НОВИНИ

Коротко і по суті. Лише Найважливіше.
UMN.UA - це найважливіші теми дня у розвитку та ексклюзиви з прямих ефірів UMN. Красиво. Інформативно. Виключно. Будь собою. Будь з нами. Бути справжнім – важливо!
Launched by
Якщо вам подобається те, що ми робимо —
будемо вдячні за фінансову підтримку нашого проєкту.
💙💛
Наші реквізити:
ГО ЮМН
IBAN:
UA063052990000026001016207598
pb.ua:
5363 5423 0778 1303
monobank:
5375 4141 0021 8964
Наша банка монобанк:
Paypal:
paypal@skrypin.ua
Payoneer:
5300 7211 2293 8860
Мобільні перекази:
+380963302229

Спіймати невловимих. Як українські хакери доклалися до зміцнення французької кібербезпеки

11:33 / 7 березня 2021

«Дике варварство» — такими словами президент Франції Емманюель Макрон відреагував на хакерські атаки на лікарні в країні. 8 та 15 лютого кіберзлочинці зуміли паралізувати роботу двох великих шпиталів, повністю закривши доступ лікарського персоналу до всіх медичних досьє пацієнтів, телефонної системи, операційних боксів, документів із логістики та навіть керування ліжок зі складною електронікою. «Все доводилося робити вручну, писати ручкою в блокноті», — розповідали потім лікарі та медсестри журналістам. Частину хворих негайно переправили до інших медичних закладів, а на відновлення роботи лікарень пішов не один день, пише Алла Лазарева для "Українського тижня"

За повернення доступу до бази даних кіберпірати вимагали викуп у сумі декілька мільйонів євро. Платити медичні установи не стали, натомість фахівці державного Національного агентства з безпеки інформаційних систем (ANSSI) зуміли майже повністю відновити системи за копіями документів, що зберігалися поза медзакладами. «Лікарням, як і державним адміністраціям, суворо заборонено відкуповуватися від шантажистів, — пояснив Тижню один із працівників ANSSI на умовах анонімності. — З 2020 року ми постійно оновлюємо механізми захисту, створюємо резервні бази даних, вдосконалюємо свій професійний рівень, але нам бракує і людей, і коштів. Ми живемо в реаліях жорсткої інформаційної війни, де нападники — не лише аферисти-вимагачі, але також політичні групи та окремі держави. Хакери не завжди прагнуть грошей. Ідеться також про полювання на чутливу інформацію та її політичне використання в інтересах певних держав, таких як росія або Китай, чи терористичних угрупувань на зразок «ІДІЛ».

У відповідь на надзвичайну ситуацію Макрон виділив мільярд євро на зміцнення кібербезпеки важливих для держави галузей та збільшення кількості фахівців державного Національного агентства. Нині в установі працює 560 спеціалістів, і до 2025 року планується залучити таку саму кількість нових працівників. Сили кіберзахисту Франції фактично прирівнюються до офіційних військових формувань та в разі свідомої ворожої атаки мають право на ідентичну відповідь. Французькі урядовці не так відверто, як американці, звинувачують росію у відкритих ворожих діях у мережі, проте в тих колах, що опікуються безпекою, зокрема й інформаційною, ніхто не тішить себе ілюзіями стосовно дій та намірів кремля. «Росія здійснює регулярні хакерські атаки на операторів, дружніх до держав ЄС, — пояснив Тижню фахівець із кібербезпеки. — Вона утримує численні «сплячі» комп’ютерні програми, що можуть активуватися та, скажімо, зупинити цілу систему електропостачання якоїсь невеликої європейської країни. Наше завдання — максимальний захист, механізми відновлення, але також здатність до адекватної відповіді».

Співрозмовник Тижня роз’яснив, що, на відміну від росії, Франція не практикує «неформальне» залучення хакерів до диверсій проти інших держав. Натомість російські спецслужби культивують «привілейовані взаємини» з кіберзлочинцями, які здійснюють для них різноманітні шпигунські місії. «Почерк росіян — це здійснити кібернапад та не визнавати його, напускати туман та сіяти та паніку. Це класична парадигма гібридної війни, яку здійснюють, не проголошуючи. Водночас ісламські терористи можуть брати на себе відповідальність навіть за ті напади, яких не здійснювали. Це зовсім інша, демонстративна тактика залякування. Французька доктрина зосереджується не так на публічній ідентифікації злочинців, як це роблять американці, як на створенні механізмів симетричної відповіді», — розповів французький фахівець із кібербезпеки.

