Громадська організація «Аеророзвідка» запустила проект «Кіберстійкість», ціль якого — підвищити стійкість IT-систем у безпеці та обороні. Перший етап: забезпечити ключами FIDO2 користувачів системи Delta, однієї з найпоширеніших систем у війську.

  • Delta — це система ситуаційної обізнаності, її розробником є Центр інновацій та розвитку оборонних технологій Міністерства оборони України. Цю систему від початку розробляли відповідно до стандартів НАТО. Її використовують для розуміння ситуації на полі бою в режимі реального часу, планування операцій та координації підрозділів, і вона працює на будь-якому пристрої з доступом онлайн. Раніше ми вже писали про її важливість у перебігу подій на війні.
  • Саме тому «Аеророзвідка» планує роздати ключі безпеки FIDO першочергово користувачам цієї системи. Ключ безпеки FIDO — це фізичний пристрій (криптографічний токен), який може використовуватися для мультифакторної автентифікації.

«Ми вважаємо, що з усіх факторів другої категорії (тобто, фізичних пристроїв, які використовують для автентифікації — ред.) фізичний токен — найкращий, оскільки він стійкий до фішингових атак завдяки асиметричній криптографії. Окрім того, він може виконувати свою функцію другого фактору навіть за відсутності фізичного телефону чи зв’язку, коли неможливо зателефонувати чи надіслати SMS, пояснив AIN.UA Руслан Прилипко, керівник напрямку ІТ «Аеророзвідки».

  • Власний ключ безпеки можна налаштувати як для входу в Delta, так і для доступу в інші системи й додатки, що підтримують міжнародний стандарт FIDO. Наприклад, до пошти Gmail або соціальних мереж типу Facebook чи Instagram.

«Ключем FIDO можна захистити будь-який обліковий запис військового, що має другий фактор. Це – електронна пошта, соціальні мережі, інтернет-сервіси, які зазвичай є простою здобиччю для кіберзлочинця. Одним ключем можна захистити все інфорсередовище, яким військовий щоденно користується на власних пристроях», — говорить Прилипко.

  • Певний запас ключів захисту для військових «Аеророзвідка» уже має і надаватиме їх безкоштовно. Але щоб масштабувати цей проект, організація збиратиме донати на такі ключі на своєму сайті.
  • На подальших етапах проекту «Кіберстійкість» організація планує запустити інформаційну кампанію, щоб пояснювати військовим, якими способами можна захищати свій кіберпростір.