5 примеров развития кибербезопасности в армии, полиции и IT Украины

Редакция ITSTEP на примерах разобралась, что изменилось в кибербезопасности военных и бизнеса до войны и сейчас.

Многие новости для вас могут быть знакомыми. Мы расскажем о них в контексте кибербезопасности в условиях войны.

Со спутниками Starlink Wi-Fi доступен военным и населенным пунктам без света 

Проблема. Использовать обычную Wi-Fi-сеть в районе боевых действий небезопасно. Причина в открытом доступе домашней сети: роутеры и подключенную технику видит вражеский радар и хакеры. 

Во время кибератаки можно удаленно отключить камеру на дроне или повредить радары наших военных, подключиться к компьютеру и украсть информацию. Поэтому обычный Wi-Fi запрещен для использования нашими военными. Или разрешается, но с согласия командира конкретной части, взвода.

Решение. Компания Илона Маска SpaceX передала украинцам системы беспроводного соединения Starlink.

Это переносная система: спутниковая антенна, роутер и провода. Кнопок на приборах нет: установил, подключил к источнику питания и входишь в сеть со смартфона или ПК. Starlink настраивается автоматически.

Чтобы соединение работало в Украине, SpaceX к таким системам передала терминалы — сервера компании. 

Особенности. Простыми словами, Starlink — корпоративная система. Это не домашний провайдер, вроде Volya или Vodafone — чтобы войти в Старлинк, нужно время. Сеть закрыта от внешнего доступа.

Украинские специалисты по кибербезопасности также работают над безопасным соединением Starlink. В новостях часто появляется информация об успешном противодействии кибератакам.

Власти и военные написали правила информационной безопасности для Starlink. В документе специалисты рассказывают: как маскировать Starlink, на сколько времени подключаться к сети и как настраивать терминал связи.

Правил нет в открытом доступе. Но мы нашли пример, как подключиться к интернету от SpaceX.

Чем помогает. Система Starlink выполняет несколько задач:

• Военные могут подключиться к сети, выполнить полет на беспилотнике и отключиться. Это быстрее, чем на привычном Wi-Fi.

• Интернет на освобожденных территориях. Если в населенном пункте нет света — подключается генератор. Люди могут позвонить родным, получить зарплату и пенсию.

• Если в украинских властей, предприятий перебои с интернетом из-за интернет-угроз или хакеров — переключатся на Starlink. Работа не останавливается.

По данным Министерства цифровой трансформации, 10 тысяч станций работают на Вооруженные силы Украины, медицину, властей и аграриев.

С февраля власти могут хранить данные за границей

Проблема. До февраля 2022 года не было закона, который разрешал переносить данные на иностранные сервера. Например, нельзя Пенсионному фонду перенести информацию о выплатах с украинского сервера на европейский.

Если ресурсы украинских властей попадают под атаки хакеров — сайты блокируются. А если ракета прилетает в украинский сервер — данные потеряны.

Решение. 16 февраля 2022 года Верховная Рада Украины приняла законопроект №2655 о стратегии Cloud First.

Справка: В США и Великобритании концепция работает с 2011 года. 

Результат. Министр Михаил Федоров рассказывает, что после принятия закона можно делать резервные копии данных и размещать их на иностранных серверах. Если украинский датацентр пострадает — данные возьмут из облака. Власть продолжит выплачивать пенсии, зарплаты.

Дроны и военные программы украинского производства

Проблема. Противостояние в 2022 году отличается: вместо пехоты большую часть времени сражаются беспилотники, разведчики и ракеты. У кого больше дронов, тот лучше знает планы противника.

Для разведки украина использует американские дроны DJI. Цена устройства — $3500. В планах запустить отечественную модель Valkyrie за $2800-$3000. Украина сможет производить много дронов дешевле аналогов. Но не хуже в характеристиках.

Оставляем видео, как работает украинская Валькирия.

Решение. В планах разработчиков сделать автономный дрон. Он взлетает с помощью оператора, а летит и снимает самостоятельно. Данные записывает на карту памяти. Военные смогут использовать беспилотник в режиме радиотишины — скрыться от разведки противника.

