Редакция ITSTEP на примерах разобралась, что изменилось в кибербезопасности военных и бизнеса до войны и сейчас.
Многие новости для вас могут быть знакомыми. Мы расскажем о них в контексте кибербезопасности в условиях войны.
Со спутниками Starlink Wi-Fi доступен военным и населенным пунктам без света
Проблема. Использовать обычную Wi-Fi-сеть в районе боевых действий небезопасно. Причина в открытом доступе домашней сети: роутеры и подключенную технику видит вражеский радар и хакеры.
Во время кибератаки можно удаленно отключить камеру на дроне или повредить радары наших военных, подключиться к компьютеру и украсть информацию. Поэтому обычный Wi-Fi запрещен для использования нашими военными. Или разрешается, но с согласия командира конкретной части, взвода.
Решение. Компания Илона Маска SpaceX передала украинцам системы беспроводного соединения Starlink.
Это переносная система: спутниковая антенна, роутер и провода. Кнопок на приборах нет: установил, подключил к источнику питания и входишь в сеть со смартфона или ПК. Starlink настраивается автоматически.
Чтобы соединение работало в Украине, SpaceX к таким системам передала терминалы — сервера компании.
Особенности. Простыми словами, Starlink — корпоративная система. Это не домашний провайдер, вроде Volya или Vodafone — чтобы войти в Старлинк, нужно время. Сеть закрыта от внешнего доступа.
Украинские специалисты по кибербезопасности также работают над безопасным соединением Starlink. В новостях часто появляется информация об успешном противодействии кибератакам.
Власти и военные написали правила информационной безопасности для Starlink. В документе специалисты рассказывают: как маскировать Starlink, на сколько времени подключаться к сети и как настраивать терминал связи.
Правил нет в открытом доступе. Но мы нашли пример, как подключиться к интернету от SpaceX.
Чем помогает. Система Starlink выполняет несколько задач:
-
Военные могут подключиться к сети, выполнить полет на беспилотнике и отключиться. Это быстрее, чем на привычном Wi-Fi.
-
Интернет на освобожденных территориях. Если в населенном пункте нет света — подключается генератор. Люди могут позвонить родным, получить зарплату и пенсию.
-
Если в украинских властей, предприятий перебои с интернетом из-за интернет-угроз или хакеров — переключатся на Starlink. Работа не останавливается.
По данным Министерства цифровой трансформации, 10 тысяч станций работают на Вооруженные силы Украины, медицину, властей и аграриев.
С февраля власти могут хранить данные за границей
Проблема. До февраля 2022 года не было закона, который разрешал переносить данные на иностранные сервера. Например, нельзя Пенсионному фонду перенести информацию о выплатах с украинского сервера на европейский.
Если ресурсы украинских властей попадают под атаки хакеров — сайты блокируются. А если ракета прилетает в украинский сервер — данные потеряны.
Решение. 16 февраля 2022 года Верховная Рада Украины приняла законопроект №2655 о стратегии Cloud First.
Справка: В США и Великобритании концепция работает с 2011 года.
Результат. Министр Михаил Федоров рассказывает, что после принятия закона можно делать резервные копии данных и размещать их на иностранных серверах. Если украинский датацентр пострадает — данные возьмут из облака. Власть продолжит выплачивать пенсии, зарплаты.
Дроны и военные программы украинского производства
Проблема. Противостояние в 2022 году отличается: вместо пехоты большую часть времени сражаются беспилотники, разведчики и ракеты. У кого больше дронов, тот лучше знает планы противника.
Для разведки украина использует американские дроны DJI. Цена устройства — $3500. В планах запустить отечественную модель Valkyrie за $2800-$3000. Украина сможет производить много дронов дешевле аналогов. Но не хуже в характеристиках.
Оставляем видео, как работает украинская Валькирия.
Решение. В планах разработчиков сделать автономный дрон. Он взлетает с помощью оператора, а летит и снимает самостоятельно. Данные записывает на карту памяти. Военные смогут использовать беспилотник в режиме радиотишины — скрыться от разведки противника.
