целью защиты государственных информационных ресурсов, объектов критической инфраструктуры и украинского киберпространства в целом.
Соломенский район города Киева. До центра столицы — 10 минут на машине. Я подхожу к недострою, вокруг которого продолжаются ремонтные работы. Это — реконструкция части административно-технического здания, которая входит в состав Госспецсвязи:
Обошел его, и передо мной открылся главный корпус этого режимного объекта. Он больше похож на бизнес-центр, чем на государственное учреждение:
Понятно, что объект находится под охраной, и вход в него — лишь по пропускам:
Получив свой, прохожу металлические решетки и поднимаюсь на 14 этаж:
Попадаю на этаж Киберцентра UA 30:
Его лого мне напомнило американскую эмблему кибервойск. Только там –орел, а в Украине — сова. И там изображена защита всего мира, а у нас –конкретно своего государства:
В Киберцентре также находится правительственная команда реагирования на компьютерные чрезвычайные события Украины — CERT–UA. В официальных материалах любят подчеркивать, что это «единственная в Украине команда, входящая в международного Форума команд реагирования на инциденты безопасности (FIRST) для взаимодействия с более 500 подобными командами реагирования по всему миру».
125-я специальность
Меня встречает начальник тренингового киберцентра Владимир Мищенко. Он и становится гидом. Заранее скажу, что пустили меня в четыре 4 комнаты и мы уложились менее, чем в один час осмотра.
Чтобы приступить к тренировкам в Киберцентре, нужно закончить профильные ВУЗы по так называемой 125-й специальности «Кибербезопасность». После этого нужен двух — трехлетний опыт работы в профильных подразделениях с практическим применением соответствующих знаний и навыков, в том числе…
Наш разговор перебивает приветливый, но шумный немец. Он улыбается, забирает свою верхнюю одежду, и громко прощается. Я спрашиваю кто это, мне говорят, что журналист из немецкого журнала Spiegel (популярное издание с продажами 1,1 млн экземпляров в неделю — ред.).
… специалисты должны уметь противодействовать DDos–атакам, — продолжает мой собеседник.
«Задача Киберцентра — отточить навыки на практике. У нас обычно только практика, теорию специалист уже должен знать», — говорит начальник киберцентра. Киберполицейськие, профильные киберспециалисты СБУ, ГУ разведки, ВСУ — все они также занимаются здесь. Сколько в целом людей сегодня работает в Киберцентре не говорят, это закрытая информация.
Вводную часть мне рассказывают в небольшом коворкинге. Киберспециалисты могут здесь отдохнуть в перерывах между виртуальными угрозами:
Или сделать кофе для бодрости:
На полу видна разметка. При желании комнату можно превратить в небольшую баскетбольную площадку. Однако ни колец, ни мячей я рядом не заметил.
Кибератака 14 января
Сегодня продолжается изучение крупной кибератаки, случившейся в ночь на 14 января.
Ночью работает дежурная смена. В случае атаки она усиливается: других сотрудников поднимают по тревоге, и они работают в круглосуточном режиме, сменяя друг друга.
Мы идем в боевое подразделение быстрого реагирования. Это и есть знаменитая CERT-UA. Ее главные задачи — реагирование и исследование киберинцидентов, оказание пострадавшим организациям практической помощи по вопросам предотвращения, выявления и устранения последствий киберинцидентов.
Вот что мне сказал заместитель начальника CERT-UA:
Говорит, что в ночь на 14 января ему в 3 часа ночи начали писать во все мессенджеры, а с самого утра шли активные звонки из организаций, которые пострадали. После этого начали собирать цифровые доказательства и данные для анализа.
Я спрашиваю у Владимира о рабочем контракте для специалистов. Обычно его подписывают на 5 лет. Говорю, что это многовато в современном мире. Начальник киберцентра отвечает, что я рассуждаю с точки зрения гражданского лица.
К этому добавляются интересные и актуальные задачи, постоянное развитие. Мой собеседник считает это достаточной мотивацией.
Синяя и красные комнаты
В Киберцентре есть 2 команды — синяя и красная. Первая занимается защитой, вторая осуществляет атаки. Мы заходим в синюю комнату. В ней — курсанты 5-го курса Института спецсвязи и защиты информации КПИ им. Сикорского.
«Это наша потенциальная смена и кадровый резерв, которые после выпуска дополнят ряды Госспецсвязи, но только если пройдут соответствующие тестирования», — рассказывает Владимир Мищенко:
После того как мы вошли, курсанты активизируются и начинают энергичнее проходить тренинг.
На интерактивной доске — структура сети. Курсанты ищут в ней присутствующие уязвимости. В конкретном случае — ветровая станция, куда пытается проникнуть злоумышленник. Это 1 из 26 сценариев, о которых упоминалось в начале материала:
Переходим в Красную, атакующую комнату. Здесь так же 5-й курс.
Тренер запускает сценарии, слушатели отрабатывают уязвимости:
Если красной команды нет, запускается симулятор. Он генерирует сценарий атаки, а синяя команда его отбивает. Плановые тренинги длятся 8 академических часов в течение трех дней.
Все сценарии сведены в 6 программ. Существуют тренинги 1, 2, 3-го уровней и самый высокий — инженерный. На выходе — тестирование по 100-балльной системе, набранные 75 из них — значит успешно. После обучения военные возвращаются к своим функциональным обязанностям в боевых подразделениях.
Напоследок показывают зал для конференций. С последнего — здесь проводился Национальный хакатон по кибербезопасности в ноябре 2021 года. Во время моего посещения, здесь было пусто:
После экскурсии я спрашиваю, а есть ли на этаже тайные комнаты, куда не допускают гражданских. «Если мы вам ответим, то они больше не будут тайными», — в шутку отвечают мне на прощание.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
«Если наши хакеры соберутся, чтобы дать им люлей, то, возможно, у них получится». Готова ли Украина отражать новые удары и наносить их в ответ. Интервью
В прошлом месяце, когда политики и эксперты только обсуждали возможность физического вторжения РФ на территорию Украины, гибридная война уже началась.