Дмитрий Раимов: Самая сложная история сейчас – это рейдерские атаки, где важна информационная защита


31.07.2017 15:20:00



Политтехнолог и PR-стратег, основатель "НЕТ. Агентство кризисных коммуникаций" Дмитрий Раимов рассказал изданию “Грушевского,5” о готовности украинских компаний к информационным атакам, защищенности государственных данных и «контракте мертвеца».

18319058_1540985612592493_8003740775617290221_o.jpg

.

Хакерские атаки 27 июня перевернули с ног на голову жизнь в Украине и мире. Вирус Petya.A поразил сотни компаний и учреждений, они потеряли доступ к компьютерам из-за массовой хакерской атаки неизвестного происхождения. В Украине пострадали банковская система, предприятия инфраструктуры и энергетики, СМИ, автозаправки, правительственные учреждения. Дмитрий, почему, как вы думаете, атака произошла именно сейчас и почему наша страна пострадала больше других?

Нет никаких закономерностей, чтобы ответить почему именно сейчас. Мы до сих пор не выявили кто является заказчиком этой атаки. Есть версии, пусть и достаточно не проверенная, что заказчик – Россия, но часть их госкомпаний также попали под удар. Есть и противоположное мнение потому, что под удар попали только компании Сечина (Игорь Сечин – глава ПАО «НК «Роснефть» - прим. ред.), а там есть внутренняя борьба, потому вероятность, что это все-таки Россия остается. Проблема в том, что нет ответа украинского государства – кто же реально заказал и выполнил вирусную атаку. Есть комментарий издания «Нью-Йорк Таймс», что вирус был разработан в агентстве нацбезопасности и как-то сюда проявился. Невозможно определить кто является заказчиком и есть ли у этого заказчик. 

Украина пострадала больше других государств потому, что мы вообще не готовы к кибер-войне. Замминистра информационной политики Украины в эфире канала «112 Украина» заявил, что ему повезло, он пользуется на работе своим личным компьютером, чем подтвердил, что госчиновники высшего ранга не пользуются защищенными сетями, а пользуются своими обычными компьютерами, которые взламываются легче обычных государственных систем. В принципе, в Америке человека за это отправили бы в отставку. Подобный конфликт был у Хилари Клинтон, когда она пользовалась для государственной переписки частными почтовыми сервисами. Наши министры, замминистры пользуются частными компьютерами и сервисами, делая секретную государственную информацию доступной для хакеров.

Хотите сказать, что государственные сети хорошо защищены?

Да, государственные сети защищены. Вся доменная система государства отлавливает вирусы, в СБУ есть подразделение спецсвязи, которое занимается этим.

Проблема с открытым доступом к государственной информации возникает потому, что министры могут чатиться в Телеграмме, который можно взломать, просто узнав к какому номеру телефона он привязан. Во-вторых, давайте подумаем чем могла закончиться кибератака? Могли выключить свет. Не работает свет - не работает полиция и скорая, например, реальные умирающие люди не получили бы медицинскую помощь, полиция не доехала бы до места преступления. Банковскую систему можно поразить в один момент тем же выключением электросистем, и эти банковские учреждения понесут убытки в сотни тысяч долларов мгновенно.

Власть заявляет, что нас пронесло, но не говорит, кто несет ответственность, потому что фактически ответственность несут спецслужбы, Министерство информационной политики, потому что вирус проходил по информационным каналам. Частный сектор сам разберется, но то, что не работали государственные сервера это вопрос к государству.

Не считаете ли вы, что во время атаки проводились какие-то налоговые схемы, или «терялись» декларации может быть?

Нельзя полностью опровергнуть это предположение потому, что большинство документов в госорганах циркулируют в электронном виде. У физлиц предпринимателей циркулирует «упрощенка» в электронном формате, все остальное дублируется в письменной форме, чтобы не было нарушения сроков и пени за не уплату, поэтому здесь вопрос сомнительный, но имеет место быть пример США. Я не вижу чего-то подобного сейчас в Украине. В 2012 году, Associated Press передали новость о том, что «в Белом доме взрыв, Обама ранен». Новость в течении 10 минут распространилась по всему миру, в том числе российскими, украинскими, американскими СМИ, со ссылками на Associated Press. Оказалось, что хакеры взломали твиттер Associated Press и распространили через него эту информацию. По факту выиграл человек или группа людей, который до этого продали огромные пакеты акций по высокой цене, а потом купили по цене на пару процентов ниже из-за колебаний на фондовых рынках после сообщения о взрыве. Финмониторинг быстро определил какие компании продавались, но не могли определить конечного бенефициара, и не могут предъявить ему обвинения. Было проданы много пакетов акций по стартовой цене, в течении 20-30 минут акции американских компаний колебались на 1,5-2%, и акции были обратно выкуплены с двухпроцентной маржинальность, это миллиарды долларов.

В мире кибер-войн, компании и политики проигрывают часто даже в обычной информационной войне, которую все же проще предубедить, чем кибер-атаку. Это то, чем вы занимаетесь. Есть ли какое-то пояснение что такое вообще информационная безопасность компании, можно ли ее классифицировать?

