​У розвідці США проаналізували «креативність» російських хакерів та кіберзахист українців

Директор з кібербезпеки в Агенції з національної безпеки США Роб Джойс заявив, що росіяни за час війни в Україні не продемонстрували «здатності до витонченого використання складних речей» як у фізичному просторі, так і на кібер-арені.

Виступаючи перед дослідницькою аудиторією у Вашингтоні, він сказав, що для збору розвідувальних даних для росії вони використовують відпрацьовані прийоми, які себе вже зарекомендували.

«Відбуваються креативні речі. Ми спостерігаємо, як російські хакери входять у загальнодоступні веб-камери, щоб спостерігати за конвоями та потягами, які доставляють допомогу. Вони також зламують веб-камери на міських площах, які доступні до Інтернету, і через них спостерігають за кав’ярнями чи за камерами спостереження, бачать дорогу, за якою вони хочуть спостерігати. Такі речі тривають», - розповів Джойс під час зустрічі у Центрі із стратегічних та міжнародних досліджень США.

Посадовець розвідувальної агенції наголосив, що російські кібератаки в Україні на сьогодні «гарячі» і тривають постійно: «Що є гарячим сьогодні і досі триває, це кібератаки на українські інтереси – фінансові, урядові, особисті, індивідуальні, бізнесові. Вони просто намагаються зашкодити. Є багато даних розвідки, це очікувано, що в час триваючої війни вони будуть збирати розвіддані».

Найбільші цілі кібератак – оборонні

За словами посадовця, у США найбільше кіберактивності з боку росіян спостерігається в оборонній промисловості.

«Якщо подивитися на США, найбільший (кібер) тиск припадає на оборонно-промислову базу, логістичні транспортні компанії перевозили смертоносну зброю, то ж вони зазнають щоденного тиску з боку росіян. Знову ж таки, це дуже схоже, що розвідка хоче зрозуміти, що саме постачає Захід, що підтримують США, що ми робимо», - зазначив директор з кібербезпеки в Агенції з національної безпеки.

Він розповів про складнощі, з якими зіткнулися чимало американських компаній, які мали бізнес в Україні або в росії.

Досвід в Україні може допомогти підготуватися до проблем в Азії

Джойс рекомендує компаніям з бізнесом в Китаї чи Тайвані скористатись українським досвідом і почати готуватись до ймовірних викликів вже сьогодні.

«У нас було багато компаній, яким довелося ухвалювати складні рішення та швидко діяти під час вторгнення (в Україну – ред.). У них були люди в Україні, які опинилися в зоні бойових дій, і їм доводилося думати, як їх витягти. У них були російські або українські сисадміни, і треба було вирішувати, які права ці люди можуть мати. У них були сегменти мережі в росії або Україні, і їм довелося вирішувати, як їх від’єднати. Їм довелося думати про те, як покинути свій російський бізнес, і які це матиме наслідки», – каже Джойс.

За його словами, зараз час, щоб проаналізувати ситуацію і спроектувати її на майбутнє та в іншій частині світу.

«Подумайте, якби замість слів «росія та Україна» написати «Китай і Тайвань», як зміниться ситуація? Це, справді, складна проблема, і ви не хочете починати це планування за тиждень до вторгнення, коли вже Білий дім говорить, що «воно наближається». Краще робити це зараз, знизити ризики й ухвалити рішення заздалегідь», - аналізує Рой Джойс.

Щодо захисту українського кібер-простору, американський посадовець не приховує, що винесли багато уроків з того, як українці захищалися. Хоча й з допомогою від американського уряду.

«Можна винести багато уроків з того, як українці захищалися. Вони потрапили у світ, де треба бути витривалим. І вони є дуже витривалі. Як їм це вдалось? Та так, що вони практикували роками. Вони пережили загрозу вірусу Petya, кібератаки на електромережі і таке інше. Вони постійно вдосконалювали своє ремесло і дійшли до того, що, знаєте, українські сисадміни вже знали, що їм потрібні резервні копії, і коли вони отримували вірус, який знищує дані, вони просто знизували плечима, чистили комп'ютер, перезавантажували все з резервної копії, і працювали далі», - розповідає директор кібербезпеки в NSA.

Джойс додає, що після повномасштабного вторгнення український кіберпростір отримав підтримку від уряду США, «їм надали ресурси, велику безоплатну підтримку галузі, щоб зробити їх значно складнішими цілями».

Українські дані отримали захист у Європі та США

Одним із найбільших досягнень у кіберзахисті України він називає переведення серверів під європейську хмару.

«Перевага перебування в цій хмарі полягає в тому, що тепер ви перейшли від двох людей, які обслуговували й керували вашими серверами, до команди із сотень чи тисяч людей, які володіють розвідувальними даними про загрози цього сервера. Вони отримали вигоду від того, що з цими компаніями працює Національна розвідка США, яка знає про російські загрози із зовнішньої розвідки», - розповів Рой Джойс.

«Я б не шукав тих двох сисадмінів, які працювали з серверами в Україні, щоб мати можливість їм напряму допомогти. Але це хмарне середовище дало їм значно стійкіший простір. Я дійсно вірю, що шлях у майбутнє лежить у хмарі», - зазначив директор з кібербезпеки в NSA.

Агенція з національної безпеки США - одна з розвідувальних агенцій американського уряду, яка відповідає за збір та аналіз іноземної розвідувальної інформації, за захист інформаційних систем і комп'ютерних мереж уряду країни.

Джерело: «Голос Америки»

Роб Джойс. Фото Courtesy