Вадзім Мажэйка: Кібербяспека Беларусі — ад дзяржавы да медыя

Гучыць жахліва, а неабачлівасць беларусаў здзіўляе? Справа ў тым, што гаворка вядзецца пра беларускіх інтэрнэт-карыстальнікаў і іх бяспеку ў сеціве.

Мы ўсе — і кожны паасобку, і медыя, і дзяржава — давяраем гаджэтам усё болей інфармацыі, і разам са зручнасцю атрымліваем новыя рызыкі.

Асалода са смакам бестурботнасці

Згодна з даследаваннем, што ладзіла кампанія OMI па замове “Лабараторыі Касперскага” ў кастрычніку 2018 года, 31 % апытаных у Беларусі сутыкнуліся з заражэннем іх тэхнікі шкоднымі праграмамі. 26 % страцілі доступ да сваіх акаўнтаў у сацсетках і інтэрнэт-крамах, 22 % згубілі пэўныя файлы, а 14 % — і тыя самыя завірусаваныя гаджэты, якія ў выніку зламаліся.

Перш чым шукаць прычыны ў дзеяннях зламысных хакераў, варта звярнуць увагу на свае паводзіны. Напрыклад, 53 % апытаных прызналіся, што даюць рознага кшталту аплікацыям на смартфоне доступ да сваіх кантактаў і фотаздымкаў, 50 % раскрываюць геалакацыю, 44 % гатовыя дазволіць доступ і да акаўнтаў у сацсетках. Асобная тэма — небяспекі пірацкага софту, якім усе мы, па шчырасці, у той ці іншы час карыстаемся.

Чаму так адбываецца? Бо большасць з нас не думае штодзённа пра кібербяспеку, абарону сваёй інфармацыі, а проста атрымлівае асалоду ад зручнасці новых тэхналогій. Так, 63 % апытаных беларусаў у тым жа даследаванні пагадзіліся, што сучасныя аплікацыі і сэрвісы значна спрашчаюць жыццё. Нашмат прасцей бясплатна спампаваць пірацкую праграму, чым зарабляць на ліцэнзійны софт. А калі здарыліся якія складанасці з акаўнтам на працы, то можна ж не выклікаць адмысловага спецыяліста, а даць доступ больш абазнанаму калегу. Прынамсі так робяць 14 % беларусаў, якія перадавалі дадзеныя сваіх карпаратыўных акаўнтаў іншым супрацоўнікам, якія і не мелі дачынення да тэхнічнай падтрымкі.

Дзяржава абароненая. Альбо наадварот?

“Дзясяткі тысяч дзяржаўных арганізацый карыстаюцца нашымі прадуктамі — паліклінікі, міністэрствы, дзяржаўныя IT-кампаніі, прамысловыя прадпрыемствы. “Белтэлекам” — наш партнёр па падпісачнаму бізнесу”, — распавядае Зміцер Кудрэвіч, прадстаўнік “Лабараторыі Касперскага” ў Беларусі, у адказ на маё пытанне пра супрацу ягонай кампаніі з беларускай дзяржавай.

Таксама ён кажа, што “Лабараторыя Касперскага” дапамагае Нацбанку Беларусі і атрымлівае добры фідбэк. У прыватнасці, гаворка ідзе пра Цэнтр маніторынга і супрацьдзеяння кампутарным атакам у крэдытна-фінансавай сферы, які быў створаны ў 2018 годзе дзеля паляпшэння ўзаемадзеяння Нацбанка і ўдзельнікаў рынка, праваахоўных органаў ды дзяржструктур.

Але! Калі ў беларускім дзяржсектары “Лабараторыя Касперскага” працуе паспяхова, то ў амерыканскім — болей не. У 2017 годзе Міністэрства ўнутранай бяспекі ЗША (U.S. Depart­ment of Home­land Secu­ri­ty) прыняла адмысловае рашэнне, якому амерыканскі прэзідэнт надаў статус закона: дзяржаўным установам забаронена карыстацца прадукцыяй “Лабараторыі Касперскага” з той прычыны, што распрацаваныя ёй праграмы могуць быць выкарыстаны расійскімі спецслужбамі для атрымання доступу да амерыканскіх урадавых дакументаў.

З расследавання “Медузы” наогул вынікае, што з пэўнага часу ўладу ў “Лабараторыі Касперскага” захапілі былыя супрацоўнікі ФСБ і КДБ, якім падабаецца называць сабе оркамі (абрэвіятура ад назвы “Отдел расследования компьютерных инцидентов”).

