"Украина – передовая страна". Как украинцы отвечают на попытки РФ взломать киберзащиту

"Аэроразведка" – команда из сотен участников, которая зародилась в 2014 году, а через шесть лет перешла в форму общественной организации (ОО). Специалисты Аэроразведки помогают Силам безопасности и обороны Украины внедрять IT, роботизированные и сетевые центрические решения для борьбы с врагом. Команда называет себя "примером непосредственного участия гражданского общества в отпоре агрессии против Украины".

"Самое важное звено в киберзащите – это человек", – говорит Руслан Прилипко, руководитель IT-направления Аэроразведки. Liga.Tech поговорила с ним об уязвимости украинских защитников в киберпространстве, системе Delta и способах сделать военных более защищенными от кибератак.

Как айтишники-военные хотят защитить информацию

Весной Аэроразведка положила начало проекту "Киберстойкость" как ответ на вызов со стороны кибертерроризма врага. По словам Руслана Прилипко, он включает атаки на военные системы, в том числе на Delta. Эти системы играют немаловажную роль в войне, а атаки россиян постоянны и не спадают.

Основной элемент проекта – ключи стандарта FIDO2. Это второй фактор аутентификации пользователей Delta, то есть дополнение к паролю и логину, которое повысит безопасность использования системы. Проект "Киберстойкость" подразумевает бесплатное распространение ключей среди пользователей Delta.

Пользователи могут заполнить заявку и получить этот ключ, зарегистрировать его в системе и в дальнейшем защитить свою учетную запись, а также использовать ключ для защиты своего киберпространства – других учетных записей, почт, соцсетей. "Можно оградить их так же от фишинговых атак или похищения паролей", – добавляет Руслан. Среди участников проекта – Минцифра и компании Yubico и Hideez, производящие ключи, а также Нова пошта, которая их доставляет.

"Мы стараемся аккумулировать как можно больше таких ключей, они достаточно дорогие на самом деле и организовать так, чтобы они появились у пользователей Delta", – объясняет Прилипко.

По словам собеседника, ключ будет работать в дополнение к логину и паролю, которые кто-то может подсмотреть, украсть, где-то их записать. Руслан Прилипко сравнивает ключ с логином к интернет-банкингу, где вдобавок к паролю сервис посылает сообщение с кодом, который нужно ввести. "Мы его заменяем на криптографический ключ, который нельзя условно перехватить. Он должен быть у вас в руках. Вы его должны вставить в устройство, которое имеет, соответственно, интерфейс или USB или NFC-подключение", – отмечает специалист. У ключа есть криптографическая защита, и его невозможно условно подделать, он выполняет свою основную задачу – защиту от фишинговых атак.

"То есть, если у вас нет этого ключа, вы не сможете зайти в эту учетную запись, даже если вы введете свой логин и пароль", – резюмирует Руслан.

Для кого это нужно

Количество пользователей и статистика – закрытые данные, разработчик системы – Центр инноваций и развития оборонных технологий – не разглашает. Но в Аэроразведке отмечают, что их цель – чтобы у всех пользователей были эти ключи.

"Аудитория, в первую очередь, – это те военные, которые имеют доступ к системе. А количество – это столько, сколько мы сможем этих ключей найти, если нам на них задонатят, – говорит Прилипко. – Все, что мы будем находить, мы будем передавать военным". Пока же ключей недостаточно – пользователей в Вооруженных силах гораздо больше.

Спикер отмечает важность коммуникации не только с Минцифрой, которая ответственна за многие процессы, но и с компаниями, которые эти ключи передают. Средняя цена одного ключа – $50.

"Финансово это выглядит так – нам донатят ключи, донатят на ключи, мы обеспечиваем то, чтобы они появились у пользователей", – объясняет Руслан.

О кибергигиене для военных и атаках на Delta

Второй этап проекта "Киберстойкость" – подготовка тренинга и методических рекомендаций, простых инструкций, которые помогут военным быстро проверять, уязвимо ли его устройство и как его защитить.

Простейшие советы от Руслана – не использовать взломанные или загруженные из неизвестных источников программы, доверять только магазинам приложений, поскольку на этих платформах они проверяются на уязвимости, а также используют антивирусы, сложные пароли. Они должны быть разными для разных аккаунтов, чтобы потеря в одном месте не привела к потере информации в другом. Также специалист призывает меньше делиться чувствительной информацией о локации через открытые каналы связи.

Недавнее решение об официальном внедрении Delta, по словам Прилипко, не повлияло на количество атак РФ на систему – по информации разработчиков, она находится под постоянными атаками. "О Delta враг знает давно, и то количество атак, которое ежедневно происходит – огромно. Как и количество фишинговых атак", – говорит Руслан, объясняя, что враг подделывает Delta и пытается всячески показать пользователям, куда нужно пойти, ввести свои пароли, чтобы захватить доступ. – Но это уже так легко не сделать, особенно если используется ключ FIDO".

Также россияне хотят дискредитировать Delta, распространяют в разных чатах информацию о том, что система уязвима.

На примере Delta Украина является передовой страной, считает специалист. "И вы в этом можете легко убедиться, когда погуглите информацию, как НАТО воспринимает эту систему", – объясняет Руслан, имея в виду ее технологический аспект.

"То, что наша система ситуационной осведомленности находится в облаке, это для НАТО огромный вызов, потому что они пошли по другому пути. Они защищали не систему, а периметр. То есть он без интернета, там только доверенные пользователи, доверенные серверы, – объясняет эксперт. – Когда вы выносите свою систему в интернет, у вас совсем другие вызовы. И этого опыта у НАТО наших союзников нет". Собеседник уверен, что в Альянсе сейчас с большим интересом наблюдают за тем, как движется развитие украинских систем.