{"id":2415,"date":"2021-02-18T14:56:26","date_gmt":"2021-02-18T10:56:26","guid":{"rendered":"https:\/\/informnapalm.org\/lt\/?p=2415"},"modified":"2021-02-18T14:57:09","modified_gmt":"2021-02-18T10:57:09","slug":"ukrainian-cyber-alliance","status":"publish","type":"post","link":"https:\/\/informnapalm.org\/lt\/ukrainian-cyber-alliance\/","title":{"rendered":"Apie Ukrainos haktyvistus, kibernetin\u012f kar\u0105 ir pa\u017eeid\u017eiamum\u0105 vie\u0161ajame sektoriuje. Pokalbis su Ukrainian Cyber Alliance (Ukrainos kibernetinio aljanso) spaudos sekretoriumi"},"content":{"rendered":"

2021 m. Vasario 4 d. DOU<\/a> svetain\u0117je buvo paskelbtas \u012fdomus interviu su Ukrainian Cyber Alliance (toliau tekste UCA) spaudos atstovu Andrejumi Baranovi\u010diumi. Skelbiame \u0161\u012f interviu tarptautin\u0117s savanori\u0173 bendruomen\u0117s InformNapalm svetain\u0117s skaitytojams. InformNapalm tam tikrame istoriniame etape taip pat atliko svarb\u0173 vaidmen\u012f sujungiant skirtingas Ukrainos haktivist\u0173 grupes \u012f vien\u0105 veiksming\u0105 UCA komand\u0105. M\u016bs\u0173 svetain\u0117je galite rasti daug straipsni\u0173<\/a>, pasirod\u017eiusi\u0173 bendradarbiaujant InformNapalm OSINT tyr\u0117jams su haktivistais i\u0161 UCA ir kitomis atskiromis Ukrainos IT specialist\u0173 grup\u0117mis. Lygiai prie\u0161 4 metus, 2017 m. vasario prad\u017eioje, taip pat buvo i\u0161leistas m\u016bs\u0173 trumpas dokumentinis filmas \u201eCYBERWAR: 2016 m. s\u0117kming\u0173 UCA operacij\u0173 ap\u017evalga<\/a>\u201c, kuris bus \u012fdomus papildant \u0161\u012f interviu.<\/p>\n

\n

UCA<\/a> yra ukrainie\u010di\u0173 haktivist\u0173 bendruomen\u0117, atsiradusi 2016 m., susijungus kelioms hakeri\u0173 grup\u0117ms. Pasak UCA spaudos sekretoriaus Andrejaus Baranovi\u010diaus<\/a>, j\u0173 pagrindinis tikslas buvo gauti informacijos apie Rusij\u0105 ir jos dalyvavim\u0105 kare. V\u0117liau UCA taip pat paleido \u201eflash mob\u201c #FuckResponsibleDisclosure, kuris tur\u0117jo \u012fvertinti Ukrainos valstyb\u0117s resurs\u0173 apsaugos lyg\u012f. Interviu su DOU Andrejus Baranovi\u010dius kalb\u0117jo apie UCA veikl\u0105, individualius veiksmus, kibernetin\u012f kar\u0105 ir SBU (Ukrainos saugumo tarnybos) atliktas kratas pas UCA narius. Jis taip pat pasidalijo savo nuomone apie \u201eDija\u201c program\u0105, internetinius rinkimus ir interneto saugum\u0105 Ukrainoje.<\/p>\n

\"\"<\/a><\/p>\n

Apie UCA<\/h2>\n

– Pirmasis klausimas yra bendrinis. Kas yra hakeriai?<\/p>\n

Vis\u0173 pirma, a\u0161 save identifikuoju ne kaip haker\u012f, bet kaip tinkl\u0173, programavimo, saugumo specialist\u0105. \u012e vie\u0161\u0105 haktivistin\u0119 veikl\u0105 at\u0117jau tik prasid\u0117jus karui. Su kolegomis nusprend\u0117me, kad \u017einias galime panaudoti tokiu b\u016bdu. Gal\u0173 gale, jei j\u016bs \u017einote, kaip apsaugoti sistemas, tada j\u016bs \u017einote, kaip jas atakuoti. Tai yra, skirtingai nuo juod\u0173j\u0173 \u012fsilau\u017e\u0117li\u0173, kurie tai daro siekdami u\u017esidirbti pinig\u0173, ir skirtingai nuo balt\u0173j\u0173 \u012fsilau\u017e\u0117li\u0173, kurie tai daro tik d\u0117l susidom\u0117jimo, kad suprasti, kaip veikia technologijos, mes laikome save haktivistais, nes mes naudojame informacij\u0105 kariniais ir politiniais tikslais.<\/p>\n

– A\u0161 pacituosiu j\u016bs\u0173 interviu citatas, kad gal\u0117tum\u0117te pakomentuoti. Viename i\u0161 straipsni\u0173 sakote: \u201ejuodosiose platformose administracija spaud\u017eia politik\u0105 – cecho interesai yra auk\u0161\u010diau nacionalini\u0173\u201c. Ar tai apskritai apie Ukrainos hakeri\u0173 bendruomen\u0119?<\/p>\n

Citata susijusi tik su juodaisiais hakeriais , kurie \u012fsilau\u017eia nor\u0117dami u\u017esidirbti pinig\u0173. Kaip informacijos saugumo specialistas, a\u0161 taip pat turiu prieig\u0105 prie u\u017edar\u0173 hakeri\u0173 forum\u0173. Nes mes, be kita ko, u\u017esiimame duomen\u0173 apie tai, kaip veikia juodieji hakeriai, stebime juos nat\u016bralioje buvein\u0117je, tyrin\u0117jame j\u0173 veikl\u0105, kas naujo … Ir, \u017einoma, politika ten n\u0117ra sveikintina, nes tai labai kenkia verslui. Juk juoduosius hakerius galima vadinti ir verslininkais, nors jie u\u017esiima neteis\u0117ta veikla. Tod\u0117l jie stengiasi neaptarti politikos. Elektroniniai nusikaltimai neturi tautyb\u0117s.<\/p>\n

– J\u016bs jau prad\u0117jote kalb\u0117ti apie UCA suk\u016brim\u0105. Papasakok mums i\u0161samiau, kaip jis susiformavo?<\/p>\n

I\u0161 prad\u017ei\u0173 tur\u0117jome atskir\u0105 grup\u0119, vadinam\u0105 RUH8. Su kolegomis vykd\u0117me kelet\u0105 veiksm\u0173, \u012fskaitant \u012fsilau\u017eim\u0105 \u012f Rusijos Federacijos Valstyb\u0117s D\u016bm\u0105, Federacijos taryb\u0105 ir regionines vyriausybes Astrachan\u0117je ir Orenburge. M\u016bs\u0173 bendradarbiavimas su kitomis \u012fsilau\u017e\u0117li\u0173 grup\u0117mis pager\u0117jo InformNapalm svetain\u0117s d\u0117ka, kuriai visi pateikdavome informacij\u0105 analizuoti ir skelbti. Taigi 2016 m. bir\u017eelio m\u0117n. UCA buvo visi\u0161kai suformuotas i\u0161 grupi\u0173 RUH8, FalconsFlame, Trinity ir CyberHunta. Visi tur\u0117jo skirtingus \u012fg\u016bd\u017eius, skirtingas specializacijas, kuri\u0173 d\u0117ka mes vienas kit\u0105 papild\u0117me. Taip ir dirbome iki 2019 m., kol 2020 m. vasario m\u0117n. kibernetin\u0117 policija ir Ukrainos saugumo tarnyba pateik\u0117 mums visi\u0161kai juokingus kaltinimus …<\/p>\n

– Gr\u012f\u0161ime prie \u0161ios temos. Pirma, a\u0161 noriu su\u017einoti apie organizacij\u0105 apskritai. Kiek nari\u0173 yra? Kas jie, gyvena Ukrainoje, ar yra u\u017esienie\u010di\u0173, kurie taip pat nori dalyvauti j\u016bs\u0173 akcijose?<\/p>\n

