By Чи загрожують Україні кібератаки з боку Росії із наближенням виборів? Яку роль Україна може зіграти для подолання цієї загрози у світі? Американський генерал і експерт із кібербезпеки Кіт Александер[1] розповів, як Україні готуватися до викликів кіберзагроз.
В інтерв’ю BBC News Україна Кіт Александер розповів, як побудувати ефективну стратегію кібербезпеки, які галузі в Україні є найбільш уразливими для кібератак та перспективи співробітництва України в сфері кібербезпеки з країнами Заходу.
BBC: Як ви оцінюєте загрозу кібератак проти України та як державі зі скромними фінансовими ресурсами, такій як Україна, створити ефективну систему кіберзахисту? Адже в наших державних установах спеціалістам з ІТ-сектору платять стільки, що найкращі професіонали працюють або в приватних компаніях, або взагалі за кордоном.
Кіт Александер: Очевидно, що через деякий час Україна, її енергетична та фінансові системи, урядові структури зазнають кібернетичних атак. Росія буде намагатися представити Україну територією, де держава існує лише на папері, не здатна функціонувати. І вам слід готуватися до цієї ситуації.
Ви добре описали проблему – в держави не вистачає людей, які мають здійснювати роботу в галузі інформації та кібербезпеки. Спеціалісти – це перша потреба.
Ви маєте залучити до цієї діяльності приватні компанії, їхніх спеціалістів. Це має сенс. Це буде дешевше, а у вас будуть кращі можливості. Це гарний крок для уряду і гарний крок для країни. Це також буде й інвестицією в економіку.
Також, мені здається правильним підхід щодо створення “національної гвардії”, про яку сьогодні говорив президент Ільвес (президент Естонії у 2006-2016 роках Томас Хендрік Ільвес. – Ред.).
В Україні багато людей хочуть служити свої країні. Водночас зарплати ваших військових значно менші, ніж представників приватних компаній. Тому пропозиції та мотиваційні програми, в рамках яких люди з приватних компаній можуть служити в “національній гвардії” із захисту інформаційного простору, може послужити інтересам безпеки країни у кризові часи, захистити країну.
Схожий підхід співробітництва з приватними компаніями розвиває адміністрація Дональда Трампа.
BBC: Росію вже звинувачували в кібератаці з використанням вірусу Petya минулого року, коли постраждали деякі електростанції та ЗМІ. Служба безпеки України прямо звинуватила російські спецслужби, уряди США та Британії пізніше також звинуватили Росію в кібератаках проти України. А якою має бути відповідь на подібні атаки?
К.А.: По-перше, важливо встановити джерело атаки. Важливо точно знати, чи це Росія. Потім треба вдосконалювати засоби захисту проти таких атак. Вони легко можуть атакувати енергетичний сектор, тому завдання уряду – зробити все можливе, аби запобігти цьому.
У США, коли ми стаємо ціллю кібератаки, ми залишаємо за собою право відповідати не лише в кіберсфері, але й іншими можливими шляхами.
Для України важливо точно визначати джерело атак і розкрити їхню природу всьому світу. Чим більше країн світу розумітимуть природу цих атак, тим більше Україна отримуватиме допомоги та підтримки ззовні.
Також на якомусь етапі ваш президент та уряд муситимуть вживати заходів у відповідь, але це залежить винятково від вашої країни. Власне, кожна країна має право на самооборону.
BBC: Ви зазначили, що однією з найбільш уразливих галузей для кібератак є енергетика. Як можна зменшити загрозу для цієї галузі?
К.А.: Загроза тут полягає як у кібератаках, так і фізичних нападах. Те, що не весь ваш енергетичний сектор автоматизований, робить кібератаку більш складною, хоча вже були атаки на нього. І він буде атакований, я в цьому впевнений.
Тому необхідно створити навколо енергетичних компаній інфраструктуру, яка дозволить їм побачити, що відбувається кібератака, і швидко поділитися інформацією з іншими енергетичними компаніями.
Це важливо, аби мати однакову інформацію, як відбувається атака. Інформація також має надходити уряду, щоб він знав, як відповісти, встиг ухвалити необхідні рішення до того, як атака “покладе” енергомережу України. І треба заохочувати обмін інформацією з іншими країнами, які стикаються з подібними загрозами.
BBC: В українському суспільстві є надія, що країни Заходу допоможуть впроратися з кіберзагрозою. Чи можливо приєднання України до західних програм та проектів обміну інформацією розвідувального характеру, таких як XKeyScore. Наскільки відомо, доступ до цієї програми мають чимало партнерів США – Британія, Австралія, Німеччина.
