За перший рік війни, Росія збільшила хакерські атаки проти інтернет-користувачів в Україні на 250% порівняно з 2020 роком і найбільше постраждали Міністерство оборони України, Міністерство закордонних справ та Національне агентство з питань державної служби

Коли на Україну падають снаряди, соратники Юрія Гатупова ставлять у чаті знак «+». Потім підраховуються плюси. Про це йдеться у спеціальному репортажі американського видання CSO, переказ якого пропонує Foreign Ukraine.

«Ми перевіряємо, чи всі живі», — каже він.

Гатупов, власник двох компаній з кібербезпеки, каже, що під час війни життєво важливо залишатися на зв’язку. Оскільки Росія зараз контролює близько 18% території України, включаючи Донбас і Крим, технічні працівники стикаються з величезними проблемами. Сирени повітряної тривоги лунають весь час. Здалеку чути вибухи. Перебої з електропостачанням та Інтернетом є звичайним явищем. Іноді код пишеться у підвалі.

«Не можна бути готовим до такої ситуації. Ми перестали працювати як бізнес і почали працювати як сім’я», – зазначає Гатупов.

Вранці 24 лютого 2022 року, коли Росія почала повномасштабне вторгнення, він був вдома у Києві. Гучні звуки розбудили його на світанку. Він вийшов на балкон і побачив, що люди на вулиці у паніці. Того ранку вибухи пролунали у Києві, Харкові, Одесі, Львові та інших містах.

Гатупов і його колеги мали план потенційної війни з Росією, але не могли собі уявити такого масштабу чи інтенсивності. Він не міг уявити, що Київ буде вражений ракетами.

«Першочерговим завданням був захист моєї сім’ї», – каже він.

Він посадив усіх у машину та відвіз у західну частину країни, яка вважалася безпечнішою. Опинившись там, він провів з ними кілька днів, аби переконатися, що вони мають те, що їм потрібно.

«На другому місці було захистити своє місто, свою країну, тому я повернувся до Києва», — каже він.

На момент його прибуття, передмістя столиці були зруйновані бомбардуваннями. У Бучі, Ірпіні та Гостомелі російські снаряди руйнували житлові будинки й автомобілі та вбивали мирних жителів.

З цими емоціями Гатупов відразу пішов у військкомат і записався на військову службу. Відтоді він воював як у традиційній війні, так і у кібервійні.

Готовність до компромісів проти боєздатності

Зараз Гатупов перебуває на східному Донбасі, одній із найнебезпечніших зон бойових дій в Україні. Удень він носить форму кольору хакі, допомагаючи захищати свою країну. Коли він не на службі, то спілкується зі своїми колегами, які працюють у компаніях, якими він володіє.

Одна з його компаній, iIT Distribution, продає рішення безпеки від таких постачальників, як CrowdStrike, GTB Technologies і Automox, тоді як Labyrinth Development пропонує продукти виявлення загроз на основі обману. З самого початку він знав, що йому та колегам потрібно активізуватись і застосувати свої навички кібербезпеки на користь своєї країни.

«Ми почали допомагати, захищати критичну інфраструктуру України», — каже він.

Його компанії пропонували продукти безкоштовно всім в Україні, хто їх потребував, забезпечуючи сотні організацій як державного, так і приватного секторів. Їхні партнери також погодилися простягнути руку допомоги та надали своє програмне забезпечення безкоштовно.

«Кожен, кому потрібні [продукти безпеки], може мати їх», — каже він.

Хоча ці рішення були безкоштовними, багато хто не хотів їх використовувати.

«Навколо було багато бюрократії. Дехто думав, що війна закінчиться через два, три або чотири тижні, а потім їм [можливо] доведеться пояснити, чому вони використовували це програмне забезпечення, яке, можливо, не відповідало нормам», – зазначає Юрій .

Проте, більшість організацій привітали цю допомогу та зрозуміли, що «не час думати про відповідність», як висловився Гатупов. Вони боялися величезних кіберможливостей Росії, які були очевидні з самого початку. У перший день вторгнення одна з найбільших комерційних супутникових компаній Viasat постраждала від московських хакерів.

За перший рік війни, «Росія збільшила атаки проти інтернет-користувачів в Україні на 250% порівняно з 2020 роком», згідно з нещодавнім звітом Google. Найбільше постраждали Міністерство оборони України, Міністерство закордонних справ та Нацагентство з питань державної служби. Підтримувані Росією хакерські групи мали на меті збирати розвідувальні дані, перешкоджати державним службам і руйнувати критичну інфраструктуру.

Безпека пристроїв кожного громадянина України

Проти таких загроз багато технічних працівників, як-от Гатупов, вважали, що не мають іншого вибору, окрім як втрутитися. Сергій Кривоблоцький, керівник технологічних досліджень і розробок стартапу MacPaw, задумався над створенням інструменту для встановлення на пристрої громадян. Додаток, створений ним і його командою, аналізує трафік і попереджає користувачів, якщо веб-сайти, які вони переглядають, або встановлені ними програми надсилають дані на російські чи білоруські сервери.

«Цей проект я почав із імпровізованого бомбосховища у підвалі свого будинку. Важко бути креативним під час стресу, але це найменше, що ми могли зробити, тому погодилися, що маємо завершити та поділитися цим проектом із спільнотою, аби захистити наші комп’ютери від впливу агресорів», – розповідає Кривоблоцький.

Інструмент, який отримав назву SpyBuster, пропонується українцям безкоштовно. Він працює на пристроях iOS і MacOS і має розширення Google Chrome. Коли його встановлено, люди можуть одразу бачити та блокувати програми, служби та веб-сайти, які підключені до російських загарбників.

