В первой части интервью глава Госспецсвязи ВЛАДИМИР ЗВЕРЕВ рассказал о перспективах улучшения системы киберзащиты в Украине. Впрочем, создание новых оперативных подразделений и Национального центра киберзащиты – отнюдь не единственные меры, которые намерено реализовать Госспецсвязи. О создании системы конфиденциальной связи, «испытательном полигоне» Microsoft и о том, какой должна быть телекоммуникацио
‒ Насколько велика вероятность усиления кибератак в ближайшее время?
‒ Они усиливаются постоянно.
‒ Насколько они стали сильнее по сравнению с 2014 годом?
‒ Мы постоянно уточняем список возможных моделей угрозы. Например, увеличивается мощность DDoS-атак. Если раньше они достигали 1 Гбит/с, то теперь доходят до 20 Гбит/с. Они становятся растянутыми по времени, то есть не только кратковременные, точечные, а длительные, изнуряющие, требуют постоянного подключения значительных ресурсов. Меняется тактика, меняется стратегия атак. В 2014 году в мире были зафиксированы DDoS-атаки интенсивностью до 400 Гбит/с. Однако DDoS-атаки, хоть и приводят к большому резонансу в масс-медиа, сравнительно безопасны для атакуемого, как и атаки на веб-сервера ‒ дефейсы и веб-инъекции. Они неприятны, обидны, бьют по авторитету, но не наносят серьезного материального ущерба. DDoS-атака рано или поздно прекращается, взломанный сайт восстанавливают из резервной копии. Самые опасные атаки ‒ это те, которые еще не обнаружены. Последний пример ‒ атака на компанию Sony, из сети которой годами выкачивали информацию без обнаружения. Или недавний случай с американской компанией Northrop, к данным которой девять лет был несанкционирован
‒ Может ли наступить такой момент, когда физически невозможно будет отразить атаку и насколько наступление такого момента вероятно в ближайшее время?
‒ Учитывая, что у нас есть враг, и это вполне реальный враг, то это вполне возможно. Тогда придется чем-то жертвовать, расставлять приоритеты. Например, «отрезать» внешние каналы, поступиться доступом к внешнему интернету, но оставить функционирование сети внутри страны. Возможно, потребуются ответные действия по нападению на те источники, которые нельзя просто перекрыть, а нужно будет блокировать иным образом. Но это ‒ уже не наша компетенция. Мы не кибервойска, мы – элемент защиты. Хотя во всем мире кибервойска осуществляют и нападение, и защиту.
‒ Вы хотите сказать, что в какой-то экстренной ситуации могут быть отключены внешние каналы, которые в том числе, используются населением?
‒ Да, это один из методов борьбы с DDoS-атаками.
‒ Это произойдет на какой-то небольшой промежуток времени?
‒ До устранения причины. Однако, скорее всего, до этого не дойдет. Украина ‒ транзитная страна и у нас не один канал связи, а звездообразный, в нескольких направлениях. Поэтому, если Европу придется перекрыть, то у нас останется еще канал с Китаем, или, например, с Турцией. Тут уже нужно будет смотреть по ситуации, таких моделей можно нарисовать очень много.
‒ А есть ли сейчас кибервойска в Украине, именно наступательная группа?
‒ Об этом лучше спросить у Минобороны. Они должны работать в этом направлении.
‒ Ведется ли сейчас разговор об изменении законодательных норм, которые позволили бы лучше оперировать и CERT, и Госспецсвязи и, возможно, расширили бы полномочия других органов в этом направлении?
‒ Первый из необходимых документов – это стратегия по кибербезопасност
‒ То есть фактически, если будет содействие со стороны Верховной Рады, в течение двух-четырех месяцев уже могут быть приняты эти законы?
‒ Мы надеемся, что да. Это одна из первоочередных задач.
‒ Но общая концепция, исходящая из защитных планов, сохранится?
‒ Возможно, что-то изменится в связи с отменой внеблокового статуса, и потребуются доработки, связанные с координацией действий в рамках какой-то международной организации.
‒ А как же мнение, что лучшая защита – это нападение?
‒ В хоккее – да. В цивилизованном мире ‒ не всегда. Есть много сценариев, когда нападающий по определению проигрывает.
‒ Но одно дело ‒ цивилизованный мир, а другое дело ‒ когда идет необъявленная война.