К.А.: Це залежить від взаємодії урядів. Можливо все. Вашому уряду треба укріплювати партнерство зі США. Я точно знаю, що допомога Україні в цих сферах – це важливий інтерес США, і це в інтересах України також. Тому я розраховую, що уряди ділитимуться тією інформацією, якою зможуть.
BBC: А чи може українська розвідка стати ключовим партнером західних спецслужб у зборі інформації в пострадянських країнах?
К.А.: Україна має тісні зв’язки з усіма європейськими країнами, США, Британією і Канадою. І це робиться з метою, щоб на Україну не здійснювався такий вплив з боку Росії, як у минулому. Є можливість співпрацювати тісніше разом, і, я думаю, Україна може представити певні свої можливості.
BBC: З 2014 року український уряд не контролює територію анексованого Криму та тимчасово непідконтрольні території на сході країни. Як українські спецслужби мають діяти на цій території? Чи варто їм встановлювати тотальне стеження за телефонними комунікаціями та інтернет-користувачами на цих територіях?
К.А.: Українські спецслужби мають діяти в повній відповідності з законодавством, і важливий також нагляд за їхньою діяльністю. У США нагляд за розвідувальною діяльністю мають і адміністрація (Білий дім. – Ред.), і Конгрес, і суди.
Наведу приклад: Агентство національної безпеки не може збирати інформацію всередині країни, оскільки це компетенція ФБР.
Проте АНБ може звернутися до Суду зі справ про нагляд за іноземними розвідками (Foreign Intelligence Surveillance Court), який може дозволити займатися певною діяльністю: збирати інформацію, стежити за підозрюваними в терористичній діяльності, які потрапляють в США.
Один з успішних прикладів роботи АНБ – це справа 2009 року про підготовку терактів в метро Нью-Йорка. Агентство стежило за підозрюваним у тероризмі з Пакистану.
Суд надав дозвіл на збір інформації, якщо він почне спілкуватися з кимось у США, і він це зробив: намагався спілкуватися з чоловіком у Колорадо, а розмови стосувалися виробництва бомб.
АНБ разом з ФБР з’ясували, хто був той чоловік із Колорадо – водій автобуса Наджибула Зазі, який планував організувати вибухи у метро Нью-Йорка і готував зі спільниками вибухівку для цього.
Це могла бути найбільша атака після 11 вересня 2001 року. Вони могли вбити сотні людей. І Агентство національної безпеки зупинило це. Це – гарний приклад роботи уряду із захисту людей. Уряд має збирати тільки ту інформацію, яка необхідна для боротьби з тероризмом, а не геть всю інформацію.
BBC: У США п’ять років тому був витік секретної інформації зі спецслужб, який спричинив глобальний скандал. Маю на увазі справу Едварда Сноудена. Які висновки у США зробили зі справи Сноудена?
К.А.: Щодо справи Сноудена – ми маємо його притягнути до відповідальності за все, що він наробив нашій країні.
Та інформація, яку він оприлюднив, стосувалася програм, затверджених всіма трьома гілками влади – Білим домом, Конгресом та судами. І кожен міг переконатися, що Агентство національної безпеки робило правильні речі.
Те, що він зробив – по суті показав терористам, як ми їх зупиняємо. Це означає, що наша країна і наші союзники опинилися у ситуації більшого ризику, адже ці програми захищали не тільки нас, але й союзників США.
Сноуден має постати перед судом і дати відповідь на багато питань. Для всіх країн важливо притягати до відповідальності працівників розвідувальних структур, які розповсюджують секретну інформацію.
Сноуден вкрав інформацію, користуючись правами системного адміністратора. Після цього випадку ми внесли 42 зміни до правил роботи.
Жодну мережу не можна зробити безпечною від того, хто нею займається, тому таку відповідальність більше не покладали на одну людину. Ці зміни звичайно були дорогими, але вжиті заходи гарантують безпеку.
BBC: Чи вірите ви, що Сноуден з самого початку працював на Росію?
К.А.: Я не знаю, чи працював він з самого початку на Росію, але певною мірою Росія мала вплив на нього.
Джерело: BBC News Україна: Георгій Ерман. Готуйтеся, бо Росія завдасть кіберудару по Україні – експерт зі США
[1] Кіт Александер – американський генерал у відставці, у 2010-2014 роках був першим директором Кібернетичного командування США (USCYBERCOM).
