Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Hot! dev.media шукає менеджера з продажу спецпроєктів

Мекка на 14-м этаже. Репортаж из Киберцентра UA 30, которым гордятся Зеленский и Минцифра

В мае 2021 года президент Украины Владимир Зеленский принял участие в презентации киберцентра UA 30, который работает на базе Государственной службы специальной связи и защиты информации. Он создан с целью защиты государственных информационных ресурсов, объектов критической инфраструктуры и украинского киберпространства в целом. 

В ночь на 14 января 2022 года состоялась масштабная кибератака на более чем 70 государственных ресурсов Украины, последствия которой киберспециалисты изучают и по сегодняшний день.

Журналист dev.ua побывал на 14 этаже Госспецсвязи и рассказывает как устроен главный центр киберзащиты страны.

Оставить комментарий
Мекка на 14-м этаже. Репортаж из Киберцентра UA 30, которым гордятся Зеленский и Минцифра

В мае 2021 года президент Украины Владимир Зеленский принял участие в презентации киберцентра UA 30, который работает на базе Государственной службы специальной связи и защиты информации. Он создан с целью защиты государственных информационных ресурсов, объектов критической инфраструктуры и украинского киберпространства в целом. 

В ночь на 14 января 2022 года состоялась масштабная кибератака на более чем 70 государственных ресурсов Украины, последствия которой киберспециалисты изучают и по сегодняшний день.

Журналист dev.ua побывал на 14 этаже Госспецсвязи и рассказывает как устроен главный центр киберзащиты страны.

Внутри кибербастиона

Соломенский район города Киева. До центра столицы — 10 минут на машине. Я подхожу к недострою, вокруг которого продолжаются ремонтные работы. Это — реконструкция части административно-технического здания, которая входит в состав Госспецсвязи:

Фото-Алексей Дзюба

Обошел его, и передо мной открылся главный корпус этого режимного объекта. Он больше похож на бизнес-центр, чем на государственное учреждение:

Фото — Алексей Дзюба

Понятно, что объект находится под охраной, и вход в него — лишь по пропускам:

Фото — Алексей Дзюба

Получив свой, прохожу металлические решетки и поднимаюсь на 14 этаж:

Фото — Алексей Дзюба

Попадаю на этаж Киберцентра UA 30:

Фото — Алексей Дзюба

Его лого мне напомнило американскую эмблему кибервойск. Только там –орел, а в Украине — сова. И там изображена защита всего мира, а у нас –конкретно своего государства:

Фото — кибервойска США

В Киберцентре также находится правительственная команда реагирования на компьютерные чрезвычайные события Украины — CERT–UA. В официальных материалах любят подчеркивать, что это «единственная в Украине команда, входящая в международного Форума команд реагирования на инциденты безопасности (FIRST) для взаимодействия с более 500 подобными командами реагирования по всему миру».

Фото — Алексей Дзюба
«Зекономили 3 млрд грн рівень задоволеності людей 97%». Мінцифра відзвітувала за 100 перемог в 2021 році
«Сэкономили 3 млрд грн, уровень удовлетворенности людей 97%». Минцифра отчиталась за 100 побед в 2021 году
По теме
«Сэкономили 3 млрд грн, уровень удовлетворенности людей 97%». Минцифра отчиталась за 100 побед в 2021 году

125-я специальность

Меня встречает начальник тренингового киберцентра Владимир Мищенко. Он и становится гидом. Заранее скажу, что пустили меня в четыре 4 комнаты и мы уложились менее, чем в один час осмотра. 

«Разработано 26 сценариев киберзащиты и 4 сценария кибератак», — говорит Владимир Александрович.

Чтобы приступить к тренировкам в Киберцентре, нужно закончить профильные ВУЗы по так называемой 125-й специальности «Кибербезопасность». После этого нужен двух — трехлетний опыт работы в профильных подразделениях с практическим применением соответствующих знаний и навыков, в том числе…

Наш разговор перебивает приветливый, но шумный немец. Он улыбается, забирает свою верхнюю одежду, и громко прощается. Я спрашиваю кто это, мне говорят, что журналист из немецкого журнала Spiegel (популярное издание с продажами 1,1 млн экземпляров в неделю — ред.).

… специалисты должны уметь противодействовать DDos–атакам, — продолжает мой собеседник. 

«Качество обучения обеспечивается, когда в группе 6-8 человек, тогда тренер имеет возможность уделить всем необходимое внимание».

«Задача Киберцентра — отточить навыки на практике. У нас обычно только практика, теорию специалист уже должен знать», — говорит начальник киберцентра. Киберполицейськие, профильные киберспециалисты СБУ, ГУ разведки, ВСУ — все они также занимаются здесь. Сколько в целом людей сегодня работает в Киберцентре не говорят, это закрытая информация.

Вводную часть мне рассказывают в небольшом коворкинге. Киберспециалисты могут здесь отдохнуть в перерывах между виртуальными угрозами:

Фото — Алексей Дзюба

Или сделать кофе для бодрости:

Фото — Алексей Дзюба

На полу видна разметка. При желании комнату можно превратить в небольшую баскетбольную площадку. Однако ни колец, ни мячей я рядом не заметил.

Зеленський хоче створити в Україні кібервійська
Зеленский хочет создать в Украине кибервойска
По теме
Зеленский хочет создать в Украине кибервойска

Кибератака 14 января

Сегодня продолжается изучение крупной кибератаки, случившейся в ночь на 14 января. 

Ночью работает дежурная смена. В случае атаки она усиливается: других сотрудников поднимают по тревоге, и они работают в круглосуточном режиме, сменяя друг друга.