\u0160iuo metu UCA kaip plati bendruomen\u0117 prakti\u0161kai neegzistuoja. Prie\u0161 metus su kolegomis oficialiai \u012fregistravome savo organizacij\u0105 Teisingumo ministerijoje, tod\u0117l dabar veikia nevyriausybin\u0117 organizacija \u201eUkrainos kiberaljansas\u201c. Planavome u\u017esiimti saugumu, tame tarpe Ukrainos sistem\u0173, nes karas susideda ne tik i\u0161 puolimo, bet ir gynybos. 2019 m. ruden\u012f \u0161ie klausimai buvo aptarti su vald\u017eios atstovais, \u012fskaitant Nacionalinio saugumo ir gynybos taryba. Bet tada ka\u017ekam visa tai nustojo patikti… Taigi dabar mes turime nevyriausybin\u0119 organizacij\u0105, kuri\u0105 sudaro trys steig\u0117jai.<\/p>\n

– O kaip buvo iki pra\u0117jusi\u0173 met\u0173?<\/p>\n

Tikslaus nuolatini\u0173 dalyvi\u0173 skai\u010diaus ne\u012fvardinsiu, bet j\u0173 nebuvo labai daug: plius minus 10 \u017emoni\u0173. Mes nepri\u0117m\u0117me ir nepriimame jokios u\u017esienio pagalbos. Niekada nesiruo\u0161iau i\u0161siai\u0161kinti, kas yra kiti nariai. Kai kuriuos a\u0161 \u017einau daugiau, kitus ma\u017eiau. Tai daugiausia techniniai specialistai. Paprastai toki\u0173 klausim\u0173 neu\u017eduodama: kuo ma\u017eiau \u017einai, tuo geriau miegi.<\/p>\n

Komandoje dalyvavo specialistai i\u0161 Ukrainos. M\u016bs\u0173 tikslai buvo i\u0161imtinai Rusijos Federacijoje ir Rusijos okupuotose teritorijose. Mes visada kartojome ir kartosime, kad m\u016bs\u0173 tikslas buvo i\u0161imtinai gauti informacij\u0105 apie Rusij\u0105, jos dalyvavim\u0105 kare, karinius ir politinius lyderius, daugiau niekas m\u016bs\u0173 niekada nedomino.<\/p>\n

\u201eMes tiesiog nekreipiame d\u0117mesio \u012f gr\u0117smes\u201c<\/h2>\n

– Esate UCA spaudos sekretorius. Ar buvote pasirinktas, ar pats nor\u0117jote bendrauti su spauda UCA vardu?<\/p>\n

A\u0161 visada supratau: jei norime, kad m\u016bs\u0173 informacija daryt\u0173 \u012ftak\u0105 \u012fvykiams, turime apie tai i\u0161samiai kalb\u0117ti, bendrauti su \u017emon\u0117mis… Viskas prasid\u0117jo nuo to, kad \u017eurnalas \u201eFocus\u201c papra\u0161\u0117 m\u016bs\u0173 interviu. A\u0161 \u012ftikinau savo kolegas, kad tai tur\u0117tume padaryti, kad \u017emon\u0117s gerai suprast\u0173, kas mes esame, k\u0105 darome, kad nematyt\u0173 m\u016bs\u0173 kaip gr\u0117sm\u0117s ir nepainiot\u0173 su juodaisiais hakeriais.<\/p>\n

– Ar da\u017enai bendraujate su \u017eurnalistais?<\/p>\n

Pakankamai da\u017enai. Daugeliui leidini\u0173 a\u0161 teikiu komentarus kaip saugumo ekspertas arba skelbiu ap\u017evalgas apie dabartinius \u012fvykius.<\/p>\n

– Kokias komunikacijos priemones da\u017eniausiai naudojate prane\u0161dami apie savo veiksm\u0173 rezultatus?<\/p>\n

Kol dalyvavome pagrindiniame projekte, nukreiptame prie\u0161 Rusij\u0105, m\u016bs\u0173 platforma buvo \u201eInformNapalm\u201c. Su jais apdorojome informacij\u0105, ra\u0161\u0117me straipsnius, kur talpinome nuorodas \u012f med\u017eiag\u0105, kad visi gal\u0117t\u0173 j\u0105 atsisi\u0173sti, patikrinti ir \u012fsitikinti, kad mes nieko neapgauname ir kad viskas yra taip, kaip sakome m\u016bs\u0173 publikacijose.<\/p>\n

– Skirtinguose interviu ne kart\u0105 pabr\u0117\u017e\u0117te, kad veikiate pagal galiojan\u010dius teis\u0117s aktus. Ir vis d\u0117lto \u017eodis \u201ehakeris\u201c daugeliui siejamas su \u201eu\u017e \u012fstatymo rib\u0173\u201c s\u0105voka. Kaip tai \u012fgyvendinama kiberaljanse?<\/p>\n

Nat\u016bralu, kad mes pa\u017eeid\u017eiame \u012fstatymus Rusijos Federacijoje. Ten kelias de\u0161imtis byl\u0173 prie\u0161 mus prad\u0117jo visos teis\u0117saugos institucijos: policija, FSB ir tyrimo komitetas. Mes to visi\u0161kai nesig\u0117dijame ir nebijome, nes teis\u0117saugos srityje Ukraina ir Rusija nebendradarbiauja. Okupuotose teritorijose Ukraina atsisak\u0117 \u012fsipareigojim\u0173 palaikyti tvark\u0105 ir teis\u0117tum\u0105. Rusijos Federacija negali kreiptis \u012f Interpol\u0105, nes visi \u0161ie veiksmai turi politin\u012f komponent\u0105.<\/p>\n

Ukrainoje mes nat\u016braliai nepa\u017eeid\u017eiame \u012fstatym\u0173. Net kai prad\u0117jome kampanij\u0105 #FuckResponsibleDisclosure, kurios tikslas buvo parodyti, kad Ukrainos sistemos yra labai pa\u017eeid\u017eiamos tiek Rusijos, tiek nusikalstam\u0173 \u012fsilau\u017e\u0117li\u0173 atak\u0173, mes panaudojome neinvazines priemones. Jei mes randame \u00a0informacij\u0105, priklausan\u010di\u0105 Ukrainai, vie\u0161oje erdv\u0117je, tai neturi nieko bendro su \u012fsilau\u017eimu – tai d\u0117l aplaidumo. Mes parodome, kad kiekvienas, tiesiogine to \u017eod\u017eio prasme naudodamas Google, gali rasti slapt\u0173 dokument\u0173, susijusi\u0173 su m\u016bs\u0173 kariuomene, specialiosiomis tarnybomis ir pan.<\/p>\n

– Sak\u0117te, kad per UCA gyvavimo metus nuolat sulaukiate grasinim\u0173. I\u0161 ko, kokio pob\u016bd\u017eio?<\/p>\n

Nat\u016bralu, kad tiems, pas k\u0105 \u012fsilau\u017eiame, tai labai nepatinka. Tarkime, situacija su Rusijos propagandistu Prochanovu. A\u0161 per\u0117miau jo Facebook puslap\u012f, taip pat jo leidinius \u201eDiena\u201c \u00a0ir \u201eRytoj\u201c ir jo vardu para\u0161iau kelet\u0105 juoking\u0173 tekst\u0173. Po to laidos \u201eVesti\u201c eteryje jis d\u0117l to labai piktinosi, o jo s\u016bnus Andrejus Fefelovas svaid\u0117si tu\u0161\u010diais grasinimais. I\u0161 okupuot\u0173 teritorij\u0173 taip pat nuolat siun\u010diamos visokios \u0161lyk\u0161tyn\u0117s. Mes tiesiog nekreipiame d\u0117mesio \u012f grasinimus.<\/h4>\n

 <\/p>\n

\"\"<\/a><\/p>\n

Kibernetinis karas<\/h2>\n

– Kuri\u0105 i\u0161 savo akcij\u0173 laikote s\u0117kmingiausia?<\/p>\n

\u010cia sunku i\u0161skirti vien\u0105 akcij\u0105. Kartais pavykdavo gauti informacij\u0105, pavyzd\u017eiui, i\u0161 Rusijos Federacijos federalin\u0117s saugumo tarnybos – tai yra buvusios KGB dalis, kuri, be kita ko, u\u017esiima ypatingos svarbios infrastrukt\u016bros saugumu. Tod\u0117l rasti toki\u0105 informacij\u0105 nebuvo lengva. Daugiausia d\u0117mesio \u00a0spaudoje sulauk\u0117 akcija \u201eSurkovLeaks<\/a>\u201c, kai mes gavome prieig\u0105 prie Rusijos prezidento pad\u0117j\u0117jo Vladislavo Surkovo biuro pa\u0161to d\u0117\u017eu\u010di\u0173. A\u017eiota\u017eas kilo tod\u0117l, kad akcija sutapo su JAV prezidento rinkimais. I\u0161kart pasirod\u0117 gandai, kad tai gali b\u016bti JAV ker\u0161tas Rusijai u\u017e \u012fsilau\u017eim\u0105 DNC (Democratic National Committee). \u0160iuos gandus, \u017einoma, paneig\u0117 JAV \u017evalgybos bendruomen\u0117, ta\u010diau tai pritrauk\u0117 daug d\u0117mesio \u0161iai temai. Yra akcij\u0173, kurios yra techni\u0161kai \u012fdomesn\u0117s.<\/p>\n

