Кібер-війни та безпечність сучасного програмного забезпечення

Організатор: ТОВ "ЕПОС".

Учасники: Руслан Савчишин - директор ТОВ “Яваре”; Сергій Чеховський - генеральний директор ТОВ “ЕПОС”; Андрій  Кондрашов - директор ТОВ “SpaceIT”; Володимир Ткаченко - директор компанії “Агентство Активного Аудиту”;  Сергій Маковець - директор ISSP-Information Systems Security Partners; Юрій Орлов - експерт Національної академії внутрішніх справ. 

Підсумкові матеріали:

Експерт порівняв російську шпигунську програму “Стахановец” з ядерною бомбою

Російське шпигунське програмне забезпечення "Стахановець" дозволяє негласно отримувати широкий спектр різноманітної інформації: від запису розмов через мікрофон чи відео через веб-камеру до перехоплювання електронної пошти та фіксації усіх натискань клавіш.

Про це заявив експерт Національної академії внутрішніх справ Юрій Орлов під час прес-конференції в Укрінформі на тему “Кібер-війни та безпечність сучасного програмного забезпечення”.

“Програма “Стахановец” була задекларована як DLP-система (програмний комплекс для запобігання витоку даних - ред.). Дані про її інтерфейс знаходяться на одному з російських  сайтів. Реально програма дозволяє негласно від користувача отримувати широкий спектр різноманітної інформації, зокрема: прослуховувати у реальному часі та записувати усні розмови поблизу місця, де розташований контрольований комп’ютер із застосуванням штатних  мікрофонів; спостерігати в реальному часі та записувати події у місці, де розташований  комп’ютер через штатні веб-камери (без повідомлення користувача); отримувати  фотозображення місця, де розташований  комп’ютер;  перехоплювати електронну пошту користувача; перехоплювати інформацію про дії користувача у контрольованому комп’ютері; спостерігати за змістом екрану і робочого столу комп’ютера; перехоплювати інформацію, яка вводиться у контрольований комп’ютер, зокрема, інформацію конфіденційного характеру -  логіни, паролі, доступ до банківської  карти; прослуховувати і записувати переговори у месенджерах, якими ви користуєтесь”, - розповів він. 

Крім того,  програма “Стахановец” дозволяє негласно від користувача терміналом  мобільного зв’язку, каналами стільникового зв’язку та мережі Інтернет “дистанційно отримувати інформацію щодо фактів та змісту ваших телефонних розмов та SMS-повідомлень  - з ким, який номер, час, плюс запис самої розмови”. Також програма може визначати  поточне місце перебування користувача мобільного телефону з відображенням на електронній мапі, додав експерт.  

Орлов наголосив, що ця програма має функціональні ознаки, притаманні спеціальним засобам негласного зняття інформації.  

“Щодо “Стахановца” - це можливість дистанційного прихованого встановлення клієнтської частини програми на віддалений комп’ютер. Ви уявляєте, що це таке? Це як ядерна бомба! Також це і неможливість для користувача контрольованого комп’ютера визначити факт встановлення на комп’ютер клієнтської частини програми стандартними інструментами операційної системи. Тобто, вам її негласно від вас поставили на ваш комп’ютер, а ви її і виявити не можете. Вона працює приховано від вас”, - заявив експерт Національної академії внутрішніх справ.

Серед інших функцій цієї шпигунської проблеми - і відсутність технічної можливості для користувача призупинити роботу програми, відключити її чи видалити.  

“Це дуже небезпечний ресурс. Автор цього “Стахановца” дуже обурювався діями СБУ, що вони вилучили. Там навіть на “лічильник” якийсь ставити хотів. Потім утік у Росію і зараз його немає”, - додав Орлов.

Як повідомляло агентство, 26 квітня співробітники Служби безпеки України викрили керівництво восьми компаній на продажі та використанні забороненого шпигунського програмного забезпечення російського виробництва.

За результатом проведеної співробітниками СБ України операції здійснено обшуки та вилучено комп’ютерну техніку загалом у восьми компаніях, які використовували та реалізовували шпигунське російське програмне забезпечення з прихованими функціями негласного доступу, у тому числі до інформації з обмеженим доступом. 

Начальник апарату голови СБ України Олександр Ткачук після обшуків заявив,  що в інвесткомпанії Dragon Capital та інших 7 компаніях використовували російське шпигунське програмне забезпечення "Стахановец".

Держава має чітко розмежувати DLP-системи і шпигунський софт- експерт 

Державний апарат за участю ІТ-бізнесу має виробити чіткі розмежування між DLP-системою (програмний комплекс для запобігання витоку даних) та шпигунським програмним забезпеченням. 

На цьому наголосили ІТ-експерти під час прес-конференції в Укрінформі на тему “Кібер-війни та безпечність сучасного програмного забезпечення”.

“DLP-система — це система, яка запобігає витоку конфіденційної  інформації... Такі системи є, і їх багато на ринку. Вони якраз запобігають витоку інформації через будь-які канали зв’язку — через веб, через електронну пошту, запис на USB-флешку, або можливість створити  скріншот на екрані. І це системи, які працюють у легальному полі. Захищають інформацію, яка  циркулює у певній компанії і яка належить самій компанії”, - повідомив директор ISSP-Information Systems Security Partners Сергій Маковець.

Водночас, вказав експерт, є системи, які позиціонують себе як DLP-система, однак працюють зовсім інакше - не захищають інформацію, а слідкують за тим, що робить користувач на комп’ютері.

“Такі сиcтеми знімають усію інформацію з клавіатури, записують інформацію з відеокамери. Це не є DLP-системи. Це - системи стеження за користувачем”, - зазначив Маковець. 

На його переконання, немає потреби у розробці власне українських стандартів у цій сфері, адже є міжнародні стандарти, і потрібно просто гармонізувати наше законодавство до міжнародного.  

Генеральний директор ТОВ “ЕПОС” Сергій Чеховський наголосив, що потрібно провести “кордони законності” системи запобігання витоку інформації. “Якщо говоримо про DLP-системи, то вони запобігають витоку інформації, реагують на інцидент. Наприклад, блокування  запису певного файлу на флеш-носій. Програма не слідкує за користувачем, але не дозволяє  йому зробити певні дії — відправити файл в інтернет, роздрукувати секретний документ на принтері. Це - функція DLP-систем. Водночас, з їх розвитком вони почали більше виконувати  функції, які більше призначені для систем моніторингу”, - заявив він.  

За його словами, у цій “прикордонній” сфері й може відбуватися перехід до шпигунського програмного забезпечення. Так, коли є віддалений та прихований запис з мікрофона, як, наприклад, у російської програми “Стахановец” - в усьому світі це вже вважається  шпигунським софтом, додав Чеховський.

“Якщо говоримо про DLP-системи і шпигунський софт, то віддалене підключення мікрофона на мобільному телефоні фактично є незаконною операцією, яка може бути присутня лише нашим (спеціальним) службам при веденні ОРД. Ці моменти слід озвучувати. Що не можна так робити. Щоб бізнес чітко розумів, що не можна робити... Ця  межа має чітко окреслюватися, державою і бізнесом”, - заявив він.

При цьому, додав експерт, в Україні має бути законодавство, яке б сприяло як безпеці інформації - державної, корпоративної, персональної, так і сприяло розвитку українського ІТ-ринку.

Зі свого боку експерт Національної академії внутрішніх справ Юрій Орлов зазначив, що  тотальна заборона усіх спеціальних технічних засобів негласного зняття інформації  “не є єдиним методом боротьби з шпигунством”.

За його словами, можна йти іншим шляхом: розробити дозвільну систему, розділити СТЗ на категорії (і  тут мають сказати технічні працівники, інженери) залежно від своїх технічних можливостей. 

“Одна категорія — цієї технікою можуть користуватися спецслужби, вона заборонена для  користування іншими. Друга — для користування правоохоронцями (тому що там обмежуються права людини). Третя — для приватних детективних (впевнений, що вони з’являться скоро в  Україні) та охоронних структур. Четверта категорія - для усіх бажаючих”, - заявив він.

Водночас директор ТОВ “Яваре” Руслан Савчишин заявив, що до розробки будь-яких стандартів слід підходити обережно, а правила має визначати вільний ринок. Регуляція ж може стосуватися лише програмного забезпечення, яке може бути впроваджене у державних інституціях.

Відео з круглого столу:

Замовити фото натисніть тут - Фотобанк