04 октября 2017 11:40

Не до жартів. Україна може стати європейським центром з кібербезпеки

Не до жартів. Україна може стати європейським центром з кібербезпеки

Стів Возняк, співзасновник Apple, і Філіп Ціммерман, творець першого програмного забезпечення для шифрування електронної пошти, приїхали в Київ і розповіли, як Україні будувати систему кібероборони, де шукати "білих" хакерів і як зупинити відплив за кордон фахівців з кібербезпеки.

Відомі на весь світ гості виступили перед журналістами 30 вересня на території аеропорту "Антонов" в Гостомелі, що під Києвом. Виступ пройшов на борту літака "Мрія" в рамках третього Міжнародного форуму з кібербезпеки HackIT.

ЕП відібрала по три найбільш цікаві відповіді кожного гостя.

Стів Возняк

Як Україні захистити свій кіберпростір

По-перше, зрозуміти, як кіберзлочинці проникають в інформаційну мережу країни, як вони вражають економіку, які наслідки мають ці атаки. Вже потім необхідно формувати підходи для розробки системи захисту.

Я не можу дати універсальний рецепт захисту, його не існує. Сподіваюся, в нас будуть операційні системи, навіть процесори, у які будуть вбудовані системи безпеки. Загалом нам слід навчитися жити з проблемою захисту від кібератак.

По-друге, необхідно розподіляти, а не централізувати інформаційні системи. Централізований контроль означає, що можна вразити пункт контролю і тоді можна вразити всю систему.

Я не думаю, що кібератаки — це велика загроза для економіки країни. Економка складається з багатьох речей. Треба просувати країну вперед, поліпшувати стандарти життя. Треба рухатися вперед.

Чи може штучний інтелект допомогти в справі кіберзахисту

Не можна говорити, що штучний інтелект — це щось схоже на мозок людини. Ми симулюємо, моделюємо інтелект людини і результатом цього може бути комп'ютер, що грає в шахи. Є машини, які вміють навчатися, вивчати та аналізувати багато вхідної інформації і потім виводити якісь кореляції.

Тобто на ґрунті аналізу великих масивів даних машини знаходять оптимальні рішення. Машини перебирають варіанти і, звичайно, вони в цьому кращі, ніж мозок людини. Однак не можна говорити, що це інтелект.

Природа кіберзлочинів зовсім інша.

Наприклад, до сервера можуть підключитися багато комп'ютерів з усього світу. У кожного з них унікальні характеристики. Звичайно, можна навчити штучний інтелект "хакнути" їх. Проте це лише теоретична загроза, оскільки щоразу ми вчиняємо певні дії, щоб по-новому захистити наші машини.

Однак машину можна обдурити, тож ми ніколи не перестанемо боротися з хакерством.

Чи вплинули російські хакери на вибори президента США? Як Україна може захистити свій виборчий процес?

Думаю, росіяни це справді зробили. Хакери втручаються у виборчі процеси в усьому світі. З такою точкою зору згодні всі розвідувальні агентства.

Що зробила Росія?

Вона вкладала в голову людей негативні враження: "Це не мій президент, ми не повинні його обирати". Це погано з точки зору демократичних принципів, які ми відстоюємо у США. Це дуже погано і негативно впливає на відносини з Росією.

Багато людей вважають, що наступною війною буде кібервійна, бо існує дуже багато, так би мовити, кіберзброї. Якщо ми говоримо, що якась країна маніпулює вашою країною, то, звичайно, вона це робить за допомогою такої кіберзброї.

Філіп Ціммерман

Про значення кібербезпеки для України

Люди звикли думати про кібербезпеку в межах академічних визначень, що кібербезпека — це розробка програмного забезпечення. Я ж думаю, що в останні роки кібербезпека набула більшої ваги через геополітичні міркування.

Я із США і ми маємо дещо спільне з Україною: на нас напав уряд Росії. Отже, кібербезпека зараз має в певному сенсі геополітичний вимір.

Ви живете в середовищі, яке має великі загрози з точки зору кібербезпеки. Це означає, що для вас дуже важливо розвивати свої навички в кібербезпекових засобах. Ви повинні розробити власні засоби відбиття кібернападів.

Свого часу моєю мотивацією долучитися до галузі криптографії було бажання захищати права людей на конфіденційність.

Зокрема, 13 років тому в мене було завдання забезпечити безпеку голосової телефонії. Тоді я розробив продукти, які використовуються і зараз. Розробку таких продуктів розпочав в Україні. Після Помаранчевої революції приїхав у Чернігів і почав працювати над протоколами голосової телефонії.

У Чернігові на мене працювали деякі місцеві інженери. Це був мій перший досвід спілкування з Україною. Можу відзначити, що у вас є дуже багато талановитих інженерів. Вам потрібно зібрати їх, щоб привернути до них увагу. Їх також необхідно залучити до розробки кібербезпекової оборони країни.

Зважаючи на умови, у яких ви дієте, вмотивовані інженери, націлені на захист країни від кібернападів, дозволять вам досягти надвисокого рівня ефективності. Тому у вас є передумови стати в Європі центром компетенції в галузі кібербезпеки. Ось що я хотів би побачити в Україні і в цьому причина мого прибуття сюди.

Як уряд США залучає до співпраці "білих" хакерів? Яку модель взаємодії з ними ви б порекомендували Україні?

У США урядові розвідувальні відомства самі займаються заходами з кібербезпеки. Вони не використовують для цього приватний бізнес. Не думаю, що вони наймають співробітників з кола хакерів. АНБ має великий набір спеціалістів, які розвили гарні навички. Більшість з них пов'язана з нападами, а не захистом.

Проте є частина АНБ, яка займається захистом, зокрема, питаннями криптографії. Вони закуповують обладнання, програмні продукти для використання урядовими відомствами. Кілька місяців тому вони фактично увійшли до складу АНБ.

Вам необхідно формувати пул інженерів і на місцевому рівні розвивати навички з кібероборони. Ви можете взаємодіяти з хакерами з інших країн, особливо з країн Західної Європи. Перед ними стоять ті ж загрози, що і перед вами.

Західноєвропейські країни повинні тісніше співпрацювати в питаннях кібербезпеки. Якщо працювати тільки на місцевому рівні, це буде не так ефективно.

На мій погляд, ідея щодо розвитку кібероборони зараз набагато актуальніша, ніж раніше. В минулому ми просто бачили напади з боку кримінальних, злочинних організацій. Хтось хотів щось вкрасти. Зараз ставки набагато вищі.

Як Україні зупинити відплив за кордон фахівців з питань кібербезпеки?

Відплив таких кадрів трапляється у всіх країнах, особливо в тих, які переживають економічні труднощі. Розумні люди виїжджають, бо вони хочуть більших зарплат. Це дуже сумно, оскільки це висушує інтелектуальну силу держави. Українці повинні мати патріотичну мотивацію для захисту власної країни.

Щоб спинити це, слід викоренити корупцію. У нас є багато прикладів країн, які паралізовані корупцією. Це одна з головних причин, чому люди лишають країну.

Боротьба з корупцією полягає не стільки у змінах до законодавства, скільки у зміні культури населення, тому що корупція виховує цинізм, а цинізм підтримує корупцію і дає змогу їй поширюватися.

Вам потрібно виховувати людей так, щоб вони були патріотами, щоб вони захищали свою країну, щоб вони застосовували свої навички кібербезпеки тут. Я не можу дати вам кращої поради, ніж очиститися від корупції.

Автор
Економічна правда