– Programuotojai mus skaitys, tod\u0117l juos domina b\u016btent technin\u0117 pus\u0117 …<\/p>\n

Techniniu po\u017ei\u016briu \u012fdomus atvejis yra Orenburgo regionas. Mes panaudojome jau paskelbtus eksploitus. Tai buvo Heartbleed, atminties nutek\u0117jimas. Mes nuskenavome daugyb\u0119 Rusijos svetaini\u0173, \u012fskaitant vien\u0105 i\u0161 ma\u017e\u0173 svetaini\u0173, esan\u010di\u0173 Orenburgo regiono vyriausyb\u0117s duomen\u0173 centre, tai yra, prieiga tek\u0117jo i\u0161 serverio atminties. Bet ilg\u0105 laik\u0105 ten nieko nebuvo galima padaryti, nes jie turi ir IT skyri\u0173, ir informacijos saugumo skyri\u0173, grie\u017etai kontroliuojamus FSB. Ta\u010diau vienu momentu sistemos administratorius padar\u0117 klaid\u0105: jis prijung\u0117 tinklo saugykl\u0105 prie vie\u0161ojo interneto serverio, ir i\u0161 ten jau prad\u0117jo tek\u0117ti pakankamai informacijos, kad gal\u0117tum\u0117te pasiekti vis\u0105 sistem\u0105 ir joje \u012fsitvirtinti, steb\u0117dami visus \u0161ios regionin\u0117s vyriausyb\u0117s padalinius, \u012fskaitant FSB.<\/p>\n

Mes net tur\u0117jome i\u0161varyti kelis klajojan\u010dius hakerius, kurie buvo patek\u0119 \u012f t\u0105 pa\u010di\u0105 sistem\u0105, kad neprarastume prieigos prie jos. O prieiga buvo palaikoma labai ilgai – apie pusantr\u0173 met\u0173. Per \u0161\u012f laik\u0105 i\u0161 ten buvo i\u0161pumpuota viskas, k\u0105 galima i\u0161pumpuoti. Tai rodo, kaip net ma\u017eos ir trumpalaik\u0117s klaidos sukelia ilgalaikius padarinius. Ir jei APT-grup\u0117 (advanced persistent threat) jau pateko \u012f sistem\u0105 ir joje \u012fsitvirtino, tada tokius \u012fsilau\u017e\u0117lius sunku rasti, jie gaus informacij\u0105 i\u0161tisus metus. Pana\u0161us atvejis, labiausiai pagars\u0117jusi naujausia istorija, yra \u201esupply chain\u201c ataka prie\u0161 \u201eSolarWinds\u201c, kai Rusijos \u012fsilau\u017e\u0117liai prasiskverb\u0117 per tinklo steb\u0117jimo programin\u0119 \u012frang\u0105 ir palaik\u0117 \u0161i\u0105 prieig\u0105 m\u0117nesiais. Jie buvo atrasti beveik atsitiktinai.<\/p>\n

– Koks j\u016bs\u0173 akcij\u0173 tikslas? Ko norite pasiekti?<\/p>\n

Faktas yra tas, kad rus\u0173 hakeriai \u012f Ukrainos sistemas lenda lyg b\u016bt\u0173 pas save namuose. Informacijos saugumo b\u016bkl\u0117 m\u016bs\u0173 vie\u0161ajame sektoriuje yra siaubinga. Taigi pati pirmoji \u017einia, kuri\u0105 nor\u0117tume perduoti, yra tai, kad visk\u0105, k\u0105 galite padaryti mums, mes galime padaryti ir jums. Tam turime pakankamai kompetenting\u0173 specialist\u0173. Antrasis tikslas yra tiesiogiai gauti informacijos apie tai, kas priima sprendimus, ypa\u010d kariuomen\u0117je, kaip jie priimami, k\u0105 jie galvoja Rusijos Federacijos prezidento administracijoje, kokia yra j\u0173 pozicija derybose Minske, o ne tai, k\u0105 jie sako vie\u0161ai, bet apie tai k\u0105 jie \u0161nekasi tarpusavyje. Manau, kad tai yra vertinga informacija, kuri\u0105 b\u016bt\u0173 sunku ar labai brangu gauti kitu b\u016bdu.<\/p>\n

– Viename savo interviu taip pat sak\u0117te, kad kibernetinis karas yra pigiausias. Bet kiek jis yra veiksmingas? Ar manote, kad jis gali i\u0161spr\u0119sti problem\u0105 su realiu karu?<\/p>\n

Jei kalb\u0117sime ne apie kar\u0105 kaip visum\u0105, o tik apie dal\u012f, tarkime, apie kibernetin\u012f \u0161nipin\u0117jim\u0105, tada jis yra daug pigesnis nei tradicinis \u0161nipin\u0117jimas. Tai, kad dabar kibernetin\u0117 erdv\u0117 yra penktoji karo sritis kartu su \u017eeme, j\u016bra, oru ir kosmosu. Nat\u016bralu, kad karai dar n\u0117ra laim\u0117ti kompiuterio pagalba – mes dar ne taip daug pasiek\u0119. Bet tai yra svarbus komponentas, papildantis kit\u0173 tip\u0173 karo r\u016b\u0161is. Oficiali\u0173 doktrin\u0173 apie tai Ukrainoje n\u0117ra. Sritis nesivysto: nei gynybos, nei puolimo prasme. \u017dinoma, yra daugyb\u0117 valstybini\u0173 kibernetini\u0173 centr\u0173, \u012fskaitant Ukrainos saugumo tarnybos kibernetin\u012f centr\u0105, Valstybin\u0117s specialiosios komunikacijos tarnybos kibernetin\u012f centr\u0105, Gynybos ministerijos kibernetin\u012f centr\u0105, ta\u010diau kol kas nematyti didelio progreso.<\/p>\n

– J\u016bs turite tam tikrus principus. Pavyzd\u017eiui, j\u016bs sak\u0117te, kad nelie\u010diate kritin\u0117s Rusijos infrastrukt\u016bros, \u201enes tai i\u0161 tikr\u0173j\u0173 yra tarptautinio terorizmo aktas\u201c. Kokius dar pana\u0161ius principus turi UCA?<\/p>\n

Kai aktyviai rinkome informacij\u0105 apie Rusij\u0105, mus pirmiausia domino kariniai ir politiniai tikslai. Pavyzd\u017eiui, 2015 m. mums pavyko gauti prieig\u0105 prie informacijos i\u0161 \u0161imto t\u016bkstan\u010di\u0173 rusi\u0161k\u0173 mobili\u0173j\u0173 telefon\u0173. Band\u0117me per\u017evelgti archyvus, pavyzd\u017eiui, SMS susira\u0161in\u0117jim\u0173, ta\u010diau neradome nieko, kas nusipeln\u0117 d\u0117mesio. Tod\u0117l nebuvo prasm\u0117s gai\u0161ti laiko, juolab kad m\u016bs\u0173 komanda n\u0117ra labai didel\u0117.<\/p>\n

Rusijoje kibernetinis saugumas yra \u0161iek tiek geresnis nei Ukrainoje. Daugiau pinig\u0173, daugiau specialist\u0173, bet vis tiek n\u0117ra labai gerai. Nat\u016bralu, kad gal\u0117tume patekti \u012f Rusijos infrastrukt\u016br\u0105, ten k\u0105 nors nulau\u017eti, padaryti rimt\u0105 \u017eal\u0105, ta\u010diau manau, kad vis tiek patartina susilaikyti nuo toki\u0173 veiksm\u0173 ir nelinkti \u012f terorizm\u0105.<\/p>\n

