"Аэроразведка" – команда из сотен участников, которая зародилась в 2014 году, а через шесть лет перешла в форму общественной организации (ОО). Специалисты Аэроразведки помогают Силам безопасности и обороны Украины внедрять IT, роботизированные и сетевые центрические решения для борьбы с врагом. Команда называет себя "примером непосредственного участия гражданского общества в отпоре агрессии против Украины".
"Самое важное звено в киберзащите – это человек", – говорит Руслан Прилипко, руководитель IT-направления Аэроразведки. Liga.Tech поговорила с ним об уязвимости украинских защитников в киберпространстве, системе Delta и способах сделать военных более защищенными от кибератак.
Весной Аэроразведка положила начало проекту "Киберстойкость" как ответ на вызов со стороны кибертерроризма врага. По словам Руслана Прилипко, он включает атаки на военные системы, в том числе на Delta. Эти системы играют немаловажную роль в войне, а атаки россиян постоянны и не спадают.
Основной элемент проекта – ключи стандарта FIDO2. Это второй фактор аутентификации пользователей Delta, то есть дополнение к паролю и логину, которое повысит безопасность использования системы. Проект "Киберстойкость" подразумевает бесплатное распространение ключей среди пользователей Delta.
Пользователи могут заполнить заявку и получить этот ключ, зарегистрировать его в системе и в дальнейшем защитить свою учетную запись, а также использовать ключ для защиты своего киберпространства – других учетных записей, почт, соцсетей. "Можно оградить их так же от фишинговых атак или похищения паролей", – добавляет Руслан. Среди участников проекта – Минцифра и компании Yubico и Hideez, производящие ключи, а также Нова пошта, которая их доставляет.
"Мы стараемся аккумулировать как можно больше таких ключей, они достаточно дорогие на самом деле и организовать так, чтобы они появились у пользователей Delta", – объясняет Прилипко.
По словам собеседника, ключ будет работать в дополнение к логину и паролю, которые кто-то может подсмотреть, украсть, где-то их записать. Руслан Прилипко сравнивает ключ с логином к интернет-банкингу, где вдобавок к паролю сервис посылает сообщение с кодом, который нужно ввести. "Мы его заменяем на криптографический ключ, который нельзя условно перехватить. Он должен быть у вас в руках. Вы его должны вставить в устройство, которое имеет, соответственно, интерфейс или USB или NFC-подключение", – отмечает специалист. У ключа есть криптографическая защита, и его невозможно условно подделать, он выполняет свою основную задачу – защиту от фишинговых атак.
"То есть, если у вас нет этого ключа, вы не сможете зайти в эту учетную запись, даже если вы введете свой логин и пароль", – резюмирует Руслан.
Количество пользователей и статистика – закрытые данные, разработчик системы – Центр инноваций и развития оборонных технологий – не разглашает. Но в Аэроразведке отмечают, что их цель – чтобы у всех пользователей были эти ключи.
"Аудитория, в первую очередь, – это те военные, которые имеют доступ к системе. А количество – это столько, сколько мы сможем этих ключей найти, если нам на них задонатят, – говорит Прилипко. – Все, что мы будем находить, мы будем передавать военным". Пока же ключей недостаточно – пользователей в Вооруженных силах гораздо больше.
Спикер отмечает важность коммуникации не только с Минцифрой, которая ответственна за многие процессы, но и с компаниями, которые эти ключи передают. Средняя цена одного ключа – $50.
"Финансово это выглядит так – нам донатят ключи, донатят на ключи, мы обеспечиваем то, чтобы они появились у пользователей", – объясняет Руслан.
Второй этап проекта "Киберстойкость" – подготовка тренинга и методических рекомендаций, простых инструкций, которые помогут военным быстро проверять, уязвимо ли его устройство и как его защитить.
Простейшие советы от Руслана – не использовать взломанные или загруженные из неизвестных источников программы, доверять только магазинам приложений, поскольку на этих платформах они проверяются на уязвимости, а также используют антивирусы, сложные пароли. Они должны быть разными для разных аккаунтов, чтобы потеря в одном месте не привела к потере информации в другом. Также специалист призывает меньше делиться чувствительной информацией о локации через открытые каналы связи.
Недавнее решение об официальном внедрении Delta, по словам Прилипко, не повлияло на количество атак РФ на систему – по информации разработчиков, она находится под постоянными атаками. "О Delta враг знает давно, и то количество атак, которое ежедневно происходит – огромно. Как и количество фишинговых атак", – говорит Руслан, объясняя, что враг подделывает Delta и пытается всячески показать пользователям, куда нужно пойти, ввести свои пароли, чтобы захватить доступ. – Но это уже так легко не сделать, особенно если используется ключ FIDO".
Также россияне хотят дискредитировать Delta, распространяют в разных чатах информацию о том, что система уязвима.
На примере Delta Украина является передовой страной, считает специалист. "И вы в этом можете легко убедиться, когда погуглите информацию, как НАТО воспринимает эту систему", – объясняет Руслан, имея в виду ее технологический аспект.
"То, что наша система ситуационной осведомленности находится в облаке, это для НАТО огромный вызов, потому что они пошли по другому пути. Они защищали не систему, а периметр. То есть он без интернета, там только доверенные пользователи, доверенные серверы, – объясняет эксперт. – Когда вы выносите свою систему в интернет, у вас совсем другие вызовы. И этого опыта у НАТО наших союзников нет". Собеседник уверен, что в Альянсе сейчас с большим интересом наблюдают за тем, как движется развитие украинских систем.
Комментарии