Спецпроекты

Експерт розповів про ризики та можливі недоліки “5 цифрових рішень” Шмигаля - rezonans.info

00:10 24 Ноябрь Киев, Украина

Експерт розповів про ризики та можливі недоліки “5 цифрових рішень” Шмигаля КИЇВ. 23 листопада. УНН. Технології, які назвав прем'єр-міністр України Денис Шмигаль, цілком імовірно стануть ціллю кіберзлочинців, а також матимуть проблеми з функціонуванням.

Про це УНН розповів експерт з кібербезпеки Віталій Якушев, коментуючи "5 основних цифрових рішень", які презентував прем'єр. “Підмінити QR-код (йдеться про технологію “QR-коди для публічних місць” - ред.) на свій, у якому буде завантажуватися якесь там зловмисне програмне забезпечення — не проблема взагалі. Тобто, ви повісили QR-код, а я згенерував свій і повісив зверху. І ви ніяк це не зафіксуєте, якщо не будете постійно перевіряти його.

Це один із ризиків кібербезпеки і чи буде він нівелюватися. Тому, тут питання не самої технології, а процесів, які навколо неї”, - зазначив Якушев. Також спеціаліст відзначив серед проблем і довіру українців до влади. “Довіра до влади дуже низька, адже вони багато разів робили різну дурню під виглядом там якихось добрих справ, пов'язаних із коронавірусом.

Тому, їм не довіряють взагалі. Відтак, проблема не в тому, як це реалізувати й чи буде це дієво, а в тому — як буде налаштований процес і чи всі ризики, вони включили в обмін інформацією. Як усе буде передаватися, зберігатися. І що робити, якщо в людини немає смартфона, зламана камера або особа не хоче витрачати свій інтернет на те, щоб відправити цю інформацію? Можливо, вони спробують зробити безкоштовний доступ до отримання цієї інформації.

Дуже багато кроків, які не переглянули”, - підкреслив експерт з кібербезпеки. Серед іншого Якушев також повідомив, що ці цифрові проекти будуть запускатися в бета-режимі, що, за його словами, зніме з розробників відповідальність за результат. “Що означає “бета-режим”? Що вони (уряд — ред.) не відповідають за результат. Якщо ці 5 кроків (“5 цифрових рішень” - ред.) будуть зроблені в програмах, які будуть працювати в бета-режимі, то їх ефективність під великим питанням.

Тобто, тут питання в тому, що ми побачили, що десь воно так працює й хочемо собі. Але ми повинні зрозуміти, що це вершина айсбергу, а під водою є ще дуже багато процесів, які стосуються роботи й нормального функціонування не тільки продуктів, а й усього цього процесу. Це збір інформації, її обробка. Після цього, треба ж розуміти, що далі робити.

Ну, дізналися ми, що хтось був із коронавірусом. Необхідно повідомити всіх, хто був (у приміщенні закладу — ред.). Як це повідомляти? Яку інформацію треба збирати про цих людей. Тут дуже багато питань, на які, можливо, є відповіді в Шмигаля, Офіса Президента, Мінцифри.

А можливо й немає”, - зауважив Якушев. Стосовно вдосконалення мобільного додатку "Дій вдома" з впровадженням автоматичних штрафів за порушення режиму самоізоляція, то експерт відзначив, що ця програма може стати ціллю для кіберзлочинців. “У технічному плані можу сказати наступне. Вони будуть збирати, скажімо, місце положення тієї чи іншої людини за допомогою GPS-координат.

Є атаки на GPS, які дозволяють підмінити координати (GPS spoofing — ред.). Навіть якщо ви будете вдома, то може показати, що ви в Північній Кореї. GPS – це радіосигнал між вашим телефоном і супутником. І цей сигнал дуже слабкий і його можна підмінити.

Можна відправити на тій же частоті, ніби від супутника, але це буде з пристроїв, які використовує якийсь зловмисник. І телефон подумає, що це сигнал GPS, прийме координати й координати будуть ті, що відправив зловмисник, який знаходиться в сусідній країні, наприклад. Тобто, хто буде за це відповідати? Деяку інформацію, яку збирають телефони, вона стосується там визначень місцеположень за Wi-Fi роутером. Наприклад, я включив GPS і в той же момент був підключений до роутера.

Зібралася інформація, що я знаходжуся за якоють адресою. І от я перевіз цей роутер, скажімо з Вишневого до Києва. То, ці мережі вони не часто обновляються, а тому довгий час показувало, що я знаходжуся в Вишневому. Цікаво, чи в них (засновників додатку “Дій.

Вдома” - ред.) це продумано, чи ні. І якщо у вас невірні координати, то якби поліція приїхала й перевірила — все було би нормально. А якщо ці штрафи будуть накладатися автоматично? Це зовсім ситуація. Дуже багато є питань, стосовно того, чи спілкувалися вони взагалі з експертами, які займаються кіберризиками.

І тут же питання не в тому, чи буде працювати система. Тут основна задача полягає в діях, коли цю систему будуть намагатися обійти. І які наслідки, будуть для порушників. Тому, я можу сказати, що в технічній реалізації проблем ніколи немає.

Є проблеми з процесом роботи з інформацією”, - підсумував експерт з кібербезпеки. Нагадаємо, 17 листопада, під час виступу у парламенті прем’єр-міністр України Денис Шмигаль презентував 5 основних цифрових рішень, які почнуть діяти незабаром і будуть направлені на боротьбу з COVID-19. Серед них були і QR-коди для публічних місць, які централізовано генерують і розміщують самі заклади. За словами глави Уряду, подібна система діє лише в Великій Британії.