2015 m. Rusija \u012fsiki\u0161o<\/a> \u012f Ukrainos elektros sistemos darb\u0105 Kijeve ir Karpat\u0173 regione. Tai yra tarptautinio terorizmo atvejis, ir mane labai nustebino \u0161velni Ukrainos vyriausyb\u0117s reakcija \u012f \u0161iuos \u012fvykius. U\u017esienyje i\u0161puoliai prie\u0161 m\u016bs\u0173 elektrines aptariami daug da\u017eniau nei Ukrainoje. Ka\u017ekod\u0117l m\u016bs\u0173 u\u017esienio reikal\u0173 ministerija nepasak\u0117, kad Rusija i\u0161 tikr\u0173j\u0173 per\u0117jo prie teroristini\u0173 metod\u0173, o tai b\u016bt\u0173 papildoma priemon\u0117 spaudimui Rusijos Federacijai, kad jie pagaliau tapt\u0173 atstumt\u0105ja valstybe, kaip, pavyzd\u017eiui, Iranas ar \u0160iaur\u0117s Kor\u0117ja. Tyrimas nebuvo atliktas tinkamai. Neai\u0161ku, kaip jie pateko \u012f elektrini\u0173 sistem\u0105, ko band\u0117 pasiekti, ar tai buvo bandymas, ar atsitiktinumas, ar sisteminga j\u0173 veikla.<\/h4>\n

 <\/p>\n

#FuckResponsibleDisclosure<\/h2>\n

– Kaip per\u0117jote nuo pirmo projekto, nukreipto \u012f i\u0161or\u0119, prie vidinio, kad apsaugotum\u0117te Ukrainos valstybines strukt\u016bras?<\/p>\n

Viskas vyko lygiagre\u010diai. Pri\u0117mus \u012fstatym\u0105 \u201eD\u0117l Ukrainos kibernetinio saugumo u\u017etikrinimo pagrind\u0173\u201c, Facebook tinkle kilo daugyb\u0117 diskusij\u0173. Daugelis vyriausyb\u0117s pareig\u016bn\u0173 parei\u0161k\u0117: \u201eMatote! Ir j\u016bs sak\u0117te, kad niekas nesikei\u010dia. Pa\u017evelk, kok\u012f nuostab\u0173 \u012fstatym\u0105 mes pri\u0117m\u0117me. Pagaliau viskas bus gerai \u201c. Kampanijos #FuckResponsibleDisclosure tikslas buvo parodyti, kad jokie \u012fstatymai patys savaime nieko nepataiso, nieko ne\u012ftakoja. \u0160ios tez\u0117s iliustracijai, mes atkreip\u0117me d\u0117mes\u012f \u012f kelias pa\u017eeid\u017eiamas vyriausyb\u0117s informacines sistemas. Ir tada tai prad\u0117jome daryti sistemingai.<\/p>\n

Kaip sakiau, \u012fsilau\u017eim\u0173 nebuvo. \u010cia galime palyginti su situacij\u0105, kai, pavyzd\u017eiui, einate gatve pro namus ir pastebite, kad po vienu kilim\u0117liu yra raktas. Arba pinigin\u0117 ant kelio. Ateini ir parodai: pas jus po \u00a0kilim\u0117liu raktas, tavo pinigin\u0117 i\u0161krito. Bet j\u016bs nepaimate rakto ar pinigin\u0117s ir j\u0173 nenaudojate. Taip yra ir su pa\u017eeid\u017eiamumu. Mes j\u012f radome, mes \u017einome, kaip jis gali b\u016bti panaudojamas, k\u0105 jis gali sukelti. Bet mes to nenaudojame, mes tik parodome: j\u016bs \u010dia turite skyl\u0119.<\/p>\n

– Kaip vertinate kibernetini\u0173 specialist\u0173, dirban\u010di\u0173 valstybin\u0117se \u012fstaigose, lyg\u012f?<\/p>\n

Ukrainoje yra apie 100 t\u016bkstan\u010di\u0173 vis\u0173 r\u016b\u0161i\u0173 \u012fstaig\u0173, komunalini\u0173 paslaug\u0173, valstybini\u0173 \u012fmoni\u0173 … Vie\u0161asis sektorius yra did\u017eiulis. Ka\u017ekur dirba verti specialistai, kurie savo \u017einias taiko pagal paskirt\u012f. Bet j\u0173 yra labai nedaug. Visi\u0161kai ne\u012fmanoma kiekvienai \u012fstaigai suteikti bent sistemos administratori\u0173. Viso IT specialist\u0173 Ukrainoje yra apie 200 t\u016bkst. Taigi, net jei jie visi eit\u0173 dirbti \u012f vie\u0161\u0105j\u012f sektori\u0173, \u017emoni\u0173 vis tiek b\u016bt\u0173 nepakankamai.<\/p>\n

Prie\u0161 trejus metus paleid\u0119 program\u0105 \u201e#FuckResponsibleDisclosure<\/a>\u201c, per por\u0105 m\u0117nesi\u0173 radome skyli\u0173 ma\u017eiausiai pus\u0117je ministerij\u0173, prezidento administracije, daugelyje vyriausyb\u0117s \u0161ak\u0173, \u012fskaitant Valstybin\u0117s specialiosios komunikacijos tarnybos greitojo reagavimo \u012f kompiuterinius incidentus komand\u0105. Jie papras\u010diausiai paliko atvir\u0105 slapta\u017eod\u012f vienoje i\u0161 savo interneto pa\u0161to d\u0117\u017eu\u010di\u0173. O, pavyzd\u017eiui, Vidaus reikal\u0173 ministerijos akademija internete paliko atvir\u0105, be slapta\u017eod\u017ei\u0173 disk\u0105, kuriame yra viso personalo duomen\u0173 baz\u0117: tiek mokan\u010di\u0173j\u0173, tiek mokom\u0173j\u0173. Tas pats buvo ir su Kijevo policija …<\/p>\n

Nat\u016bralu, kad mes ten nesiki\u0161ame. Ir jei yra kokia nors informacija, kuri gali pad\u0117ti piktybiniam \u012fsilau\u017e\u0117liui rasti \u0161i\u0105 skyl\u0119 ir \u012fsilau\u017eti, tada mes paskelbiame. Nors da\u017enai valdininkus paveikia vienintelis dalykas – prad\u0117ti vie\u0161ai juos g\u0117dinti. Tik vie\u0161umo baim\u0117, pa\u0161iepimas ver\u010dia juos k\u0105 nors daryti. Taip buvo u\u017edarytos pa\u010dios juod\u017eiausios skyl\u0117s. Daugelis band\u0117 elgtis kitaip, tiesiogiai \u012fsp\u0117dami administratorius, vadovyb\u0119 apie esamas skyles. Ta pats \u017denya Dokukin (Ukrainos kibernetini\u0173 paj\u0117g\u0173 iniciatyvos \u012fk\u016br\u0117jas – red.) i\u0161siunt\u0117 kelis \u0161imtus toki\u0173 \u017einu\u010di\u0173. 99 procentais atvej\u0173 pareig\u016bnai nereaguoja \u012f tokius \u012fsp\u0117jimus.<\/p>\n

Tai yra, kampanijos \u201e#FuckResponsibleDisclosure\u201c tikslas nebuvo u\u017etaisyti visas skyles – to padaryti negalima savanori\u0173 pastangomis, bet parodyti, kad informacijos saugumas Ukrainoje yra nepatenkinamas, neadekvatus. Jokie atskiri \u012fstatymai ar ministr\u0173 kabineto potvarkiai nesukelia sistemini\u0173 poky\u010di\u0173. B\u016btina i\u0161 naujo apsvarstyti pat\u012f po\u017ei\u016br\u012f, kitaip \u012fsilau\u017eimai t\u0119sis. Visi prisimename \u201eNePetia\u201c, padariusi\u0105 10 milijard\u0173 doleri\u0173 \u017eal\u0105, daugyb\u0119 nutek\u0117jim\u0173 i\u0161 Vidaus reikal\u0173 ministerijos, Ukrainos saugumo tarnybos, \u012fsilau\u017eimus \u012f tokias dideles \u012fmones kaip Antonovas, min\u0117tus elektros tiekimo nutraukimus Kijeve ir Karpat\u0173 regione … Jei neprad\u0117sime \u012f tai kreipti d\u0117mesio, pasekm\u0117s bus katastrofi\u0161kos …<\/p>\n

– Ar po to, kai prane\u0161\u0117te apie kelet\u0105 skyli\u0173, laikui b\u0117gant patikrinote, ar jie j\u016bs\u0173 klaus\u0117, ar ne?<\/p>\n

