Ukraine as a testing lab, for #cyber #warfare and new possibilities which gives us such status

My analysis of latest #cybersecurity reports about Ukraine for Nordic ITSecurity

– Our internal cooperation in the Ukraine needs to become more efficient, says Ukrainian cyber security expert Dr Oleksandr Tsaruk.

Oleksandr is a member of Nordic IT Security’s advisory board, he is also chief advisor to the Committee on ICT, Ukrainian Parliament.

– The Ukraine has very limited funds for changing the IT security infrastructure. We have to cooperate with NATO, the US and the European Union, he explains.

But Oleksandr does not want to over-emphasise the possibility, of large scale cooperation with the US, that a country like Israel for example has.

– The United States do not provide the Ukraine, with a lot of equipment at the moment. We should have as much bilateral cooperation as possible, with the European Union and NATO countries. But if we could receive a lot of technology and expertise from the United States in the future, it could be very helpful.

One thing that the Ukraine is doing at the moment, is working with the information, that it’s population has access to.

– We can not stop fake news online. But we can explain to people, that “this is not true”. And in the Ukraine, we currently have interesting initiatives. Like the “Stop fake news” initiative.

Oleksandr summarises:

– There needs to be government, public and private cooperation. It is happening now. But not so efficiently.

Oleksandr attended the Ukrainian “Global Cybersecurity Summit 2017”, held in June. We asked him to provide a report, for Nordic IT Security’s readers. And here it is:

“Recently, WIRED published an excellent article on longread, about the Ukraine as a testing lab, for cyber warfare. Giving light, on former and future threats, on almost every aspect of Ukraine’s public and private sectors.

This and other articles, describe the Ukraine, as a cyber playground for the Kremlin digital tools. Which – after testing – will later threaten, deter, or even attack the United States.

Definitely, some lessons have been learned already. For in the US, in one of the first public statements on priorities as president, Donald Trump promised to develop a “comprehensive plan to protect America’s vital infrastructure, from cyber attacks.”

Just a few day before, Kiev, the capital of Ukraine – had hosted a first worldwide event on cyber policy, the “Global Cybersecurity Summit 2017”.

It was mostly focused on discussing cyber threats and policies, but was also followed by an IT exhibition.

The Global Cybersecurity Summit was organised by Globee US-UA, which is a non-governmental organisation. The summit attracted top speakers from western vendors such as Cloudflare, VISA, Oracle, IronNet, LastWall, HP, EY and Symantec.

But also former leadership from the US State Department, and some of Washington DC:s think tank consultants.

The organisers tried to sell the idea, that the Ukraine had recently been at the number one focal point, of cyber issues. The exclusivity of the event attracted an interest of the public, media, experts and high-level corporate executives. With in total, about a 700 strong participation.

For them, it was a chance to establish a business partnership, and get expert advice. It was also a good opportunity to advertise IT solutions of vendors, at the famous venue Parkovy event centre, in the basement of which is located a super modern “Tier III” data center.

This is the biggest data processing facility in the Ukraine, but at the same time, it is using only one tenth of its capacity. And rumours say, that it is for sale, as the principal investor’s closeness to the former president Yanukovych, has weakened it’s reputation…

A lot of experts underlined speeches of such policy movers like of Mr Antony Blinken, the former US Deputy Secretary of State, and the former US Deputy Security Advisor. Mr Matt Chessen, a former EAP Coordinator for International Cyber Policy, at the State Department. And also Mr Dmitry Shimkiv, the acting Deputy Chief of the President’s Administration in the Ukraine.

The former Deputy National Security Advisor, and the Deputy Secretary of State Antony “Tony” Blinken, argued that the threat posed by cyberattacks to “human infrastructure” (meaning what we think and believe) is as important, as the threat to critical physical infrastructure.

He suggested that the best defence against the threat to “human infrastructure”, is educated end users, with a strong critical thinking ability. He also recommended the following solutions, to current cyber threats: Demanding a collective response from academia, private sector and NGOs, PPP in defences, developing common cyber security standards, and imposing costs on entities that carry out cyber attacks.

Blinken stressed, that by setting spheres of influence, some countries are limiting the sovereignty of others. Moreover, these fences are being built in human minds.

Mr Shimkiv suggested that the Ukraine should go in a similar way as Israel, in developing bilateral cooperation with the US, in cyberspace issues. He also argued on the importance of education, because if there is no brain that connects, after the soft- and hardware, there is no way to be protected.

Probably the most sophisticated contribution from the speakers, came from Mr. Chessen. As speaker and panellist, he gave light on such phenomena as “Cognitive security”, “Weaponized narrative” and “Hybrid warfare”.

Probably, Cognitive security is a “terra incognita”, for many cyber experts. And a new field, that focuses on evolving frontiers. This suggests that, in the future – researchers, governments, social platforms, and private actors will be engaged in a continual arms race, to influence (and protect from influence) a large groups of users online.

The weaponized narrative phenomenon, is an attack that seeks to undermine an opponent’s civilization, identity, and will. By generating confusion, complexity, and political and social schisms, it confounds response on the part of the defender.

But: What are really the lessons learned?

Both former US department leaders, provided insights to some aspects of “How Russia hacks our democracy”. Russia is engaging in hybrid warfare with ‘the West’, broadly defined as the liberal democracies that make up NATO and its allies.

The Kremlin weaponizes money, culture and information – in an effort to shatter enemy communications, demoralize it’s enemies – and to disrupt enemy command structures.

