Для РНБОУ - відгук щодо "DDos атак" і Національного координаційного центру кібербезпеки України

У цій публікації розміщена матеріали зі статті на сайті РНБОУ та відгук на неї.
Секретар РНБОУ Олексій Данілов зазначив, що у першому півріччі цього року СБУ і Держспецзв’язок нейтралізували DDoS атаки на сайти ЦВК і Президента України, а у листопаді було заблоковано 11 таких атак.

Олександр Данілов, Секретар РНБОУ, фото з сайту РНБОУ 

«Ми знаходимося в постійному режимі відбиття кібератак. Усі наші спецслужби працюють у надзвичайно напруженому режимі», - сказав Секретар РНБО України, додавши, що за кібератаками хакерських угруповань, як правило, стоять ворожі спецслужби, які «надихають і скеровують їх діяльність».

За словами Олексія Данілова, урядовою командою реагування СЕRТ-UА в українському державному секторі у минулому році було зафіксовано більше шестисот, у цьому році - більше трьохсот кіберінцидентів, та здійснено відповідне реагування.

Секретар РНБО України зазначив, що наша держава нині працює над формуванням національної системи кібербезпеки, в якій вагому координуюч роль відіграватиме Національний координаційний центр кібербезпеки.

Зауваження про "DDos атаки" і "Національний  координаційний центр кібербезпеки"

