Редакція IT STEP на прикладах розібралася, що змінилося у кібербезпеці військових та бізнесу до війни і зараз.
Багато новин для вас можуть бути знайомими. Ми розповімо про них у контексті кібербезпеки в умовах війни.
Зі супутниками Starlink Wi-Fi доступний військовим і населеним пунктам без світла
Проблема. Використовувати звичайну Wi-Fi мережу в районі бойових дій небезпечно. Причина у відкритому доступі до домашньої мережі: роутери та підключену техніку бачить ворожий радар та хакери.
Під час кібератаки можна відключити камеру на дроні або пошкодити радари наших військових, підключитися до комп'ютера та вкрасти інформацію. Тому звичайний Wi-Fi заборонений для використання нашими військовими. Або дозволяється, але за згодою командира конкретної частини взводу.
Рішення. Компанія Ілона Маска SpaceX передала українцям системи бездротового з'єднання Starlink.
Это переносна система: супутникова антена, роутер та дроти. Кнопок на приладах немає: встановив, підключив до джерела живлення та входиш у мережу зі смартфона чи ПК. Starlink налаштовується автоматично.
Щоб з'єднання працювало в Україні, SpaceX до таких систем передала термінали сервера компанії.
Особливості. Простими словами, Starlink – корпоративна система. Це не домашній провайдер, на зразок Volya або Vodafone — щоб увійти до Старлінка зі сторони, потрібен час. Мережа закрита від зовнішнього доступу.
Українські фахівці з кібербезпеки працюють над безпечним з'єднанням Starlink. У новинах часто з'являється інформація про успішну протидію кібератакам.
Влада та військові написали правила інформаційної безпеки для Starlink. У документі фахівці розповідають: як маскувати Starlink, на скільки часу підключатися до мережі та як налаштовувати термінал зв'язку.
Правил немає у відкритому доступі. Але ми знайшли приклад, як підключитись до інтернету від SpaceX.
Чим допомагає. Система Starlink виконує кілька завдань:
-
Військові можуть підключитися до мережі, виконати політ на безпілотнику та вимкнутись. Це швидше, ніж на звичному Wi-Fi.
-
Інтернет на звільнених територіях. Якщо в місті немає світла — підключається генератор. Люди можуть зателефонувати рідним, отримати зарплату та пенсію.
-
Якщо в українській владі підприємств перебої з інтернетом через інтернет-загрози чи хакерів — переключаться на Starlink. Робота не зупиняється.
За даними Міністерства цифрової трансформації, 10 тисяч станцій працюють на Збройні сили України, медицину, владу та аграріїв.
З лютого влада може зберігати дані за кордоном
Проблема. До лютого 2022 року не було закону, який дозволяє переносити дані на іноземні сервери. Наприклад, не можна Пенсійному фонду перенести інформацію про виплати з українського сервера на європейський.
Якщо ресурси української влади підпадають під атаки хакерів — сайти блокуються. А якщо ракета прилітає до українського сервера — дані втрачені.
Рішення. 16 лютого 2022 року Верховна Рада України ухвалила законопроект №2655 про стратегію Cloud First.
Для довідки: У США та Великій Британії концепція працює з 2011 року.
Результат. Міністр Михайло Федоров розповідає, що після ухвалення закону можна робити резервні копії даних та розміщувати їх на іноземних серверах. Якщо український датацентр постраждає, дані візьмуть із хмари. Влада продовжуватиме виплачувати пенсії, зарплати.
Дрони та військові програми українського виробництва
Проблема. Протистояння у 2022 році відрізняється: замість піхоти більшу частину часу борються безпілотники, розвідники та ракети. У кого більше дронів, той краще знає плани супротивника.
Для розвідки україна використовує американські дрони DJI. Ціна пристрою — $3500. У планах запустити вітчизняну модель Valkyrie за $2800-$3000. Україна зможе виробляти багато дронів дешевше за аналоги. Але не гірше у характеристиках.
Залишаємо відео, як працює українська Валькірія.
Рішення. У планах розробників створити автономний дрон. Він злітає за допомогою оператора, а летить та знімає самостійно. Дані записує на карту пам'яті. Військові зможуть використовувати безпілотник у режимі радіотиші — втекти від розвідки противника.
