В розвідці США проаналізували “креативність” російських хакерів та кіберзахист українців

Директор з кібербезпеки в Агенції з національної безпеки США Роб Джойс заявив, що росіяни за час війни в Україні не продемонстрували «здатності до витонченого використання складних речей» як у фізичному просторі, так і на кібер-арені. Виступаючи перед дослідницькою аудиторією у Вашингтоні, він сказав, що для збору розвідувальних даних для Росії, вони використовують відпрацьовані прийоми, які себе вже зарекомендували. "Відбуваються креативні речі. Ми спостерігаємо, як російські хакери входять у загальнодоступні веб-камери, щоб спостерігати за конвоями та потягами, які доставляють допомогу. Вони також зламують веб-камери на міських площах, які доступні до Інтернету, і через них спостерігають за кав’ярнями чи за камерами спостереження, бачать дорогу, за якою вони хочуть спостерігати. Такі речі тривають", – розповів Джойс під час зустрічі у Центрі із стратегічних та міжнародних досліджень США. Посадовець розвідувальної агенції наголосив, що російські кібератаки в Україні на сьогодні «гарячі» і тривають постійно: "Що є гарячим сьогодні і досі триває, це кібератаки на українські інтереси – фінансові, урядові, особисті, індивідуальні, бізнесові. Вони просто намагаються зашкодити. Є багато даних розвідки, це очікувано, що в час триваючої війни вони будуть збирати розвіддані". Найбільші цілі кібератак – оборонні За словами посадовця, у США найбільше кіберактивності з боку росіян спостерігається в оборонній промисловості. «Якщо подивитися на США, найбільший (кібер) тиск припадає на оборонно-промислову базу, логістичні транспортні компанії перевозили смертоносну зброю, то ж вони зазнають щоденного тиску з боку росіян. Знову ж таки, це дуже схоже, що розвідка хоче зрозуміти, що саме постачає Захід, що підтримують США, що ми робимо», – зазначив директор з кібербезпеки в Агенції з національної безпеки. Він розповів про складнощі, з якими зіткнулися чимало американських компаній, які мали бізнес в Україні або в Росії. Досвід в Україні може допомогти підготуватися до проблем в Азії Джойс рекомендує компаніям з бізнесом в Китаї чи Тайвані скористатись українським досвідом, і почати готуватись до ймовірних викликів вже сьогодні. «У нас було багато компаній, яким довелося ухвалювати складні рішення та швидко діяти під час вторгнення (в Україну – ред.). У них були люди в Україні, які опинилися в зоні бойових дій, і їм доводилося думати, як їх витягти. У них були російські або українські сисадміни, і треба було вирішувати, які права ці люди можуть мати. У них були сегменти мережі в Росії або Україні, і їм довелося вирішувати, як їх від’єднати. Їм довелося думати про те, як покинути свій російський бізнес, і які це матиме наслідки», – каже Джойс. За його словами, зараз час, щоб проаналізувати ситуацію і спроектувати її на майбутнє та в іншій частині світу. «Подумайте, якби замість слів «Росія та Україна» написати «Китай і Тайвань», як зміниться ситуація? Це справді складна проблема, і ви не хочете починати це планування за тиждень до вторгнення, коли вже Білий дім говорить, що «воно наближається». Краще робити це зараз, знизити ризики й ухвалити рішення заздалегідь», – аналізує Рой Джойс. Щодо захисту українського кібер-простору, американський посадовець не приховує, що винесли багато уроків з того, як українці захищалися. Хоча й з допомогою від американського уряду. "Можна винести багато уроків з того, як українці захищалися. Вони потрапили у світ, де треба бути витривалим. І вони є дуже витривалі. Як їм це вдалось? Та так, що вони практикували роками. Вони пережили загрозу вірусу Petya, кібератаки на електромережі і таке інше. Вони постійно вдосконалювали своє ремесло і дійшли до того, що, знаєте, українські сисадміни вже знали, що їм потрібні резервні копії, і коли вони отримували вірус, який знищує дані, вони просто знизували плечима, чистили комп'ютер, перезавантажували все з резервної копії, і працювали далі", – розповідає директор кібербезпеки в NSA. Джойс додає, що після повномасштабного вторгнення український кіберпростір отримав підтримку від уряду США, «їм надали ресурси, велику безоплатну підтримку галузі, щоб зробити їх значно складнішими цілями». Українські дані отримали захист у Європі та США Одним із найбільших досягнень у кіберзахисті України він називає переведення серверів під європейську хмару. "Перевага перебування в цій хмарі полягає в тому, що тепер ви перейшли від двох людей, які обслуговували й керували вашими серверами, до команди із сотень чи тисяч людей, які володіють розвідувальними даними про загрози цього сервера. Вони отримали вигоду від того, що з цими компаніями працює Національна розвідка США, яка знає про російські загрози із зовнішньої розвідки" – розповів Рой Джойс. "Я б не шукав тих двох сисадмінів, які працювали з серверами в Україні, щоб мати можливість їм напряму допомогти. Але це хмарне середовище дало їм значно стійкіший простір. Я дійсно вірю, що шлях у майбутнє лежить у хмарі", – зазначив директор з кібербезпеки в NSA. Агенція з національної безпеки США – одна з розвідувальних агенцій американського уряду, яка відповідає за збір та аналіз іноземної розвідувальної інформації, за захист інформаційних систем і комп'ютерних мереж уряду країни.