1. Національний центр кібербезпеки створений із великою затримкою, що свідчить про серйозні проблеми з розумінням цих проблем на найвищих рівнях управління національною обороною і безпекою України і  кіберпезпекою. Це підтверджують мої особисті спостереження з 2007 року. Досвід показав, що знаходження на високорівневих посадах у сфері оборони і безпеки України не було і не є гарантією вірних рішень, проте навпаки у багатьох випадках, на жаль.
2. Частина сайтів моєї екосистеми приватних веб-ресурсів (більше 50-ти з 2011 року) знаходяться у режимі масованих і поодиноких різноманітних кібератак.  Це DDos атаки, атаки з метою підбору паролів, спроби пошкодження плагінів сайтів, блокування їх роботи  організаційними та програмними методами. Відповідно  накопичено різноманітний досвід відбиття атак та відновлення веб-ресурсів і пропозиції щодо захисту веб-ресурсів.
3. "Національний координаційний центр кібербезпеки" повинен мати функції управління, а не лише функції координації. Координація і управління повинні здійснюватися на основі інформації про кібератаки зі всіх ресурсів у режимі real-time чи близькому для нього. З 2012 року проную створити складову частину Національного центру кібербезпеки веб-ресурсів на програмно-аналітичному рівні. Його програмно-аналітичною основою повинні бути  Data Warehouse (сховище даних) консолідованої інформації і засоби Business Intelligence+KMS як підсистема розширеної системи Business Analytics software, у тому числі Social Media Analytics/CRM.
4. З 2006 року, а в оновленій формі з 2012 року пропоную створити Центри Social Media Analytics/CRM+ для кіберзахисту і підтримки діяльності Президента України, РНБО України, ВР України, КМ України і МО України. У 2012 році була запропонована для розробки відповідна тема дипломної роботи для студента заочної форми навчання  у ЖВІ НАУ працівника Управління державної охороони України,  йому було запропоновано поінформувати про це керівника управління. У той час президентом України був Янукович. Основою запропонованої системи  засобів Social Media Analytics/CRM+ у 2012 році визначені, для прикладу, удосконалені ефективні програмні монетизовані засоби міжнародного рівня на основі SemanticForce Social Media DSS BI (Social Media Analtics/CRM). За моєю ініціативою, яку підтримав співзасновник і керівник компанії SemanticForce, 23.10.2012 р. проведений науково-практичний і навчальний семінар по технологіям аналізу інформації в Інтернеті за допомогою засобів Social Media Analytics/CRM компанії SemanticForce (№1 в Україні у сфері Social Media Analytics/CRM).  Семінар привернував велику увагу студентів, курсантів, наукових працівників і викладачів кафедр автоматизації. Результати роботи продовжені у ряді спільних з Semanticforce науково-практичних публікаціях та дали поштовх іншим роботам. Також, неодноразово пропонував  використати роботи Ланде Д.В. та роботи вчених, взаємодіючих із заступником з наукової роботи директора Інституту кібернетики АН України Палагіним О.В.
5. Не реалізовані пропозиції 2012 року щодо створення Центрів Social Media Analytics/CRM+ для Президента України, РНБОУ, ВР України, КМУ привели до недооцінки тодішнім керівництвом держави (Янукович, ін.) протестних настроїв в українському суспільстві у 2013-2014 роках. У свою чергу це привело до втрати управління державою зі сторони тодішнього керівництва держави, до "Революції гідності", до російської гібридної воєнної агресії, до втрати Кримського півострову України, до бойових дій в  окремих районах Донбасу України та до інших трагічних подій в Україні і на міжнародному рівні. Цьому можна було б запобігти, якби були створені у 2012 році і почали активно працювати з початку 2013 року вказані Центри Social Media Analytics/CRM для кіберзахисту і підтримки діяльності Президента України (на той час Янукович) та держустанов. Певну долю відповідальності за вказані недоліки несли і несуть певні  керівники на локальному рівні. Виходячи з того, що у ЗМІ була інформація про нагородження Д. Ланде почесним нагрудним знаком начальника ГШ - Головнокомандуючого ЗС України «За заслуги перед збройними силами України» (2018 р.), можна зробити виновок, що ним проведена успішна робота у сфері, близькій до інформатики, інформаційного пошуку, штучного інтелекту, інформаційної безпеки і ймовірно до  Social Media Analytics/CRM. Замовлення на необхідну роботу за допомогою Д. Ланде могло бути здійснено з 2007..2012 років згідно моїх пропозицій. 
6. Використання для позначення автоматизації інформаційно-аналітичної роботи у даній сфері інших термінів, а не  Social Media Analytics/CRM Business Analytics Software/Business Intelligence, як правило свідчить про застарілі підходи, неповну компетентність та навіть зловмисність і блокування робіт у даній сфері. Це ще раз ілюструє, що знаходження на високорівневих посадах  у той час не було і не є гарантією вірних рішень, проте навпаки у багатьох випадках, на жаль. Бажання не допустити повторення вказаних тут та інших відомих мені помилок у цій складній проблемній області роботи викликало цю та інші публікації. На жаль, за моєю оцінкою  така загроза існує.
7. З 2013 року проную створити міжнародну координацію кібербезпеки веб-ресурсів на програмно-аналітичному рівні. Його аналітичною основою мають бути засоби Business Intelligence+KMS та Social Media DSS BI (Social Media Analtics/CRM) у розширеній системі Business Analytics software. 
8. Data Mining (точніше Knowledge Discovery and Data Mining) - це не самодостатня програмна основа ділової аналітики, а лише одна з форм DSS (Decision support system) нового покоління,  найважливіша складова частина Business Intelligence. Вивчення Data Mining повинно здійснюватися як частини DSS 2.0 (DSS/BI, систем підтримки прийняття рішень на основі Business Intelligence). Навіть відомі науково-педагогічні працівники у російськомовному просторі у своїх популярних публікаціях допускають помилку, вказуючи, що Data Mining це теж саме, що й Knowledge Discovery in Databases. При цьому невірно посилаються на визначення Григорія П`ятецького-Шапіро (США), який як раз і ввів різні тлумачення термінів Data Mining, Knowledge Discovery in Databases, Knowledge Discovery. У інших російськомовних виданнях структурна схема DSS/BI 1.0 позначена як загальна DSS, ін. Є випадки явного плагіату із додаванням своїх невірних тверджень, ін.   
9. Створення "Національного координаційного центру кібербезпеки" є системно не достатнім і потребує системного розширення. Роз`яснення цього виходить за межі короткої статті.