SpyBuster отримав міжнародне визнання та отримав нагороду Golden Kitty Awards 2022 від Product Hunt у категорії «Конфіденційність».

«Для MacPaw було справою честі захистити українців від російської пропаганди та зберегти їхні дані», — каже Микола Сребнюк, CISO MacPaw.

Баланс безпеки та зручності використання

Честь — це слово, яке часто можна почути серед технічної спільноти України, оскільки фахівці усвідомлюють ту роль, яку вони можуть відіграти в такі часи.

«Наша оборонна робота дозволяє більшій кількості моїх українських колег повернутися додому живими», — каже Євген Пілянкевич, засновник і технічний директор британсько-української компанії Cossack Labs.

Він і його колеги були в цифрових окопах з початку війни. Як і Гатупов, вони допомагали захищати інфраструктуру України. Вони покращили безпеку існуючих державних і військових систем і дослідили нові вектори атак і методи, які використовували російські хакери.

Захист організацій під час війни, що триває, змушує експертів з кібербезпеки Cossack Labs прискорено навчатися, каже колега Пілянкевича Анастасія Войтова, керівник відділу клієнтських рішень.

«Я дізналася, що пріоритети дуже відрізняються від мирного часу. Ризики різні; загрози дуже різні. У нас є реальний ворог. Це не підручник з безпеки. Ні. Це реальні проблеми, і нам потрібно створити реальне пом’якшення цих реальних проблем», – підкреслює Анастасія.

Можна легко потрапити у пастку створення систем, які використовують найвищий можливий рівень безпеки, але Войтова вважає, що це може бути помилкою, оскільки надто параноїдальна система непридатна для використання.

«Ця компромісна драма про те, як збалансувати безпеку та зручність зараз, може коштувати вам ще більше, адже якщо ви створите надбезпечну систему, але ніхто не використовуватиме її, це змусить людей використовувати небезпечні методи. І якщо незахищені повідомлення будуть перехоплені, люди можуть постраждати», – попереджає Анастасія.

Такі помилки частіше трапляються, оскільки війна триває, а користувачі стикаються з тривалим стресом і втомою. Деякі живуть у районах із запеклими бойовими діями або частими відключеннями електроенергії чи мають членів сім’ї на фронті. Інші просто почуваються виснаженими.

Войтова теж виснажена. Вже рік вона працює без відпочинку. Завжди була криза, завжди був хтось, кому потрібна була допомога. Тепер вона повинна змусити себе їсти і спати.

«На жаль, моє тіло все ще потребує їжі та сну, тож я змушую себе виконувати всі ці речі, тому я здатна продовжувати працювати й продовжувати чітко мислити», — каже вона.

Як керівник, Пілянкевич каже їй та іншим своїм колегам запланувати час для відпочинку, адже вони ніколи не скаржаться, коли завдання займають більше часу.

«Коли людина бере на себе зобов’язання зробити щось за три дні, а ви цього не отримуєте протягом двох тижнів, це не те, що ця людина погана. Просто всі дуже втомлені, виснажені та перегоріли. І, можливо, ракета влучила у будівлю поруч із квартирою бабусі людини. Це стало повсякденним середовищем, у якому [працюють] усі мої колеги», – зазначає Пілянкевич.

Українські експерти з кібербезпеки зіштовхуються із труднощами, працюючи на іноземні компанії

Незважаючи на те, що експерти з кібербезпеки працюють старанно, компаніям, які їх наймають, важко звести кінці з кінцями. Безкоштовна робота для захисту державних організацій не є прибутковою справою. Стягувати плату з місцевих компаній також важко, оскільки війна торкнулася всіх. За даними Міжнародного валютного фонду, минулого року Україна втратила щонайменше третину свого ВВП.

«Єдиний спосіб зберегти роботу кібербезпекових компаній — спробувати продати послуги за кордон. Це теж складно, тому що хто хоче вести бізнес із країною, яка перебуває у стані війни?», — риторично запитує Сергій Аветисян, генеральний директор RMRF Technology.

Його компанія надає широкий спектр послуг, включаючи тестування на проникнення, керування ідентифікацією та доступом, цифрову криміналістику та реагування на інциденти.

«Утримати іноземних клієнтів було важко. Одне, що вони зробили, це виключили зі своїх контрактів пункт про форс-мажор. Я абсолютно розумію клієнтів, які [про це] запитують, тому що вони мають зобов’язання щодо відповідності», — додає Аветисян.

Кілька разів його інженери зверталися до нього й запитували, чи є у них робота наступного місяця.

«А я, чесно кажучи, не маю відповіді. Але, звісно, я сказав, що все буде чудово. Якщо ви намагаєтесь бути лідером, ви повинні їх підтримувати, мотивувати навіть тоді, коли ви налякані та невпевнені», – наголошує Аветисян.

Зараз його головна мета — утримати компанію на плаву, не допустити звільнень і, можливо, знайти ще кількох клієнтів за кордоном. Поки що амбітніші плани потрібно відкласти.

Минув рік, як Росія почала вторгнення, і ніхто не знає, коли війна закінчиться. Аветисян, Гатупов, Войтова та всі інші кажуть, що готові воювати стільки, скільки буде потрібно.

«Те, що ми зараз робимо як експерти з кібербезпеки, має реальний вплив. Ми маленький шматочок у великому-великому пазлі, але те, що ми робимо, впливає на все, що тут відбувається», – резюмує Войтова.