Skirtingai. Pateiksiu jums pavyzd\u012f. Buvo vie\u0161ai prieinama vandens tiekimo sistema, \u012fskaitant nuotolin\u012f mechanikos valdym\u0105, ka\u017ekokius sklendes, ki\u0161tukus … A\u0161 nepakankamai suprantu apie vandens komunalines paslaugas, bet suprantu, kad tai tiesiogin\u0117 prieiga prie \u012frangos, prisijungim\u0173, slapta\u017eod\u017ei\u0173, kad j\u016bs galite juos \u012fvesti nuotoliniu b\u016bdu ir k\u0105 nors padaryti. \u012esp\u0117jome pa\u017e\u012fstamus Ukrainos saugumo tarnybos pareig\u016bnus. Juk tai yra tiesiogin\u0117 gr\u0117sm\u0117: d\u0117l i\u0161puolio keletas region\u0173 gali likti be vandens. SBU band\u0117 ka\u017ekaip paveikti, duomenys i\u0161 atviros prieigos dingo, ta\u010diau vandens tiekimo paslaug\u0173 vadovyb\u0117 pasirod\u0117 es\u0105 tokia gudri, kad jai pavyko pasi\u0173sti Saugumo tarnyb\u0105 su j\u0173 reikalavimais ka\u017ekur toliau.<\/p>\n

– Dabar mums \u012fprasta daug ra\u0161yti apie negatyv\u0105. \u012edomu, ar kada nors atsitiko taip, kad atradote gerai apsaugotas sistemas ar sulauk\u0117te tinkamo pareig\u016bn\u0173 atsakymo?<\/p>\n

Taip, nelabai da\u017enai, bet mes susid\u016br\u0117me su ramia profesionalia pareig\u016bn\u0173 reakcija, kai jie greitai pa\u0161alino pa\u017eeid\u017eiamum\u0105, para\u0161\u0117 apie tai ir vie\u0161ai pad\u0117kojo. Tai yra, jie elg\u0117si taip, kaip prival\u0117jo. Vis d\u0117lto nor\u0117\u010diau pa\u017eym\u0117ti, kad pareig\u016bnai reaguoja, kur kas blogiau nei, kaip reaguoja verslas, ypa\u010d didelis.<\/p>\n

Pavyzd\u017eiui, kai vieno mobiliojo ry\u0161io operatoriaus informacija buvo vie\u0161ai prieinama, reagavimo \u012f saugumo incident\u0105 laikas buvo 30 sekund\u017ei\u0173. Tai yra, mes paskelb\u0117me dokumento vir\u0161el\u012f (pa\u010diame vir\u0161elyje nebuvo nieko slapto), o po pus\u0117s minut\u0117s apsaugos in\u017einierius mums para\u0161\u0117 ir mandagiai paklaus\u0117 vis\u0173 detali\u0173. Per 24 valandas jie atliko savo vidaus tyrim\u0105, nustat\u0117 nutek\u0117jimo prie\u017east\u012f ir j\u0105 pa\u0161alino. Lygiai taip pat buvo, kai vie\u0161oje erdv\u0117je buvo rasti JAV Kongreso Atstov\u0173 r\u016bm\u0173 \u012fsilau\u017eimo p\u0117dsakai. Kai kurie ne\u017einomi \u012fsilau\u017e\u0117liai \u012flindo ten, o vienas i\u0161 m\u016bs\u0173 savanori\u0173 rado tarpin\u012f server\u012f, per kur\u012f buvo pumpuojama informacija. Po keli\u0173 valand\u0173, amerikie\u010diai jau klaus\u0117, ar visa tai informacija, ar yra ka\u017ekas kita, apie k\u0105 mes nenor\u0117jome vie\u0161ai kalb\u0117ti.<\/p>\n

M\u016bs\u0173 \u0161alyje, deja, da\u017enai nutinka taip, kad atradus skyl\u0119 ateina organizacijos vadovas ar spaudos sekretorius ir pradeda \u012frodin\u0117ti, kad tai n\u0117ra pa\u017eeid\u017eiamumas. Kad visa tai nesvarbu, tai paliko pirmtakai … Jie pradeda grasinti parei\u0161kimais policijai ir Ukrainos saugumo tarnybai, visais \u012fmanomais b\u016bdais prie\u0161intis ir praeina visas fazes nuo neigimo iki pri\u0117mimo. Ka\u017ekod\u0117l jie yra tikri, kad tai buvo suplanuota specialiai prie\u0161 juos, siekiant juos sumenkinti ir pakenkti.<\/h4>\n

 <\/p>\n

\"\"<\/a><\/p>\n

Kratos ir teismai<\/h2>\n

– Kaip UCA i\u0161 prad\u017ei\u0173 bendravo su vyriausybin\u0117mis agent\u016bromis?<\/p>\n

Mes perdav\u0117me informacij\u0105, kuri\u0105 laik\u0117me svarbia ir kuri gali b\u016bti panaudota karin\u0117ms ar specialiosioms tarnyboms. Tai nebuvo ka\u017ekokia formali s\u0105veika, tiesiog bendravimas per pa\u017e\u012fstamus pareig\u016bnus, kuriais galima pasitik\u0117ti. Atradus skyli\u0173 vie\u0161ajame sektoriuje, did\u017eioji dalis informacijos buvo paskelbta apra\u0161ant pa\u017eeid\u017eiamumus ir tai, k\u0105 b\u016bt\u0173 galima padaryti, kad pad\u0117tis pager\u0117t\u0173.<\/p>\n

2019 m. ruden\u012f UCA buvo pakviesta \u012f Nacionalinio saugumo ir gynybos taryb\u0105. Buvo diskutuojama, kaip reformuoti valstyb\u0117s po\u017ei\u016br\u012f \u012f informacijos saugum\u0105, kaip j\u012f derinti su ministro pirmininko pavaduotojo Michailo Fiodorovo skaitmeninimo planais. \u0160iame susitikime jis taip pat kalb\u0117jo apie savo planus. Po to sureng\u0117me kelis susitikimus su pareig\u016bnais, i\u0161klaus\u0117me, k\u0105 jie sako, sudar\u0117 nedidel\u0119 grup\u0119, visk\u0105 aptar\u0117me tarpusavyje (ne tik UCA viduje, bet ir dalyvaujant daugeliui \u017einom\u0173 IT specialist\u0173), suk\u016br\u0117me vizij\u0105 kaip b\u016bt\u0173 galima pakeisti esam\u0105 sistem\u0105 … Ir viskas. Pas\u0117d\u0117jome ir pakalb\u0117jome – ir i\u0161siskirst\u0117me, niekas nepasikeit\u0117.<\/p>\n

– O prie\u0161 tai priva\u010diai valstybin\u0117s organizacijos kreip\u0117si \u012f jus bet kokiais konkre\u010diais klausimais?<\/p>\n

Ne, jie to nedar\u0117.<\/p>\n

– Dabar j\u016bs nutrauk\u0117te bendradarbiavim\u0105 su vyriausybin\u0117mis organizacijomis po 2020 m. vasario m\u0117nesio kratos ir v\u0117lesni\u0173 teism\u0173. Papasakokite mums \u012fvyki\u0173 chronologij\u0105.<\/p>\n

Prad\u0117kime nuo to, kad 2019 m. ruden\u012f Ukrainoje pasikeit\u0117 kibernetini\u0173 padalini\u0173 vadovyb\u0117 tiek SBU, tiek policijoje. Ten atsirado nauj\u0173 \u017emoni\u0173, ir ka\u017ekod\u0117l b\u016btent tada min\u0117ti \u012fvykiai \u0117m\u0117 klostytis. Kaip viskas prasid\u0117jo? 2019 m. spalio m\u0117n. Odesos oro uoste ka\u017ekoks ne\u017einomas juokdarys \u0161vieslent\u0117je parod\u0117 \u012f\u017eeid\u017eiant\u012f Gretos Thunberg vaizd\u0105. Visi i\u0161 to juok\u0117si, g\u016b\u017e\u010diojo pe\u010diais: – Na, b\u016bna. Likus kelioms savait\u0117ms iki \u0161io \u012fvykio, vienas i\u0161 m\u016bs\u0173 savanori\u0173 Andrejus Perevezijus \u012fsp\u0117jo, kad sistemoje yra skyli\u0173.<\/p>\n

