Підсумки кібер-року: кібер-банди, волонтери, корупціонери і дурні звичайні

Підсумки кібер-року: кібер-банди, волонтери, корупціонери і дурні звичайні

Блоги
2072
Ukrinform
Підсумковий лонгрід 2017-го кібер-року

Пісумовуючи найбільш помітні та значущі події останніх 12 місяців. Суто «для історії»

2017 рік можна сміливо назвати «Рік криптолокерів та безвідповідальності»

Найбільших епідемій крипто(псевдо)локерів було три:

- WannaCry у травні

- Petya/NotPetya у червні (мінус 0,4% ВВП)

- Bad Rabbit у жовтні

Загалом 2017 рік був найтяжчим для кібербезпеки України за всю історію нашої держави.

Почався 2017-й, коли ще не вщухло обговорення виділення у грудні 2016 КМУ Мінфіну 80 млн грн «на кібербезпеку". Як вони витрачені, чи побудовано систему захисту, чи гроші як завжди розпиляли - невідомо.

Квітень 2017

Укроборонпром анонсував «створення єдиного центру з кібербезпеки».

Нібито за підтримки «РНБОУ, Міністерства Оборони України, СБУ, Держспецзв’язку, Департаменту кіберполіції України, ГНО "Українська академія кібербезпеки" та центру реагування на комп’ютерні надзвичайні події CERT Cys, а також керівництва ДК “Укроборонпром” та ДП ДГЗІФ «Укрінмаш".

І ще притягли преставника якоїсь маловідомої турецької компанії.

Але насправді більшість згаданих організацій не були в курсі, що вони беруть участь у цьому досить підозрілому проекті (за бюджетні кошти).

Його подальша доля наразі невідома.

Відомо лише, що наразі кервіник Укроборонпрому відсторонений від посади та стосовно нього проводиться кримінальне розслідування за розстрату державних коштів. Не думаю, що через згаданий кібер-проект, але не виключено, що розслідування і до цього епізоду добререться.

Травень: WannaCry.

У створенні цього локера нібито зізнався дехто Костянтин Козловський, росіянин. Цей криптолокер, а також ШПЗ Lurk він з подєльниками створив на замовлення офіцера фсб, який, у свою чергу, наразі арештований та перебуває під слідством за звинуваченням у шпигунстві.

Козловський теж дає цю викривальну інформацію з росіянської тюрми.

І що нібито це саме він ламав сервери Демпартії США.

Тобто уся ця історія якась заплутана та підозріла, вірити нічому не можна.

Єдине, що зрозуміло - держава Мельдонія на 100% причетна до світового організованого кіберкриміналу.

Червень-липень 2017: Petya/NePetya

Найбільша та безпрецедентна за кількістю жертв та тяжкістю наслідків кібератака за всю історію України.

Тисячі постраждалих компаній, мільярди гігабайт втраченої (зашифрованої) інформації, гучне розслідування із залученням світових зірок кіберзахисту, сотні розборів, статей, оглядів та рев’ю.

Однозначно найпомітніша подія року світу кібербезпеки в Україні.

На жаль, зі знаком мінус.

Вуха фсб-гру видно за кілометр.

Але нема сенсу повторюватися, гугл усе розкаже детально.

Липень 2017

Держспецзв’язку «для посилення кібербезпеки» виділено 250 млн. грн.

Нібито на підвищення зарплат і взагалі для «пакращення» усього хорошого.

Як насправді витрачено гроші - поки інформація відсутня. Можливо, чиясь зарплата стала більше на тисячу гривень, а може усі ці гроші сплачено якомусь кишеньковому держпідриємству та переведено у готівку. Хз.

Липень 2017

Спроба проштовхнути через Парламент скандальний проект Закону України “Про внесення змін до деяких законодавчих актів України щодо протидії загрозам національній безпеці в інформаційній сфері” авторства Вінник-Тимчук-Чорновол.

Непрофесійний текст, написаний «немногоподебільному» (с) для комфорту корупціонерів, і який надає тоталітарні повноваження не тільки МВС_СБУ_Прокурватурі, але й кожному слідчому та судді.

І ще примушує провайдерів Інтернет купувати та встановлювати за власний кошт обладнання для контролю їх користувачів.

Проект не пройшов, але осад залишився.

Вересень 2017

США виділять Україні 5 млн. доларів на кібербезпеку

Кому і на що саме - невідомо. Трохи детальніше тут.

