Кожны дзясяты кампутар у Беларусі заражаны вірусам, а Беларусь у эўрапейскім рэйтынгу кібэрбясьпекі на 3-м месцы з канца — такія вынікі дасьледаваньня кампаніі Specops Software. Ці сапраўды ўсё так кепска і што з гэтым рабіць, расказвае Аляксандар Сушко, кіраўнік Group-IB у Беларусі і былы начальнік аднаго з упраўленьняў Сьледчага камітэту Беларусі.
Аляксандар Сушко працаваў у МУС і СК Беларусі, займаўся кібэрбясьпекай, а цяпер узначальвае філіял Group-IB у Беларусі. Гэта міжнародная кампанія, якая займаецца прадухіленьнем кібэрзлачынстваў, а таксама дасьледаваньнямі ў гэтай сфэры. Свабода распытала Аляксандра Сушко аб праблеме кібэрзлачыннасьці ў Беларусі і аб тым, як абараніць сябе ў лічбавай прасторы.
«Чым больш гаджэтаў, тым больш праблемаў з кібэрбясьпекай»
— Рэйтынг Specops Software адводзіць Беларусі 3-е месца з канца ва ўсёй Эўропе. Ці сапраўды ўсё так кепска?
— У сьвеце паўсюль ёсьць праблемы з кібэрбясьпекай. У Беларусі 10 539 кібэрзлачынстваў адбылося летась, годам раней было крыху больш за 4 тысячы. Рост удвая. Гэты рост пастаянны. Ёсьць краіны, дзе няма інтэрнэту і тэлефонаў, таму аб пагрозах гаварыць не даводзіцца. У нас смартфон ёсьць у любога дзіцяці. Калі дарослыя ня думаюць, як сябе абараніць у кібэрпрасторы, то дзеці дакладна ня будуць гэтага рабіць, іх гэтаму ня вучаць.
Але ёсьць розныя рэйтынгі. Чатыры гады таму ва ўсясьветным рэйтынгу кібэрбясьпецы, які робіць Міжнародны саюз сувязі, Беларусь была на месцы за сотняй, потым было 39-е месца, у 2018 годзе зноў сталі на 69-е(PDF). Там улічваюцца многія фактары. Чым больш будзе гаджэтаў, тым больш мы будзем трапляць у розныя рэйтынгі. Напрыклад, цяпер карыстальнікаў Android 80%. Як толькі карыстальнікаў IOS стане больш, напрыклад 50%, зламысьнікі пачнуць пісаць вірусы і траяны пад іх.
— Але пра што сьведчаць дадзеныя аб кожным дзясятым заражаным кампутары?
— Гэта заражэньні шкоднымі праграмамі. Гэта могуць быць як злачынствы, так і не. Многія карыстальнікі проста ня ведаюць, што іхны кампутар заражаны. Такія зьвесткі трэба ўлічваць, але тут ня ўказана, чым заражаны кампутары. Магчыма, нехта проста атрымаў кантроль, і ўсё. Могуць быць банкаўскія траяны, якія робяць, каб скрасьці грошы. Гэта больш небясьпечныя праграмы.
«Высокая кібэрбясьпека ў краінах, дзе карыстаюцца ліцэнзійнымі праграмамі»
— Чаму ў Ірляндыі, Нарвэгіі і Даніі высокі рэйтынг кібэрбясьпекі?
— Я ўпэўнены, што гэта зьвязана зь ліцэнзійнай чысьцінёй апэрацыйных сыстэм. То бок большасьць карыстальнікаў маюць ліцэнзійныя праграмы.
— Значыць, трэба плаціць за ліцэнзію Windows?
— Ну можна паставіць сабе Linux, напрыклад. Бо калі ты ня плаціш грошай, то пампуеш узламаную вэрсію Windows, у якую зашыты шкодныя праграмы. І кампутар адразу трапляе ў 10%. Бо гэтыя актыўнасьці адсочваюцца як зламысьнікамі, так і людзьмі, якія займаюцца кібэрбясьпекай. Яны таксама бачаць гэтую карціну.
— Якія кібэрзлачынствы найбольш распаўсюджаныя ў Беларусі?
— Вірусы-блякавальнікі і вымаганьне. Кампутары блякуюць і патрабуюць грошай за разблякаваньне. Таксама ў нас распаўсюджаны крыптамайнэры. На кампутары стаіць праграма, якая здабывае для некага крыптавалюту. Карыстальнік можа гэтага ня ведаць.
Гэта небясьпечна з пункту гледжаньня спажываньня энэргіі, калі майняць у вялікім аб’ёме. (Майнінг — стварэньне новых структур для забесьпячэньня функцыянаваньня крыптавалютных плятформаў. За гэта прадугледжана ўзнагарода, а сам працэс патрабуе шмат электраэнергіі. — Рэд). Калі бачыш, што за адзін месяц плаціш за электрычнасьць адну суму, а пасьля яна значна вырасла, то варта задумацца.
— А што можа адбывацца з заражаным кампутарам?
— Ёсьць сеткі заражаных кампутараў, напрыклад BotNet. Якая колькасьць людзей ня ведае, што яны атакаваныя, невядома. Заражаная кампутары падключаныя і злучаныя паміж сабой. Зламысьнік можа проста глядзець, што ў вас адбываецца, можа забіраць дадзеныя, можа ваш кампутар прымусіць атакаваць іншы. Напрыклад, у сетцы мільён кампутараў, яны накіроўваюць мільён запытаў на сайт, сайт «кладзецца». А хтосьці можа і проста карцінкі падглядаць.