Как работает «Кропива». Источник: Defence Express 

Результаты. Проект «Армия SOS» разрабатывает «Валькирии» и программу для артиллеристов «Кропива». Если раньше нужно было передавать координаты по рации, то сейчас — достаточно Android-приложения. 

IT ARMY of Ukraine — 200 тысяч волонтеров присоединились к киберзащите от врага

IT ARMY — сообщество IT-специалистов со всего мира. Фишка проекта в том, что поддержать кибербезопасность может человек без знаний в IT или специального образования.

На сайте —инструкции, как помочь армии и властям. Новичкам достаточно установить и запустить программу. Продвинутым пользователям направляют цели для атак в Telegram-канал: российские банки, административные сайты, госзакупки.

Центр исследования безопасности в Цюрихе (CSS) опубликовал отчет об украинской IT-армии. И это не только телеграмм-канал и сайт:

• Волонтеры.

• Закрытые чаты для IT-специалистов. В них работают с властями напрямую.

• Добровольные сообщества. Айтишники собираются в группы и самостоятельно атакуют сервера вражеских компаний.

• Работа с Anonymous — официально не подтверждена.

На Youtube-канале рассказывают о достижениях IT ARMY of Ukraine и влияние на российские ресурсы.

Как это влияет на кибербезопасность.  За время войны IT-армия выполнила несколько задач:

• С помощью программы Clearview находит информацию о российских военных: номера телефонов, адреса, страницы в социальных сетях. Рассылают знакомым и друзьям письма — что на самом деле происходит в Украине.

• За 9 месяцев работы IT Army of Ukraine атакуют до 800 сайтов госструктур одновременно. 

• Создано сообщество Белых Хакеров — специалистов, которые специально пытаются взломать украинские сервера. Так находят уязвимые места и закрывают дыры в кибербезопасности.

Сообщество работает. Присоединяйтесь.

Официальный Telegram-канал 

Сайт IT Army of Ukraine

Деятельность Киберполиции

Киберполиция — департамент Национальной Полиции Украины. Они расследуют преступления в интернете: мошенничества, взломы аккаунтов, хакерские атаки.

Одна из больших новостей департамента — задержано 106 мошенников, которые наживались на военном положении: присылали сообщения в социальных сетях с фальшивой помощью от организаций и правительства.

Также, киберполиция ищет военных преступников по всему миру:

• Распознали более 12 тысяч военных, которые незаконно находятся в Украине.

• Вычислили 800 пропагандистов.

• Заблокировали 120 криптокошельков.

Из мира хакерских атак. Киберполиция сотрудничает с Министерством цифровой трансформации и международными структурами. Вместе за 8 месяцев войны в Украине предупредили 300 хакерских атак до их начала. Успешно справились с 83 атаками.
 

Помогать ВСУ, киберполиции и Министерству цифровой трансформации можно сейчас — не откладывайте пользу для миллионов украинцев в долгий ящик.

Начните с установки программ IT Army of Ukraine. Вступите в группу, пообщайтесь в чате — возможно, именно сейчас не хватает вашего компьютера или времени.

Если вам понравится работать с IT-специалистами, двигайтесь дальше. Научитесь программировать, чтобы улучшить атаки на вражеские ресурсы.

Кто знает: не вы ли это через 2-3 месяца, еще студентом Академии ITSTEP, работаете над новыми дронами или программами для военных. 

На курсе «Сетевые технологии и Кибербезопасность» студенты учатся создавать и обслуживать компьютерные сети: создавать локальные сети, подключать сеть компании к Интернету, следить за возможными вирусными атаками на сервера компании и вовремя обновлять систему. Наши студенты учатся 

• Программированию — пишут скрипты, программы для сетей;

• Системному администрированию — управляют программами, серверами. Находят баги и ошибки в кода.

• Как управлять сразу двумя отделами — практике DevOps.

Переходите на страницу курса, чтобы узнать больше о специальностях в Кибербезопасности. В Академии обучаем студентов с 15 лет.