ФСБ у mail.ru

Українські органи влади користуються поштовими сервісами країни-агресора

Днями інформаційний простір України збурила новина про те, що вищі органи української влади та силові відомства масово використовують російські поштові сервери. На практиці це означає, що Федеральна служба безпеки Росії без проблем може отримувати вхідну та вихідну документацію українських органів влади, яку передають електронною поштою. За таких умов засилати та вербувати реальних розвідників, які б шпигували й передавали інформацію, вже й не потрібно. Значний масив цінної інформації можна отримати, знімаючи її з каналів зв’язку.

В Ахметова забрали спецзв’язок

Про спадщину Януковича в частині руйнування української армії та інших інститутів державності багато написано. На жаль, що стосується інформаційної безпеки, то ситуація така ж критична донині. Сам факт продажу телекомунікаційного монополіста «Укртелекому» донецькому мільярдерові Рінату Ахметову, якого підозрюють у співпраці із сепаратистами, багато про що свідчить. Тодішня влада примудрилася приватизувати стратегічний актив разом із системою спецзв’язку. Таким чином, урядовий зв’язок, яким користуються вищі посадові особи держави, представники місцевого самоврядування, органи військового управління, фактично опинився у приватних руках. 

Наприкінці вересня 2014 року Кабмін розпорядився передати в державну власність виділену телекомунікаційну мережу спеціального призначення, яка належала «Укртелекому». Щоправда, повністю це не розв’язує проблеми, адже телекомунікаційні мережі, які використовують для системи спецзв’язку, і далі перебуватимуть на балансі «Укртелекому». Експерти констатують, що приватизація стратегічного телекомунікаційного активу була помилковим рішенням. Цей крок ускладнить гарантування інформаційної безпеки держави на багато років наперед.

Російська кіберзагроза

Попри те, що Україна є однією з провідних країн у сфері розвитку IT-технологій, залежність нашої країни від програмних продуктів, власниками яких є російські компанії, достатньо значна. Зокрема, в багатьох державних структурах України встановлено антивірус «Лабораторії Касперського». Нещодавно на замовлення уряду одна з компаній, яка спеціалізується на захисті інформації, провела дослідження розробок російської компанії. «Висновки експертів категоричні: антивірус може віддалено блокувати роботу комп’ютерів та безконтрольно передавати дані користувачів спецслужбам РФ», — повідомляє ресурс AIN.ua. Дивуватися таким висновкам не варто, адже засновник компанії «Лабораторія Касперського» Євгеній Касперський закінчив «Вищу червонознаменну школу КДБ» (сьогодні відома як інститут криптографії, зв’язку та інформатики Академії ФСБ Росії). Більше того, на офіційному сайті компанії сказано, що продукти «Лабораторії Касперського» «відповідають вимогам ФСБ щодо антивірусних засобів і можуть використовуватись для захисту інформації, даних, які становлять державну таємницю». Показові і висловлювання Євгенія Касперського в інтерв’ю американському часопису «The Wall Street Journal», де він заявив, що таємниці приватного життя більше не існує. «Якщо хочете зберегти особисте життя в таємниці — можу порекомендувати кілька місць у Сибіру», — сказав Касперський. Ще одна цитата цього непересічного чоловіка розкриває, чому забезпечення інформаційної безпеки є таким важливим. «Вся наша життєво важлива інфраструктура залежить від інформаційних технологій — енергосистеми, транспорт, охорона здоров’я, фінанси. На жаль, атакувати такі системи нескладно», — сказав Касперський. 

Вірус — проти результатів виборів

Про кібератаки в мас-медіа повідомляють досить рідко. Причина цього зрозуміла: крім втрат, пов’язаних зі знищенням чи спотворенням інформації, установа, яка зазнала нападу, може мати суттєві іміджеві втрати. Однак у певних випадках приховати такі напади буває складно. Зокрема, під час президентських виборів у травні 2014 року російські хакери атакували сайт Центрвиборчкому.

За даними СБУ, зловмисники закинули на сервери ЦВК вірус, який мав спотворити результати і показати кандидата Дмитра Яроша лідером перегонів з результатом у 37% голосів. Не обізнаний зі знешкодженням вірусної закладки українською спецслужбою, російський телеканал ОРТ оприлюднив провокацію та прокоментував у власному сюжеті саме той результат, який повинен був згенерувати вірус на сайті ЦВК.

Прикарпатці не усвідомили рівня небезпеки

Для того, щоб поліпшити рівень безпеки особистих даних, українцям варто припинити користуватися російськими поштовими сервісами, а також соціальними мережами. Однак якщо приватність — це проблема конкретного громадянина, то використання російських поштових сервісів державними установами становить реальну загрозу для безпеки. «Галичина» дослідила близько 50 сайтів, які належать органам влади та місцевого самоврядування на Прикарпатті. Зокрема, з’ясувалося, що Рогатинська та Тлумацька райдержадміністрації все ще користуються поштовими скриньками в зонах mail.ru та rambler.ru. На Долинщині російською поштою користуються архівний відділ райдержадміністрації, а також ЦРЛ. У Надвірнянському районі такі факти ми зафіксували в роботі кількох лісгоспів, районної державної нотаріальної контори, районного управління МНС. Серед перевірених районних рад російську пошту ми виявили лише в Калуській райраді. Привернув увагу й  офіційний сайт Коломийської РДА. З поштою там усе нормально, однак у розділі «Коломийський військкомат» ми знайшли доволі цікаву інформацію. Йдеться про список призовників Коломийського району, які перебувають у розшуку за неявку до військового комісаріату для проходження призовної комісії на 1.08.2011 року. У файлі — інформація про 316 призовників з вказанням їхніх прізвищ, імен, по батькові, дати народження та місця проживання. У контексті мобілізації така інформація може зацікавити спецслужби країни-агресора. Ще один тривожний факт виявили на офіційному сайті Яремчанської міської ради. Офіційну пошту міськради розміщено на українському поштовому домені, але відділ з питань надзвичайних ситуацій, цивільного захисту населення, оборонної та мобілізаційної роботи користується поштою в зоні list.ru.

З досить великої кількості прикарпатських сайтів видно, що більшість органів влади та місцевого самоврядування користуються українськими поштовими сервісами. Звісно, це також не гарантує безпеки, адже російські компанії можуть бути співвласниками поштових сервісів на зразок ukr.net або i.ua. Якщо б у нашій країні турбувалися про інформаційну безпеку, то вже давно запровадили б закритий захищений поштовий сервіс для органів державної влади. Однак це потребує фінансових та організаційних зусиль, а з цим у нас завжди виникали проблеми

Наприкінці 2014 року сталася подія, яку не особливо помітили в інформаційному просторі. Служба Держспецзв’язку підписала угоду з американською корпорацією Microsoft про співпрацю для посилення кібербезпеки в Україні. Це дає надію, що прогалини в інформаційній сфері нашої країни за кілька років будуть закриті.