Хто виграє від заборони Mail.ru Group і кому дістануться 1,5 мільярда гривень ринку інтернет-реклами?

15 травня Президент України видав Указ №133/2017, який вводить в дію рішення РНБО від 28 квітня про застосування персональних спеціальних санкцій та інших обмежень відносно низки російських компаній і фізосіб. З-поміж інших, санкції торкнулися популярних інтернет-ресурсів.

Документ поширює чинність економічних санкцій на низку іноземних компаній-резидентів РФ, які надають послуги в мережі Інтернет або продають програмне забезпечення на території України. Мова про Яндекс, Мейл.Ру, ВКонтакте, Лабораторію Касперського, 1С та інших.

Щодо згаданих компаній на території України на три роки передбачено: блокування активів; обмеження торговельних операцій; обмеження виведення капіталу за кордон; обмеження надання телекомунікаційних послуг; обмеження участі в держзакупівлях; обмеження на передачу інтелектуальної власності; заборону Інтернет-провайдерам надавати доступ до цих сайтів

Кому вигідне рішення РНБО і що ця заборона означатиме для звичайних користувачів – у коментарі «Слову і Ділу» розповів кандидат економічних наук, експерт з управління інтернетом Олександр Царук.

Інтернет-блокада і кіберзахист

«Беручи до уваги те, що в Україні триває гібридна війна, питання інформаційної безпеки залишається актуальним. Але має бути правильне розуміння реальних загроз у мережі та ефективне використання інструментів боротьби з цими загрозами», - зазначив експерт.

На його погляд, слід шукати баланс між захистом від реальних загроз і свободою слова в Інтернеті.

«Враховуючи технічні особливості побудови телекомунікаційних мереж в Україні, а у нас зараз працює близько 6 тисяч тільки легальних операторів і провайдерів телекомунікацій, і те, що можливість блокування не була закладена в систему при проектуванні мереж, рішення Президента не може бути реалізоване миттєво», - пояснює фахівець.

Заблокувати ресурси концерну Mail.ru Group (Вконтакте, Однокласники і тд.) і Яндекс технічно не вийде. На це потрібні місяці або навіть роки серйозної роботи, придбання провайдерами нового обладнання і програмного забезпечення.

Можливості обійти блокування

«Якщо правоохоронні органи всерйоз візьмуться за роботу з провайдерами і операторами телекомунікацій – останні обмежать доступ до доменів та ір-адрес згаданих ресурсів. Однак користувачі зможуть легко обійти це обмеження, як це роблять співробітники компаній, в локальних мережах яких заблоковані деякі сайти. Скажімо, використовуючи сайти-анонімайзери, проксі-сервери, vpn-з'єднання або інструменти «дарк нет» (Tor)», - говорить Царук.

За його словами, у правоохоронних і податкових підрозділілах далеко не завжди розуміють, яким чином побудована бізнес-модель великих інтернет-ресурсів і як вони надають свої послуги на території України, не сплачуючи за це податки.

 «У багатьох європейських державах триває полеміка з цього приводу і робота з органами юстиції, оскільки виручка основних інтернет-гігантів (Гугл і Фейсбук) в країнах ЄС осідає у податковій гавані – Ірландії і часто виводиться в США через схеми оптимізації оподаткування (метод «Голландський сендвіч»)», - додав фахівець.

Чи втратить бюджет України від блокування ресурсів, які контролювали 50% інтернет-реклами?

«За інформацією Всеукраїнської рекламної коаліції, ринок інтернет-реклами в Україні 2015 року склав выд 2,3 до 2,8 млрд. грн. За оцінками експертів, левова частка цього ринку формується через прямі замовлення на сайті компаній, а не через українських резидентів - рекламні компанії, які сплачують податки на території України», - розповідає експерт.

При цьому, зазначив він, за даними дослідження компанії Qreachers (Digital Media Landscape Ukraine 2015), основним джерелом розміщення реклами був Mail.ru Group, що володіє Mail.ru, Vkontakte, Odnoklassniki, охоплення яких сягає 80% всіх інтернет-користувачів в Україні (22 млн. осіб).

Експерт уточнив, що, за оцінками InMind, 2013 року Mail.ru Group і AdRiver контролювали 60% ринку інтернет-реклами в Україні.

 «Левова частка ринку інтернет-реклами у нас контролюється іноземними компаніями, які за фактом здійснюють імпорт рекламних послуг на територію України. Mail.ru Group в 2016 році імпортувала до України тільки рекламних послуг на 1,6 млрд. грн. Більше того, ці послуги потрібно було належним чином розмитнити, сплативши податки відповідно до ст.141 (п.141.4.6-8) і ст.180 (п.180.2-3) Податкового кодексу України. Але не варто забувати про Гугл і Facebook, які імпортували послуг на 800 млн. грн., якщо вірити експертним оцінкам», - аналізує експерт.

Що отримує Україна після введення в дію Указу?

 «Державний бюджет, як і раніше, лише за податком на прибуток недоотримає близько 500 млн. грн. з імпорту рекламних послуг на територію України, і стільки ж із ПДВ. Але співвідношення ринку між Mail.ru Group, Google і Facebook має змінитися на користь західних компаній. Тільки от чи готові вони змінити фінансову модель своєї роботи в Україні?», - проаналізував ситуацію Олександр Царук.

https://www.slovoidilo.ua/2017/05/16/pogljad/suspilstvo/xto-vyhraye-zaborony-mail.ru-group-komu-distanutsya-15-milyarda-hryven-rynku-internet-reklamy