Владимир Зверев: «В цивилизован­ном мире не всегда лучшая защита – это нападение»

В первой части интервью глава Госспецсвязи ВЛАДИМИР ЗВЕРЕВ рассказал о перспективах улучшения системы киберзащиты в Украине. Впрочем, создание новых оперативных подразделений и Национального центра киберзащиты – отнюдь не единственные меры, которые намерено реализовать Госспецсвязи. О создании системы конфиденциальной связи, «испытательном полигоне» Microsoft и о том, какой должна быть телекоммуникационная администрация – в продолжении интервью А’.

‒ Насколько велика вероятность усиления кибератак в ближайшее время?

‒ Они усиливаются постоянно.

‒ Насколько они стали сильнее по сравнению с 2014 годом?

‒ Мы постоянно уточняем список возможных моделей угрозы. Например, увеличивается мощность DDoS-атак. Если раньше они достигали 1 Гбит/с, то теперь доходят до 20 Гбит/с. Они становятся растянутыми по времени, то есть не только кратковременные, точечные, а длительные, изнуряющие, требуют постоянного подключения значительных ресурсов. Меняется тактика, меняется стратегия атак. В 2014 году в мире были зафиксированы DDoS-атаки интенсивностью до 400 Гбит/с. Однако DDoS-атаки, хоть и приводят к большому резонансу в масс-медиа, сравнительно безопасны для атакуемого, как и атаки на веб-сервера ‒ дефейсы и веб-инъекции. Они неприятны, обидны, бьют по авторитету, но не наносят серьезного материального ущерба. DDoS-атака рано или поздно прекращается, взломанный сайт восстанавливают из резервной копии. Самые опасные атаки ‒ это те, которые еще не обнаружены. Последний пример ‒ атака на компанию Sony, из сети которой годами выкачивали информацию без обнаружения. Или недавний случай с американской компанией Northrop, к данным которой девять лет был несанкционированный доступ, и никто его не мог обнаружить. Такие атаки называются APT (Advanced Persistent Threat, целенаправленные атаки.– А’), они готовятся годами и проводятся организованными группами, состоящими из десятков специалистов разных профилей, в том числе психологов, социальных инженеров, оперативников и других. Часто используются инсайдеры. А что касается DDoS-атак ‒ это уже в большей степени технические моменты, мы их пока преодолеваем.

‒ Может ли наступить такой момент, когда физически невозможно будет отразить атаку и насколько наступление такого момента вероятно в ближайшее время?

‒ Учитывая, что у нас есть враг, и это вполне реальный враг, то это вполне возможно. Тогда придется чем-то жертвовать, расставлять приоритеты. Например, «отрезать» внешние каналы, поступиться доступом к внешнему интернету, но оставить функционирование сети внутри страны. Возможно, потребуются ответные действия по нападению на те источники, которые нельзя просто перекрыть, а нужно будет блокировать иным образом. Но это ‒ уже не наша компетенция. Мы не кибервойска, мы – элемент защиты. Хотя во всем мире кибервойска осуществляют и нападение, и защиту.

‒ Вы хотите сказать, что в какой-то экстренной ситуации могут быть отключены внешние каналы, которые в том числе, используются населением?

‒ Да, это один из методов борьбы с DDoS-атаками.

‒ Это произойдет на какой-то небольшой промежуток времени?

‒ До устранения причины. Однако, скорее всего, до этого не дойдет. Украина ‒ транзитная страна и у нас не один канал связи, а звездообразный, в нескольких направлениях. Поэтому, если Европу придется перекрыть, то у нас останется еще канал с Китаем, или, например, с Турцией. Тут уже нужно будет смотреть по ситуации, таких моделей можно нарисовать очень много.

‒ А есть ли сейчас кибервойска в Украине, именно наступательная группа?

‒ Об этом лучше спросить у Минобороны. Они должны работать в этом направлении.

‒ Ведется ли сейчас разговор об изменении законодательных норм, которые позволили бы лучше оперировать и CERT, и Госспецсвязи и, возможно, расширили бы полномочия других органов в этом направлении?

‒ Первый из необходимых документов – это стратегия по кибербезопасности. Она уже повторно находится на рассмотрении СНБО. В свое время было принято решение, что это будет сугубо «оборонительная» концепция. Там будут прописаны термины и определения, что очень важно для того, чтобы мы все говорили на одном языке, а также функции госорганов и самое главное – цели и задачи. Вместе с тем, нашей службой разрабатывается проект закона «О кибербезопасности». В свое время мы вынесли его на рассмотрение в Кабмин, нам его вернули для доработки с учетом международного опыта. И поэтому мы встречались с ISACA, Microsoft, с госдепом США. Они готовы нам помочь методически. Фактически, это будет один из первых украинских законов, соответствующий стандартам НАТО.