2020 m. vasario m\u0117n. SBU ir policija \u012fsiver\u017e\u0117 \u012f mano namus kartu su gerai ginkluotu KORD daliniu su papildomom d\u0117tuv\u0117m automatams. Ne\u017einau, jie, matyt, nor\u0117jo surengti ma\u017e\u0105 kar\u0105 mano virtuv\u0117je? Leidime ie\u0161koti buvo nurodyta, kad a\u0161, Andrejus Perevezijus ir Sa\u0161a Galu\u0161\u010denko (jis dabar dirba Nacionalinio saugumo ir gynybos tarybos kibernetiniame centre), mes trys, \u012fsibrov\u0117me \u012f Odesos tarptautinio oro uosto \u0161vieslent\u0119. Tai yra, visi\u0161kai juokingi kaltinimai, \u017einoma, byla yra sufabrikuota.<\/p>\n

Netyl\u0117jome ir kit\u0105 dien\u0105 sureng\u0117me<\/a> spaudos konferencij\u0105, kurioje paskelb\u0117me, kad tai politinis spaudimas. Po to vyko du teismo pos\u0117d\u017eiai d\u0117l are\u0161tuoto turto. Pirmajame teismo pos\u0117dyje m\u016bs\u0173 gynyba sutriu\u0161kino prokurat\u016bros pozicij\u0105, ta\u010diau per vien\u0105 dien\u0105 tarp dviej\u0173 teismo pos\u0117d\u017ei\u0173 pertraukos teis\u0117jas gavo nedarbingum\u0105. Manau, kad teis\u0117saugos institucijos dar\u0117 jam spaudim\u0105 nepriimti teisingo sprendimo. Po to teis\u0117jas buvo pakeistas, o jis jau are\u0161tavo m\u016bs\u0173 krat\u0173 metu paimt\u0105 turt\u0105 – kompiuterius, diskus.<\/p>\n

Nuo to laiko pra\u0117jo 11 m\u0117nesi\u0173. Byla visi\u0161kai nevyksta, mes net neturime jokio statuso: mes nesame liudininkai, nesame kaltinami, mums oficialiai n\u0117ra pareik\u0161ti jokie \u012ftarimai. Dabar policija sprend\u017eia \u0161i\u0105 byl\u0105. Jie tiesiog \u017eaid\u017eia laik\u0105, tik\u0117damiesi … A\u0161 ne\u017einau, ko jie tikisi. A\u0161 asmeni\u0161kai tikiuosi, kad padedami nuostabi\u0173 gyn\u0117j\u0173, teisme pasieksime ne tik teisingum\u0105, bet ir atsaking\u0173 asmen\u0173 bausm\u0119.<\/p>\n

– Viename interviu sak\u0117te, kad situacij\u0105 su Odesos oro uostu vertinate kaip pasiteisinim\u0105 \u201eatvykti pas mus su kratomis, paimti \u012frang\u0105 ir pabandyti ten k\u0105 nors rasti\u201c. Kaip manote, k\u0105 rasti?<\/p>\n

Ne\u017einau, galb\u016bt koki\u0105 nors kompromituojan\u010di\u0105 med\u017eiag\u0105, kuria b\u016bt\u0173 galima spausti, priversti k\u0105 nors daryti ar pateikti nepador\u0173 pasi\u016blym\u0105. Bet taip nebuvo, nes viskas i\u0161kart pateko \u012f vie\u0161um\u0105. Tokiomis s\u0105lygomis negali b\u016bti joki\u0173 susitarim\u0173. Esu visi\u0161kai \u012fsitikin\u0119s, jei neb\u016bt\u0173 buv\u0119 Odesos oro uosto, jie b\u016bt\u0173 panaudoj\u0119 bet kok\u012f kit\u0105 pretekst\u0105 atvykti su kratomis.<\/p>\n

– Ar band\u0117te pats atlikti situacijos su oro uostu tyrim\u0105?<\/p>\n

Byloje susipa\u017einau su technin\u0117mis detal\u0117mis. Manau, kad nelengva bus surasti tikr\u0105 \u012fsilau\u017e\u0117l\u012f. Geriausia padaryti saugumo audit\u0105 ir apsaugoti oro uosto sistem\u0105. Jai vadovauja privati \u200b\u200bOdesos \u012fmon\u0117, ir a\u0161 manau, kad jie tai gali padaryti.<\/p>\n

– Min\u0117toje konferencijoje keli UCA dalyviai atskleid\u0117 savo tapatyb\u0119, nors prie\u0161 tai jie buvo laikomi inkognito. Ar gailiesi d\u0117l \u0161io sprendimo? Kaip tai jus ypa\u010d paveik\u0117?<\/p>\n

Tai tapo lengviau. Be to, m\u016bs\u0173 anonimi\u0161kumas buvo s\u0105lyginis. Tai veikiau \u012fvaizd\u017eio dalis: d\u0117mes\u012f patraukia kauk\u0117s, balaklavos. \u017dinoma, manau, kad tiek SBU, tiek Vidaus reikal\u0173 ministerija jau seniai \u017einojo m\u016bs\u0173 vardus. Praktine prasme nebebuvo prasm\u0117s t\u0119sti anonimi\u0161kumo \u017eaidim\u0105. Tod\u0117l \u012f spaudos konferencij\u0105 eidavome tikraisiais vardais: a\u0161, Artiomas Karpinskis, Andrejus Perevezijus ir Aleksandras Galu\u0161\u010denka. Su savimi taip pat tur\u0117jome advokat\u016bros atstov\u0105, kuris pateik\u0117 teisinius komentarus.<\/p>\n

– Ar, j\u016bs\u0173 nuomone, Ukrainos haktivistai tur\u0117t\u0173 tur\u0117ti imunitet\u0105, tai yra, apsaug\u0105 nuo baud\u017eiamojo persekiojimo? Ar tai privers paklusti?<\/p>\n

Vis\u0173 pirma, manau, kad niekas neturi tur\u0117ti imuniteto nuo baud\u017eiamojo persekiojimo. \u201eGeras vaikinas\u201c n\u0117ra apsauga. Bet m\u016bs\u0173 teis\u0117saugos sistema yra visi\u0161kai korumpuota ir sugriuvusi – a\u0161 tai matau kaip problem\u0105. Tai yra, jei mes nepa\u017eeid\u017eiame Ukrainos \u012fstatym\u0173, tada a\u0161 nesuprantu, kokie klausimai mums gali kilti, ar mes esame \u012fsilau\u017e\u0117liai, ar kep\u0117jai, ar ka\u017ekas kitas.<\/p>\n

\"\"<\/a><\/p>\n

UCA spaudos konferencija<\/em><\/h5>\n

<\/h2>\n

Apie program\u0105 \u201eDija\u201c ir interneto saugum\u0105<\/h2>\n

– Toje pa\u010dioje spaudos konferencijoje pasigirdo fraz\u0117, kad jei UCA visada kreipt\u0173si tiesiogiai \u012f tarptautines institucijas, tai Ukraina jau senai nebetur\u0117t\u0173 bevizio re\u017eimo. K\u0105 b\u016btent tur\u0117jote omenyje?<\/p>\n

Kiek pamenu, tai pasak\u0117 Andrejus Perevezijus. Kaip suprantu, jis nor\u0117jo pasakyti, kad tos pa\u010dios atomin\u0117s elektrin\u0117s ir oro uostai yra ypatingos svarbos infrastrukt\u016bros dalis, o Ukraina turi tam tikrus tarptautinius \u012fsipareigojimus d\u0117l \u0161i\u0173 objekt\u0173 saugos lygio. Nes jei nukris civilinis l\u0117ktuvas, neduok Dieve, ar \u012fvykt\u0173 avarija atomin\u0117je elektrin\u0117je, tada nukent\u0117s ne tik Ukraina. Taigi, jei tarptautin\u0117s organizacijos kurios u\u017esiima branduolin\u0117s energijos ir skryd\u017ei\u0173 saugos kontrole (TATENA ir ICAO), su\u017einot\u0173, koks \u017eemas \u0161i\u0173 svarbi\u0173 objekt\u0173 apsaugos lygis, tada jiems kilt\u0173 daug klausim\u0173 Ukrainos vyriausybei.<\/p>\n

– Viename i\u0161 savo prane\u0161im\u0173 sak\u0117te, kad mobilusis ry\u0161ys Ukrainoje n\u0117ra saugus, skirtingai nei internetas. Papasakok apie tai.<\/p>\n