Мільярд євро, анонсований Макроном минулого тижня, спрямують, зокрема, на створення Campus Cyber — пулу із шести десятків приватних та державних підприємств, спеціалізованих на кібербезпеці, де науковці співпрацюватимуть із практиками, стартапами та профільними закладами вищої освіти. «Мусимо сформувати нову екосистему кібербезпеки, та, зокрема, зменшити присутність іноземних структур, які сьогодні перекривають 30–40% відповідного французького ринку, — наголосив Макрон. — Мусимо діяти, бо лише торік кількість кібератак зросла, порівняно з позаминулим роком, учетверо та торкнулася всіх сфер діяльності країни».

Чи дієвою та придатною для імовірних запозичень є французька доктрина кіберзахисту? «Передовсім слід зазначити, що, на відміну від України, Франція має cвою стратегію, — поділився думками з Тижнем Андрій Баранович, прессекретар Українського кіберальянсу. — Це вже чимало. З іншого боку, немає жодної країни, яка розробила б та успішно застосовувала будь-яку стратегію. Нині США збираються запроваджувати нові санкції (після кіберінциденту довкола Solar Winds), схожі спроби вони здійснювали щодо Китаю за президентства Барака Обами. Тим не менш, «стримування», як його розуміють у традиційних «ядерних» доктринах, не відбулося. Провідні пункти французької доктрини — міжнародне регулювання інтернету, відповідальність постачальників за безпеку, заборона приватним компаніям на hack back (активні дії у кіберсфері у відповідь на атаку — Ред.) та можливість — лише можливість відповідати звичними засобами на «кібератаки» (лапки необхідні, бо що саме слід вважати атакою, ніхто поки що не знає, і французи тут поводяться обережно). Вважаю, що регулювання інтернету не приведе ні до чого доброго, а додаткова відповідальність компаній (як у випадку з GDPR та приватністю) знизить їхню конкурентоздатність. Гадаю, Україні варто було б більше уваги приділити тому, хто відповідає за те, що атака відбулася (йдеться про форс-мажор чи про недбалість?), відновленню після атаки (resillience), наступальним можливостям (у нас планується кіберкомандування, але на нього не можна дивитися без сліз) та, звичайно, освіті. Передовсім усе це стосується державного сектору, а не спроб когось порегулювати. У будь-якому разі, просто взяти й скопіювати чийсь готовий рецепт не вийде. Аплікативне перенесення не спрацює».

За оцінками фахівців французької ANSSI, шукачі викупу, так звані чорні хакери — очевидна меншість серед тих, хто здійснює кібератаки на державні структури та установи. Тим не менш, днями у французькій пресі Україні вдалося отримати свою хвилину слави по лінії саме такої меншості. Медіа широко висвітлювали спільну франко-українсько-американську операцію з виявлення зловмисників, які працювали в мережах Emotet та Egregor. В обох випадках відзначилися українські хакери та українська поліція. «На відміну від РФ, Україна бере участь у міжнародних розслідуваннях та не покриває своїх вимагачів, — наголосив на одному з вебінарів французький дослідник Жюльєн Носетті. — Кримінальні групи є повноправними учасниками російської кіберпотужності. На росії існує мовчазна толерантність до хакерів, якщо не делегування їм праці з боку російських спецслужб».

В Україні натомість відбулися арешти, що стали предметом міждержавної комунікації. 9 лютого міжнародними зусиллями вдалося накрити мережу Egregor. Заарештували трьох українських громадян віком 33, 34 та 38 років, як уточнює французьке інформаційне агентство AFP. Мережа за допомогою вірусу змогла отримувати доступ до принтерів та друкувати рахунки з сумою викупу. «Це підсилювало ефект психологічного тиску», — наголошує французький часопис Le Point. Творці вірусних програм надавали їх у користування іншим хакерам, із якими вони потім ділили прибуток. Згідно з даними французької поліції, заарештовані українські хакери належать до категорії «концептологів та розробників». Інша успішна міжнародна операція за участі французьких, українських та американських слідчих — знешкодження вірусної програми Emotet. Її також використовували, щоб вимагати викуп у приватних осіб та підприємств.

«Часткове оновлення доктрини з кібербезпеки — крок потрібний, — поділився міркуваннями з Тижнем фахівець із комп’ютерних технологій Бертран Петі. — Проте на мою думку, доктрині бракує дуже важливої складової — освіти користувачів. Насамперед держслужбовців, але також і працівників приватних підприємств та навіть звичайних користувачів. Насправді найкращий захист від хакерів — це здорові рефлекси та корисні звички у використанні інтернету. Їх треба набувати та вдосконалювати кожному».