Додаткові ресурси

• Круковський І.А. Застосування Business Intelligence  у сфері інформаційної безпеки. Доповідь на міжвідомчому міжрегіональному семінарі Наукової Ради НАН України «Технічні засоби захисту інформації». Житомир, 11.03.2011 р. (рекомендовано до публікації у фахових наукових виданнях).

• Круковський І.А. Проблемні питання розробки і реалізації Geospatial Business Intelligence // Геоінформаційні системи у військових задачах. Другий науково-технічний семінар 21‑22 січня 2011 року. – Львів: Академія Сухопутних військ, 2011. – С. 117-125.

• Круковський, Ігор Анатолійович; Хомів, Богдан Арсенович; Гаврилюк, Всеволод Леонідович (2013). ІЄРАРХІЧНО-СИНЕРГЕТИЧНЕ ОБ’ЄДНАННЯ SOCIAL MEDIA ANALYTICS/SOCIAL CRM З BUSINESS INTELLIGENCE І З ГЕОГРАФІЧНОЮ ІНФОРМАЦІЙНОЮ СИСТЕМОЮ. Вісник Житомирського державного технологічного університету. Серія: Технічні науки (uk) 0 (1(64)). с. 60–69. ISSN 1728-4260. doi:10.26642/tn-2013-1(64)-60-69.

• І.А. Круковський, В.Л. Гаврилюк, Б.А. Хомів Проблемні питання використання і розвитку засобів SocialMedia Analytics, їх інтеграції з Business Intelligence  та з елементами ГІС – на прикладі платформи SemanticForce / "IVСічневі ГІСи": Інтелектуальна оборона” (науково-практичний форум ) / Академія Сухопутних військ імені гетьмана Петра Сагайдачного: Львів, 22-24 січня 2013 р. - С. 42-45.

• Круковський І. А. Актуальні питання залучення креативної молоді України до NIT R&D для України / І.А. Круковський //Актуальні питання залучення обдарованих учнів до дослідницької діяльності з використанням мережевих технологій: матеріали круглого столу 17 лютого 2012 р., м. Київ. – К.: – Інститут обдарованої дитини НАПН України, 2012. – С. 118. (активне обговорення доповіді за участю заступника з наукової роботи Інституту кібернетики академіка НАН України О. В. Палагіна та інших провідних вчених в ІТ-сфері). 

• Круковський І. А. Кембріджська аналітика і Business Intelligence. Блог BI DSS group.

• Business Intelligence + KMS dss-bi.com.ua Business Intelligence + KMS (Knowledge Management System), Big Data, NIT R&D, Knowledge based organization, Information Society, Knowledge Society, ... 

Стінгазета у Житомирському військовому інстуті Національного авіаційного університету (23.10.2012 року) про результати проведення семінару по технологіям аналізу інформації в Інтернеті за допомогою засобів Social Media Analytics/CRM компанії SemanticForce. Організатори семінару і наступної роботи: Круковський Ігор (доцент каф. 37 ЖВІ НАУ), Гаврилюк Всеволод (co-founder & CEO SemanticForce)

До доповіді: "Застосування Business Intelligence у сфері інформаційної безпеки" (кібербезпеки), (с.1/32), - на міжвідомчому міжрегіональному семінарі Наукової Ради НАН України "Технічні засоби захисту інформації". Всі положення доповіді (від концепції до програмного забезпечення) зберегли повну актуальність до цього часу та розширені й поглиблені

До доповіді: "Застосування Business Intelligence у сфері інформаційної безпеки" (кібербезпеки), с.2/32. Визначення терміну "Інформаційна безпека" у "Концепції Національної програми інформатизації" (1998-2011р.р.)

До доповіді: "Застосування Business Intelligence у сфері інформаційної безпеки" (кібербезпеки), с.13/32. "Проблемні питання застосування Business Intelligence у сфері інформаційної (кібернетичної) безпеки". У теперішній час схема розширена і поглиблена.

До доповіді: "Застосування Business Intelligence у сфері інформаційної безпеки" (кібербезпеки), с.26/32. Ілюстрація використання двох моніторів для реалізації OLAP-операцій Slice and Dice ("нарізання на скибочки" та візуалізації у формі "категоризованих графіків", "графіків на гратах") та Drill Up ("консолідація")

Копія екрану пошукової видачі Google по терміну DSS BI 2.0 у 2011 році. Видно, що пропонована на indeed.com  зарплата DSS BI Progect Lead - $105000, DSS BI Analyst - $104000. Термін  DSS/BI (1.0, 2.0, 3.0) запропонований у авторських роботах для позначення систем підтримки прийняття рішень на основі BI (Decision Support System|Business Intelligence). Як видно, 08.12.2011 у Києві проводилася конференція  SAP по BI 2.0.  

Довідка про "Національний координаційний центр кібербезпеки"

Національний координаційний центр кібербезпеки (далі - Центр) є робочим органом Ради національної безпеки і оборони України, утвореним відповідно до рішення Ради національної безпеки і оборони України від 27 січня 2016 року "Про Стратегію кібербезпеки України", уведеного в дію Указом Президента України від 15 березня 2016 року № 96. До складу Центру входять керівник, секретар та інші члени Центру. Керівником Центру є за посадою Секретар РНБО України. Секретарем Центру є за посадою керівник структурного підрозділу Апарату РНБО України, до відання якого віднесені питання кібербезпеки. Членами Центру є: перший заступник або заступник Міністра оборони України, начальника Генерального штабу Збройних Сил України, Голови Служби безпеки України, Голови Служби зовнішньої розвідки України, Голови Національної поліції України, Голови Національного банку України (за згодою), до відання яких належать питання кібербезпеки, а також начальник Головного управління розвідки Міністерства оборони України, начальник Управління розвідки Адміністрації Державної прикордонної служби України, Голова Державної служби спеціального зв'язку та захисту інформації України.

Довідка про структури кібербезпеки в Україні і їх роботу 

(з матеріалів дисертації на здобуття наукового ступеня кандидата політичних наук Потерейко Орислави: "ВІРТУАЛІЗАЦІЯ ДЕРЖАВИ: ТЕОРЕТИКО-МЕТОДОЛОГІЧНИЙ АНАЛІЗ")

Закон України «Про основні засади забезпечення кібербезпеки в Україні» визначає, що завданнями урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA є, зокрема:

1) накопичення та аналіз даних про кіберінциденти, ведення державного реєстру

кіберінцидентів; 

2) надання власникам об’єктів кіберзахисту практичної допомоги щодо запобігання, виявлення та усунення наслідків кіберінцидентів щодо цих об’єктів; 

3) організація, проведення практичних семінарів щодо кіберзахисту для суб’єктів національної системи кібербезпеки, власників об’єктів кіберзахисту; 

4) підготовка, розміщення на

офіційному веб-сайті рекомендацій щодо протидії сучасним видам кібератак і кіберзагроз; 5) взаємодія з правоохоронними органами, забезпечення їх своєчасного інформування про кібератаки; 

6) взаємодія з іноземними та міжнародними організаціями з питань реагування на кіберінциденти; 

7) взаємодія з українськими командами реагування на надзвичайні події в

онлайновому вимірі; 

8) опрацювання отриманої від громадян інформації про кіберінциденти щодо об’єктів кіберзахисту; 

9) сприяння державним органам, органам місцевого самоврядування, законним військовим формуванням, підприємствам, установам та організаціям, а також громадянам України розв’язанні питань кіберзахисту, протидії кіберзагрозам. 