Жовтень 2017

Конференція з інформаційної та кібербезпеки UISGCON13.

Центральна подія української спільноти кібербезпеки. Правда.

Якщо шукаєте справжніх фахівців та експертів (у хорошому сенсі цього слова) - вони збираються саме там.

Також їх можна зустріти ще на декількох заходах, але так шоб максимальну кількість і максимально авторитетних - це на UISGCON.

Жовтень 2017

Прийнято та підписано Президентом Закон України «Про основні засади забезпечення кібербезпеки України». Безумовно, Закон містить деякі позитивні зрушення, але був нещадно розкритикований спільнотою професіоналів кібербезпеки як такий, що скоріше заважає, ніж допомагає стовренню справжньої Системи кібербезпеки у країні.

Щоб не повторюватися, ось тут розгорнуто.

Листопад 2017

Міністерство інфрастуктури заявило про створення Державного підприємства, «яке буде займатися питаннями кібербезпеки».

Бюджет веселухи - 60 млн. грн, за рахунок «європейського гранту»

Блінклінтон, де ж такі гранти роздають?

Цікавим для української кібербезпеки було б тільки взнати процент відкату тому, хто той грант виділив.

Добре, що хоча б не за бюджетні кошти.

Доля «проекту» також наразі невідома.

Листопад-грудень 2017

#FuckResponsibleDisclosure

Мабуть, найпомітніша подія українського кібер-року-2017.

У чому суть: група висококвалфікованих експертів (Ukrainian Cyber Alliance) на волонтерських засадах виявила кричущі факти практично повної відсутності будь-якого кіберзахисту у таких важливих установах як Національна поліція, Донецька війського-цивільна адміністрація, Енергоатом, Генштаб ЗСУ, НАЗК, CERT-UA (ДССЗЗІ), МОН, МОЗ, МЮ, МЭ, МФ і ще в десятках менш важливих державних структурах.

Більшість із зазначених організацій аж ніяк не відреагували на надану активістами UCA інформацію (хоча тишком-нишком виправили найбільш помітні вразливості, часто просто ставили пароль на розшарені ресурси).

Деякі посадовці в результаті подякували активістам за виявлені недоліки кіберзахисту.

Більшість пулічно не реагувала від слова «ніяк».

Але деякі «слуги народу» пішли далі і чомусь вирішили, що кращий захист - то атака. І почали погрожувати волонтерам кримінальним переслідування. За те, що халатність чиновників стала відомою на весь Фейсбук. Фейспалм.

Коротше, то була епічна битва Добра з Дурістю.

І, здається, ніхто не переміг, усі залишилися «при своїх».

І значить, боротьба триватиме.

Після #FuckResponsibleDisclosure Світ вже не буде таким, як раніше.

Ця історія обов’язково увійде в Історію. Принаймні, - української кібербезпеки.

Ще кілька подій поза хронолією, які заслуговують на увагу.

Весела, але, за великом рахунком, сумна історія про «Радника З Кібербезпеки Адміністрації Президента України».

Ладно пан Радник (він ще такий молодий та запальний) але ж заступник Глави Адміністрації Президента України був дещо занадто емоційним.

Нє, зреагував природньо, але така відвертість якось не дуже очікувана від чиновника топ-рівня.

Хоча усі ми люди і в усіх емоції.

У пабліку, мабуть, вже нема усіх перепитій того маленького шкандалю, але ж скріни усе пам’ятають.

Громадькі ради при ДССЗЗІ та інших відомствах, які мають стосунок до кібербезпеки: створена видимість можливості громадських організацій впливати на їх работу.

Більшість у таких радах складають наближені до керівництва штучні «громадські активісти», а справжнім громадським активістам не дають можливості контролювати чи то якось впливати на бездіяльність, безвідповідальність та корупцію у владних структурах.

Цивілізований Світ нарешті прозрів (чи то починає прозрівати?) хто ж насправді організовує та фінансує атаки проти Україні та інших країн. Особливо завзяті у розслідуваннях американці, побажаємо їм довести то все до логічного завершення.

А ТИМ ЧАСОМ НА ЗАХОДІ:

Квітень-вересень 2017

Росіяни намагалися вплинути на вибори у Франції та Німеччині через вже всім відомі методи: фейкові новини, бото-ферми, фейкові акаунти у соцмережах, заказні статті та матеріали, розпалювання болючих внутрішніх питань, заклики до радикалізму і усе те саме, що відбувалося і відбувається в Україні.