Міжнародна співпраця в царині кібербезпеки формується за принципом протидії спільній загрозі. Участь у міжнародних розслідуваннях дає змогу Україні інтегруватися в спільний безпековий простір та здобути репутацію надійного партнера, нехай навіть ціною публічних арештів власних аферистів, про які потім багато пише західна преса. 

Підтримка кримців, деокупація Криму й Донбасу – Текст декларації Стратегічної ради між Україною та Туреччиною

21:03 / 10 квітня 2021

За результатами Дев’ятого засідання Стратегічної ради високого рівня між Україною та Турецькою Республікою, яке відбулося в Стамбулі 10 квітня 2021 року під співголовуванням президентів двох держав, вирішили:

1. Активізувати спільні зусилля з метою поглиблення співпраці та координації між сторонами в сфері економіки, торгівлі, туризму, безпеки, оборонної промисловості, науки, освіти та молоді.

2. Продовжувати співпрацю у форматі “Квадрига” (2 + 2) на рівні міністрів та координаторів.

3. Підтвердити безумовну підтримку територіальної цілісності та суверенітету України в її міжнародно визнаних кордонах.

4. Продовжувати координувати кроки, спрямовані на відновлення територіальної цілісності України в її міжнародно визнаних кордонах, зокрема на деокупацію Автономної Республіки Крим та міста Севастополя, а також територій в Донецькій та Луганській областях.

5. У цьому контексті продовжувати підтримувати багатосторонні зусилля в рамках міжнародних організацій, зокрема ООН, Ради Європи та ОБСЄ.

6. Підтримати створення «Кримської платформи» як нового формату для врегулювання питання незаконної та нелегітимної анексії Криму російською федерацією.

7. Посилити спільні зусилля для покращення умов проживання українських громадян, зокрема кримських татар, які були змушені покинути свою батьківщину Крим внаслідок тимчасової окупації.

8. Координувати зусилля відповідно до міжнародного права для забезпечення захисту прав людини в тимчасово окупованій Автономній Республіці Крим та місті Севастополі та звільнення всіх незаконно утримуваних громадян України, включаючи кримських татар.

9. Підтримувати мирне врегулювання ситуації в окремих районах Донецької та Луганської областей України шляхом діалогу на основі Мінських домовленостей, відзначити роботу Спеціальної моніторингової місії ОБСЄ і продовжувати надавати максимальну підтримку її діяльності.

10. Посилити співробітництво та спільні зусилля у боротьбі з тероризмом, сепаратизмом та екстремізмом у всіх їх формах та проявах.

11. Вжити спільних заходів, спрямованих на попередження та ліквідацію транснаціональної організованої злочинності, кіберзлочинів, нелегальної міграції, торгівлі наркотиками та прекурсорами, зброєю та людьми.

12. Забезпечувати швидку обробку запитів про екстрадицію.

13. Підтвердити відданість подальшому посиленню співпраці у галузі оборонної промисловості шляхом завершення поточних та розробки нових спільних проєктів.

14. Висловити підтримку перспективі членства України в НАТО, зокрема її намірів отримати ближчим часом План дій щодо членства, і відзначити прагнення сприяти забезпеченню взаємосумісності Збройних Сил України зі Збройними Силами членів Альянсу.

15. Підтвердити підтримку регіональної співпраці в Чорноморському регіоні з метою забезпечення стабільності та безпеки у рамках двосторонніх та багатосторонніх механізмів, включаючи НАТО.

16. Прискорити роботу з метою завершення переговорів щодо Угоди про вільну торгівлю в дусі взаєморозуміння та конструктивізму.

17. Вжити необхідних заходів для усунення проблем інвесторів та компаній з кожного боку та заохочення нових інвестицій.

18. Забезпечити подальше вдосконалення прикордонного контролю з метою спрощення процедур в’їзду та покращення можливостей для подорожей громадян двох держав і заохочення взаємного туризму.

19. Здійснювати підтримку освітньої діяльності Турецького фонду «Мааріф» в Україні.

20. Підтвердити відданість співробітництву та координації зусиль з метою стримування пандемії COVID-19 та подолання її наслідків для соціальної та економічної діяльності.

Декларацію підписали президенти Володимир Зеленський та Реджеп Тайїп Ердоган. 

Під час спільного брифінгу турецький президент сказав, що ситуацію на Донбасі треба вирішувати в мирний спосіб в рамках міжнародного законодавства та в рамках виконання умов Мінських домовленостей. Туреччина готова, за його словами, надавати будь-яку підтримку з цього питання. 

Також Ердоган заявив, що підтримує "Кримську платформу", перше засідання якої має відбутися 23 серпня цього року й наголосив, що ніколи не визнає анексію Криму.