"Україна – передова країна". Як українці відповідають на спроби РФ зламати кіберзахист

"Аеророзвідка" – команда з сотень учасників, яка зародилася 2014 року, а за шість років перейшла у форму громадської організації (ГО). Фахівці Аеророзвідки допомагають Силам безпеки та оборони України впроваджувати IT, роботизовані та мережецентричні рішення для боротьби із ворогом. Команда називає себе "прикладом безпосередньої участі громадянського суспільства у відсічі агресії проти України".

"Найвразливіша ланка в кіберзахисті – це людина", – каже Руслан Прилипко, керівник IT-напряму Аеророзвідки. Liga.Tech поговорила з ним про вразливість українських захисників у кіберпросторі, про систему Delta та способи зробити військових більш захищеними від кібератак.

Як айтівці-військові хочуть захистити інформацію

Весною Аеророзвідка започаткувала проєкт "Кіберстійкість" як відповідь на виклик з боку кібертероризму ворога. За словами Руслана Прилипка, він містить атаки на військові системи, зокрема на Delta. Ці системи відіграють важливу роль у війні, а атаки росіян постійні й не спадають. 

Основний елемент проєкту – ключі стандарту FIDO2. Це другий фактор автентифікації користувачів Delta, тобто доповнення до пароля та логіна, яке підвищить безпеку користування системою. Проєкт "Кіберстійкість" передбачає безкоштовне поширення ключів серед користувачів Delta.

Користувачі можуть заповнити заявку й отримати цей ключ, зареєструвати його в системі й надалі захистити свій обліковий запис, а також використати ключ для захисту свого кіберпростору – інших облікових записів, пошти, соцмереж. "Можна захистити їх так само від фішингових атак чи викрадення паролів", – додає Руслан. Серед учасників проєкту – Мінцифра і компанії Yubico та Hideez, які виробляють ключі, а також Нова пошта, яка їх доставляє.

"Ми намагаємося акумулювати якомога більше таких ключів, вони досить дорогі насправді, і організувати так, щоб вони з'явилися у користувачів Delta", – пояснює Прилипко. 

За словами співрозмовника, ключ працюватиме на додачу до логіна та пароля, які хтось може підглянути, вкрасти, десь їх записати. Руслан Прилипко порівнює ключ із логіном до інтернет-банкінгу, де на додачу до пароля сервіс надсилає повідомлення з кодом, який потрібно ввести. "Ми його заміняємо на криптографічний ключ, який не можна умовно перехопити. Він має бути у вас в руках ви його маєте вставити в пристрій, який має, відповідно, інтерфейс або USB або NFC-підключення", – зазначає фахівець. Ключ має криптографічний захист і його неможливо умовно підробити, також він виконує свою основну задачу – захист від фішингових атак.

"Тобто якщо у вас немає цього ключа, ви не зможете зайти у цей обліковий запис, навіть якщо ви введете свій логін і пароль", – резюмує Руслан.

Для кого це потрібно

Кількість користувачів та статистика – закриті дані, які розробник системи – Центр інновацій та розвитку оборонних технологій – не розголошує. Але в Аеророзвідці зазначають, що їхня мета – щоб усі користувачі мали ці ключі.

"Аудиторія, в першу чергу, – це ті військові, які мають доступ до системи. А кількість – це стільки, скільки ми зможемо цих ключів знайти, якщо нам задонатять на них, – каже Прилипко. – Все, що ми будемо знаходити, ми будемо передавати військовим". Поки ж ключів недостатньо – користувачів у Збройних силах значно більше.

Спікер наголошує на важливості комунікації не тільки з Мінцифрою, яка відповідальна за багато процесів, а й з компаніями, які ці ключі передають. Середня ціна одного ключа – $50.

"Фінансово це виглядає так – нам донатять ключі, донатять на ключі, ми забезпечуємо те, щоб вони з'явилися у користувачів", – пояснює Руслан.

Про кібергігієну для військових та атаки на Delta

Другий етап проєкту "Кіберстійкість" – підготовка тренінгу і методичних рекомендацій, простих інструкцій, які допоможуть військовим швидко перевірити, чи вразливий пристрій і як його захистити.

Найпростіші поради від Руслана – не використовувати зламані чи завантажені з невідомих джерел програми, довіряти лише магазинам застосунків, оскільки на цих платформах вони перевіряються на вразливості, а також використовувати антивіруси, складні паролі. Вони мають бути різними для різних акаунтів, щоб втрата в одному місці не призвела до втрати інформації в іншому. Також фахівець закликає менше ділитися чутливою інформацією про локацію через відкриті канали зв'язку. 

Нещодавнє рішення про офіційне впровадження Delta, за словами Прилипка, не вплинуло на кількість атак РФ на систему – за інформацією розробників, вона є під постійними атаками. "Про Delta ворог знає давно, і та кількість атак, яка щоденно відбувається, – величезна. Як і кількість фішингових атак", – каже Руслан, пояснюючи, що ворог підробляє Delta і намагається всіляко показати користувачам, куди треба піти, ввести свої паролі, щоб захопити доступ. – Але це вже так легко не зробити, особливо, якщо використовується ключ FIDO".

Також росіяни хочуть дискредитувати Delta, поширюють в різних чатах інформацію про те, що система вразлива. 

На прикладі Delta Україна є передовою країною, вважає фахівець. "І ви у цьому можете легко переконатися, коли погуглите інформацію, як НАТО сприймає цю систему, – пояснює Руслан, маючи на увазі її технологічний аспект. 

"Те, що наша система ситуаційної обізнаності розташована в хмарі, це для НАТО величезний виклик, тому що вони пішли іншим шляхом. Вони захищали не систему, а периметр. Тобто він без інтернету, там тільки довірені користувачі, довірені сервери, – пояснює експерт. – Коли ви виносите свою систему в інтернет, у вас зовсім інші виклики. І цього досвіду у НАТО, наших союзників немає". Співрозмовник впевнений, що в Альянсі зараз з великою цікавістю спостерігають за тим, як рухається розвиток українських систем.