.jpg)
Обнаружив шпионское ПО в компьютерах украинских госучреждений, глава Департамента контрразведки в сфере ИБ СБУ заявил, что за этим стоят всемогущие спецслужбы России. Бездоказательные обвинения быстро подхватили зарубежные СМИ. При этом СБУ даже как версии не рассматривает ни деятельность далеких от ФСБ многочисленных хакеров, которые активно совершают кибератаки на учреждения киевского режима, ни западные спецслужбы, занимающиеся по всему миру шпионажем. Вероятно, все значительно проще. Прикрываясь жупелом «российской киберугрозы», решение задач по обеспечению ИБ украинской государственности игнорируются в принципе, а выделенные на это деньги — разворовываются.
СБУ ищет черного кота во тьме
Об обнаруженной в госучреждениях шпионской программе руководитель Департамента контрразведки в сфере ИБ СБУ Виталий Найда сообщил, что письма якобы от имени АТЦ (штаб АТО) и Госпогранслужбы поступали в госучреждения Украины, где наивные госслужащие открывали прикрепленный вирусный файл, который проникал в компьютер. При этом контрразведчик без деталей пересказал обычный хакерский трюк с внедрением в компьютер вредоносного ПО, которое «предоставляло отдаленный доступ к электронному почтовому ящику и теоретически могла бы давать возможность получить доступ ко всем служебным документам, хранившимся на жестком диске или флеш-накопителе». При этом, сославшись на «данные СБУ», Найда заявил, что операция координировалась и финансировалась 16-м и 18-м центром ФСБ РФ. Видимо, специально для СБУ в глубинах программного кода подразделения ФСБ наставили своих фирменных клеймо, а может, даже и приемщики ОТК свои персональные данные записали…
Главный киберконтрразведчик СБУ доложил журналистам: «Например, один из документов назывался «Обобщенная справка об оперативной обстановке на государственной границе Украины» за январь или февраль текущего года». Перечисляя адресатов таких сомнительных писем, Найда подчеркнул, что это, в частности, были: МИД, Минобороны и ГСЧС Украины. «Все эти ресурсы в России очень значительны для того, чтобы нанести максимальный вред информационной безопасности Украины», – резюмировал он. Из этого пассажа следует, что ФСБ и «российские спецслужбы» изыскивают возможность подорвать жизнедеятельность украинских ведомств, хотя Россия стороной конфликта не является, что на «Минских соглашениях-2» признало мировое сообщество. Отчего же СБУ — даже в порядке версии — не стало рассматривать версию кибершпионажа своих боссов из США?
Например, в «Лаборатории Касперского» еще в феврале объявили, что западными спецслужбами в сети госучреждений разных стран внедрялся через почтовые вложения вирус Stuxnet, который не только открывал доступ к информации в компьютерах хакерам, но и мог обрушить весь документооборот в сети. Такой вирус, как говорят эксперты, разработали по заказу американских спецслужб для проникновения на объекты ядерной программы Ирана. Полностью подконтрольная ЦРУ служба «безпеки» Украины вопрос так ставить даже не имеет права. Хотя негласная слежка метрополии за своей новой колонией выглядит вполне обоснованной. Из разоблачений экс-агента ЦРУ Эдварада Сноудена всем теперь известно, как спецслужбы США, внедряя в том числе в компьютеры госучреждений европейских стран вредоносное ПО, осуществляли шпионаж. Чем для ЦРУ Украина лучше-то?
В СБУ подозрение во взломе не пало на украинский «Киберберкут», который ныне базируется в России. А ведь на его счету десятки успешных операций по внедрению в госучреждения киевской хунты вредоносного ПО. Именно от них публика узнала о секретной переписке Авакова, Яценюка, Тимошенко, именно ими был заблокирован сайта украинского президента Петра Порошенко. Очевидно, что не обеспокоенность состоянием системы ИБ двигало ответственной за ее состоянием структурой СБУ, а возможность в качестве своей лепты в информационную войну сделать выпад против России — под любым предлогом.
Некомпетентность СБУ и жупел «российской киберугрозы»
Собственно, а было ли реальное расследование СБУ в произошедшем инциденте? — Вопрос без ответа. Зато есть серьезные подозрения в профанации работы Департамента контрразведки в сфере ИБ СБУ, который, собственно, и должен был в течение прошедшего года обеспечить полноценную информационную защиту госучреждений Украины. А ведь авторитетные украинские эксперты по ИБ Виталий Кукса и Иван Соколов, и не только они на тематическом портале It Expert (itexpert.org.ua) на протяжении многих месяцев предупреждали, что экономия на системах ИБ Украины неизбежно обернется беспомощностью страны «перед внешним врагом», который «бьет именно в самые слабые места», и станет «деморализующим эффектом, ощущением слабости политика, слабости власти, недееспособности государства, общего беспорядка в стране». И Виталий Найда, в силу своих компетенций, скорее всего, знал об этих предупреждениях, но ничего не делал. — Либо оттого что некомпетентен в сфере обеспечения системы ИБ для госучреждений; либо оттого, что бездействовал из-за отсутствия бюджетных денег на это; либо же оттого, что был как-то заинтересован в «утечках». В любом случае ответственность за столь скандальный прокол лежит именно на руководителе профильного подразделения СБУ.
Выкрутиться из этой ситуации главе Департамента контрразведки в сфере ИБ СБУ помог «ход конем». Выступая на брифинге, Виталий Найда особо подчеркнул, что его Департамент действовал оперативно и своевременно принял меры, не допустив нанесения серьезного вреда Украине. «На сегодняшний день, -- вещал он, -- Департаментом локализована эта угроза, минимизирована возможность утечки служебных документов органов государственной власти в Российскую Федерацию». Далее контрразведчик дал свой прогноз: российские спецслужбы и впредь будут атаковать киберсферу Украины. При этом добавил, что его Департамент и будет начеку. Среди важнейших практических мер по обеспечению защиты систем ИБ госучреждений в стране Виталий Найда назвал «мануал» для госслужащих по работе с письмами в госучреждениях, который с участием его Департамента был разработан СБУ. Именно таким образом «российские спецслужбы» и все остальные злоумышленники не смогут наносить вред компьютерам госучреждений Украины. «СБУ подготовлена детальная инструкция и рекомендации всем органам государственной власти относительно работы с подобными электронными письмами с тем, чтобы сделать невозможным заражение информационных ресурсов спецслужбами Российской Федерации», -- твердо заверил журналистов Найда.
ФСБ строит ИБ России
В отличии от помпезной и неадекватной деятельности СБУ по укреплению системы ИБ государства, спецслужбы России уже несколько месяцев реализуют утвержденную в декабре 2014 года президентом России программу по формированию комплексной структуры ФСБ по борьбе с кибератаками на российские информационные ресурсы — «Национальный координационный центр» (НКЦ). Эту важную задачу российские спецслужбы реализуют на фоне усиления информационной войны и роста числа сетевых атак. По словам секретаря Совета безопасности Николая Патрушева, за 2014 год было выявлено 57 млн DDoS-атак на российские госструктуры. Сначала хакерам противодействовали спецподразделения ФСБ и МВД. И вот теперь этим займется НКЦ ФСБ. Таким образом, ИБ российских госучреждений в киберсфере будет под постоянным контролем НКЦ.
.jpg)
.jpg)