Все о Департамент контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ (в трех частях)
t.me/hackberegini
Все о Департамент контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ (в трех частях)
Часть 1
Знакомьтесь, Департамент контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ, проще – ДКИБ. Входит в структуру Центрального управления СБУ. Организм довольно молодой, скажем не совсем окрепший, родился в муках и недоношенным 25 января в 2012 году.
Может обитать в Киеве по улице Владимирская, дом 33.
Еще одно место жительства по улице Политехническая, дом 4.
ДКИБ отвечает за государственную безопасность в кибернетической и информационной сферах, а также координирует и контролирует деятельность региональных органов и подразделений Центрального управления СБУ.
Какие задачи выполняет ДКИБ:
⁃ предупреждение, выявление, пресечение и раскрытие преступлений совершаемых в киберпространстве;
⁃ осуществление контрразведывательных и оперативно-розыскных мероприятий, направленных на борьбу с кибертерроризмом и кибершпионажем, а также поддержаниев готовности объектов критической инфраструктуры к возможным кибератакам и киберинцидентам;
⁃ противодействие киберпреступности, возможные последствия которой непосредственно создают угрозу интересам Украины;
⁃ расследование киберинцидентов и кибератак в отношении государственных электронных информационных ресурсов, критической информационной инфраструктуры;
⁃ реагирование на компьютерные инциденты в сфере государственной безопасности;
⁃ проведение специальных информационных операций;
⁃ участие в законотворческой деятельности в рамках своих компетенций;
⁃ организация взаимодействия с сообществом «Украинский киберальянс»;
⁃ противодействие иностранным государствам, чья деятельность наносит существенный вред национальным интересам страны.
Все из этого документа.
⁃ Занимаются разработкой комплекса мероприятий по разоблачению деятельности иностранных политиков, политических организаций и СМИ, которые занимаются неверной интерпретацией исторических событий в целях дискредитации международного имиджа Украины;
⁃ подготовкой списков стран и международных организаций, которые причастны к распространению информационных материалов антиукраинской направленности в СМИ, в частности в сети Интернет;
⁃ усилением мер контроля за администраторами Интернет-сообществ, которые ориентированы на дискуссии политического и исторического характера;
⁃ своевременным блокированием Интернет-ресурсов, которые используются иностранными государствами для публикации информации дискредитирующей исторический путь становления и развития украинской государственности;
⁃ разработкой плана по праворазъяснительной работе среди представителей журналистского и научного сообщества о рисках сотрудничества с иностранными коллегами, особенно в гуманитарных отраслях;
⁃ повышением эффективности работы быстрого реагирования на угрозы национальным интересам Украины, которые возникают в информационном пространстве;
⁃ обеспечением проведения мероприятий по борьбе с информационными атаками иностранных государств;
⁃ проверкой и обеспечение наличия в подразделениях СБУ технических средств и оборудования для эффективного противодействия вышеуказанным угрозам.
Часть 2
ДКИБ состоит из 5 управлений.
Нами занимается, скорее всего, второе управление, которое является оперативным подразделением и отвечает за борьбу с кибер-преступностью. И несмотря на то, что они старше нас на пару лет и в нас не вливаются миллионы долларов, им так и не удалось нас просчитать и вычислить. Красивая обертка этот Департамент, не более того!
Имеется новенький ситуационный центр обеспечения кибербезопасности, проще – СЦЗК, которые тоже к нам не ровно дышат. Создан Центр по программе НАТО. Специальное техническое оборудование им досталось от Североатлантического Альянса. Даже ремонт сделали за натовский счет.
В их задачи входит:
⁃ противодействие киберразведке иностранных государств;
⁃ борьба с кибертерроризмом и кибершпионажем;
⁃ осуществление контрразведывательных и оперативно-розыскных мероприятий;
⁃ ведение информационного противоборства.