‒ То есть фактически, если будет содействие со стороны Верховной Рады, в течение двух-четырех месяцев уже могут быть приняты эти законы?

‒ Мы надеемся, что да. Это одна из первоочередных задач.

‒ Но общая концепция, исходящая из защитных планов, сохранится?

‒ Возможно, что-то изменится в связи с отменой внеблокового статуса, и потребуются доработки, связанные с координацией действий в рамках какой-то международной организации.

‒ А как же мнение, что лучшая защита – это нападение?

‒ В хоккее – да. В цивилизованном мире ‒ не всегда. Есть много сценариев, когда нападающий по определению проигрывает.

‒ Но одно дело ‒ цивилизованный мир, а другое дело ‒ когда идет необъявленная война.

‒ Мы надеемся, что трастовые фонды, которые будут организовывать соответствующее обучение и методическую помощь, сформируют новую систему взглядов на ведение кибервойны. Это неоценимый опыт, которого у нас еще не было. У нас есть опыт отражения атак, и он тоже неоценим, поскольку мы находимся на передовой. Даже Microsoft считает, что мы в рамках взаимодействия оказываем им неоценимую помощь, поскольку передаем наиболее свежие и наиболее актуальные тактики и виды воздействия, которых у них нет. Мы передаем, они анализируют и создают систему безопасности в программном продукте. Более того, согласно подписанному с ними соглашению, мы можем сами моделировать и тестировать те вещи, которые мы считаем уместными для реализации политики безопасности. Это некий полигон, экспериментальная лаборатория, которая позволяет уже на уровне Microsoft моделировать какие-то решения.

‒ Кроме Госспецсвязи, какие-то государственные органы заинтересованы в сотрудничестве с Microsoft?

‒ У Microsoft ‒ интересная политика. Компания имеет соглашение с нами и параллельно ведет диалог с другими госорганами. Они работают широким фронтом, и я понимаю почему. По их данным, в наших государственных органах зафиксировано 95% программного обеспечения Microsoft. Но это не значит, что государство отказывается от развития национальных продуктов. Например, уже есть отечественные антивирусы. Так, по версии Virus Bulletin, в 2014 году украинский антивирус ULIS Adept вошел в число лучших антивирусных программ. В настоящий момент он проходит сертификацию для использования в госорганах. Еще один украинский антивирус Zillya! недавно получил соответствующий аттестат.

‒ Помимо Microsoft, идет ли диалог с другими частными корпорациями?

‒ Например, с Cisco. У них есть очень интересные аппаратные решения политики безопасности. Кроме того, мы продолжаем работать с китайским компаниями ‒ у нас были переговоры с ZTE. Были переговоры с израильскими компаниями. Мы также общаемся и с компанией Arbor в плане технической реализации того же Национального центра киберзащиты. Мы работаем со всеми, и у нас преимущество в том, что мы покупатели. Однако у нас не всегда есть средства на эти продукты. Может быть, поэтому так долго и выбираем.

‒ На переговорах с китайской компанией ZTE речь шла об аппаратном решении по защищенной мобильной связи?

‒ Нет, не только, и о безопасности в том числе. Это аппаратные решения, программные являются уже вторым уровнем. А пока мы оцениваем возможности железа. Motorola также предлагала свои услуги.

‒ А что с телекоммуникационной сетью специального назначения (ТССН) «Укртелекома»?

‒ Я считаю, что принимать ТССН надо, но с учетом требований государства. А дальше, возможно, правоохранительные органы будут разбираться, почему мы вынуждены ее принять именно в таком виде. То, что там безопасность будет обеспечена, это однозначно. За счет программных и аппаратных решений, которые мы применим на этой сети со своей стороны, за счет национальной криптографии, шифраторов отечественного производства, будет реализована та степень защиты, которая требуется для государства. И факт отсутствия физического контроля над сетью этому не помешает. Государство сейчас платит «Укртелекому» деньги за эксплуатацию сети, а при вводе ТССН в эксплуатацию ‒ платить не будет. Это приведет к выигрышу не менее 100 млн грн в год. Это как раз стоимость необходимого нам Центра киберзащиты. Так что прямая выгода есть. Сейчас мы требуем от «Укртелекома» произвести ряд доработок. Мы же вначале принимали магистральную сеть – она нас устраивала. А сейчас, когда уже оцениваем весь комплекс с последней милей (районными узлами), выявился ряд моментов, требующих исправления. И мы просим, требуем, настаиваем, чтобы «Укртелеком» провел соответствующую работу. Еще один момент ‒ заложенная пропускная способность сейчас соответствует требованиям, а уже через какое-то время станет вообще недостаточной. То есть сейчас она – 10 Гбит/с на магистральной сети, а уже есть наработки в 40Гбит/с, а в будущем потребуется и 100 Гбит/с. Эту пропускную способность теоретически можно масштабировать с помощью оборудования и программного обеспечения, которые стоят на магистральных каналах «Укртелекома».

