Телеком / IT / Медіа

11 жовтня 2021, 08:33

Червона кнопка для Інтернету. У керівництва України з’явиться система запровадження екстрених мережевих обмежень в разі кіберзагрози

У найближчі місяці у перших осіб держави може з’явитися «червона кнопка», яка санкціонує певні мережеві обмеження для держорганів в разі критичних кіберзагроз. Розробка системи вже завершена, залишилося дочекатися законодавчих змін.

«Червону кнопку» презентував на Форумі цифрової трансформації 2.0 провідний експерт Національного координаційного центру кібербезпеки при РНБОУ Олександр Галущенко. Раніше цей пристрій демонстрували відвідувачам виставки «Зброя та безпека».

Як пояснив Олександр Галущенко в коментарі НВ Бізнес, мова йде, спрощено, про комплекс управління граничними маршрутизаторами мереж державних органів.

«Якщо порівнювати з „ядерною валізою“, то людина, яка натискає червону кнопку про пуск ядерних ракет, своєю дією де факто підтверджує цей запуск своїми повноваженнями. Натискання нашої червоної кнопки — санкція до дії фахівцям, які займаються кібербезпекою держави, об'єктів критичної інфраструктури: сигнал-підтвердження, що людина, яка має право прийняти певне рішення, його приймає», — говорить експерт НКЦК.

Як працює «Чемоданчик»

Передплатіть, щоб прочитати повністю

Нам необхідна ваша підтримка, щоб займатися якісною журналістикою

Передплатити
Перший місяць 1 ₴. Відмовитися від передплати можна у будь-який момент

Фото: Володимир Кондрашов / НВ Бізнес

Валіза з «червоною кнопкою» складається з системи біометричної ідентифікації і безпосередньо кнопки, натискання якої є підтвердженням-дозволом на оновлення граничних маршрутизаторів, встановлених в мережах об'єктів критичної інфраструктури, міністерств і відомств України.

Алгоритм дій досить простий. Спочатку черговий оператор НКЦК визначає, що «щось пішло не так» і виявляє індикатори загрози. Ці індикатори формуються в спеціальний список, після чого відповідальним співробітником здійснюється доповідь «наверх» (рішення ухвалює тільки відповідальна особа). Відповідальна особа (власник «валізки» з червоною кнопкою) проходить біометричну ідентифікацію і натисканням червоної кнопки підтверджує черговому оператору, що той може примусово оновити маршрутизатори.

«Тобто в правила фільтрації фаєрволу організації ми вносимо кілька рядків, які не дають всьому трафіку, який проходить через гейт, взаємодіяти з цими вузлами або елементами. Якщо починається щось подібне NotPetya, ми можемо припинити поширення вірусу, але, знову ж таки, тільки у тих, хто підключений до нашої системи обміну індикаторами загроз», — пояснює експерт НКЦК.

На даний момент до системи НКЦК підключені 63 суб'єкти, більшість з яких — державні.

Галущенко підкреслив, що основне завдання «валізки з червоною кнопкою» — захист критичної інфраструктури і державних органів від кіберзагроз.

Хто отримає кнопку і коли

«Червона кнопка» запланована в єдиному екземплярі. Для того, щоб вона потрапила в розпорядження відповідальної особи, потрібен час — для внесення змін в ряд законодавчих актів, пов’язаних зі створенням в Україні кібервійськ.

«Сама система вже працює, але законодавчо необхідні зміни, над якими зараз працюємо. Сподіваємося, що десь через місяць ми цю кнопку будемо передавати керівництву — відповідальній особі. Далі, повторюся, алгоритм простий: в разі надзвичайної ситуації йому доповідають і, якщо він каже „так“, він сам натискає цю кнопку, що для оператора є підтвердженням необхідності примусового оновлення маршрутизаторів», — пояснює Олександр Галущенко.

Щоб скасувати або припинити дію такої санкції, «відповідальній особі» достатньо зателефонувати до НКЦК.

Ім'я або посада «особи, що приймає рішення» на даний момент точно не відомі.

Не панацея, але захист

«Червона кнопка — це централізація адміністративного управління, а не технічного», — пояснює Андрій Перцюх, експерт із кібербезпеки, один з активістів ряду акцій Українського кіберальянсу і представник компанії-партнера НКЦК «ІТ-Лаборотарія». За його словами, кнопка не повинна стати єдиною точкою відмови системи (адже рішення «що саме і як» має прийматися на місцях) — вона повинна стати інформаційним сигналом для тих, хто на місцях, що з’явилася активна загроза / загрози з конкретними атрибутами і потрібно вжити заходів щодо захисту від цього.

«Коли інформація про те, що та чи інша подія в мережі дуже небезпечна, хтось повинен прийняти рішення „ізолюємося“. Ця кнопка подає інформаційний сигнал аналітикам на місцях, які на фаєрволі своїх організацій і установ включають режим підвищеної захисту», — розповідає Андрій Перцюх — «Наприклад, умовно, тільки як приклад, обрізається проходження трафіку з Facebook або xls-файли не будуть прийматися, або установа зможе приймати зашифрований трафік тільки від конкретних держустанов».

Таким чином, пояснює експерт, інфраструктуру критично важливих об'єктів можна закрити від зовнішнього впливу по виявленому вектору атаки.

Такий кардинальний хід, визнає експерт, може трохи сповільнювати комунікації, але жертва виправдовується захистом інфраструктури.

«Нічого несподіваного ззовні зайти не зможе — залишається тільки стежити за тим, що у нас йде по внутрішнім, довіреним каналам. Так вже легше. Таким чином знімається і навантаження з аналітиків, які працюють в стані бойової готовності, і, власне, захищається сама інфраструктура. Це не панацея, але це важливий елемент, який повинен з’явиться в державі, щоб можна було координувати реакцію [на загрози] «, — додає Перцюх.

Головним «головним болем» у такому разі, визнає експерт, залишається інсайдер, але при «звуженому трафіку» ймовірність його виявлення значно вища.

У НКЦК усвідомлюють недостатній рівень захисту від кіберзагроз в регіонах, визнає експерт, і одна з цілей центру — підвищення цього рівня й інформаційна підтримка регіонів. Крім того, на даний момент в НКЦК працюють також над тим, щоб розширити комунікацію про загрози кібербезпеки з міжнародними партнерами.

«Якщо, умовно, атака йде з країни А, вона валить наш аплінк, який падає на провайдера, забиває канал, завдання тут — проінформувати умовну країну А, щоб вони зі свого боку почали різати цю інформацію, душити DDoS в джерелі. Це, звичайно, вимагає готовності від них так зробити», — говорить Андрій Перцюх. — «Головна надія на взаємний обмін інформацією про виявлені загроз і методи їх усунення / ізолювання. Це, перш за все, побудова механізму колективного захисту».

Другие новости

Всі новини