‒ Мы надеемся, что трастовые фонды, которые будут организовывать соответствующее обучение и методическую помощь, сформируют новую систему взглядов на ведение кибервойны. Это неоценимый опыт, которого у нас еще не было. У нас есть опыт отражения атак, и он тоже неоценим, поскольку мы находимся на передовой. Даже Microsoft считает, что мы в рамках взаимодействия оказываем им неоценимую помощь, поскольку передаем наиболее свежие и наиболее актуальные тактики и виды воздействия, которых у них нет. Мы передаем, они анализируют и создают систему безопасности в программном продукте. Более того, согласно подписанному с ними соглашению, мы можем сами моделировать и тестировать те вещи, которые мы считаем уместными для реализации политики безопасности. Это некий полигон, экспериментальна
‒ Кроме Госспецсвязи, какие-то государственные органы заинтересованы в сотрудничестве с Microsoft?
‒ У Microsoft ‒ интересная политика. Компания имеет соглашение с нами и параллельно ведет диалог с другими госорганами. Они работают широким фронтом, и я понимаю почему. По их данным, в наших государственных органах зафиксировано 95% программного обеспечения Microsoft. Но это не значит, что государство отказывается от развития национальных продуктов. Например, уже есть отечественные антивирусы. Так, по версии Virus Bulletin, в 2014 году украинский антивирус ULIS Adept вошел в число лучших антивирусных программ. В настоящий момент он проходит сертификацию для использования в госорганах. Еще один украинский антивирус Zillya! недавно получил соответствующий аттестат.
‒ Помимо Microsoft, идет ли диалог с другими частными корпорациями?
‒ Например, с Cisco. У них есть очень интересные аппаратные решения политики безопасности. Кроме того, мы продолжаем работать с китайским компаниями ‒ у нас были переговоры с ZTE. Были переговоры с израильскими компаниями. Мы также общаемся и с компанией Arbor в плане технической реализации того же Национального центра киберзащиты. Мы работаем со всеми, и у нас преимущество в том, что мы покупатели. Однако у нас не всегда есть средства на эти продукты. Может быть, поэтому так долго и выбираем.
‒ На переговорах с китайской компанией ZTE речь шла об аппаратном решении по защищенной мобильной связи?
‒ Нет, не только, и о безопасности в том числе. Это аппаратные решения, программные являются уже вторым уровнем. А пока мы оцениваем возможности железа. Motorola также предлагала свои услуги.
‒ А что с телекоммуникацио
‒ Я считаю, что принимать ТССН надо, но с учетом требований государства. А дальше, возможно, правоохранительн
‒ И когда все-таки планируется принять проект? Есть надежда на то, что это произойдет в первой половине года?
‒ Хотелось бы, потому что мы действительно теряем деньги. Если бы я был хозяином ситуации, я бы не хотел, чтобы бюджет страдал.
‒ Но это же невыполнение «Укртелекомом» приватизационных условий?
‒ Поэтому «Укртелеком» и давит на нас, чтобы мы быстрее приняли сеть. Мы им не подыгрываем, мы хотим объективно получить то, что нужно государству. И поэтому давление «Укртелекома» объяснимо с одной стороны тем, что они должны выполнять приватизационные условия, а мы, со своей стороны, тоже хотим принять проект, но только в том виде, в котором он нужен спецпользователя
‒ А каким будет следующий шаг? Предположим, что мы приняли ТССН, что дальше?
‒ После ТССН мы получаем возможность завершить проект НСКС (Национальная система конфиденциальной связи.– А’) и на этой платформе реализовывать дополнительные сервисы для госорганов. Например, IP-телефонию, выделенную телефонную сеть. Это будет открытая, но ведомственная связь для государственных органов. В перспективе на основе этой платформы мы можем построить беспроводные окончания и таким образом обеспечить госорганы подвижной связью. С точки зрения безопасности, это будет хорошо, а с точки зрения экономики ‒ еще нужно смотреть.
‒ Я правильно понял, что вы сможете предлагать решения не только для госструктур, но и для бизнеса?
‒ В законе про НСКС это прописано. Просто все уже про это забыли. А вот в 2015 году заканчивается национальная программа, которая была внедрена после принятия закона про НСКС. И мы должны доложить правительству о том, что сделано. Если будет построена ТССН, то можно сказать, что элементы НСКС уже есть. А дальше всякие решения можно наращивать, имея платформу и инструментарий магистрального оператора. Это займет не так уж и много времени.