‒ И когда все-таки планируется принять проект? Есть надежда на то, что это произойдет в первой половине года?

‒ Хотелось бы, потому что мы действительно теряем деньги. Если бы я был хозяином ситуации, я бы не хотел, чтобы бюджет страдал.

‒ Но это же невыполнение «Укртелекомом» приватизационных условий?

‒ Поэтому «Укртелеком» и давит на нас, чтобы мы быстрее приняли сеть. Мы им не подыгрываем, мы хотим объективно получить то, что нужно государству. И поэтому давление «Укртелекома» объяснимо с одной стороны тем, что они должны выполнять приватизационные условия, а мы, со своей стороны, тоже хотим принять проект, но только в том виде, в котором он нужен спецпользователям.

‒ А каким будет следующий шаг? Предположим, что мы приняли ТССН, что дальше?

‒ После ТССН мы получаем возможность завершить проект НСКС (Национальная система конфиденциальной связи.– А’) и на этой платформе реализовывать дополнительные сервисы для госорганов. Например, IP-телефонию, выделенную телефонную сеть. Это будет открытая, но ведомственная связь для государственных органов. В перспективе на основе этой платформы мы можем построить беспроводные окончания и таким образом обеспечить госорганы подвижной связью. С точки зрения безопасности, это будет хорошо, а с точки зрения экономики ‒ еще нужно смотреть.

‒ Я правильно понял, что вы сможете предлагать решения не только для госструктур, но и для бизнеса?

‒ В законе про НСКС это прописано. Просто все уже про это забыли. А вот в 2015 году заканчивается национальная программа, которая была внедрена после принятия закона про НСКС. И мы должны доложить правительству о том, что сделано. Если будет построена ТССН, то можно сказать, что элементы НСКС уже есть. А дальше всякие решения можно наращивать, имея платформу и инструментарий магистрального оператора. Это займет не так уж и много времени.

‒ А если говорить о Концерне радиовещания, радиосвязи и телевидения (КРРТ), были мысли превратить его в национального оператора всевозможных телекоммуникационных сетей?

‒ КРРТ ‒ самостоятельное хозрасчетное предприятие. В последнее время государство не выделяет ему деньги на развитие из бюджета. Концерн может проводить модернизацию только за счет собственных доходов. Он взвешивает свои затраты и доходы и принимает решение идти по этому пути или по другому. Например, если концерн примет решение отказаться от радиорелейных линий, перестать платить за радиочастотный ресурс и соединить свои объекты оптической сетью, он имеет на это право. И если этот его новый ресурс будет задействован не в полной мере, он может сдавать его в аренду государству или частным операторам. С точки зрения государства, мы видим, что это возможный альтернативный «Укртелекому» магистральный оператор. Это концепция, которую они сейчас прорабатывают.

‒ Были ли мысли интегрировать сеть НСКС и КРРТ?

‒ Как один из вариантов. Мы попытались проанализировать всю паутину оптики в Украине и поняли, что объективной информации у государства нет. То есть, мы как орган власти не имеем полной информации по инфраструктуре телекоммуникаций в стране. Мы отрывочно знаем об «Укртелекоме», частично ‒ по операторам мобильной связи, «Евротранстелекому», «Интертелекому», компании «Датагруп». Но единой картины нет. А ведь есть еще большое число ведомственных сетей. Если все это интегрировать, может быть такой избыток оптики, который можно эффективно использовать. «Атраком» тоже прячет козыри в рукаве, а оптика стареет. На самом деле есть много моментов, которые с точки зрения государства можно было бы решить эффективно, но у нас либерализация произошла так стремительно, что операторы понимают ее как вседозволенность. Никаких способов воздействия на них нет.

‒ Что касается защищенной мобильной связи… Я помню, был проект «Энигма», пытались экспериментально запустить систему «Обрий» на GSM.

‒ GSM – это как раз то техническое ограничение, которое не позволяет создать по-настоящему защищенную мобильную связь. На 3G она бы работала отлично, а на 4G ‒ еще лучше. Мы сейчас тестируем некоторые решения на 3G.

