Новий етап співпраці у кібербезпеці між українцями та американцями
Говоримо про те, чи здатна американо-українська співпраця у галузі кібербезпеки істотно посилити убезпеченість України від кібератак, зокрема, організованих Росією
Ініціатива американо-української співпраці у галузі кібербезпеки здатна істотно посилити убезпеченість України від кібератак, зокрема, організованих Росією. І американцям є чого повчитися з українського досвіду. Про це в інтерв’ю Громадському Радіо ведуть мову Джунаїд Іслам, головний технолог і президент компанії «Vidder», яка працює у галузі кібербезпеки; доктор Стівен Браун, керівник компанії «The Stanton Group», що працює в галузі енергетики з 1986 року; Алекс Мерл, активіст української діаспори у Нью-Йорку, президент і співзасновник компанії «Ukrainian Global Trade and Investor, Inc.», яка працює в Україні задля досягнення сталого економічного зростання і розвитку засобами узгодження економічних інтересів українського бізнесу з потенційними партнерами на Заході.
Спершу Джунаїд Іслам пояснив, чому виникла потреба американо-української співпраці у галузі кібербезпеки.
Джунаїд Іслам: Справа в тому, що Україна є об’єктом кібератак з Росії. І це проблема як для України, так і для Сполучених Штатів. Тому що Україна має властивості зразка західної демократії. На мою думку, Росія не хоче, щоби Україна мала успіх як зразок — через власні внутрішні проблеми Росії. Тож, я вважаю, що усім важливо мати на увазі ці атаки, щоби зрозуміти їх і знайти контрзаходи.
Громадське Радіо: А хто зініціював співпрацю? Це українці попросили допомогти? Чи, може, американці сказали — панове, на вас нападають, і ця загроза спільна, тож подивімось, що ми можемо разом їй протиставити? Алекс Мерл каже, що рух до співпраці був спільний.
Алекс Мерл: Запитання просте, а відповідь складна. Почну з загальної картини. А там — численні канали спілкування між зацікавленими сторонами в Україні і Сполучених Штатах. Це спілкування відбувається офіційно — між урядами, і неофіційно — між експертами, яким доводилось працювати разом у професійній сфері. Контакти існують і між компаніями, корпораціями. В українській владі працюють люди, які мають досвід роботи у корпораціях, як українських, так і міжнародних. А ми, як група, разом з українцем Олегом Дерев’янком, і з провідними американськими університетами, прагнемо об’єднати зусилля і створити шляхом цієї співпраці неформальну структуру. Поміж складнощів співпраці у галузі кібербезпеки, де так багато учасників, якраз і те, що каналів спілкування багато. Тож ми прагнемо дати цьому лад, заснувавши центр, який матиме три представництва — у Києві, Вашингтоні і у Кремнієвій долині. Вони і координуватимуть разом протидію загрозам мірою виникнення загроз. Але не тільки це — центр працюватиме і на перспективу. От нині, наприклад, постають істотні загрози у галузі енергетики, коли засобами кібератаки можна перервати роботу електромереж. Але з часом під загрозою можуть опинитися фінансовий сектор чи банківський сектор, та що б там не було. Отож наша структура — це колектив зацікавлених людей, як пропонують рішення, що, на нашу думку, можуть убезпечити Україну сьогодні, і в майбутньому, але також надати змогу Сполученим Штатам і західним союзникам навчитися з українського досвіду.
Громадське Радіо: Проте, наскільки доцільно засновувати представництва, якщо в такий спосіб організатори мережі створюють додаткові об’єкти для нападу? Джунаїд Іслам, експерт з протидії підтримуваним державами кібернападам, пояснює, чому такий ризик потрібний.
Джунаїд Іслам: Гадаю, мета створення представництв — організувати місця для зустрічей і навчання. Отже, тут головне — не вразливість певних об’єктів, а змога зібрати людей і обмінятись інформацією в обох напрямках. Американці дізнаватимуться від українців, з чим стикаються українці. А українці отримуватимуть поради від американців щодо можливих контрзаходів.
Американці дізнаватимуться від українців, з чим стикаються українці. А українці отримуватимуть поради від американців щодо можливих контрзаходів
Громадське Радіо: Американські експерти кажуть, що у новій американо-українській структурі, що опікуватиметься кібербезпекою, відчутна участь вихідців з розвідувального середовища.
