Інформаційна антисанітарія або як Україні “приручити” хакерів

Інформаційна антисанітарія або як Україні “приручити” хакерів

Минулого тижня РНБО України заявила про розкриття замовників і виконавців кібератак на Україну. Як не складно здогадатися, винуватцями назвали російські спецслужби і пов'язані з ними міжнародні хакерські угрупування. І, хоча така версія цілком можлива, аргументація наших силовиків і "кібераналітиків" примушує засумніватися в професіоналізмі розслідування. Власне, як і в його проведенні.

У недавньому інтерв'ю німецькому каналу ZDF керівник Служби з питань інформаційної безпеки Апарату РНБО Валентин Петров назвав головним аргументом на користь "російського сліду" ідентичні  кібератаки в ході президентських виборів в Україні 2014 року. Не заперечую вірогідність роботи "російських спецслужб" в цій історії. Але висунення силовиками основною версією усіх злочинів 2014-2016 рр. в Україні "російського сліду", схоже на пошук "слідчо-криміналістичної палочки-виручалочки" для усієї правоохоронної системи України.

А де ж професіоналізм?

У даній історії мене цікавить кваліфікація наших "кібербійців" з їх можливостями попередження, виявлення і відсічі кібератак. Тут ще дуже багато невирішених питань. Маленька передісторія. Нещодавно в Харківському національному університеті внутрішніх справ пройшла присяга нових киберполицейских. Тепер забезпечувати кібербезпеку українців і "протидіяти кіберзлочинцям" будуть 20 спецагентів IT і 64 інспектора. За задумом, кожен кіберполіцейський спеціалізуватиметься в якійсь певній галузі, щоб мати можливість постійно удосконалювати знання, адже більшість кіберзлочинців застосовують найсучасніші технології і ПЗ.

Зарплата IT- інспектора передбачена на рівні 8-10 тис грн. Звичайно, це не 3 або 5 тис грн, які отримували до недавнього їх колеги. Але і вона породжує сумніви в кваліфікації такого фахівця. Нагадаю, що цей "бієць" повинен виявляти і запобігати вірусним атакам систем, DDoS- атакам, розкраданням персональної інформації, рефайлингу, фішингу і кардингу. Крім того, сюди входить боротьба з протиправним контентом - піратством ПЗ і медіаконтенту, кардшарингом, порнографічною продукцією, торгівлею людьми за допомогою IT тощо.  З досвіду - наші правоохоронці у сфері боротьби з кіберзлочинністю і з десятою долею з названого не зможуть впоратися. За чотири місяці навчання, яке пройшли наші нові "інфомаційні санітари", на моє переконання, пішли вони недалеко. І вже чисто приземлений аргумент. Якби такий інспектор володів заявленими знаннями і навичками в IT, вже давно пішов би принаймні верстальником в IT- компанію на 20 тис грн заробітної плати.

Давно відома істина - "не можеш перемогти супротивника, зроби його своїм союзником". Українські хакери добре відомі

всьому світу. Ще в 2010 році авторитетний дослідник з компанії Trend Micro Пол Фергюсон в списку країн, продукуючих

кіберзарози, Україну помістив вище за Росію. Тоді ж ФБР вибрало дві країни на усьому пострадянському просторі з високим рівнем кіберзлочинності для впровадження своїх агентів - Україну і Естонію. Напевно, по кількості таких спеців на душу населення ми одні з перших у світі.

Непопулярні думки

Висловлю, можливо, дещо непопулярну думку. Я вважаю, що замість притягнення до статистичної кримінальної відповідальності, у низці випадків треба залчати хакерів для роботи на державу. Займаються цим, усі країни, що поважають

себе і замислюються про майбутнє. Наприклад, Китай або США. Хрестоматійний приклад, коли у минулому відомого хакера Кевіна Митника з величезним шлейфом злочинів, американська влада найняла в якості консультанта. Виходить просто унікальний випадок: маючи кращих у світі IT- спеціалістів, ми одні з аутсайдерів по захисту персональних даних, в т.ч. сайтів держорганів. Як показав досвід, українські державні сайти зламати простіше простого.

За даними CERT - UA (команда реагування на надзвичайні комп'ютерні події України), близько 40 % IP- адрес, що належать українським держструктурам, заражені вірусами і використовуються кіберзлочинцями для розсилки спаму. До речі, згадана CERT - UA, яка підвідомча Держспецзв'язку, пару років назад анонсувала, що "шукає співробітників з навичками "створення шкідливих програм в учбових цілях". Запропонована заробітна плата залежно від стажу варіювалася від 2750 до 4000 гривен.

Самі розумієте, який "потік тих, що бажають" відмовитися від кількох тисяч доларів на користь 4 тис грн, вишикувався у

дверей організації. Тому, не бачу нічого поганого в тому, щоб частині хакерів замінювати позбавлення волі і судимість на жорсткийюридичний контракт з  державою. По ньому вони повинні відпрацювати певну кількість років з чітким виконанням конкретнихзавдань у сфері національної кібербезпеки. Проте при цьому, українським "кібербійцям" їх треба ще виявити і не спокуситисяна ласі "кіберхабарі" у вигляді паролів доступу до електронного банкінгу підприємств, а також паролів на особисті дані платіжних карток і тому подібне.

Комар О.М

Президент Міжнародного центру протидії кіберзлочинності