Мы идем в боевое подразделение быстрого реагирования. Это и есть знаменитая CERT-UA. Ее главные задачи — реагирование и исследование киберинцидентов, оказание пострадавшим организациям практической помощи по вопросам предотвращения, выявления и устранения последствий киберинцидентов. 

Вот что мне сказал заместитель начальника CERT-UA:

«Скорость восстановления зависит от самих организаций — где в них хранились Backup, каков объем пострадавшей инфраструктуры и тому подобное».

Говорит, что в ночь на 14 января ему в 3 часа ночи начали писать во все мессенджеры, а с самого утра шли активные звонки из организаций, которые пострадали. После этого начали собирать цифровые доказательства и данные для анализа.

Я спрашиваю у Владимира о рабочем контракте для специалистов. Обычно его подписывают на 5 лет. Говорю, что это многовато в современном мире. Начальник киберцентра отвечает, что я рассуждаю  с точки зрения гражданского лица.

«Государство тратит на подготовку специалиста в Институте связи около 950 000 грн за весь курс обучения. Человек сознательно идет на службу».

К этому добавляются интересные и актуальные задачи, постоянное развитие. Мой собеседник считает это достаточной мотивацией.

Синяя и красные комнаты

В Киберцентре есть 2 команды — синяя и красная. Первая занимается защитой, вторая осуществляет атаки. Мы заходим в синюю комнату. В ней — курсанты 5-го курса Института спецсвязи и защиты информации КПИ им. Сикорского.

«Это наша потенциальная смена и кадровый резерв, которые после выпуска дополнят ряды Госспецсвязи, но только если пройдут соответствующие тестирования», — рассказывает Владимир Мищенко:

Фото-Алексей Дзюба

После того как мы вошли, курсанты активизируются и начинают энергичнее проходить тренинг. 

На интерактивной доске — структура сети. Курсанты ищут в ней присутствующие уязвимости. В конкретном случае — ветровая станция, куда пытается проникнуть злоумышленник. Это 1 из 26 сценариев, о которых упоминалось в начале материала:

Фото-Алексей Дзюба
Фото — Алексей Дзюба

Переходим в Красную, атакующую комнату. Здесь так же 5-й курс. 

«26 сценариев можно пройти за 1–1,5 года. После этого начинается подготовка красной команды».

Тренер запускает сценарии, слушатели отрабатывают уязвимости:

Фото-Алексей Дзюба
Фото — Алексей Дзюба

Если красной команды нет, запускается симулятор. Он генерирует сценарий атаки, а синяя команда его отбивает. Плановые тренинги длятся 8 академических часов в течение трех дней.

Все сценарии сведены в 6 программ. Существуют тренинги 1, 2, 3-го уровней и самый высокий — инженерный. На выходе — тестирование по 100-балльной системе, набранные 75 из них — значит успешно. После обучения военные возвращаются к своим функциональным обязанностям в боевых подразделениях.

Напоследок показывают зал для конференций. С последнего — здесь проводился Национальный хакатон по кибербезопасности в ноябре 2021 года. Во время моего посещения, здесь было пусто:

Фото — Алексей Дзюба

После экскурсии я спрашиваю, а есть ли на этаже тайные комнаты, куда не допускают гражданских. «Если мы вам ответим, то они больше не будут тайными», — в шутку отвечают мне на прощание.

Апдейт по кібератаці: реєстр з даним мільйонів українських автовласників вижив деякі зовнішні ресурси втрачені
Апдейт по кибератаке: реестр с данным миллионов украинских автовладельцев выжил, некоторые внешние ресурсы потеряны
По теме
Апдейт по кибератаке: реестр с данным миллионов украинских автовладельцев выжил, некоторые внешние ресурсы потеряны
Бліц-інтервю з Kitsoft розробником порталу «Дія» та інших державних ресурсів які постраждали від кібератаки
Блиц-интервью с Kitsoft, разработчиком портала «действие» и других государственных ресурсов, пострадавших от кибератаки
По теме
Блиц-интервью с Kitsoft, разработчиком портала «действие» и других государственных ресурсов, пострадавших от кибератаки
Читайте головні IT-новини країни в нашому телеграмі
Читайте главные IT-новости страны в нашей телеграмме
По теме
Читайте главные IT-новости страны в нашей телеграмме
Айтішник розробив та створив болід власноруч.

Дивіться на каналі dev.ua тест-драйв спорткара.

Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
«Если наши хакеры соберутся, чтобы дать им люлей, то, возможно, у них получится». Готова ли Украина отражать новые удары и наносить их в ответ. Интервью
«Если наши хакеры соберутся, чтобы дать им люлей, то, возможно, у них получится». Готова ли Украина отражать новые удары и наносить их в ответ. Интервью
«Если наши хакеры соберутся, чтобы дать им люлей, то, возможно, у них получится». Готова ли Украина отражать новые удары и наносить их в ответ. Интервью
В прошлом месяце, когда политики и эксперты только обсуждали возможность физического вторжения РФ на территорию Украины, гибридная война уже началась.
Киберцентр сообщает, что хакеры рассылали письма от имени АМПУ о заходе суден в Крым
Киберцентр сообщает, что хакеры рассылали письма от имени АМПУ о заходе суден в Крым
Киберцентр сообщает, что хакеры рассылали письма от имени АМПУ о заходе суден в Крым
В госорганах появится должность офицера киберзащиты и узаконят BugBounty
В госорганах появится должность офицера киберзащиты и узаконят BugBounty
В госорганах появится должность офицера киберзащиты и узаконят BugBounty
МВД утверждает, что утечка данных с портала «Дія» - это фейк
МВД утверждает, что утечка данных с портала «Дія» - это фейк
МВД утверждает, что утечка данных с портала «Дія» - это фейк

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.