Директор з кібербезпеки в Агенції з національної безпеки США Роб Джойс заявив, що росіяни за час війни в Україні не продемонстрували «здатності до витонченого використання складних речей» як у фізичному просторі, так і на кібер-арені.
Виступаючи перед дослідницькою аудиторією у Вашингтоні, він сказав, що для збору розвідувальних даних для Росії, вони використовують відпрацьовані прийоми, які себе вже зарекомендували.
"Відбуваються креативні речі. Ми спостерігаємо, як російські хакери входять у загальнодоступні веб-камери, щоб спостерігати за конвоями та потягами, які доставляють допомогу. Вони також зламують веб-камери на міських площах, які доступні до Інтернету, і через них спостерігають за кав’ярнями чи за камерами спостереження, бачать дорогу, за якою вони хочуть спостерігати. Такі речі тривають", - розповів Джойс під час зустрічі у Центрі із стратегічних та міжнародних досліджень США.
Посадовець розвідувальної агенції наголосив, що російські кібератаки в Україні на сьогодні «гарячі» і тривають постійно: "Що є гарячим сьогодні і досі триває, це кібератаки на українські інтереси – фінансові, урядові, особисті, індивідуальні, бізнесові. Вони просто намагаються зашкодити. Є багато даних розвідки, це очікувано, що в час триваючої війни вони будуть збирати розвіддані".
Найбільші цілі кібератак – оборонні
За словами посадовця, у США найбільше кіберактивності з боку росіян спостерігається в оборонній промисловості.
«Якщо подивитися на США, найбільший (кібер) тиск припадає на оборонно-промислову базу, логістичні транспортні компанії перевозили смертоносну зброю, то ж вони зазнають щоденного тиску з боку росіян. Знову ж таки, це дуже схоже, що розвідка хоче зрозуміти, що саме постачає Захід, що підтримують США, що ми робимо», - зазначив директор з кібербезпеки в Агенції з національної безпеки.
Він розповів про складнощі, з якими зіткнулися чимало американських компаній, які мали бізнес в Україні або в Росії.
Досвід в Україні може допомогти підготуватися до проблем в Азії
Джойс рекомендує компаніям з бізнесом в Китаї чи Тайвані скористатись українським досвідом, і почати готуватись до ймовірних викликів вже сьогодні.
«У нас було багато компаній, яким довелося ухвалювати складні рішення та швидко діяти під час вторгнення (в Україну – ред.). У них були люди в Україні, які опинилися в зоні бойових дій, і їм доводилося думати, як їх витягти. У них були російські або українські сисадміни, і треба було вирішувати, які права ці люди можуть мати. У них були сегменти мережі в Росії або Україні, і їм довелося вирішувати, як їх від’єднати. Їм довелося думати про те, як покинути свій російський бізнес, і які це матиме наслідки», – каже Джойс.
За його словами, зараз час, щоб проаналізувати ситуацію і спроектувати її на майбутнє та в іншій частині світу.
«Подумайте, якби замість слів «Росія та Україна» написати «Китай і Тайвань», як зміниться ситуація? Це справді складна проблема, і ви не хочете починати це планування за тиждень до вторгнення, коли вже Білий дім говорить, що «воно наближається». Краще робити це зараз, знизити ризики й ухвалити рішення заздалегідь», - аналізує Рой Джойс.
Щодо захисту українського кібер-простору, американський посадовець не приховує, що винесли багато уроків з того, як українці захищалися. Хоча й з допомогою від американського уряду.
"Можна винести багато уроків з того, як українці захищалися. Вони потрапили у світ, де треба бути витривалим. І вони є дуже витривалі. Як їм це вдалось? Та так, що вони практикували роками. Вони пережили загрозу вірусу Petya, кібератаки на електромережі і таке інше. Вони постійно вдосконалювали своє ремесло і дійшли до того, що, знаєте, українські сисадміни вже знали, що їм потрібні резервні копії, і коли вони отримували вірус, який знищує дані, вони просто знизували плечима, чистили комп'ютер, перезавантажували все з резервної копії, і працювали далі", - розповідає директор кібербезпеки в NSA.
Джойс додає, що після повномасштабного вторгнення український кіберпростір отримав підтримку від уряду США, «їм надали ресурси, велику безоплатну підтримку галузі, щоб зробити їх значно складнішими цілями».
Українські дані отримали захист у Європі та США
Одним із найбільших досягнень у кіберзахисті України він називає переведення серверів під європейську хмару.
"Перевага перебування в цій хмарі полягає в тому, що тепер ви перейшли від двох людей, які обслуговували й керували вашими серверами, до команди із сотень чи тисяч людей, які володіють розвідувальними даними про загрози цього сервера. Вони отримали вигоду від того, що з цими компаніями працює Національна розвідка США, яка знає про російські загрози із зовнішньої розвідки" - розповів Рой Джойс.
"Я б не шукав тих двох сисадмінів, які працювали з серверами в Україні, щоб мати можливість їм напряму допомогти. Але це хмарне середовище дало їм значно стійкіший простір. Я дійсно вірю, що шлях у майбутнє лежить у хмарі", - зазначив директор з кібербезпеки в NSA.
Агенція з національної безпеки США - одна з розвідувальних агенцій американського уряду, яка відповідає за збір та аналіз іноземної розвідувальної інформації, за захист інформаційних систем і комп'ютерних мереж уряду країни.
Форум