‒ А в чем была проблема с заключением договора о техническом роуминге с одним из частных операторов?

‒ Вот как только национальный роуминг будет внедрен, операторский эгоизм ‒ преодолен, когда будет закон о совместном использовании инфраструктуры операторами – когда стоит одна вышка, и на ней находятся все три оператора. Когда все эти законы будут реализованы, тогда можно будет четко создавать государственного виртуального оператора защищенной связи на ресурсах действующих операторов. Но пока операторы сопротивляются этим изменениям.

‒ Почему? Вы же будете платить им за это деньги, это же услуга.

‒ Хотелось бы, чтобы переговоры с операторами шли так же, как и с дата-центрами. Но мобильные операторы пока решают свои задачи в терминах антагонистических игр. Хотя в данной математической задаче ответ лежит в плоскости Парето-оптимальных решений. То есть нужно искать выигрыш в непроигрыше всех участников. К примеру, если эти законодательные инициативы будут реализованы существующим регулятором (Национальная комиссия по вопросам госрегулирования в сфере связи и информатизации.– А’), это должно дать новый толчок развитию мобильной связи в нашей стране. Тогда мы сможем построить национального виртуального оператора для государственных структур. Я думаю, что это вполне возможно. И это будет гораздо дешевле, чем строить отдельно.

‒ Вы же являетесь сторонником идеи восстановления Министерства связи?

‒ Несколько уточню мысль ‒ не очередного нового министерства, а полноценной Администрации связи, как этот орган называется по европейскому законодательству, или «центрального органа исполнительной власти в отрасли связи», как он фигурирует в действующем Законе Украины «О телекоммуникациях». То есть мы говорим о необходимости того, чтобы новая структура центрального органа власти в отрасли связи соответствовала современным европейским моделям, которые наша страна обязалась имплементировать в короткие сроки.

‒ Насколько активно сейчас этот вопрос обсуждается? Я знаю, что глава парламентского комитета по вопросам связи и информатизации Александр Данченко также поднимает эту тему.

‒ Все просто. Сейчас идет поиск человека, под которого все это будет сделано. Как только о кандидатуре договорятся наверху ‒ решение будет принято. У нас сейчас есть департамент внутри службы, который является остатком этого органа, но может стать и его прообразом. Есть Госагентство по вопросам электронного правительства, созданного под Министерством ЖКХ, которое претендует на большое количество функций в сферах не только e-governance, но и, например, internet governance, и активно работает в этом плане. НКРСИ тоже «натягивает» на себя функции управления отраслью, хотя задумывалась как независимый регулятор, то есть орган власти с совершенно другими задачами. Мы бы вообще хотели, чтобы этот орган имел название не столько «Министерство связи», сколько «Телекоммуникационная администрация», или «Администрация связи». Согласно терминологии Международного союза электросвязи, есть два органа: администрация и регулятор. Первый из них занимается вопросами управления, государственной политики, стратегии, разработки стандартов. Второй ‒ прозрачным распределением ограниченного ресурса (регулированием), и контролем соблюдения стандартов. Так вот, сегодня в Украине нет выделенной телеком-администрации. Когда-то было Министерство связи, потом ‒ Госкомсвязи, потом ‒ департамент связи в Министерстве транспорта и связи и Министерстве инфраструктуры, а потом ее влили в состав военной специализированной организации с совершенно другими задачами. Как она будет называться – уже другой вопрос. В некоторых странах это министерство, в других ‒ сектор в мультисекторном министерстве, где-то ‒ это просто администрация. В Финляндии, например, трансформация проходила следующим образом: было министерство транспорта и связи, потом оно стало министерством транспорта, строительства и связи, а после этого уже телекоммуникационную сферу возглавил министр образования и связи. А в Южной Корее ‒ это направление возглавляет министр науки, ИКТ и планирования будущего. Вдумайтесь ‒ планирования будущего!

‒ Если говорить о личности руководителя, кто, по-вашему, это должен быть?

‒ Скажу только, что это должен быть высококлассный специалист и одновременно ‒ человек, удаленный от операторов. При этом опыт работы на государственной службе у него должен быть обязательно. В Украине есть много достойных кандидатов на эту должность. Но при назначении любого из них обязательно возникнут вопросы лоббирования, коррупции, кумовства, заискивания, и все пойдет «как всегда». Поэтому, как вариант, это может быть иностранец. В тренде последних назначений в правительстве. Например, из Польши. Но может быть из Молдовы или Прибалтики. Для иностранца, это, наверное, будет одна из самых легких должностей. Модель работы этого органа должна быть европейской ‒ и точка.