Как работает «Кропива». Источник: Defence Express
Результаты. Проект «Армия SOS» разрабатывает «Валькирии» и программу для артиллеристов «Кропива». Если раньше нужно было передавать координаты по рации, то сейчас — достаточно Android-приложения.
IT ARMY of Ukraine — 200 тысяч волонтеров присоединились к киберзащите от врага
IT ARMY — сообщество IT-специалистов со всего мира. Фишка проекта в том, что поддержать кибербезопасность может человек без знаний в IT или специального образования.
На сайте —инструкции, как помочь армии и властям. Новичкам достаточно установить и запустить программу. Продвинутым пользователям направляют цели для атак в Telegram-канал: российские банки, административные сайты, госзакупки.
Центр исследования безопасности в Цюрихе (CSS) опубликовал отчет об украинской IT-армии. И это не только телеграмм-канал и сайт:
-
Волонтеры.
-
Закрытые чаты для IT-специалистов. В них работают с властями напрямую.
-
Добровольные сообщества. Айтишники собираются в группы и самостоятельно атакуют сервера вражеских компаний.
-
Работа с Anonymous — официально не подтверждена.
На Youtube-канале рассказывают о достижениях IT ARMY of Ukraine и влияние на российские ресурсы.
Как это влияет на кибербезопасность. За время войны IT-армия выполнила несколько задач:
-
С помощью программы Clearview находит информацию о российских военных: номера телефонов, адреса, страницы в социальных сетях. Рассылают знакомым и друзьям письма — что на самом деле происходит в Украине.
-
За 9 месяцев работы IT Army of Ukraine атакуют до 800 сайтов госструктур одновременно.
-
Создано сообщество Белых Хакеров — специалистов, которые специально пытаются взломать украинские сервера. Так находят уязвимые места и закрывают дыры в кибербезопасности.
Сообщество работает. Присоединяйтесь.
Деятельность Киберполиции
Киберполиция — департамент Национальной Полиции Украины. Они расследуют преступления в интернете: мошенничества, взломы аккаунтов, хакерские атаки.
Одна из больших новостей департамента — задержано 106 мошенников, которые наживались на военном положении: присылали сообщения в социальных сетях с фальшивой помощью от организаций и правительства.
Также, киберполиция ищет военных преступников по всему миру:
-
Распознали более 12 тысяч военных, которые незаконно находятся в Украине.
-
Вычислили 800 пропагандистов.
-
Заблокировали 120 криптокошельков.
Из мира хакерских атак. Киберполиция сотрудничает с Министерством цифровой трансформации и международными структурами. Вместе за 8 месяцев войны в Украине предупредили 300 хакерских атак до их начала. Успешно справились с 83 атаками.
Помогать ВСУ, киберполиции и Министерству цифровой трансформации можно сейчас — не откладывайте пользу для миллионов украинцев в долгий ящик.
Начните с установки программ IT Army of Ukraine. Вступите в группу, пообщайтесь в чате — возможно, именно сейчас не хватает вашего компьютера или времени.
Если вам понравится работать с IT-специалистами, двигайтесь дальше. Научитесь программировать, чтобы улучшить атаки на вражеские ресурсы.
Кто знает: не вы ли это через 2-3 месяца, еще студентом Академии ITSTEP, работаете над новыми дронами или программами для военных.
На курсе «Сетевые технологии и Кибербезопасность» студенты учатся создавать и обслуживать компьютерные сети: создавать локальные сети, подключать сеть компании к Интернету, следить за возможными вирусными атаками на сервера компании и вовремя обновлять систему. Наши студенты учатся
-
Программированию — пишут скрипты, программы для сетей;
-
Системному администрированию — управляют программами, серверами. Находят баги и ошибки в кода.
-
Как управлять сразу двумя отделами — практике DevOps.
Переходите на страницу курса, чтобы узнать больше о специальностях в Кибербезопасности. В Академии обучаем студентов с 15 лет.