«Антывірус на кампутары і тэлефоне — мінімальная гігіена»
— Што трэба рабіць, каб абараніцца?
— Антывірус — гэта мінімальны «сродак гігіены». На кампутары, на тэлефоне таксама. Трэба дзецям з раньніх гадоў паказваць і расказваць пра гэтыя мінімальныя захады бясьпекі. І карыстацца ліцэнзійнымі праграмамі.
— А што зь беларускім заканадаўствам наконт кібэрбясьпекі?
— У адным з рэйтынгаў нам ставяць «троечку», але ў іншых краінах добры паказчык — 4-5. Вышэй няма. Значыць, ня ўсё кепска. За апошні год мы моцна яго палепшылі, зьявілася канцэпцыя інфармацыйнай бясьпекі.
Яшчэ працуючы ў МУС, я казаў пра тое, што нельга вырашаць праблему кібэрзлачыннасьці толькі тым, каб садзіць у турму. Трэба, каб былі нарматыўныя дакумэнты, якія дазволяць не рабіць гэтых злачынстваў. У канцэпцыі інфармацыйнай бясьпецы гэта прапісана. Прапісана таксама і адукацыя спэцыялістаў у кібэрбясьпецы, перападрыхтоўка тых, хто цяпер працуе над гэтымі пытаньнямі.
Мусіць быць узаемадапамога грамадзтва і дзяржавы ў пытаньні кабэрбясьпекі. Напрыклад, створаны сайт 115.бел, які цяпер вядуць дзяржаўныя органы, а стварылі яго грамадзяне. Гэта і ёсьць узаемадапамога грамадзтва і дзяржавы.
Можна папрасіць нашых апэратараў сувязі зрабіць публічнай інфармацыю аб колькасьці заражаных прылад. Тады мы зможам скласьці і свой рэйтынг. Але пачынаць варта з асабістай кібэргігіены. Чаму мы на вуліцу выходзім у куртках, а ў інтэрнэт ходзім голымі і ня думаем, як там не захварэць?
«Змагацца з кібэрзлачыннасьцю трэба ня толькі крымінальнымі артыкуламі»
— Ці хапае ў Беларусі праваахоўнікаў-спэцыялістаў у кібэрбясьпецы?
— Калі мы спадзяёмся, што толькі праваахоўнікі гэта вырашаць, то гэта беспэрспэктыўна. Ніводзін праваахоўны орган у любой краіне сам па сабе гэтага не адужае. Калі да гэтага будзе падключацца банкаўская індустрыя, тэлекам-індустрыя, гэта можна будзе зрабіць эфэктыўней.
Зразумела, што колькасьць праваахоўнікаў у гэтай сфэры расьце. Гэта відаць нават са статыстыкі злачынстваў, калі іх 10 тысяч ужо. Ня трэба мець шмат крутых спэцыялістаў, лепш сярэдніх, але паўсюдна.
Няма ў цябе такога спэцыяліста ў фірме — ужо могуць быць праблемы. Бо праваахоўнікі за гэтым ня ўсочаць, не прыставіш міліцыянта да кожнага прадпрыемства.
— Ці шмат узломаў акаўнтаў у сацыяльных сетках?
— Такую статыстыку вывесьці складана, трэба разглядаць усе кейсы асобна. Напрыклад, нядаўна ўзламалі пошту адной дзяржаўнай установы, разаслалі лісты з фэйкавай інфармацыяй пра каранавірус. Распачалі крымінальную справу за несанкцыянаваны доступ. Пасьля людзі выдалялі лісты з паштовай скрыні, а гэта ўжо кампутарны сабатаж. Можа быць сытуацыя, калі распаўсюд гэтага ліста будзе кваліфікавацца як зьмена кампутарнай інфармацыі. А ў статыстыцы гэта пакуль адно злачынства, таму мы ня бачым поўнай карціны.
— Распаўсюджаныя гісторыі зь пералікам грошай на картку. Табе піша нібыта сябра «ЎКантакце», а папраўдзе яго ўзламалі. Што адбываецца зь бясьпекай у сацсетках?
— Трэба проста пазваніць таму сябру і запытацца, адразу ўсё высьветліш. Але тут вінаваты, хутчэй, «УКантакце» як апэратар сувязі. Ты ж туды не паставіш свой сродак абароны. Сам код не напішаш.
Абсалютна бясьпечных сетак няма. З пункту гледжаньня спэцыялістаў, Telegram мае вялікую ступень бясьпекі. Але параноя на гэты конт ёсьць.
Бясьпечна там, дзе няма інтэрнэту. Для важных рэчаў трэба ствараць зашыфраваныя каналы. Многія самі аддаюць інфармацыю ў сацсеткі, а пасьля ім гэта выходзіць бокам. Адзін твіт можа прывесьці да звальненьня з сур’ёзнай кампаніі. Калі чалавек перасылае порна, ён ня мусіць думаць, што Telegram бясьпечны. Ёсьць сэрвэры, зьвязаныя з тэлефонам, з паштовым сэрвісам, ды проста чалавек на тым канцы ланцужка можа сам зьвярнуцца да праваахоўнікаў. Трэба разумець, што інфармацыя, якую ты перасылаеш, захоўваецца ў трох-чатырох месцах.
