Кибербезопасность в Украине: как защититься от обысков, чем занимается СБУ и как работают черные хакеры

Если затронуть вопрос цифровой безопасности, то сразу становится понятно, что в Украине с этим непросто. Все работают с данными (включая личные данные клиентов, банковскую информацию, конфиденциальную внутреннюю информацию, технические разработки и многое другое), но мало кто знает, как их защищать. Об этом на YouTube-канале о бизнесе «Большая рыба» вышло очень интересное интервью с Никитой Кнышем.

Уникальность опыта Никиты в том, что он успел поработать в СБУ, затем основал Hackсontrol, успешную компанию, которая занимается консалтингом в сфере кибербезопасности, и сейчас выступает советником администрации Президента по кибербезопасности.

Что инициирует обыски СБУ, как они происходит, как вести себя при обыске и можно ли от него защититься? Кто крадет данные и в каких целях? И многое другое — для подписчиков канала Никита рассказал множество фактов, которые должен знать каждый предприниматель, чтобы защитить свою компанию.

— Какие существуют направления «черного» хакинга и сколько на этом можно заработать?

Самое популярное направление — это кардинг, хищение денег с кредитных карт. За данные одной карты хакеру платят $3-10.

Второе направление — «вбивалы» — те, кто вбивает номера купленных карт и покупает за них вещи, которые можно легко сбыть (одежду, дроны, айфоны и т.д.) или цифровые товары в играх — идеальное прикрытие для отмывания денег хакерами.

Вы никогда не задумывались, почему ключи от игр можно купить у кого-то дешевле, чем на официальном сайте Steam?

Еще есть те, кто занимается вскрытием автомобилей — работают с IOT и «железками».

Есть хакеры, которые вскрывают смарт-контракты и занимаются блокчейном.

Есть также мелкие мошенники, которые знают 1001 способ, как отнять деньги у населения. Это те, кто занимается покупкой и перепродажей доступа к серверам, они же взламывают сайты, перебирая самые популярные пароли и потом продавая их тысячами.

И самые крутые — те, кто участвует в APT, тщательно спланированных кибератаках. Они также разрабатывают вирусы для правительственных целей, для международного шпионажа и т.д.

— Интересно ли СБУ крышевать хакеров?

Украинское законодательство устроено так, что если я взламываю твою систему, и перевожу себе миллион долларов со счета твоей компании — то за это я заплачу 10 000 грн штрафа.

По этой причине хакерам в Украине вообще нет никакого смысла беседовать с СБУ.

Статья уголовного кодекса о защите информации была написана в 1996 году и с этого времени не менялась — мы ужасно отстали в этом вопросе.

Законодательство настолько бредово прописано, что в мире говорят о том, что Украина — это рай для киберпреступлений. Для них есть все возможности, а для их доказательства есть множество препятствий.

— Существуют ли варианты защиты компаний от действий своих сотрудников?

NDA, на мой взгляд, — это больше «пугалки», которые достаточно легко обходить. Я не встречал ситуаций, когда в судебном порядке компании удавалось защитить свои интересы в вопросах интеллектуальной собственности в Украине.

Мы используем системы мониторинга, чтобы отслеживать утечки информации компаний. Также устанавливаем системы мониторинга сотрудников, которые записывают все их действия, чтобы при необходимости можно было доказать, в какой момент сотрудник украл код.

Информационная безопасность включает в себя не только защиту IT-систем, но и описание процедур доступа к информации, ее выдачи и передачи. Если внутри процедура обмена информацией настроена грамотно как бизнес-процесс и регламентируется внутренними уставными документами, тогда можно и нужно защищать интеллектуальную собственность компании.

Если же у вас не прописано, что такое «комерційна таємниця», каким образом осуществляется обмен информацией между структурными подразделениями компании — то даже если вы будете угрожать сотрудникам NDA, то доказать, где именно и кто виноват, у вас не получится.

— Насколько реально защитить свою компанию от прихода соответствующих служб? И насколько эти проверки соответствуют действительности?

90% таких проверок надумано. При этом, в СБУ однозначно есть хорошие парни, которые действительно занимаются безопасностью.

Вначале СБУ присылает запрос — который руководитель компаний чаще всего игнорируют. Потом СБУ перезванивает с просьбой добровольно предоставить информацию, имеющую отношение к уголовному делу. Или — обыск.

Обычно СБУ ведет себя агрессивно, если не получают ответ в определенный срок.

Пример: сотрудник СБУ звонит в банк и запрашивает информацию о своем подозреваемом — конкретном клиенте и всех его транзакциях.

Банк тут же звонит этому клиенту — все это уже отслеживается, сотрудник фиксирует, что банк слил информацию подозреваемому, и с этого момента банк становится соучастником.

Украинский бизнес обычно страдает из-за того, что он не хочет идти навстречу. Если IT-бизнес будет конструктивно предоставлять информацию, связанную с клиентами, и быстро отвечать на запросы, то никаких вопросов вообще не будет.

Другие дело, что к нашим СБУ у людей очень низкий уровень доверия, но иногда сотрудники действительно приходят по делу, чтобы получить информацию.

— Как вообще происходят эти обыски? Как приходят, чем запугивают, и как с этим бороться?

Какие вообще причины того, что к вам могут прийти?

Если говорить именно про СБУ, то главным образом они занимаются вопросами, связанными с терроризмом.

Первое — это использование русского софта.

Второе запрещенные деньги: вебмани, ЯндексДеньги, денежные переводы в ДНР и ЛНР.

Третьего — использование запрещенной символики, запрещенные призывы, в том числе к изменению власти, нарушению территориальной целостности и т.д.

Смотрите интервью: