Звинувачень на адресу російської компанії значно більше, бо черговим суб’єктом, структури якого постраждали від програмного забезпечення Лабораторії Касперського, є британський банк Barclays.
А це питання прокоментує доктор Адам Лєльонек з порталу CyberDefence24.pl. Чи нам є чого побоюватися?
А.Л.: Загально, як стверджують німецькі служби, доказів на це немає. Натомість у колі гакерів та експертів, завжди на питання про діяльність Лабораторії Касперського з’являється усмішка на обличчі, бо на їхній погляд, звичайно, нам є чого побоюватися. Тим часом країни діють по-іншому. Їм потрібні конкретні докази. На конференціях, пов’язаних із кібербезпекою та сектором ІТ, завжди наголошується на тому, що краще проявляти надмірну обережність, ніж згодом неприємно здивуватися та нести наслідки нашої необачності.
Проте, можна абсолютно впевнено заявити, що Касперський володіє різними, іноді дуже невралгічними інформаціями. Як, на ваш погляд, Росія може використати цю інформацію, до якої мала доступ?
А.Л.: Я хочу наголосити на тому, що дуже часто експерти з сектора ІТ зосереджуються на надто вузькій перспективі. Кажуть, що немає доказів, або представляють аргументи, що критика Касперського приводить до того, що ми мусимо користуватися американськими продуктами. Тобто, вони зводять це виключно до технічного, або економічного вимірів. Натомість контекст такий, що вже протягом довгих років посилюються російські дії в сфері інформаційної, психологічної війни. Ми знаємо, що в усьому світі Росія проводить свої кібероперації. Ви запитуєте, як можна використати цю інформацію. По-перше, можна використати на рівні функціонування самої фірми. Тут не йдеться про те, що сам продукт може бути пошкоджений. Ми про це не довідаємося, а служби, якщо вони володіють такою інформацією, то є причини, для яких її не оприлюднюють. Тобто, тут дуже просто і легко можна використати працівника компанії. Фірма, як знаємо, має осередок в Росії, і діє в Росії. Інформація, яку поширено для загалу така, що йдеться про невідповідне забезпечення матеріалів на домашньому комп’ютері одного з працівників американського агентства безпеки. Це призвело до того, що дані перейняла російська розвідка. І йдеться вже не лише про Великобританію та США, але й Ізраїль, який також повідомляв, що Росія краде дані через Касперського. А Ізраїлю компетенцій, якщо йдеться про кібер-простір, відмовити не можна.
Цікаво, який масштаб цієї проблеми в Польщі. У контексті скандалу з Лабораторією Касперського виникло запитання, чи у важливих установах, компаніях стратегічного для держави значення – користуються саме цим програмним зебезпеченням. Якщо так, тоді які установи його використовують, яким чином ці системи, що їх використовують державні службовці в Польщі, є захищені. Міністр цифризації відповіла на таке запитання, що ці справи не оголошуються для загалу. Ви згодні з таким твердженням?
А.Л.: До певної міри я згоден, до певної – не згоден. З того, що мені відомо, нині Міністерство цифризації є в ході реалізації дуже важливих реформ у секторі кібербезпеки країни. Це нова якість у питанні безпеки Польщі. Проте, дійсно, нам бракує процедур. Але, як сказала пані міністр – Міністерство цифризації не має повноважень говорити про такі справи. Натомість Агентство внутрішньої безпеки вирішило поки не інформувати громадської думки про обсяг робіт, які тривають. Але фактично, у Польщі бракує системного вирішення цього питання, вирішення на рівні державної адміністрації. Російська фірма, очевидно, показала, що хоче заволодіти польським ринком, а отже, використовує нашу процедуру державних закупівель, де перемагає найдешевша пропозиція. Нам вже давно треба було задуматися над тим, який сенс має саме така розв’язка. Натомість, якщо б, наприклад, плітки щодо перезавантаження з Росією з боку Польщі виявилися справжніми, то могло б показатися, що через якийсь час ми залишилися б з великою проблемою.
Ви згадали про те, що Міністерство цифризації працює над новою системою кібербезпеки, чи це має бути одна система на центральному рівні, чи, можливо, для безпеки краще, якщо це буде розподілена система. Тут обидві системи мають свої плюси і мінуси.
А.Л.: Це дискусія для експертів, натомість ті рамки, що їх зараз створюють, це міцний фундамент. Мені важко уявити ситуацію, в якій цивільні структури повністю переважають у цьому секторі. Тобто вирішення цього питання на державному рівні – це крок у доброму напрямку, натомість відкритими залишаються дискусії стосовно подальших компонентів цієї системи.
Якими були б наслідки для Польщі, у випадку якщо б виявилося, що, фактично, росіяни за допомогою, чи за посереництвом цього програмного забезпечення Лабораторії Касперського, шпигували найважливіші особи в державі, найважливіші установи?
А.Л.: Навіть департамент оборони США користувався програмним забезпеченням Касперського. А отже, я не думаю, щоб явище шпигування було таким поширеним, оскільки навіть у ЗМІ з’являлося б більше такого типу інформації, просто такі справи – рано чи пізно – витікали б до ЗМІ. На мій погляд, це були конкретні, сплановані дії, у яких використано працівника фірми. Тут важко однозначно відповісти, оскільки я приймаю, що на політичному, урядовому рівні абсолютно треба зберегти правила безпеки. Програма Касперського – це лише якась частина цих дій, ми маємо пам’ятати про ширший контекст, що це не лише економіка, не лише так звані «тверді дані» – ні. Треба сказати прямо: Росія веде ворожі дії не лише щодо Польщі та Євроспільноти, але також й НАТО та всього західного світу. Виходячи з того, ми мусимо брати до уваги дії приватних суб’єктів, тобто це взагалі не мусить бути антивірусна програма. Приклад президентських виборів у США, чи Франції, виборів у Німеччині – є добрим підтвердженням. Тут паралельно були дії в соцмережах та гакерські атаки. Ми повинні знати одне, що нашим союзником є США і західний світ, а не Росія, і це, правдоподібно, ніколи не зміниться.
Л.І.