A\u0161 i\u0161 tikr\u0173j\u0173 stebiuosi, kad tai ka\u017ekam paslaptis. Nuo 2000-\u0173j\u0173 prad\u017eios, kai buvo priimtas telekomunikacij\u0173 \u012fstatymas, Ukrainos saugumo tarnyba tur\u0117jo tiesiogin\u0119 prieig\u0105 prie operatori\u0173 telefon\u0173 tinkl\u0173. Tai reikalinga norint vykdyti \u201e\u043d\u0435\u0433\u043b\u0430\u0441\u043d\u0456 \u0440\u043e\u0437\u0448\u0443\u043a\u043e\u0432\u0456 \u0434\u0456\u0457\u201c arba, papras\u010diau tariant, pasiklausyti. Teis\u0117saugos institucijos per metus gauna iki keli\u0173 t\u016bkstan\u010di\u0173 orderi\u0173, kad gal\u0117t\u0173 vykdyti teis\u0117t\u0105 pasiklausym\u0105. Bet, \u017einoma, kadangi jie turi tiesiogin\u0119 prieig\u0105 prie operatori\u0173 \u012frangos, tai atveria did\u017eiul\u0119 piktnaud\u017eiavimo galimyb\u0119. Yra juodoji paslaug\u0173 rinka, kur u\u017e svarius pinigus jie parduos jums vis\u0105 informacij\u0105 i\u0161 valstybini\u0173 registr\u0173, prad\u0117s neteis\u0117ta telefon\u0173 pokalbi\u0173 pasiklausym\u0105.<\/p>\n

O \u0161tai kas nutiko neseniai … Dabar parlamentas jau antr\u0105 kart\u0105 priimin\u0117ja nauj\u0105 telekomunikacij\u0173 \u012fstatym\u0105 Nr. 3014. Pirm\u0105 kart\u0105 jis buvo priimtas Radoje, ta\u010diau Zelenskis jo nepasira\u0161\u0117. Tada buvo padaryti tam tikri pakeitimai, kurie v\u0117l buvo pateikti pasira\u0161yti. Ne\u017einia, ar prezidentas pasira\u0161ys, ar atmes. Yra toki\u0173 formuluo\u010di\u0173, kad dabar tas nuostatas, susijusias su telefonini\u0173 pokalbi\u0173 pasiklausymu, galima ai\u0161kinti taip, kad interneto tiek\u0117jai b\u016bt\u0173 priversti suteikti prieig\u0105 prie savo tinkl\u0173 Ukrainos saugumo tarnybai, o tai, be abejo, sukels itin nemaloni\u0173 padarini\u0173. Tai jau visi\u0161ka ir galutin\u0117 betvark\u0117.<\/p>\n

Niekas negin\u010dija fakto, kad teis\u0117saugos institucijos tur\u0117t\u0173 tur\u0117ti teisin\u0119 galimyb\u0119 gauti informacijos apie abonentus i\u0161 telefono operatori\u0173 ir interneto tiek\u0117j\u0173. Bet, manau, b\u016bt\u0173 logi\u0161ka, kad jie gaut\u0173 order\u012f, pateikt\u0173 j\u012f operatoriui, o jis savaranki\u0161kai \u012fra\u0161yt\u0173 reikiam\u0105 informacij\u0105. Jei teis\u0117saugos institucijos turi prieig\u0105 prie \u012frangos, jos gali naudotis, be kita ko, savanaudi\u0161kiems asmeniniams tikslams. Tai yra korupcija ir did\u017eiulis nuostolis ekonomikai ir pilie\u010di\u0173 teis\u0117ms.<\/p>\n

– J\u016bs taip pat neseniai komentavote testavim\u0105, \u201eDija\u201c programos pa\u017eeid\u017eiamumui nustatyti. Ar j\u016bs jame dalyvavote? Kaip manote, ar \u0161i programa yra saugi?<\/p>\n

A\u0161 atid\u017eiai stebiu masinio skaitmeninimo projekt\u0105. Ir a\u0161 manau, kad tai yra neapgalvota skaitmenizacija, kai jie skaitmenina tuos procesus, kurie visai nereikalingi. Tarkime, man reikalinga i\u0161 valstyb\u0117s pa\u017eyma. Man nesvarbu, kokios ji bus formos, a\u0161 noriu, kad i\u0161 vis neb\u016bt\u0173 pa\u017eym\u0173. Arba paimkime pirm\u0105 dalyk\u0105, kur\u012f padar\u0117 \u201eDija\u201c programoje – ten prid\u0117jo Ukrainos pilie\u010dio pas\u0105. A\u0161 nelabai suprantu kod\u0117l. Mano nuomone, daug lengviau at\u0161aukti pas\u0173 patikrinimus parduodant traukinio bilietus, nei \u012fkelti pas\u0105 \u012f telefon\u0105. A\u0161 tik noriu, kad pagal Konstitucij\u0105 b\u016bt\u0173 jud\u0117jimo laisv\u0117 ir gal\u0117\u010diau vaik\u0161\u010dioti be paso. Manau, kad daugelis \u0161ios programos id\u0117j\u0173 yra arba beprasm\u0117s, arba tos, kurios gali sukelti itin neigiam\u0173 pasekmi\u0173.<\/p>\n

Mes \u017einome, kad registr\u0173 duomenys reguliariai nuteka, yra reguliariai klastojami, kad \u0161iuose registruose yra daug klaid\u0173. U\u017euot suma\u017einusi tos informacijos kiek\u012f, kur\u012f renka valstyb\u0117 apie savo pilie\u010dius, u\u017euot u\u017etikrinusi tinkam\u0105 \u0161ios informacijos apsaug\u0105, Skaitmenin\u0117s transformacijos ministerija bando j\u0105 sujungti \u012f mil\u017eini\u0161k\u0105 sistem\u0105. Tai rei\u0161kia, kad daugiau \u017emoni\u0173 tur\u0117s prieig\u0105 prie skirting\u0173 registr\u0173, atsiras daugiau nutek\u0117jim\u0173 ir rizikos.<\/p>\n

Kalbant apie tam tikrus pa\u017eeid\u017eiamumus, Skaitmenin\u0117s transformacijos ministerija \u012f kritik\u0105 reaguoja visi\u0161kai neadekva\u010diai. Daugelis \u017eurnalist\u0173 oficialiais pra\u0161ymais band\u0117 gauti bent \u0161iek tiek informacijos apie portal\u0105 ir program\u0105, \u012fskaitant saugumo pa\u017eym\u0117jim\u0105. Atsakydama \u012f tai ministerija pateik\u0117 ty\u010dia sugadintus failus, kuri\u0173 negalima atidaryti. Visais klausimais jie tikina: \u201eMums sekasi gerai, atlikome auditus. Mes turime sertifikatus. Tik mes j\u0173 neparodysime, reikia patik\u0117ti m\u016bs\u0173 \u017eodiu\u201c. Manau, kad informacijos saugumas n\u0117ra ta sritis, kurioje galima pasikliauti pareig\u016bno \u017eod\u017eiais.<\/p>\n

Saugumo testavimo programa, apie kuri\u0105 jie paskelb\u0117<\/a> gruod\u012f, yra PR \u017eingsnis, siekiant \u0161iek tiek pagerinti j\u0173 reputacij\u0105: \u201eTaigi mes kreip\u0117m\u0117s \u012f \u012fsilau\u017e\u0117lius i\u0161 viso pasaulio, jie visk\u0105 patikrino ir beveik nieko nerado, tai yra, programa yra patikimai apsaugota\u201c. Asmeni\u0161kai mes visame tame nedalyvavome. Ta\u010diau kelios Ukrainos \u012fmon\u0117s ir institucijos (valstybin\u0117s ir priva\u010dios) kreip\u0117si \u012f Skaitmenin\u0117s transformacijos ministerij\u0105: \u201eLeiskite ir mums dalyvauti testavime\u201c, o ministro atsakymas buvo visi\u0161kai keistas – jis visiems atsak\u0117 neigiamai.<\/p>\n

Tai rodo, kad jie stengiasi visk\u0105 tyliai nuo\u0161al\u0117je padaryti ir taip sustiprinti savo reputacij\u0105, tod\u0117l visaip kai\u0161o lazdas \u012f ratus, ribodami testavimo dalyvi\u0173 skai\u010di\u0173. Be to, testavimas vyksta tada, kai \u017emon\u0117s jau visi\u0161kai \u012fsitikin\u0119, kad padar\u0117 visk\u0105, kas \u012fmanoma, kad u\u017etikrint\u0173 saugum\u0105. Bet prie\u0161 tai nepriklausom\u0173 auditori\u0173 nebuvo. Dalyvavo tik ka\u017ekokia Estijos ne pelno organizacija. Tai yra, nepriklausomo audito nebuvo, rezultatai nebuvo paskelbti, ta\u010diau ka\u017ekod\u0117l vykdoma saugumo testavimo programa.<\/p>\n

