Кибербезопасность или фейк

Скажу так: государственная кибербезопасность Украины — фейк. Многие эксперты в украинском кибербомонде давно знают, что это полная чушь. Мало того, это вредная иллюзия защищенности, очковтирательство и рассадник коррупции.

«Построение КСЗИ», то есть Комплексной системы защиты информации, для интернет-провайдера стоит в среднем сотни тысяч гривен и требует от 6 до 12 месяцев, иногда больше.

Но и это не самое печальное в КСЗИ. Говорят, что в течение этих долгих и страшных месяцев строитель КСЗИ будет вынужден постоянно общаться с кучей чиновников Госспецсвязи. И те могут разными путями разводить «клиента» на деньги: вот тут проект надо согласовать, а вот тут надо купить нашу «железяку», а вот тут вам сможет помочь одна фирма, вот телефончик.

Причем КСЗИ является обязательной штукой, если фирма-провайдер предоставляет услуги государственным органам. А таких провайдеров немало, ибо госорганов у нас тоже немерено.

Поэтому крупные провайдеры вынуждены «строить КСЗИ».

Однако КСЗИ, похоже, является не более чем кучей бумажек, которые в реальности ни от чего их обладателя не защищают. Вот совсем. Выглядит все так, что если ты в процессе «построения КСЗИ» заказал работы у «правильных» фирм, то никто не будет проверять соответствие документов реальности, реальному состоянию киберзащищенности.

Вот мы подошли к оценке реально существующей ситуации.

Мы с группой коллег озадачились вопросом: а насколько на самом деле защищены те украинские провайдеры услуг доступа к интернету, которые имеют в своем арсенале КСЗИ, одобренные Госспецсвязи? Которые прошли все круги ада и получили заветную бумажку, согласно которой государство Украина официально выдало им гордый статус «защищенный узел доступа».

Что показало это исследование?

Адский ужас и тотальный мрак. Мы нашли и показали документы, находящиеся из-за проблем с безопасностью в открытом доступе у ряда более чем важных организаций (далее указаны только их типы, по понятным причинам): несколько особо крупных государственных и частных компаний, относящихся к сфере энергетики и транспорта, несколько министерств, даже одна радиостанция — все это и многое другое на 30 страницах отчета.

После начала публикации отчетов многие знакомые начали сообщать мне, что бродят слухи, будто за наше исследование мы получили миллион долларов. Якобы именно такие разговоры начались в среде провайдеров и близких к ним правоохранителей. Я даже поинтересовался, где можно получить этот миллион.

Мы успели опубликовать результаты исследования по трем провайдерам, были готовы к публикации четвертого отчета, но его опубликовать не удалось. 21 июня 2019 года, в 6:30 утра, ко мне в двери постучались с обыском. По постановлению суда следователь имел право изъять все носители информации. Во время обыска меня не уведомили о моем статусе, но затем выписали повестку на допрос. Там я уже числился в качестве свидетеля.
Не отрицаю, я действительно общался с подозреваемым, так как предоставлял услуги его компании. По его запросу мы искали данные о людях из открытых источников. Но это абсолютно законная деятельность.

Во время следственных мероприятий было изъято более 70 позиций оборудования. Но изъяли не только накопители, но и другие гаджеты, которые не относятся к делу. В их числе мастер-ключ HASP. С его помощью силовики получили доступ к исходным кодам программного обеспечения ИТ-Лаборатории: если произойдет утечка информации — к конкурентам или в открытый доступ, — вся работа, которую мы делали с 2011 года, потеряет смысл. Суммарную стоимость этих разработок, защищенных шестью патентами, я оцениваю в десятки миллионов долларов. Это больше похоже на заказную акцию.

И еще: на рабочем ноутбуке хранились выписки и заключения со снимками МРТ сына, который болен раком и сейчас находится на лечении во Вьетнаме. Мы должны были отправить эти документы в пятницу, чтобы перевезти его в Украину, но копировать их мне разрешили только в субботу. Теперь мы сможем отправить документы не раньше понедельника — это промедление в три дня. Для ситуации с сыном это вечность.