Джунаїд Іслам: У деяких розмовах, що я мав з представниками розвідувальної спільноти, мені казали, що росіяни завжди почувались і почуваються загроженими: вони вважають, що їм загрожують інші країни, і мені важко зрозуміти, чому вони чуються загроженими. Але в них є програма дестабілізації інших країн — і не лише Сполучених Штатів. І кібератаки, об’єктом яких є Україна, насправді є додатковою складовою цієї програми. І у наших спільних інтересах — знайти способи зменшити наслідки цих російських кібератак. Отак усе просто. А ще варто звернути увагу на те, як Росія робить усе, не приховуючи. Зазвичай, коли думаєш про розвідувальні програми, уявляєш і високий ступінь секретності. А росіяни полюбляють вихвалятися своїми діями на публіці. І, на мою думку, росіяни достатньо відверті щодо своєї агресії — і щодо України, і щодо Сполучених Штатів.
Громадське Радіо: Наскільки дорогою буде діяльність з протидії російській кіберагресії — і де джерела фінансування? Джунаїд Іслам твердить, що потрібно не так і багато грошей.
Джунаїд Іслам: Програма насправді досить скромна за масштабами. Ми зосереджуємось на обміні інформацією про кібератаки і на навчанні. Тож мова йде про не більше десяти мільйонів доларів. Але ми прагнемо ефективно тими грошима порядкувати і залучити експертів з кібербезпеки і практиків з України, щоби подбати про безпеку і урядових систем, і енергетичних, і фінансових.
Громадське Радіо: Ведучи мову про кібербезпеку, ми, тим не менше, не можемо виключати, що до нової американо-української ініціативи намагатимуться проникнути зовсім не кіберагенти, а люди з розвідувальними намірами. І інформація, якою обмінюватимуться українські та американські учасники, може бути передана не за адресою призначення. Фахівець з кібербезпеки Джунаїд Іслам каже, що перебільшувати таку небезпеку не варто.
Джунаїд Іслам: На мою думку, поміж складнощів, що постають і перед США, і перед Україною, те, що обидва наші суспільства відкриті. На відміну від Росії, яка є закритим суспільством. І ціна за відкритість суспільства — це коли ті, хто прагне заподіяти вам шкоду, можуть опинитись там, де ви працюєте, і дізнатись, що ви робите. Наприклад, ми у Сполучених Штатах проводимо багато конференцій з питань безпеки, які відвідують представники тих країн, які атакують Сполучені Штати. Вони можуть просто прийти на конференцію і купити квиток на неї. От і проблема для нас: як захиститись і все ж залишатись відкритими. І тут потрібно не почати брати на приціл людей у США або в Україні лише тому, що ми гадаємо, що вони — колаборанти. Але якщо є докази, то таких колаборантів, звісно ж, потрібно заарештовувати. І все ж ми маємо залишатись відкритими. Потрібно розробляти такі контрзаходи проти кібератак, щоби навіть якщо агенти знають — що ми робимо, це не давало їм змоги наші контрзаходи обійти.
Громадське Радіо: Головний технолог компанії «Віддер» Джунаїд Іслам каже, що не поділяє думки, що найкраща оборона — наступ, принаймні у кібергалузі.
Джунаїд Іслам: Я переконано проти наступальних дій у галузі кібербезпеки. Хоча б тому, що будь-яка країна, здатна атакувати вас, може використати комунікації іншої країни, і все це починає бути таким заплутаним — хто насправді нападник — що можна завдати удару не по тих, хто нападав. На мою думку, каральні заходи, здійснювані через кордони, неприйнятні. Ми ж насправді і працюємо з українцями тому, що на Україну здійснюють черезкордонні атаки росіяни. От саме це ми і вважаємо протизаконним. І ми, як організація, зовсім не хочемо повторювати дії і поведінку, які хотіли б, щоби інші припинили.
Громадське Радіо: На думку американських експертів, українські фахівці досягли високого рівня у питаннях безпеки компаній та організацій. Але українцям досі бракує знань і навичок протидії кібератакам, за якими стоять державні органи. Саме у протидії, так би мовити, державним кібератакам, світовий лідер — Сполучені Штати, зокрема і тому, що саме на США здійснено найбільше кібератак ворожими державами. Доктор Стівен Браун привертає увагу до небезпек, наявних у життєво важливому для України енергетичному секторі. Керівник і президент компанії «The Stanton Group» доктор Стівен Браун покликається на власний досвід в енергетичній галузі, в якій він успішно працює з 1986 року.