– J\u016bs\u0173 citata: \u201eVisk\u0105 galima nulau\u017eti – tai laiko ir pastang\u0173 klausimas\u201c. Ar \u0161iuo atveju i\u0161vis reikia toki\u0173 program\u0173 kaip \u201eDija\u201c?<\/p>\n

Tai, kad galima nulau\u017eti beveik visk\u0105, dar nerei\u0161kia, kad nieko nereikia daryti. A\u0161 neraginu vis\u0173 gr\u012f\u017eti \u012f akmens am\u017ei\u0173, atsisakyti telefono ir kompiuterio ir v\u0117l naudoti popieri\u0173. Tai nepatogu, pasen\u0119, nereikia atsisakyti technologin\u0117s pa\u017eangos. Bet visos u\u017eduotys turi b\u016bti \u012fgyvendintos teisingai. Koks yra \u201eDija\u201c programos tikslas? Vienas i\u0161 t\u0173, kuris periodi\u0161kai i\u0161kyla Skaitmenin\u0117s transformacijos ministerijos vadovyb\u0117s ir paties pono Zelenskio parei\u0161kimuose – ateityje tai leis surengti rinkimus skaitmenine forma.<\/p>\n

Bet a\u0161 tikiu, kad tai ne tik mano, bet ir prakti\u0161kai vis\u0173 tarptautini\u0173 rinkim\u0173 ir informacijos saugumo ekspert\u0173 nuomon\u0117, kad \u0161iuo metu n\u0117ra technologijos, kuri leist\u0173 surengti rinkimus internetu ir \u012ftikinti visus, kad jie buvo teisingi. Nes rinkim\u0173 u\u017eduotis yra ne nustatyti nugal\u0117toj\u0105, o \u012ftikinti pralaim\u0117toj\u0105, kad niekas neapgavo. Skaitmenini\u0173 rinkim\u0173 atveju tai bent jau kol kas ne\u012fmanoma. \u0160iais laikais, i\u0161skyrus Estij\u0105, n\u0117ra internetini\u0173 rinkim\u0173. Net ir ma\u017eut\u0117je Estijoje yra daug nepatenkint\u0173 \u017emoni\u0173, norin\u010di\u0173 gr\u012f\u017eti \u012f saugesn\u012f tradicin\u012f balsavim\u0105.<\/p>\n

Jei Skaitmenin\u0117s transformacijos ministerija nori k\u0105 nors patobulinti, tuomet pirmiausia vert\u0117t\u0173 spr\u0119sti pareig\u016bn\u0173 atsakomyb\u0119 u\u017e netikslios informacijos \u012fra\u0161ym\u0105 \u012f registrus. Tarkime, kad \u201eDija\u201c programoje nor\u0117jote naudoti vairuotojo pa\u017eym\u0117jim\u0105. Gali b\u016bti, kad n\u0117ra nuotraukos, techninio patikrinimo talono ar gali b\u016bti prira\u0161yta nes\u0105moni\u0173. Ir tada j\u016bs turite eiti \u012f Administracini\u0173 paslaug\u0173 centr\u0105 ir prakti\u0161kai i\u0161 naujo forminti vairuotojo pa\u017eym\u0117jim\u0105. Manau, kad b\u016bt\u0173 naudinga daryti skaitmenizacij\u0105, priver\u010diant pareig\u016bnus, kurie \u012fved\u0117 netikslius duomenis, i\u0161taisyti savo klaidas, kad ne j\u016bs b\u0117giotum\u0117t, bet jie tai padaryt\u0173 patys. Sistemai prad\u0117jus normaliai veikti neprisijungus, j\u0105 galima automatizuoti. Jei automatizuojame netvark\u0105 ir suk\u010diavim\u0105, tai gauname automatizuot\u0105 netvark\u0105 ir skaitmenin\u012f suk\u010diavim\u0105.<\/p>\n

– Viename savo interviu sak\u0117te, kad nekompetencija ir neatsakingumas yra dvi prie\u017eastys, leid\u017eian\u010dios Rusijos \u012fsilau\u017e\u0117liams atakuoti m\u016bs\u0173 valstyb\u0117s ir verslo strukt\u016bras. Kaip, j\u016bs\u0173 manymu, \u0161ios problemos turi b\u016bti i\u0161spr\u0119stos? Ir ar \u012fmanoma tai visi\u0161kai i\u0161spr\u0119sti, jei, pagal j\u016bs\u0173 paties \u017eod\u017eius, galima bet k\u0105 nulau\u017eti?<\/p>\n

Nulau\u017eti galima \u012f visus, ta\u010diau ka\u017ek\u0105 nulau\u017eti yra lengva, o ka\u017ek\u0105 – sunku. Svarbu net ne \u012fsilau\u017eimo faktas, o tai, kaip \u017emon\u0117s \u012f tai reaguoja ir kaip bando suma\u017einti padaryt\u0105 \u017eal\u0105.<\/p>\n

Pareig\u016bnai turi suprasti, kad jie yra atsakingi u\u017e informacij\u0105, kuri\u0105 mes jiems patik\u0117jome, nes ji yra vertinga. Mes netgi galime su\u017einoti konkre\u010dias kainas juodojoje rinkoje. Taigi tai yra vertinga nuosavyb\u0117, kuri\u0105 reikia saugoti kaip ir fizin\u012f turt\u0105. Tuo tarpu u\u017e j\u0173 saugojim\u0105 ir saugum\u0105 ir niekas n\u0117ra atsakingas.<\/p>\n

Yra ir kita medalio pus\u0117 – \u017emogus gali b\u016bti laikomas atsakingu tik u\u017e tai, k\u0105 \u017eino. Jei valstybin\u0117je organizacijoje n\u0117ra sistemos administratoriaus, o tik ma\u017eai apmokamas darbuotojas, kuris valdo ir kei\u010dia spausdintuvuose esan\u010dias kasetes, tada, \u017einoma, jis negali b\u016bti u\u017e niek\u0105 atsakingas. Bet jei valstybin\u0117 institucija negali i\u0161laikyti savo informacin\u0117s sistemos, leiskite jai gr\u012f\u017eti prie popieriaus, seif\u0173 ir apsaugos darbuotoj\u0173 prie \u012f\u0117jimo. Tai yra, arba j\u016bs i\u0161moksite pri\u017ei\u016br\u0117ti savo informacines sistemas ir atsakyti u\u017e j\u0173 saugum\u0105 iki baud\u017eiamosios atsakomyb\u0117s, atleidimo i\u0161 darbo, baud\u0173, papeikim\u0173, arba papras\u010diausiai netur\u0117tum\u0117te j\u0173 tur\u0117ti.<\/p>\n

– Pokalbio prad\u017eioje sak\u0117te, kad \u0161iuo metu yra trys aktyv\u016bs organizacijos nariai. K\u0105 UCA veikia \u0161iuo metu?<\/p>\n

\u0160iuo metu mes daugiausia u\u017esiimame savo verslu. Nors, \u017einoma, dalyvaujame visokiose diskusijose, \u012fskaitant ir poky\u010dius \u012fstatym\u0173 leidybos srityje. Bet \u0161iuo metu neatliekame joki\u0173 sistemini\u0173 projekt\u0173. Tai yra, mes pirmiausia norime pasiekti teisingum\u0105 teisme, o tada spr\u0119sime, k\u0105 daryti toliau.<\/p>\n

– Ar turite koki\u0173 nors konkre\u010di\u0173 plan\u0173, id\u0117j\u0173?<\/p>\n

Yra daugyb\u0117 id\u0117j\u0173: k\u0105 b\u016bt\u0173 galima padaryti tiek gynybai, tiek puolimui. B\u016btent vie\u0161osios organizacijos u\u017eduotis yra sugalvoti tokius projektus. Bet jie ilgam atid\u0117ti. Pirmiausia i\u0161siai\u0161kinkime su teismu.<\/h4>\n
\n
\n
\n
\n
\n

Skaitykite kitus InformNapalm straipsnius:<\/span><\/p>\n

\n
\n
\n
\n
\n
\n
\n
\n