‒ А если говорить о Концерне радиовещания, радиосвязи и телевидения (КРРТ), были мысли превратить его в национального оператора всевозможных телекоммуникацио
‒ КРРТ ‒ самостоятельное хозрасчетное предприятие. В последнее время государство не выделяет ему деньги на развитие из бюджета. Концерн может проводить модернизацию только за счет собственных доходов. Он взвешивает свои затраты и доходы и принимает решение идти по этому пути или по другому. Например, если концерн примет решение отказаться от радиорелейных линий, перестать платить за радиочастотный ресурс и соединить свои объекты оптической сетью, он имеет на это право. И если этот его новый ресурс будет задействован не в полной мере, он может сдавать его в аренду государству или частным операторам. С точки зрения государства, мы видим, что это возможный альтернативный «Укртелекому» магистральный оператор. Это концепция, которую они сейчас прорабатывают.
‒ Были ли мысли интегрировать сеть НСКС и КРРТ?
‒ Как один из вариантов. Мы попытались проанализировать всю паутину оптики в Украине и поняли, что объективной информации у государства нет. То есть, мы как орган власти не имеем полной информации по инфраструктуре телекоммуникаций в стране. Мы отрывочно знаем об «Укртелекоме», частично ‒ по операторам мобильной связи, «Евротранстелеко
‒ Что касается защищенной мобильной связи… Я помню, был проект «Энигма», пытались экспериментально запустить систему «Обрий» на GSM.
‒ GSM – это как раз то техническое ограничение, которое не позволяет создать по-настоящему защищенную мобильную связь. На 3G она бы работала отлично, а на 4G ‒ еще лучше. Мы сейчас тестируем некоторые решения на 3G.
‒ А в чем была проблема с заключением договора о техническом роуминге с одним из частных операторов?
‒ Вот как только национальный роуминг будет внедрен, операторский эгоизм ‒ преодолен, когда будет закон о совместном использовании инфраструктуры операторами – когда стоит одна вышка, и на ней находятся все три оператора. Когда все эти законы будут реализованы, тогда можно будет четко создавать государственного виртуального оператора защищенной связи на ресурсах действующих операторов. Но пока операторы сопротивляются этим изменениям.
‒ Почему? Вы же будете платить им за это деньги, это же услуга.
‒ Хотелось бы, чтобы переговоры с операторами шли так же, как и с дата-центрами. Но мобильные операторы пока решают свои задачи в терминах антагонистически
‒ Вы же являетесь сторонником идеи восстановления Министерства связи?
‒ Несколько уточню мысль ‒ не очередного нового министерства, а полноценной Администрации связи, как этот орган называется по европейскому законодательству
‒ Насколько активно сейчас этот вопрос обсуждается? Я знаю, что глава парламентского комитета по вопросам связи и информатизации Александр Данченко также поднимает эту тему.
‒ Все просто. Сейчас идет поиск человека, под которого все это будет сделано. Как только о кандидатуре договорятся наверху ‒ решение будет принято. У нас сейчас есть департамент внутри службы, который является остатком этого органа, но может стать и его прообразом. Есть Госагентство по вопросам электронного правительства, созданного под Министерством ЖКХ, которое претендует на большое количество функций в сферах не только e-governance, но и, например, internet governance, и активно работает в этом плане. НКРСИ тоже «натягивает» на себя функции управления отраслью, хотя задумывалась как независимый регулятор, то есть орган власти с совершенно другими задачами. Мы бы вообще хотели, чтобы этот орган имел название не столько «Министерство связи», сколько «Телекоммуникаци
‒ Если говорить о личности руководителя, кто, по-вашему, это должен быть?
‒ Скажу только, что это должен быть высококлассный специалист и одновременно ‒ человек, удаленный от операторов. При этом опыт работы на государственной службе у него должен быть обязательно. В Украине есть много достойных кандидатов на эту должность. Но при назначении любого из них обязательно возникнут вопросы лоббирования, коррупции, кумовства, заискивания, и все пойдет «как всегда». Поэтому, как вариант, это может быть иностранец. В тренде последних назначений в правительстве. Например, из Польши. Но может быть из Молдовы или Прибалтики. Для иностранца, это, наверное, будет одна из самых легких должностей. Модель работы этого органа должна быть европейской ‒ и точка.