618
По секрету - всьому світу
Червневий скандал навколо витікання інформації з комп'ютера прем'єр-міністра став шоком для багатьох українських політиків. Навіть найсекретніші документи, розміщені на електронних носіях, можуть легко потрапити в руки недоброзичливців... і змінити хід історії окремої країни. "Власть денег" ("ВД”) спробувала розібратися, як справи з безпекою інформаційних систем центральних органів влади України.
Уміння зберегти таємницю проектів рішень, які є предметом закритих переговорів, стає однією з ключових рис українського політика вищого дивізіону. Витікання інформації про домовленості між БЮТ і Партією регіонів на початку червня зірвало створення нової коаліції в парламенті. У БЮТ всі як один упевнені, що витікання за завданням президента Віктора Ющенка організували співробітники СБУ, відповідальні за безпеку інформаційних систем Кабміну.
Але, як з'ясувала "ВД", у кабінеті Юлії Тимошенко... немає комп'ютера. Всі офіційні електронні документи для неї, як правило, роздруковуються з комп'ютера Михайла Левинського, керівника апарату прем'єр-міністра. У той же час у Тимошенко є особистий ноутбук. Чи підключала вона його до Мережі - невідомо.
Міністр Кабінету міністрів Петро Крупко на питання "ВД" про види захисту інформації, які використовують перші особи уряду, зізнається, що яким би надійним не був захист, повної довіри до безпеки внутрішніх комп'ютерних мереж немає. За його словами, високопосадовці намагаються використати паперові носії або в крайньому випадку особисті ноутбуки, які можна підключити до однієї з локальних комп'ютерних мереж державних органів. "Відсутність стратегічно важливої інформації на урядових комп'ютерах - кращий захист", - посміхається Крупко. Перший віце-прем'єр-міністр Олександр Турчинов, наприклад, користується подарованим друзями Apple MacBook і файли переглядає головним чином з USB-флешок.
Глухий захист
Державні інформаційні системи повсякчас перебувають під потужним пресингом кібер-шпіонов, метою яких може бути як крадіжка даних, так і звичайна політична провокація. За словами керівника департаменту інформаційної безпеки апарату Ради національної безпеки й оборони України Сергія Кандаурова, в 2008 році співробітники Державної служби спеціального зв'язку захисту інформації "припинили більше двох мільйонів атак на комп'ютерні мережі державних органів".
У жовтні 2007 року було здійснено найбільшу в історії України атаку на сайт президента. Метою атаки було блокування роботи президентського ресурсу. До порталу www.president.gov.ua одночасно надійшла критична кількість звернень - десятки тисяч. Як показало розслідування, запити надходили з комп'ютерів, розташованих у Туреччині, Греції, США й навіть Нігерії. Організаторів і виконавців атаки так і не було знайдено.
Секретаріат президента, Кабінет міністрів і апарат Верховної Ради використовують комп'ютерні мережі з обмеженими ступенями доступу. До так званої "мережі взаємодії органів влади" підключені й парламентські, і президентські, і урядові комп'ютери. Щоправда, безпосередньо в комп'ютерах, підключених до цієї мережі, найчастіше немає інформації, яка містить державні секрети. Це комп'ютери "технічних" підрозділів. Після 2007 року безпеку цієї мережі було посилено.
"Наша (Кабінету міністрів) інформаційна система захищена до краю, - хвалиться Крупко. - Одна з наших мереж призначена для роботи з документами під грифом "Секретно". Комп'ютери, підключені до неї, не мають виходу в Інтернет і не підключені до якихось інших мереж. Ця мережа пройшла експертизу в СБУ, і ми жодного разу не фіксували витікання з неї секретної інформації. Крім цього, у нас є локальна мережа, куди може хтось влізти". Погодьтеся, цікава деталь.
А між тим, за словами Кандаурова, захист урядових та інших комп'ютерів, встановлених у приміщеннях органів державної влади, здійснюється на основі комплексних систем захисту інформації (КСЗІ), застосування яких дуже обмежує можливість доступу до комп'ютерних систем і мереж державних органів. Щоправда, як повідомив генеральний директор Асоціації підприємств інформаційних технологій України Юрій Пероганич, дані про КСЗІ захищені Законом "Про державну таємницю".
Наскільки відомо "ВД", на монітори "секретних" комп'ютерів, установлених у приміщеннях Кабміну та деяких міністерств, нанесено спеціальну плівку, яка блокує можливість копіювання зображення. Крім цього, в кабінетах, де розташовані такі комп'ютери, можуть розміщуватися генератори перешкод і шуму, які не допускають можливості викрадення інформації. У деяких міністерствах приміщення з "секретними" комп'ютерами й серверами охороняють співробітники Управління державної охорони. Але, за словами Пероганича, таких приміщень небагато.
