У межах серії випусків про кібервійну говоримо із Костянтином Корсуном, експертом з кібербезпеки, у минулому керівником підрозділу по боротьбі із кіберзлочинністю в СБУ, засновником першого центру реагування на комп'ютерні надзвичайні події в Держспецзв’язку (CERT-UA). Він займається кібербезпекою ще з 2000-го року, коли будучи офіцером Служби безпеки України почав працювати у новому підрозділі для протидії кіберзлочинності. З 2005 році перевівся у технічний департамент та почав створювати CERT-UA. У 2009 пішов зі служби у приватний сектор, де працює і сьогодні. Попри критичне ставлення до підходів сучасної влади продовжує надавати консультації і для представників державних органів, вболіваючи за Україну.
Костянтин Корсун, експерт з кібербезпеки / Creative Commons Attribution-Share Alike 4.0 International license
Костянтин так коментує ситуацію з підготовки держави до повномасштабного вторгнення: «Найбільша хвиля загострення почалась у січні цього року, була потім у середині лютого і потім 24 лютого. Одночасно хакнули до 90 державних різних сайтів, і дуже великі проблеми були з цим. Але все ж таки, на жаль, попри мої численні попередження, роз'яснення, не підготувалися, не вивчили уроки. Маю на увазі Україну як державу на чолі з її державними інституціями, які мають начебто опікуватися інтересами всього народу, і приватного, і державного сектору… Але росіяни просто не очікували, що волонтерський рух набуде такого колосального розмаху. У них були спеціальні підрозділи, навчені офіцери ФСБ, ГРУ, офіцери інших спецслужб, служби зовнішньої розвідки, які готувалися до кібервійни в Україні цілеспрямовано… Їх план був досить простий, очевидний і передбачуваний: у підтримку наземної операції дезорієнтувати і дезорієнтувати максимальну кількість веб-ресурсів, наповнити їх пропагандою, дезінформацією, щоб реєстри не працювали, щоб електронні послуги не надавались, щоб інформація на сайтах не надавалась або була повністю фейкова, і люди не могли би їй вірити, тобто внести максимальний хаос».
На думку Костянтина, їм це вдалось частково, на певну кількість днів. Частина реєстрів була вимкнена згідно указу Президента, і частина державних реєстрів досі не працює.
«Це мінус для користувачів, для нас, для українців… — зауважує Костянтин Корсун. — Це відключення ‒ це поразка. Це визнання своєї поразки, нездатності захистити ресурси, захистити інформацію… Тобто якщо ми користувались якоюсь послугою, а потім ми не можемо її отримати, тому що відключений реєстр, мабуть, це більше мінус нам і це плюс рашистам».
Під час кібервійни Костянтин висвітлює у своїх блогах на Фейсбуці питання кібербезпеки та інформаційної безпеки. Він спостерігає шалений запит на питання щодо можливості відключення мобільного зв'язку чи інтернету.
«Я намагався людей заспокоїти, пояснював, як працюють інтернет-провайдери, наприклад, — розповідає Костянтин. — Їх надзвичайно складно "вирубити" будь-якими масованими кібератаками навіть на якісь вузлову структури, тому що в Україні інтернет-сервіс провайдери майже тридцять років успішно відбивались від спроб державних органів "впорядкувати" їх діяльність, тобто поставити під свій контроль. У нас немає якоїсь вертикалі. Тобто інтернет-сервіс провайдери — це горизонтальна структура. Вони тісно пов'язані, обмінюються інформацією, взаємодіють, вони самоорганізовані. Завдяки цьому це дуже гнучка розподілена система, і тут немає якоїсь ключової точки, в яку можна вдарити — і все впаде… Про це все я розказував великій кількості людей. І я вважаю, що таке теж має хтось робити, і я це робив».
Повну розмову з Костянтином Корсуном слухайте у прикріпленому звуковому файлі.
Попередні випуски серії про кібервійну:
Кібервійна з росією: Як українська держава захищає
Волонтери кібербезпеки: Бути максимально корисним у тих речах, у яких сильний
Кібервійна: Як співробітник української ІТ-компанії розробив рішення для виявлення програм, пов'язаних з росією
Антоніна Ріа