Відомству з кібербезпеки НІмеччини (Федеральне відомство з забезпечення безпеки інформаційної техніки) збільшили бюджет на 20 млн. євро і тепер він складає 120 млн. євро на рік.

Велика Британія протягом 2016-2021 років виділить на кібербезпеку більше 2 мільярдів євро.

Міл’ярдів, Карл!

Прогнози на 2018

Мій минулорічний прогноз на 2017 про «рік CERTів в Україні» частково здійснився, але не так, як гадалося.

У 2017-му чиновники розмахували цим поняттям виключно для отримання (з подальшим розпилом) бюджетних або грантових коштів.

На жаль, як і у 2016-му, в Україні на кінець 2017-го працює лише два справжніх CERTи (хоча насправді - півтора).

CERT-тренд продовжиться і у 2018. Бажано, щоб «як треба», але щось мені підказує, що буде «як завжди».

У 2018 будуть масовані атаки на українські мережі.

Будуть, будуть.

А чого б не бути, якщо більшість з потенційних жертв і не думає захищатися? Руки опущені, підборіддя підняте.

Державний сектор відкритий нарозхрист - кожен бажаючий може поламати що завгодно.

Бізнес-сектор також не поспішає витрачатися на кібербезпеку, хоча не проти захиститися і має для цього кошти.

Але переляку після Petya/NePetya вистачило лише на кілька місяців.

Маю надію, що Імперія Зла у наступному році впаде, а з нею і фінансування світового тероризму та масових кібератак.

Але поки та імперія існує у теперішньому вигляді - ніщо їм не завадить робити свою чорну справу.

Сподіваюся, що масштаб потенційних атак буде менший, ніж у 2017.

Україна як держава, на жаль, залишатиметься так само безпорадною перед кібер-агресією північного сусіда, оскільки реформування галузі кібербезпеки (яке вже давно назріло та перезріло) навіть і не планується. Ба більше, державні органи не в змозі самі себе захистити, куди їм вже ставати на чолі наіціонального кіберзахисту.

Громадська активність у цьому сенсі низька, бізнес більше дбає про власне виживання, ніж про громадські ініціативи. Тож «національного об’єднаного кіберфронту» у 2018 чекати не слід.

Кожен буде сам за себе. Як і у 2017-му.

Хоча.

Загальний рівень кіберзахисту у 2018 поступово та повільно буде підвищуватися, вітчизняні компанії будуть вимушені витрачати (і вже витрачають) більше на кіберзахист, на український ринок будуть потроху заходити іноземні гравці та інвестори, мають бути зрушення у кібер-законодавстві (під тиском громадськості).

Усе це відбуватиметься не так швидко, як хотілося б, але неминуче.

Чого хотілося б побажати у 2018

Вреховній Раді, Президенту та КМУ: бажаю вам чарівного пенделя від колективного Заходу, так шоб «зранку нова сучасна нормативна база - а плюшки (кредити, гранти, залізо, рішення та закордонні відрядження) вже ввечері». Внутрішні пенделі від громадянського суспільства не працюють. Принаймні - недостатньо.

Державним установам та власникам критичної інфраструктури: робіть як треба, лажово якось само вийде (як зараз).

Однодумцям: файно було б стоврення незалежного (наскільки це можливо) органу з координації питань кібербезпеки з ліквідацією невластивих функцій тепершніх «кіберзахисників».

Кібер-волонтерам: як і сто років тому, добрим словом і Кольтом можна добитися набагато більше, ніж просто добрим словом.

Тому бажаю їм сил і творчого натхенння у продовженні тяжкої боротьби.

Колегам-професіоналам: давайте більше і частіше спілкуватися між собою, нести Слово нерозумним, Знання тим, хто їх потребує, Допомогу тим, хто на неї заслуговує.

І давайте вже переходити на українську мову у повсякденному бізнес-спілкуванні.

Приймаємо 2017 таким яким він був і нехай 2018 не принесе старих помилок.

Майбутнє все одно настане.

З Новим кібер-роком!

Костянтин Корсун
FB

* Точка зору автора може не збігатися з позицією агентства
Розширений пошукПриховати розширений пошук
За період:
-
*/ ?>