677605a7a9817bc33963b795ada0fddf.jpg
казус - Верховная Рада признает Россию страной-агрессором, а сотрудники Службы безопасности Украины в повседневной работе используют российские почтовые сервисы, которые без особых усилий могут "взломать" спецслужбы РФ.  Сообщение КиберОбороны получило широкий резонанс: секретарь CНБО Турчинов призвал бойкотировать онлайн-сервисы в домене .RU.

ЛІГАБізнесІнформ выяснила, какие силовые ведомства и в каком масштабе используют почтовые сервисы с российской пропиской.

Служебная почта по умолчанию

"Не секрет, что спецслужбы РФ полностью используют возможности вхождения в те системы, которые имеют приставку .RU", - заявил Турчинов. Заявления секретаря СНБО вполне обоснованны. В 2014 году в России вступили в силу два "драконовских" закона, развязывающих руки местным спецслужбам. Речь идет о Законе "О хранении персональных данных" от 4 июля, обязывающем российские компании хранить данные исключительно на территории РФ, и так называемом Законе о блогерах № 97-ФЗ от 5 мая, среди прочего предоставляющем спецслужбам возможность без суда изъять любые цифровые данные.

Как поясняет независимый эксперт в области кибербезопасности Павел Ткачев, в свете этих законов ни один из российских почтовых сервисов нельзя считать сколь-либо конфиденциальным. "Даже если сервис хранит данные на удаленном сервере, который невозможно изъять, то технический персонал, знающий пароли доступа, обязан предоставить их по требованию властей", - говорит эксперт.

ЛІГАБізнесІнформ посчитала количество упоминаний бесплатных почтовых ящиков на официальных сайтах госорганов. Для этого использовали поиск Google по конкретному сайту. Полученный результат не является показателем точного количества почтовых ящиков, используемых тем или иным ведомством (попадаются повторы, адреса посторонних людей и входящих писем и др.). Но полученные цифры хорошо отображают интенсивность использования силовыми ведомствами незащищенной почты в своей работе.

Читайте также: СБУ рекомендует украинцам отказаться от интернет-сервиса Zello

Даже беглый анализ сайтов госорганов выявляет огромное количество таких примеров. Вот некоторые из них: УМВД в Тернопольской области принимает анкеты от добровольцев, желающих вступить в батальон "Тернополь", на почтовый ящик mail.ru. Аналогичным образом принимаются анкеты от желающих присоединиться к добровольческому батальону "Миротворец".

donetsk_contest-small.png

УМВД Украины в Донецкой области идет дальше - на своем официальном сайте объявляет конкурс на должности начальников горотделов милиции. Анкеты просит присылать на ящик также в домене mail.ru.

mou-small.png

Минобороны рапортует о реализации задач на 2014 год, "засвечивая" множество российских почтовых ящиков, используемых в качестве служебных. Некоторые офицеры используют бесплатную почту в домене .ru для общения с гражданами, ничтоже сумняшеся указывая российские почтовые ящики в разделе "Контакты" на официальном сайте МВД.

konotop-small.png

Более скрупулезный поиск выявляет сотни случаев использования бесплатных российских ящиков практически во всех органах власти, включая Кабмин, МВД, Минобороны и МИД. Даже Служба безопасности, которую успели пожурить за использование почты на mail.ru, исправилась своеобразно - заменив бесплатные ящики на mail.ru на… другие бесплатные ящики в доменах meta.ua и ukr.net.

Шило на мыло

Как поясняет Павел Ткачев, смена бесплатного российского почтового сервиса на украинский не решает проблему с возможной утечкой корреспонденции. Размещение инфраструктуры почтового сервиса за пределами РФ лишь усложняет работу спецслужб агрессора, но не делает утечку невозможной.

Разведка неприятеля теоретически может "охотиться" за почтой украинских силовиков по IP-адресу. За каждым ведомством или организацией закрепляется определенный диапазон IP-адресов - именно таким образом внимательные читатели Википедии разоблачали попытки манипуляции фактами о войне в Донбассе со стороны МИД РФ. По мнению эксперта, почтовая переписка украинских силовиков может быть действительно защищенной только при использовании собственных почтовых систем в домене gov.ua и защищенного доступа к ним - например, при помощи виртуальных туннелей (VPN).

Нет денег?

Советник главы Госспецсвязи Виталий Кукса считает, что одной из причин поголовного использования силовиками внешних почтовых сервисов является длительное безденежье и халатность ведомств. У многих госструктур попросту отсутствует необходимая инфраструктура и/или специалисты для настройки внутренней почты.

Еще в прошлом году Госспецсвязи предложила комплексно решить проблему - создать защищенный сервер для электронной почты и хостинга сайтов госорганов, которые в силу разных причин не могут сделать это самостоятельно.

"Госцентр защиты информационно-телекоммуникационных систем Госспецсвязи и команда CERT-UA неоднократно выступали с предложениями об установке и настройке сервера для организации защищенной почты и веб-хостинга для госнужд. На этом почтовом сервере могли бы заводить учетные записи любые госорганы, которые приняли бы решение, что для них это дешевле, чем использовать свои серверы и содержать ИТ-специалистов. Почта на этом сервере была бы надежно защищена от вирусов и спама. Хостинг мог бы использоваться сайтами небольших госорганов и надежно защищал бы их от кибератак. Самое главное препятствие на пути этого проекта - отсутствие финансирования. Тестовый сервер уже смонтирован на площадке ГЦЗИТС на основе доступных ресурсов и может предоставлять услуги защищенной почты и хостинга. Но для его полноценной работы нужна закупка дополнительного оборудования", - поясняет Виталий Кукса.

Впрочем, российских сервисов хватает и на сайтах ведомств, у которых все в порядке с финансированием, служебной почтой и айтишниками. В чем проблема? Бывший сотрудник МВД, попросивший не упоминать его имени, рассказал, что согласно внутренним уставам ведомственный почтовый ящик положен далеко не каждому сотруднику милиции - заведение учетной записи необходимо аргументировать и "визировать" у вышестоящего начальства. К тому же вся электронная корреспонденция мониторится отделами внутренней безопасности. "Вокруг служебной почты образовалась атмосфера максимального дискомфорта. Сначала ты долго доказываешь, что ты не верблюд и тебе действительно нужен мейл. И не дай бог внутренняя СБ решит выслужиться и заглянет в переписку - отдуваться придется за каждое слово, чуть ли не за "порочащие органы" грамматические ошибки", - поясняет отставной силовик.

Читайте также: Прослушать каждого: рейтинг надежности мобильных мессенджеров