Сотрудник Пражского института исследований по безопасности и координатор «Team 4 Ukraine» Петр Пойман и эксперт по вопросам кибербезопасности, координатор программы кибербезопасности в «Team 4 Ukraine» Томаш Флидр рассказывают о сотрудничестве чешских и украинских специалистов в сфере кибербезопасности.
Сергей Стуканов: Что такое «Team 4 Ukraine»?
Петр Пойман: «Team 4 Ukraine» была создана в 2015 году в рамках проекта по реформе безопасности в Украине Пражского института исследований по безопасности. С 2014 года мы начали приезжать в Киев, Харьков и другие города Украины, чтобы делиться опытом о том, что происходило в Чехии после развала коммунизма. Создалась группа людей, которым стало интересно. Мы были вынуждены создать такую команду, которая занималась бы только Украиной. Речь идет не только о безопасности. Есть коллеги, которые занимаются искусством, культурой. Кибербезопасность стала одной из главных тем.
Сергей Стуканов: Как можно описать киберугрозы современного мира?
Петр Пойман: Кибербезопасность стала нашей главной темой. Нам нужно было найти тему, относительно которой у нас есть, что предложить. У нас в Чехии есть достаточно много экспертов, которым было интересно подключиться к нашему проекту. У них есть большие знания в сфере кибербезопасности. Они видели, что ваш боевой опыт может быть нам нужен.
С прошлого года мы систематически занимаемся вопросами кибербезопасности в Мариуполе, Харькове, Краматорске.
Очень поменялась тактика, стратегия войны. Информационная война является одним из главных инструментов. Когда мы общались с вашими военными в Житомирском военном институте, они говорили, что сегодня 30 – 40% происходящего на фронте, происходит в киберпространстве в рамках пропаганды, информационной войны. Мы начали изучать ваш опыт, который очень важен для нас.
Томаш Флидр: Россия тоже наносит кибератаки по Чехии. Такие атаки происходили в 2007 году, когда в Чехии обсуждалась возможность открытия американской военной базы. Это были информационные удары с целью изменить точку зрения населения. В последнее время мы фиксируем кибератаки на нашу политическую сферу, которая высказывала антикремлевскую точку зрения. Поэтому нам так важно ездить в Украину. Мы передаем опыт украинским друзьям и учимся у них.
Сергей Стуканов: Вы сказали, что Россия наносила информационные удары с тем, чтобы поменять мнение населения. Какие информационные каналы использует Россия?
Томаш Флидр: Компании, которые были созданы связанными с Россией людьми, смогли захватить контроль над большей частью рекламы. Сейчас в большем количестве стали использоваться социальные сети и кибератаки. Удачных кибератак было не так много, но мы фиксировали очень много попыток. При нанесении кибератак были использованы два инструмента. Существует техническая сторона проблемы. Атакующая страна получает нужную ей информацию, публикует эти данные и использует их в рамках пропаганды. Это мы видели в США. У нас такая атака была нанесена на председателя правительства.
Сергей Стуканов: Какие меры приняла Чехия, чтобы воспрепятствовать российским атакам?
Томаш Флидр: С 2011 года Чехия начала интенсивно заниматься вопросами кибербезопасности. С тех пор мы достигли достаточно больших успехов. Мы стали первой страной ЕС, которая приняла закон о кибербезопасности в отношении защиты критической инфраструктуры. Мы создали специальное бюро, которое занимается защитой от кибератак. В рамках армии начали создавать структуру, которая должна заниматься киберобороной. В полиции мы планируем создать структуры, которые будут заниматься вопросами кибербезопасности. Наше правительство понимает, что угроза кибербезопасности серьезная.
У нас есть много недоработок, но мы на правильном пути.
Сергей Стуканов: Насколько эффективны те меры, которые сейчас будут принимать на уровне Европейского Союза или на уровне отдельных государств, чтобы отвечать на эти угрозы?
Томаш Флидр: После Чехии другие страны ЕС начали понимать, что это не шутки. В прошлом году было принято всеевропейское решение о том, что делать в рамках обеспечения кибербезопасности. Сейчас сложно оценить эффективность таких шагов, но любая структура, которая наносит кибератаку, работает в каких-то экономических рамках.
Мы никогда не достигнем абсолютной кибербезопасности, но мы можем сделать так, чтобы наносить на нас атаку было очень дорого.
Сергей Стуканов: В каком состоянии сейчас находится наша страна в этом отношении? Насколько мы защищены от кибератак?
Томаш Флидр: Украина была вынуждена очень быстро научиться защищаться от кибератак. С 2014 года мы встречаем здесь много специалистов в области кибербезопасности. Обычно импульс вынуждает страну. Украина быстро сориентировалась, когда была нанесена атака на критическую инфраструктуру в конце 2015 года в Ивано-Франковске. Свет и электричество не работали несколько дней. Когда подобная атака была осуществлена год спустя в Киеве, специалисты были готовы возобновить поставку электричества через 80 минут. Были попытки атак, которые удалось устранить в самом начале.
Во время президентских выборов в 2014 году была осуществлена кибератака на статистику, результаты.
Сергей Стуканов: Во время существования Советского Союза во всех республиках использовались одинаковые коды, шифры. Украине нужно было менять их, чтобы быть защищенной. Насколько выполнена эта работа?
Томаш Флидр: Украина получила в наследство некоторые системы из Советского Союза, в том числе те, которые помогали в шпионаже. Например, система «СОРМ», которая помогала прослушивать звонки.
Целостная безопасность – это редкость. Некоторые люди, которые занимают высокие должности, создают почту на российских серверах. Такую почту в той стране читать очень легко.
Сергей Стуканов: Что вы хотите увидеть в Украине через полгода или год?
Петр Пойман: Сложый вопрос. Мы бы хотели, чтобы у Украины получились реформы, чтобы закончилась война. Работа в области кибербезопасности – это процесс. Нельзя сказать, что мы достигаем какой-то определенной кибербезопасности. Всегда нужно обновлять систему, учиться новому. Мы бы хотели, чтобы были созданы каналы коммуникации, общения с украинскими коллегами и нами, чтобы мы могли обменяться опытом, чтобы существовали проекты, в рамках которых можно было бы создать системное сотрудничество между специалистами из Чехии и Украины.
Сергей Стуканов: Насколько украинские кибервойска совместимы с таковыми в ЕС и НАТО?
Томаш Флидр: Нам кажется, что украинская армия в этом плане минимум на таком же уровне, как НАТОвские войска. Украинская армия имеет реальный боевой опыт.