Американці подарували Україні ключів безпеки на $1 млн для боротьби з хакерськими атаками
Українська влада 5 квітня засвідчила використання державою фізичних ключів безпеки «Yubikeys». Це невеликі портативні пристрої, які надають додатковий рівень безпеки, повідомляє «Bloomberg».
Зараз Україна видає ключі якомога більшій кількості державних установ, повідомив заступник голови Держспецзв’язку та захисту інформації Олександр Потій. За його словами, уряд хоче «просунути в Україні рішення для аутентифікації без паролів, які захищають від фішингу».
Допомогу надали компанії «Yubico Inc.» (Каліфорнія, США), яка пожертвувала 20 000 «Yubikeys», та «Hideez Group» (Вірджинія, США), компанія з кібербезпеки, яка заснована українцями та працює в Україні.
Ключі безпеки — це метод додаткової аутентифікації, який покладається на криптографію з відкритим ключем, що перевіряє ідентичність користувача шляхом перевірки інформації, збереженої на чіпі, з онлайн-серверами. Вони менш схильні до компромісу, ніж імена користувачів і паролі, які можуть вгадати боти або вкрасти та продати на форумах темної мережі.
Експерти з кібербезпеки кажуть, що ключі не позбавлені недоліків, серед яких вартість і ризик їх втрати. Пожертвування «Yubico» 20 000 ключів має роздрібну вартість в 1 мільйон доларів, оскільки пристрої «YubiKey» коштують приблизно 50 доларів за штуку. (Інші технологічні компанії, зокрема Microsoft Corp. і Google від Alphabet Inc., надали послуги, щоб допомогти з кіберзахисту України).
Щоб отримати ключі безпеки в руки співробітників, український уряд прискорив до кількох тижнів процес сертифікації загальнодержавних кібер-інструментів, який зазвичай триває шість місяців.
Минулого тижня український уряд заявив, що за перші півтора місяці війни країна зазнала втричі більше кібератак, ніж за аналогічний період минулого року. За словами керівника відділу кібербезпеки компанії, який попросив анонімність з міркувань безпеки, з початку війни було здійснено 786 000 спроб злому проти державної компанії в порівнянні з 22 000 за весь 2021 рік.
Серед бенефіціарів цих зусиль українські державні компанії, військові та розвідувальні служби, наразі роздано близько 10 тисяч ключів, сказав Олег Науменко, генеральний директор та засновник Hideez.
Науменко, який заснував Hideez після того, як заявив, що з його банківського рахунку зникли кошти, раніше розповсюдив по Україні 10 000 ключів безпеки, вироблених його власною компанією. Але він сказав, що на момент початку війни, 24 лютого, на складі у нього не було жодного. Він втік із Києва, переховуючись у підземному паркінгу перші шість днів війни разом із дружиною, донькою-підлітком та котом.
Його компанія звернулася за допомогою до «Юбіко». Протягом кількох годин після отримання запиту 4 березня Стіна Еренсверд, головний виконавчий директор і співзасновник Yubico, дозволила передати 20 000 «YubiKeys» українському уряду.
«Вони зазнають атаки як у фізичному, так і в цифровому світі», – сказав Еренсвард.