Результати. Проект «Армія SOS» розробляє «Валькірії» та програму для артилеристів «Кропива». Якщо раніше потрібно було передавати координати по рації, то зараз достатньо Android-додатка.
IT ARMY of Ukraine — 200 тисяч волонтерів приєдналися до кіберзахисту від ворога
IT ARMY – спільнота IT-фахівців з усього світу. Фішка проекту в тому, що підтримати кібербезпеку може людина без знань у IT чи спеціальній освіті.
На сайті — інструкції, як допомогти армії та владі. Початківцям достатньо встановити та запустити програму. Професіоналам направляють цілі для атак у Telegram-канал: російські банки, адміністративні сайти, держзакупівлі.
Центр дослідження безпеки у Цюріху (CSS) опублікував звіт про українську IT-армію. І це не тільки телеграм-канал та сайт:
-
Волонтери.
-
Закриті чати для IT-фахівців. У них працюють із владою безпосередньо.
-
Добровільні спільноти. Айтішники збираються до груп і самостійно атакують сервери ворожих компаній.
-
Робота з Anonymous — офіційно не підтверджена.
На Youtube-каналі розповідають про досягнення IT ARMY of Ukraine та вплив на російські ресурси.
Як це впливає на кібербезпеку. За час війни ІТ-армія виконала кілька завдань:
-
За допомогою програми Clearview знаходить інформацію про російських військових: номери телефонів, адреси, сторінки соціальних мереж. Розсилають знайомим і друзям листи — що насправді відбувається в Україні.
-
За 8 місяців роботи IT Army of Ukraine атакують до 800 сайтів держструктур одночасно.
-
Створено співтовариство Білих Хакерів – спеціалістів, які спеціально намагаються зламати українські сервери. Так знаходять вразливі місця та закривають дірки у вітчизняній кібербезпеці.
Спільнота працює. Долучайтесь.
Діяльність Кіберполіції
Кіберполіція – департамент Національної Поліції України. Вони розслідують злочини в інтернеті: шахрайства, зламування облікових записів, хакерські атаки.
Одна з великих новин департаменту — затримано 106 шахраїв, які наживалися на воєнному стані: надсилали повідомлення у соціальних мережах з фальшивою допомогою від організацій та уряду.
Також, кіберполіція шукає військових злочинців у всьому світі:
-
Розпізнали понад 12 тисяч військових, які незаконно перебувають в Україні.
-
Викрили 800 пропагандистів.
-
Заблокували 120 криптогаманців.
Зі світу хакерських атак. Кіберполіція співпрацює з Міністерством цифрової трансформації та міжнародними структурами. Разом за 8 місяців війни в Україні попередили 300 атак хакерів до їх початку. Успішно впоралися із 83 атаками.
Допомагати ЗСУ, кіберполіції та Міністерству цифрової трансформації можна зараз — не відкладайте користь для мільйонів українців у довгу скриньку.
Почніть із встановлення програм IT Army of Ukraine. Вступіть у групу, поспілкуйтеся в чаті – можливо, саме зараз не вистачає вашого комп'ютера чи часу.
Якщо вам сподобається працювати з IT-фахівцями, рухайтеся далі. Навчіться програмувати, щоб покращити атаки на ворожі ресурси.
Хто знає: чи не ви це через 2-3 місяці, ще студентом Академії ITSTEP, працюєте над новими дронами або програмами для військових.
На курсі «Мережеві технології та Кібербезпека» студенти вчаться створювати та обслуговувати комп'ютерні мережі: створювати локальні мережі, під'єднувати мережу компанії до Інтернету, слідкувати за можливими вірусними атаками на сервери компанії та вчасно оновлювати систему. Наші студенти вчаться
-
Програмування — пишуть скрипти, програми для мереж;
-
Системного адміністрування — керують програмами, серверами. Знаходять баги та помилки в коді.
-
Як керувати одразу двома відділами — практики DevOps.
Переходьте на сторінку курсу, щоб дізнатися більше про спеціальності в Кібербезпеці. В Академії навчаємо студентів з 18 років.