Стівен Браун: Моя компанія працює в енергетичному бізнесі, а не в кібербізнесі. Та ми добре усвідомлюємо важливість кібербезпеки у нашій енергетичній галузі, особливо в такій країні, як Україна. Енергетична безпека вкрай важлива для політичної безпеки України. І таке становище у цілому світі. Експерти з енергетики в Україні добре знаються на своїй справі, на технологіях, можливо, добре знаються на економіці і на фінансах. Колись про кібербезпеку можна було не турбуватись, але тепер це неодмінна умова безпеки енергетики. А особливо — у галузі ядерної енергетики. Україна має дуже важливі атомні електростанції. Вони були спроектовані за Радянського Союзу, то російські проекти. Щоби захистити українські АЕС від кібератак, потрібно зробити багато. У нашій компанії вважають, що захист енергетики найкраще забезпечується інтеграцією кібервластивостей і енергетичних технологій.
Потрібно обміркувати і розробити різні підходи до забезпечення ізоляції тих ділянок на АЕС, які можуть бути вражені внаслідок успішної кібератаки
Громадське Радіо: Доктор Стівен Браун наводить приклади комбінованих заходів в енергетичній галузі, здатних підвищити рівень захисту від кібератак.
Стівен Браун: Якщо мова про атомну електростанцію та її захищеність проти кібератак, є кілька вразливих питань, і тут потрібно визначити пріоритети. Одна справа — АЕС, які вже закриті і не виробляють електроенергії. Тут теж потрібно дбати про кібербезпеку. Але набагато небезпечніше, коли йдеться про ті АЕС, що працюють, кібератака на які може спричинити масштабну катастрофу. Тож тут потрібно обміркувати і розробити різні підходи до забезпечення ізоляції тих ділянок на АЕС, які можуть бути вражені внаслідок успішної кібератаки. Або може йтися і про групу АЕС, про безпеку яких потрібно дбати одночасно. Отже, може бути потрібний спеціальний директор у складі керівництва компанії, який би відповідав за кібербезпеку. І участь регуляторного органа може знадобитись. Ідеться про системну інтеграцію зусиль кіберфахівців та фахівців з енергетики для протидії кібератакам. І, звісно ж, українська енергетика має фахівців з протидії кібератакам. Але ми ведемо мову про кібератаки, організовувані з-за кордону, а це зовсім інакший тип кібератак, чітко скерований саме проти атомних електростанцій. Тож потрібно і контрзаходи у кіберпросторі розробляти, але і захищати матеріальну частину у зв’язку з тими контрзаходами.
Громадське Радіо: Доктор Стівен Браун давно співпрацює з українцями у галузі енергетичної безпеки. Він, наприклад, допоміг українцям з технологією зберігання використаного ядерного палива, і підкреслює, що заходи кібербезпеки доводиться регулярно переглядати.
Стівен Браун: Якщо думати з погляду бізнесу, якої марки програмне забезпечення купувати, я гадаю, що тут постачальника доводиться змінювати досить часто. Але ж мова не про те. Ми ведемо мову про навчання і розробку контрзаходів, що не залежать від тих, хто конкретно продає вам програмне забезпечення чи інші складові кібербезпеки.
Громадське Радіо: Ініціатор американо-українського співробітництва у кібербезпеці Алекс Мерл підкреслює, що справа ця — на тривалий час.
Алекс Мерл: Напевно, для окремих членів команди надходитиме час, коли вони припинятимуть діяльність у нашій ініціативі. Адже специфіка нашої діяльності змінюватиметься. От зараз ми від самого початку зосередили увагу на енергетичному секторі — через його важливість і через те, що саме на українські електромережі було кілька кібератак поспіль. Але коли ми досягнемо значущого ступеню забезпечення протидії атакам на енергетичний сектор, можна буде почати розробляти заходи для захисту інших секторів. А, можливо, працювати паралельно щодо захисту кількох секторів від кібератак. Але суть нашої діяльності в тому, що створюється структура, в межах якої постійно радитимуться ключові експерти зі США і ключові діячі з України — у відповідь на кіберзагрози, властивості яких з часом змінюються, а, отже, потребують змін і методи і способи протидії кіберзагрозам.