У Росії дуже сильно падає рівень кібербезпеки, зломів буде більше, — фахівець

У сфері кібербезпеки Росії відбувається деградація — як в обладнанні та програмному забезпеченні, так і падає рівень фахівців. Про це в ефірі телеканалу FREEДОМ розповів зовнішній консультант з аналізу даних і кібербезпеки в The World Bank Group Михайло Кольцов, коментуючи операцію кіберфахівців ГУР МОУ зі зламу сервера Міністерства оборони Росії.

За його словами, такі операції завжди пов’язані зі специфікою цілі.

“Тому що одна справа, коли ви атакуєте ціль, яка вважає, що ніхто на неї не нападатиме, вона невинна, не представляє ніякого стратегічного значення. Зовсім інша, коли ви працюєте проти структури, в якій є спеціальний підрозділ кібербезпеки, окремий підрозділ інформаційної безпеки, тобто який конкретно чекає на ваш прихід. І тому в цьому випадку це дійсно дуже складна ціль, яка, втім, виявила вразливість. Ця вразливість у тому, що в них дуже сильно падає рівень кібербезпеки, насамперед через західні санкції, через те, що вони не можуть співпрацювати з провідними провайдерами, які постачають і обладнання, і програмне забезпечення у сфері кіберзахисту”, — сказав Кольцов.

Він уточнив, що росіяни можуть тільки покладатися на свої рішення і на ізоляцію інтернету. Це всього два способи, які їм доступні.

“Але, як ми бачимо станом на березень, обидва способи все ще неефективні”, — додав консультант.

Кольцов пояснив, що взагалі будь-яка мережа володіє сімома технологічними рівнями, а людину називають “восьмим”, тому що це найбільш вразлива частина будь-якої мережі.

“У середовищі кіберфахівців людина називається восьмим рівнем мережі. Оскільки людина дуже вразлива до різних когнітивних викривлень, не кажучи вже про те, що вона чутлива до однієї з найпопулярніших технік зі злому — це фішинг. І в цьому випадку ГУР ніби натякає на те, що вони провели дуже успішну фішингову атаку. Ключі у вигляді паролів стали доступні для ГУР МОУ. В цьому випадку, я думаю, подібні типи атак продовжуватимуться, оскільки технологічна деградація в кіберзахисті в РФ зрештою призведе до того, що ми побачимо ще більше таких зломів, виною яким буде невміння відповідного персоналу поводитися з доступом, інформацією, масивами, до яких вони мають доступ. У цьому випадку, найімовірніше, заступник міністра мав пароль на кшталт 12345, що цілком вистачило фахівцям отримати доступ до всього масиву інформації”, — розповів він.

Також фахівець зробив висновки про кібербезпеку, рівні захисту в Міноборони РФ:

“Я думаю, там, напевно, стоїть чергова ікона біля сервера. Можливо, вони повернуть її в інший бік, щоб якось ефективніше взаємодіяти в цифровому полі. Але це говорить про те, що рівень фахівців, які відповідають за цей кіберзахист, неухильно падає. Не кажучи вже про обладнання та програмне забезпечення. Схоже, вони втратили доступ до критичних технологій, які їм раніше забезпечували доступ. І зараз вони сидять тільки на власних напрацюваннях, ефективність яких, як ми бачимо зі зломів, дуже складно оцінити як високу”.

Він зазначив, що цифровий світ не може існувати автономно в одній країні, усі змушені взаємодіяти з іншими країнами.

“Щойно на вас накладають санкції, цифровий світ — це перше, що починає відчувати відсутність міжнародного співробітництва. І в цьому випадку відтік фахівців, закриття доступу до технологій і обладнання ви завжди побачите на інтернеті, на зв’язку”, — резюмував Михайло Кольцов.

Читайте також: Співробітники ГУР завдали потужного удару по ІТ-сектору РФ — подробиці

Нагадаємо, кіберфахівці Головного управління розвідки Міністерства оборони України (ГУР МОУ) реалізували чергову успішну операцію проти держави-агресора. У результаті DDoS-атаки вдалось отримати доступ до серверів Міноборони Росії.