В СЦЗК структурно входят:
⁃ отдел обработки данных – аккумулирует информацию (техническую, аналитическую, оперативную). В центре функционирует разработанная сотрудниками ДКИБ СБУ на базе платформы Malware Information Sharing Platform «Ukrainian Advantage» and Threat Sharing, MISP-UA автоматизированная система сбора, обработки и обмена информацией о кибератаках, киберинцидентах и других киберугрозах;
⁃ отдел мониторинга и управления киберинцидентами;
⁃ отдел компьютерной криминалистики (лаборатория);
⁃ отдел моделирования кибератак, обучения сотрудников и обмена опытом.
В прямом подчинении СЦЗК также находятся региональные центры обеспечения кибербезопасности, создание которых осуществляется в рамках соглашения «О реализации трастового фонда Украина-НАТО по вопросам кибербезопасности».
Это региональный центр обеспечения кибербезопасности (находится в г. Сумы на улице Герасима Кондратьева, 32), на базе отдела кибербезопасности управления СБУ по Сумской области. Подразделение располагается в трехэтажном здании за главным корпусом управления СБУ по Сумской области. Техническим оснащением центра занималась Румынская служба разведки и государственная IT-компания «Rasirom RA». Они же проводят обучение украинских сотрудников.
Есть еще региональный центр обеспечения кибербезопасности в Днепре (на улице Святослава Храброго, дом 23), на базе отдела кибербезопасности управления СБУ по Днепропетровской области.
Имеется также и региональный центр обеспечения кибербезопасности в Одессе, (улица Еврейская, дом 43), на базе отдела кибербезопасности управления СБУ по Одесской области.
Основная задача этих региональных центров кибербезопасности заключается в выявлении киберинцидентов и отражении кибератак на информационные ресурсы критической инфраструктуры.
В перспективе запланировано создание аналогичных региональных центров кибербезопасности в каждом региональном управлении СБУ (в ближайшее время Николаев, Харьков).
Часть 3
Кузницы кадров этих киберподразделений:
⁃ Национальная академия СБУ;
⁃ Институт специальной связи и защиты информации (ИССЗИ) Национального технического университета Украины «Киевский политехнический институт имени Игоря Сикорского».
Главным Управлением разведки ВСУ (которое внимательно отслеживает активность своих «соседей») получена информация о причастности киберслужбы СБУ к таким интересным вещам как:
⁃ сбор информации о руководителях страны и возможное взаимодействие с представителями иностранных спецслужб путем передачи оперативно-значимой и секретной информации (фигурировали: бывший начальник ДКИБ СБУ полковник Николай Кулешов, заместитель начальника ДКИБ СБУ Литвинов Максим Юрьевич);
⁃ налаживание коррупционных связей с различными ИТ-специалистами Украины, с целью использования их в своих личных интересах (для проведения кибератак на иностранные банки, а также для создания и размещения вредоносного ПО, вирусов-вымогателей, создания ресурсов для распространения изъятых из гражданского оборота объектов) (фигурировали: заместитель начальника ДКИБ СБУ Артем Викторович Шило, начальник 4 управления (СЦЗК) ДКИБ СБУ Александр Сапелев);
⁃ использование запрещенных в Украине платежных систем (QIWI, Яндекс деньги), проведение операций купли-продажи криптовалюты за наличные, незаконные обменные операции, а также все виды мошенничества с финансовыми ресурсами (финансовые пирамиды, форекс-компании, MLM проекты);
⁃ получение незаконных финансовых доходов от провайдеров, ИТ-компаний и фирм, деятельность, связанная с криптовалютой, инвестиционными и инновационными компаниями, путем «крышевания» и осуществления мер давления (допросы, обыски, изъятие технического оборудования) (фигурировали: начальник ДКИБ СБУ Алексей Корнийчук, заместитель начальника ДКИБ СБУ Артем Викторович Шило).
Пока ГУР эту информацию придерживает. И возможно, она будет использована в дальнейшем для переговоров с «соседями» с целью получить больше преференций для военной разведки.
(Продолжение следует)...