Структурний підрозділ CERT-UA створений, щоб запобігати, попереджати кіберзлочинам, виявляти їх, збирати інформацію та інформувати про них. Його створення  відбулося 2007 року, що не дає можливості стверджувати про його виникнення у зв’язку з подіями на Сході України, проте з їх початком функції CERT-UA розширилися та доповнилися.

Служба безпеки України повинна попереджати, виявляти, припиняти та розкривати злочини проти миру та безпеки людства, які скоюються в кіберпросторі; здійснювати контррозвідувальні та оперативно-розшукові заходи, спрямовані на боротьбу з  кібертероризмом та кібершпигунством, а також перевіряти готовність об’єктів критичної інфраструктури до можливих кібератак, кіберінцидентів. 

У 2015 році в Україні створені спеціальні органи, які повинні гарантувати кібербезпеку, а саме в межах Національної поліції України запрацювала кіберполіція. Кіберполіція стала територіальним міжрегіональним підрозділом Національної поліції, входить до структури кримінальної поліції. Вона зобов’язана реалізовувати державну політику у сфері протидії кіберзлочинності, своєчасно інформувати населення про появу нових кіберзлочинів, впроваджувати програмні засоби для систематизації кіберінцидентів, реагувати на запити закордонних партнерів, які надходять каналами Національної цілодобової мережі контактних пунктів.

До основних завдань Департаменту кіберполіції Національної поліції України належать:

• участь у формуванні та забезпеченні реалізації державної політики щодо попередження та протидії кримінальним правопорушенням, механізм підготовки, вчинення або приховування яких передбачає використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку; 
• сприяння іншим підрозділам Національної поліції у попередженні, виявленні та припиненні кримінальних правопорушень.

Міністр внутрішніх справ А. Аваков визначив типи кіберзлочинів, яким повинен протидіяти новоутворений Департамент кіберполіції Національної поліції. Мова про злочини у сферах:

• використання платіжних систем (наприклад, несанкціоноване списання коштів з банківських рахунків);
• електронної комерції та господарської діяльності (наприклад, онлайн-шахрайство);
• інтелектуальної власності (піратство, створення вірусів тощо);
• інформаційної безпеки. 

До злочинів у цій сфері віднесено:

• 1) соціальна інженерія – технологія управління людьми в Інтернет-просторі; 
• 2) мальваре – створення та розповсюдження вірусів і шкідливого програмного забезпечення; 
• 3) протиправний контент – контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості та насильства; 
• 4) рефайлінг – незаконна підміна телефонного трафіку. 

Загалом, національну систему кібербезпеки творять:

• низка державних органів (Міністерство оборони України, Державна служба спеціального зв’язку та захисту інформації України, Служба безпеки України, Національна 170 поліція України), 
• підприємства, установи та організації незалежно від форми власності, які здійснюють діяльність у сфері електронних комунікацій, захисту інформації та/або є власниками (розпорядниками) об’єктів критичної інформаційної інфраструктури.

В Указі Президента України «Про Річну національну програму під егідою Комісії Україна-НАТО на 2019 рік» визначено систему інформаційного обміну, зокрема:

‒ при СБУ функціонує Ситуаційний центр забезпечення кібербезпеки, на який покладено завдання з виявлення, запобігання та нейтралізації загроз для України у кіберпросторі; 

‒ при Державній службі спеціального зв’язку та захисту інформації України утворено Державний центр кіберзахисту та протидії кіберзагрозам, у складі якого функціонує урядова команда реагування на комп’ютерні надзвичайні події України (СЕRТ-UА); 

‒ при Національній поліції України функціонує Національний контактний пункт формату 24/7 щодо реагування та обміну терміновою інформацією про вчинені комп’ютерні злочини.

Крім правоохоронних і військових структур, у Стратегії кібербезпеки України артикульована необхідність підготовки суддів, слідчих і прокурорів для роботи з доказами, отриманими в електронній формі, з урахуванням особливостей кіберзлочинів.