Безумоўна, “Лабараторыя Касперскага” ўсё афіцыйна абвяргае: і ўцечкі дадзеных пра антывірус, і расследаванне “Медузы”. На хвалі справы аб умяшальніцтве расійскіх хакераў у амерыканскія выбары не маглі не ўзнікнуць падазрэнні ў адрас буйной расійскай кампаніі, якая аказвае паслугі па забеспячэнні кібербяспекі ў ЗША. Немагчыма пазбегнуць і абвінавачванняў у сувязях з сілавымі структурамі. Як  слушна заўважае “Лабараторыя Касперскага” ў сваім блогу, “калі хочаш знайсці добрага спецыяліста ў галіне бяспекі, наўрад ці будзеш разглядаць выпускнікоў школы мастацтваў, праўда?”.

Я ўжо ўзгадваў пра выпадкі, калі хакеры ўзламвалі акаўнты беларускіх дзяржслужачых і дзяржустаноў у сацыяльных сетках, а потым дзейнічалі ў інтарэсах Расіі. Зрэшты, не варта шукаць прычыны гэтых здарэнняў выключна ў дзеяннях знешніх магутных ворагаў. Зміцер Кудрэвіч слушна называе ў ТОП‑5 кіберпагроз для карпаратыўнага сегмента (куды трапляюць і дзяржорганы) чалавечы фактар у  карыстанні IT-рэсурсамі арганізацыі — незалежна ад пасады і статусу супрацоўніка.

Крыптапагрозы

Бадай што з кожнага праса чуваць, што Беларусь актыўна будуе лічбавую дзяржаву, ледзь не наперадзе ўсёй планеты: крыптавалютны рай з блокчэйнам і біткоінамі. Дасягненні сапраўды ёсць — IT-спецыялісты з розных куткоў свету цікавяцца нашым досведам. Але калі ты ў першых шэрагах скараеш нязведанае, то трэба рыхтавацца і да падвышаных рызыкаў.

Беларусь уваходзіць у ТОП-10 краін у свеце, якія зведалі атакі майнераў у мінулым годзе, кажа Цімур Біячуеў — кіраўнік упраўлення даследавання пагроз “Лабараторыі Касперскага”, абапіраючыся на дадзеныя сваёй кампаніі.

Чорныя майнеры выкарыстоўваюць магутнасці нашых кампутараў і нашу электрычнасць, каб майніць сабе крыптавалюты. І, як прагназуе “Лабараторыя Касперскага”, колькасць майнераў у 2019 годзе будзе павялічвацца, а крыптавалюты і фінансавыя сістэмы на блокчэйне стануць новымі мэтамі для кіберзлачынцаў.

Мы нават не ўяўляем сабе маштабы гэтай з’явы, сведчыць Аляксей Сідаровіч з кампаніі Merkeleon, якая займаецца праграмнымі рашэннямі для анлайн-трэйдзінга, у тым ліку крыптабіржаю і працэсінгам крыптавалют. Дадзеныя пра ўзломы могуць заставацца невядомымі, бо кампаніі не зацікаўленыя распавядаць пра такія выпадкі.

Не рабіце глупстваў!

Тым больш гэта можа тычацца дзяржавы, якая агулам не схільная прызнаваць свае прамашкі. Як прадэманстравала “Справа БелТА”, дзяржаўныя арганізацыі нават высокага ўзроўню могуць гадамі абыякава ставіцца да таго факту, што нехта выкарыстоўвае іх паролі. Таму цалкам верагодна, што нейкі хакер можа скрасці базу дадзеных, напрыклад, з пашпартнага стала з‑пад паролю “12345678”. Мы ж і не даведаемся пра гэта.

Калі развіццё лічбавай эканомікі будзе апярэджваць асабістую і карпаратыўную пісьменнасць у сферы кібербяспекі, то верагоднасць такіх выклікаў будзе падвышацца.

Медыя ўсё гэта тычацца не менш. Важнай інфармацыі ў кампутары журналіста можа быць і больш, чым у нейкай фармальна-бюракратычнай дзяржаўнай установе, а пра бяспеку сур’ёзна клапоцяцца далёка не ўсе медыйшчыкі — колькі б трэнінгаў нам не праводзілі. Як прадэманстраваў нядаўні LaunchME Media Accel­er­a­tor, у беларускіх медыя яшчэ невычэрпны абшар для патэнцыйнага выкарыстання новых тэхналогій — ад блокчэйну да нейронных сетак.

Галоўнае — сачыце за сваёй кібербяспекай і не рабіце глупстваў, калі аплікацыя “Ліхтарык” запытае ў вас доступ да геалакацыі і сацыяльных сетак, а ад імя сябра раптоўна прыйдзе спасылка на “архіў фотаздымкаў”. Каб не трапіць у шэраг пацярпелых суайчыннікаў, з якіх мы пачыналі гэты тэкст.