Українська Служба

«Таке теж має хтось робити, і я це робив», — Костянтин Корсун про участь у кібервійні

19.10.2022 19:00
Попри те, що цифровізація вже стала частиною нашого життя, рівень обізнаності та безпеки у віртуальному світі має такі прогалини, через які ворог може пройти навіть не нагинаючись. Чи не виключать інтернет? Чи буде працювати банк? Такі питання проходили дрижаками по хребту багатьох українців у перші дні повномасштабного вторгнення рашистів і досі актуалізуються після ракетних атак на критичну інфраструктуру. Однак, завдяки спеціалістам, котрі розвіюють подібні міфи, ми маємо більше впевненості, а дослухаючись до порад, могли би сягнути більш суттєвих здобутків у царині інформаційних технологій. Пропонуємо до вашої уваги розмову із таким спеціалістом
Аудіо
  • Розмова про кібервійну із Костянтином Корсуном, експертом з кібербезпеки, у минулому керівником підрозділу по боротьбі із кіберзлочинністю в СБУ, засновником першого центру реагування на комп'ютерні надзвичайні події в Держспецзв’язку (CERT-UA)
Ілюстраційне фото Foto: Pxhere/domena publiczna

У межах серії випусків про кібервійну говоримо із Костянтином Корсуном, експертом з кібербезпеки, у минулому керівником підрозділу по боротьбі із кіберзлочинністю в СБУ, засновником першого центру реагування на комп'ютерні надзвичайні події в Держспецзв’язку (CERT-UA). Він займається кібербезпекою ще з 2000-го року, коли будучи офіцером Служби безпеки України почав працювати у новому підрозділі для протидії кіберзлочинності. З 2005 році перевівся у технічний департамент та почав створювати CERT-UA. У 2009 пішов зі служби у приватний сектор, де працює і сьогодні. Попри критичне ставлення до підходів сучасної влади продовжує надавати консультації і для представників державних органів, вболіваючи за Україну.

Костянтин Корсун, експерт з кібербезпеки / Creative Commons Attribution-Share Alike 4.0 International license
Костянтин Корсун, експерт з кібербезпеки / Creative Commons Attribution-Share Alike 4.0 International license

Костянтин так коментує ситуацію з підготовки держави до повномасштабного вторгнення: «Найбільша хвиля загострення почалась у січні цього року, була потім у середині лютого і потім 24 лютого. Одночасно хакнули до 90 державних різних сайтів, і дуже великі проблеми були з цим. Але все ж таки, на жаль, попри мої численні попередження, роз'яснення, не підготувалися, не вивчили уроки. Маю на увазі Україну як державу на чолі з її державними інституціями, які мають начебто опікуватися інтересами всього народу, і приватного, і державного сектору… Але росіяни просто не очікували, що волонтерський рух набуде такого колосального розмаху. У них були спеціальні підрозділи, навчені офіцери ФСБ, ГРУ, офіцери інших спецслужб, служби зовнішньої розвідки, які готувалися до кібервійни в Україні цілеспрямовано… Їх план був досить простий, очевидний і передбачуваний: у підтримку наземної операції дезорієнтувати і дезорієнтувати максимальну кількість веб-ресурсів, наповнити їх пропагандою, дезінформацією, щоб реєстри не працювали, щоб електронні послуги не надавались, щоб інформація на сайтах не надавалась або була повністю фейкова, і люди не могли би їй вірити, тобто внести максимальний хаос».

На думку Костянтина, їм це вдалось частково, на певну кількість днів. Частина реєстрів була вимкнена згідно указу Президента, і частина державних реєстрів досі не працює.

«Це мінус для користувачів, для нас, для українців… — зауважує Костянтин Корсун. — Це відключення ‒ це поразка. Це визнання своєї поразки, нездатності захистити ресурси, захистити інформацію… Тобто якщо ми користувались якоюсь послугою, а потім ми не можемо її отримати, тому що відключений реєстр, мабуть, це більше мінус нам і це плюс рашистам».

Під час кібервійни Костянтин висвітлює у своїх блогах на Фейсбуці питання кібербезпеки та інформаційної безпеки. Він спостерігає шалений запит на питання щодо можливості відключення мобільного зв'язку чи інтернету.

«Я намагався людей заспокоїти, пояснював, як працюють інтернет-провайдери, наприклад, — розповідає Костянтин. — Їх надзвичайно складно "вирубити" будь-якими масованими кібератаками навіть на якісь вузлову структури, тому що в Україні інтернет-сервіс провайдери майже тридцять років успішно відбивались від спроб державних органів "впорядкувати" їх діяльність, тобто поставити під свій контроль. У нас немає якоїсь вертикалі. Тобто інтернет-сервіс провайдери — це горизонтальна структура. Вони тісно пов'язані, обмінюються інформацією, взаємодіють, вони самоорганізовані. Завдяки цьому це дуже гнучка розподілена система, і тут немає якоїсь ключової точки, в яку можна вдарити — і все впаде… Про це все я розказував великій кількості людей. І я вважаю, що таке теж має хтось робити, і я це робив».

Повну розмову з Костянтином Корсуном слухайте у прикріпленому звуковому файлі.

Попередні випуски серії про кібервійну:
Кібервійна з росією: Як українська держава захищає

Волонтери кібербезпеки: Бути максимально корисним у тих речах, у яких сильний

Кібервійна: Як співробітник української ІТ-компанії розробив рішення для виявлення програм, пов'язаних з росією

Антоніна Ріа