Сліпий захист
Звісно, кореспонденти "ВД" поцікавилися, чи можна з комп'ютера, у який "може хтось влізти", отримати доступ до захищених серверів державних органів. Керівник відділу комп'ютерних систем і мереж Кабміну Олександр Сахно повідомив, що якщо буде потреба, співробітники його відділу можуть через спеціальні порти забезпечити доступ до будь-яких захищених серверів уряду й підлеглих йому органів. Для цього потрібно отримати дозвіл уповноваженої посадової особи. Зокрема, у Кабінеті міністрів такі дозволи надає міністр Кабінету міністрів за погодженням з "секретним" Першим управлінням секретаріату Кабінету міністрів. Та є посадові особи, яким не потрібно отримувати такий дозвіл. Це прем'єр-міністр, перший віце-прем'єр-міністр і сам міністр Кабінету міністрів. Але й такий факт доступу, відповідно до офіційних інструкцій, повинен бути письмово зафіксований співробітниками Першого управління, які погоджують свою діяльність зі СБУ й Держслужбою спеціального зв'язку й захисту інформації. При цьому, забажавши попрацювати на "секретному" комп'ютері, прем'єр-міністр або його перший заступник матимуть доступ тільки до тієї інформації, яка зберігається на жорсткому диску цього комп'ютера: інформація особливої секретності на урядових серверах взагалі не зберігається. Втім, як говорить Юрій Пероганич, першим особам держави доступ до таких комп'ютерів і не потрібен - всю інформацію за них обробляють помічники.
Доступ до комп'ютерів, що використовуються для роботи з особливо секретною інформацією, має обмежене коло осіб: всі вони приймають зобов'язання про нерозголошення секретних даних, які в них містяться. Більшість співробітників Кабміну або Секретаріату президента навіть не знають, де встановлені ці комп'ютери. Жоден чиновник не має доступу до всіх комп'ютерів відразу, а тільки до одному конкретного, оскільки в кожному з них утримується різна інформація. Кожний факт доступу до такого ПК фіксується в спеціальному журналі, а в кабінетах, де вони стоять, обов'язково встановлені камери зовнішнього спостереження. У цих комп'ютерах заблоковані USB-порти й немає дисководів, вони використовуються лише для обробки інформації.
Ніхто не має права зняти інформацію з "секретного" комп'ютера, й тільки співробітники відділу інформаційних технологій під суворим наглядом співробітників спецслужб (вірніше - під наглядом внутрішніх служб безпеки відомства, а також при наявності письмового дозволу з трьома підписами - начальника відділу IT, начальника служби безпеки й керівника відомства або його заступника) можуть поповнити новими даними його жорсткий диск, тимчасово підключивши до нього дисковод.
Втім, бажаючі скористатися інформацією з комп'ютерів державних установ можуть зробити це без флешок і дисководів. Адже майже до кожного, навіть "секретного" комп'ютера в держорганах періодично підключається... принтер. Але ж роздрукувати можна й не один екземпляр документа, а декілька... "Більшість порушень інформаційної безпеки здійснюється без хакерського втручання в комп'ютерні системи, - розповідає Юрій Банзай, аналітик компанії DeNovo. - Велика небезпека йде, наприклад, від секретарів. Порушення з їх боку можуть бути як свідомими, так і ненавмисними". Банзай відзначає, що в його практиці траплялися випадки, коли технічні співробітники державних установ разом з музичними файлами неусвідомлено пересилали електронною поштою своїм знайомим паролі доступу до конфіденційних баз даних. А ті, у свою чергу, заради інтересу копіювали ці бази даних на свої комп'ютери. Після декількох таких "операцій" ці бази ставали фактично публічними. Але найбільша небезпека для державних баз даних, на думку Юрія Банзая, йде від так званих інсайдерських атак - спеціально підготовлених крадіжок документів на паперових носіях: "Такими операціями, як правило, займаються завербовані конкуруючими групами або організаціями співробітники тієї чи іншої установи". Погоджується з цим висновком і Олександр Cахно: "Отримати доступ до даних, що зберігаються в комп'ютерних мережах Кабінету міністрів, можна тільки у випадку здійснення добре спланованої інсайдерської атаки".
За інформацією "ВД", можливість несанкціонованого доступу до інформації, що зберігається на "секретних" носіях, мають і співробітники відділу, яким керує Сахно - системні адміністратори. Часто вони мають доступ до "секретного" комп'ютера нарівні з уповноваженими чиновниками. Втім, їх може стримувати... побоювання підставити родичів, які працюють разом з ними. Як розповів співробітник одного з міністерств, який побажав залишитися неназваним, "чиновники бояться втратити, а у відділи, що працюють із секретною інформацією, спеціально набирають на роботу родичів". Щоб застрахувати ризики. Адже, людина, яка бажає заробити на державних секретах, серйозно подумає, чи варто це робити, розуміючи, що під удар разом з ним попадає його родина.
Німий захист
"Це марення! СБУ не цікавиться вмістом комп'ютера прем'єр-міністра", - так прокоментувала Марина Остапенко, глава прес-служби СБУ, інформацію про можливу причетність її відомства до крадіжки й оприлюднення файлу з проектом коаліційного договору між БЮТ і ПР. На цьому розвиток скандалу припинився. "У середовищі фахівців з інформаційних технологій інсайдерські атаки обговорювати не прийнято, - говорить Олександр Орєхов, керівник управління стратегічної інформації Microsoft-Україна. - Той, хто робить атаки, хоче зберегти це в таємниці, і той, хто від них захищається, не дуже хоче повідомляти про спробу викрадення якогось секретного документа". Схоже, реальні обставини цієї історії так і залишаться загадкою. "Це хакери люблять похвалитися своїми досягненнями й платять за це своєю волею, а в нашій сфері всі намагаються мовчати", - ділиться Юрій Банзай. До речі, кримінальної справи за фактом пропажі даних з комп'ютера прем'єр-міністра не порушували. У зв'язку з відсутністю заяви потерпілої.
За словами опитаних експертів, ідеально захистити інформацію, що зберігається в комп'ютерах або на електронних носіях, неможливо. Кожна технологія захисту породжує нову технологію злому. Як підкреслює Олександр Орєхов, головною ланкою в системі інформаційної безпеки є дотримання елементарного правила - будь обережний: "Співробітник повинен пам'ятати, що не можна використовувати під час роботи з комп'ютером неперевірені електронні носії, не можна встановлювати сумнівне програмне забезпечення, не можна ігнорувати вимоги розробників тих чи інших програм". А якщо ретранслювати ці вимоги для співробітників органів державної влади, то варто додати, що не слід підпускати до свого комп'ютера сторонніх. Може статися... розвал ще не сформованої коаліції.
"Зняти інформацію з комп'ютера можна, перебуваючи в десятках метрів від нього"
Керівник департаменту інформаційної безпеки апарату Ради національної безпеки й оборони України Сергій Кандауров головною причиною слабкості системи захисту інформації, що функціонує в органах виконавчої влади, вважає небажання чиновників витрачатися на її вдосконалення. На його думку, у державних структурах панує стереотип: кращим захистом інформації є її засекречення. Це, на його погляд, і сприяє тому, що витікання конфіденційної інформації з кабінетів державних органів стали повсякденним явищем.
Наскільки, на вашу думку, ефективна система захисту інформації в Секретаріаті президента, Кабінеті міністрів і апараті Верховної Ради?
- Державна служба спеціального зв'язку й захисту інформації періодично фіксує спроби проникнення в комп'ютерні мережі державних органів. Тільки в 2008 році її співробітники виявили понад 2 млн атак на комп'ютерні мережі державних установ. Якщо ж говорити про систему захисту, то ключовий момент такий: захист інформації є святим обов'язком її охоронця. Ніхто не може зробити більше для захисту інформації, ніж сам її охоронець. За кожним із випадків витікання інформації з органів державної влади проводиться розслідування. У тому числі подібні розслідування проводяться Службою безпеки України. Щодо передбачуваного викрадення документів з комп'ютера Юлії Тимошенко можу сказати, що за останні кілька місяців інформаційних атак на захищені комп'ютерні мережі Кабінету міністрів зафіксовано не було. В цілому у світі до проблеми кібератак ставляться дуже серйозно. У США їх прирівнюють до атак із застосуванням зброї масового ураження. При президенті США створено раду з протидії кібератакам.
Які найбільші атаки на комп'ютерні мережі органів державної влади були зафіксовані останнім часом?
- В 2007 році було здійснено атаку на сайт президента України. Вона була відбита, щоправда, не без втрат. Подібна атака була почата на сайт президента Естонії, що змусило НАТО змінити вимоги до власної системи захисту інформації. Проблема таких атак у тому, що досить важко визначити їх джерело. Найчастіше користувач навіть не знає, що є джерелом кібератаки. У більшості випадків такі атаки здійснюються з метою шантажу, і в нашій країні є багато талантів, здатних їх здійснювати...
...І наші спецслужби, на відміну від ФБР і ЦРУ, не знають, хто ці "таланти"?
- І таке буває. Після атаки на сайт президента Державна служба спеціального зв'язку й захисту інформації вдалася до низки заходів, спрямованих на посилення системи захисту комп'ютерних мереж Секретаріату президента. Але, наскільки я знаю, карних справ з цих питань порушено не було. Цим питанням (порушенням карних справ за фактами кібератак) займаються співробітники Служби безпеки України. Але хотів би підкреслити, що для наших державних органів більш небезпечні не кібератаки, а так звані інсайдерські атаки.
Що потрібно зробити для вирішення проблеми безпеки інформаційних систем?
- Потрібні фінансові кошти. Не можна убезпечити окремий комп'ютер. Потрібно убезпечити приміщення, в якому він перебуває, адже для того, щоб зняти інформацію з комп'ютера, необов'язково біля нього знаходитися. Це можна зробити за десятки метрів від нього. Але органи державної влади економлять, а потім дивуються, звідки витікає інформація. Є ще одна проблема в цій сфері - зайва закритість інформації. 20% того, що зараз закрито, можна сміло відкривати. І витрати на захист зменшаться.
Іван Красіков
За матеріалами: Власть денег
Поділитися новиною
