Кібербезпека: яким досвідом може поділитися з Україною Ізраїль? [ Редагувати ]
Той-таки Ізраїль навчився воювати не лише на полі бою. З моменту свого заснування країна вдосконалює власну безпеку у всіх можливих сферах. Винятком не стала й кібербезпека держави. Як Ізраїль спромігся стати одним зі світових прикладів надійної системи кібербезпеки?
А також про те, який шлях, порівняно з Ізраїлем, для цього вже подолала Україна - дивіться в першій серії нашого циклу про Ізраїль. Країну, яка постійно живе у стані війни.
За безпеку необхідно платити. За її відсутність - розплачуватися.
У перший день проголошення держави Ізраїль, країна вступила в бій за своє існування. І цей бій триває ось уже понад 70 років. Кому як не ізраїльтянам знати, що таке війна. Однак кожен, кому довелося побувати в Ерец-Ісраель, погодиться, що на вулицях Єрусалима, Тель-Авіва, Беер-Шеви чи Ашкелона рідко зустрінеш похмуре обличчя. Бо ізраїльтяни впевнені в десятках тисяч спеціалістів, які в усіх сферах дбають про безпеку держави та кожного громадянина.
Сьогодні й Україна у війні. Мільйони людей навчилися відрізняти гуркіт мопедного мотора від гуркоту "шахеда", гул літака - від виття ракети й навіть визначати дальність артилерійської канонади. Однак полями битв у сучасному світі є не лише міста та села, а й дисплеї суперкомп'ютерів і навіть найдешевших мобільників.
Саймон Ципіс, доктор політичних наук, співробітник Інституту досліджень національної безпеки Ізраїлю:
Кібербезпека сьогодні перебуває на найвищому рівні, її буквально можна порівняти з простою конвенціональною воєнною загрозою. В Ізраїлі у будь-якої сторони захисту, чи це армія, чи Шабах, чи то Моссад, чи особиста охорона парламенту, Кнесету, і поліція, внутрішні війська так званої Магави, - у них у кожного є свій відділ кібербезпеки.
Ізраїль веде постійну війну в галузі високих технологій. Напрацювання цієї держави неоціненні. І досвід невдач - іноді цінніший за переможні реляції.
Саймон Ципіс, доктор політичних наук, співробітник Інституту досліджень національної безпеки Ізраїлю:
Сьогодні кібербезпека - це елемент національної безпеки будь-якої держави, а не лише Ізраїлю. Навіть більше, кібербезпека сьогодні є однією зі складових так званої гібридної війни. Гібридна війна передбачає і хакерські атаки на соціальні мережі, як ми це бачили 2016 року під час виборів у США. А також маніпуляцію суспільною свідомістю, за допомогою тих самих соціальних мереж, хакерські атаки на інфраструктуру.
Ворог кібератаками може без зброї паралізувати державу.
Саймон Ципіс, доктор політичних наук, співробітник Інституту досліджень національної безпеки Ізраїлю:
Достатньо вимкнути світлофори - і в Ізраїлі почнеться хаос на кілька годин. Це стосується міністерства транспорту. Міністерство транспорту, наприклад, має свій відділ кібербезпеки. І тут є одна проблема. Вона в тому, що кожна установа не хоче ділитися своїми даними, оскільки вона вважає, що ці дані дуже критично важливими. Зокрема, найчастіше це дані, особисті дані, а суспільство ізраїльське, це якщо йдеться про медичну інфраструктуру, лікарняні каси не хочуть давати доступ кіберекспертам до своєї інтернет-інфраструктури, оскільки там нібито зберігаються медичні картки всіх користувачів - це мільйони ізраїльтян. Проте це доведеться зробити, і тут уже виступає такий фактор, як довіра. Досягти максимальної довіри між цими структурами надзвичайно важливо.
Саймон Ципіс, доктор політичних наук, співробітник Інституту досліджень національної безпеки Ізраїлю:
Соціальні мережі перетворилися на зброю. У кожної людини є свій профіль у соцмережі, на неї вже можна вплинути, підкидаючи їй різну рекламу, повідомлення, перекидаючи її увагу від одного елемента до іншого - це і є маніпуляція свідомістю.
І захистити користувача від такої маніпуляції - неможливо на державному рівні.
Саймон Ципіс, доктор політичних наук, співробітник Інституту досліджень національної безпеки Ізраїлю:
Соцмережі належать приватним компаніям. Вони захищають свої мережі власними методами кібербезпеки. І ці методи не завжди ефективні. Націоналізувати ці мережі неможливо у демократичному суспільстві. Тому це справді дуже гостра проблема.
На свіжій пам'яті українців чимало інцидентів, коли кілька десятків лайків у ФБ, Інстаграмі чи ютюбі, оберталися людськими трагедіями й навіть зривами військових операцій. Але грішать цим не лише цивільні.
Авіад Мендельбаум, експерт з кібербезпеки Інституту національної безпеки Ізраїлю:
Хамас давно відстежує акаунти солдатів у соціальних мережах і створює фальшиві профілі зі світлинами симпатичних дівчат. Від їхнього імені хакери терористів знайомилися з військовими, пропонували дружбу і принагідно виловлювали секретну інформацію. Заодно пропонуючи встановити програму-чат для близького спілкування. Насправді це була шпигунська програма, яка давала терористам повний контроль над телефонами солдатів, аж до підслуховування розмов і віддаленого керування камерою апарата.
Якщо правильно користуватись соціальними мережами, можна виявити колосальну кількість дуже серйозної та цінної інформації. Наприклад, якщо дізнатися про порядок дня солдата, о котрій він виїжджає, за якою адресою, де розташована його військова база, де він буде через тиждень-місяць і так далі. Так можна зробити висновок, що так само діє і рота, в якій він служить, батальйон і далі полк, наприклад. Це зовсім інший вид війни, незвичний, а отже, дуже небезпечний. Солдатам забороняють користуватись смартфонами на базах.
Катастрофою глобального масштабу стала кібератака вірусу Petya. 2017 року. Тоді програма-шкідник вклала на лопатки десятки тисяч сайтів - урядових, комерційних, приватних, заблокувавши роботу установ та компаній по всьому світу. Міжнародний розвідувальний альянс Five Eyes поклав відповідальність за цю атаку на російську владу. Вірус-вимагач завдав збитків на мільйони доларів. Але і стимулював, зокрема, українську владу більше уваги приділяти кібербезпеці. І на сьогодні Україна - здатна не тільки вправно воювати у кіберпросторі, а й ділитися своїм досвідом з іншими державами.
Володимир Зеленський, президент України:
Моя вам добра порада: візьміть український досвід захисту, щоб гарантувати безпеку вашим народам. Ми створили ІТ-армію, яка перемагає в кіберпросторі. Найкращі фахівці та компанії країни об'єдналися для захисту держави. Понад 1300 кібератак ми відбили за вісім місяців російської війни. У перший тиждень вторгнення росія знищила ключовий дата-центр нашої країни, і рішення у відповідь - це "хмари", у які ми перенесли частину інформаційних систем. Ми побудували захист державних реєстрів. Ми зберегли цифрову стійкість банків. Завдяки цифровізації можемо швидко організувати соціальні виплати тим, хто постраждав від бойових дій.
Україна воює недавно. Ізраїль давно. Обом державам життєво необхідний обмін напрацюваннями. І він триває.
За безпеку необхідно платити. За її відсутність - розплачуватися.