Градации никакой нет потому, что эта специализация только появилась. Она находится на стыке политологии, пиара и маркетинга, поэтому отдельной классификации информационной безопасности компании нет, есть «дорожная карта» как нужно правильно ее выстроить.

Как?

Чтобы отражать любую информационную атаку у компании должен быть настроен мониторинг. Нужно хотя бы минимальными возможностями следить за тем кто, что, о ком говорит в информационном пространстве о вас и вашей компании. Ведь большинство проблем связаны с тем, что компании вовремя не выявили проблему. К примеру, в социальных сетях информация распространяется мгновенно, оттуда же она попадает с огромной скоростью в СМИ и появляется на первых полосах изданий, в телевизионных сюжетах и страницах главных информационных сайтов. А все это происходит потому, что вовремя не отреагировали.  

18278176_1540984435925944_3242921418924090062_o.jpg

.

Мониторинг стоит не дорого: несколько тысяч долларов программное оборудование и плюс зарплата для команды специалистов. Это совсем небольшие деньги по сравнению с тем, если компания упустит момент начала атаки.

Во-вторых, ни у одной компании среднего и более менее крупного бизнеса в Украине нет так называемого кризисного конверта – это то, что когда-то было в госорганах, когда в городе/стране/районе что-то происходило, открывали сейф, доставали конверт и пошагово выполняли инструкцию.

В 2007-2010 годах в больших компаниях была популярна проработка кризисного пакета. Нанимали специалистов для того, чтобы подготовить компанию к защите. Сейчас этого нет, и когда компания попадет в маломальский кризис, начиная от плохого отзыва в Фейсбуке, заканчивая целенаправленными публикациями и сюжетами в СМИ, компании не знают что делать.

Кризисные стратегии 2007 - 2010 годов полностью устарели.

И пресс-службы, зачастую, не готовы к информационной атаке.

Пресс-службы ужасно испортились. Уровень работы пресс-служб упал за 10 лет колоссально, они знают как вести страницу в соцсетях, но в случае чего-то серьезно, что делать не знают. Они теряются.

Я часто получаю в управление пресс-службу и, конечно, есть над чем работать.

Первый элемент в информационной защите - это мониторинг, второй – кризисная карта, третий – это подготовленный сотрудник, потому что очень часто проигрывает в нужный момент неподготовленная пресс-служба. Компаниям очень повезло, что в Украине нет фондового рынка, иначе «войны» были бы намного веселее, потому что любой удар по компании сразу отображается на стоимости ее акций. Если бы компании ежедневно отслеживали в Wall Street Journal свою стоимость, мы были бы очень чувствительны к информационным атакам.

Привлечение консультанта по кризисам – это тот момент, когда уже пропустили момент начала кампании и уже вовсю бесчинствует буря. Раньше, обычно, нас не приглашают. А стоило бы.

Нужно ли нанимать отдельного человека в компанию, чтобы он занимался информационной безопасностью, сколько денег нужно на обеспечение информационной защиты компании и как обеспечить внутреннюю безопасность?

Вопрос внутренней безопасности – компетенция специализированных компаний, которые занимаются внутренней безопасностью. Это, обычно, бывшие СБУ-шники, либо полицейские, которые устанавливают программы контроля, чтобы отслеживать кто и на какую электронную почту отправляет информацию, с кем коммуницимует и так далее. Отдел, который занимается информацией, может контролировать только публичную деятельность сотрудников и точка, все остальное это спецслужбы.

Отдельного сотрудника под эту всю историю не нужно брать, потому что человек, который ждет когда компанию ударят это смешно. Он теряет квалификацию.Нужно готовить пресс-службу, нужно нанять компанию на мониторинг и в случае экстренных ситуаций – привлекать консультанта 24/7. Необходимо привлекать специалиста для подготовки компании к шторму, задача которого промониторить, где компанию можно бить, какие проблемы собственников, где слабые места в публичной жизни ее сотрудников. Нанимать специалиста нужно для того, чтобы отработать все эти нюансы и проработать конверт для экстренных действий.

Нужно быть готовыми тратить деньги на медиа и медиа кампании. От нескольких тысяч до десятков и сотен тысяч. В зависимости от ситуации, подготовленности противников и масштаба бедствия. Но если фирма зарабатывает десятки миллионов, не стоит жадничать на найме хороших специалистов. Без них фирма может разориться в течении нескольких недель. Пример: общественная компания по запрету работы фирмы в Украине из-за подозрений в финансировании сепаратистов. Или рейдерство.

18403838_1545773308780390_3682057592083791439_o.jpg

.

Самое дорогое – чтоб о тебе не говорили. Политики, например, много тратят на «контракт мертвеца»: сотнями тысяч долларов ежемесячно, чтобы о них не писали. Много о ком СМИ сейчас не пишут.

Да, яркий пример Дмитрий Линько, от Радикальной партии, тоже показателен.

Линько нарвался потому, что никогда нельзя трогать журналистов, не имеет значения какого издания - большого или маленького, национального или регионального, - нельзя. Он решил на мелком вымогательстве обычного пиарщика, как сейчас это понятно, сделать из себя мессию и наказать медиа, которое ему, вероятно, не нравится. По сегодняшним материалам у Линько появились большие проблемы, большинство журналистов будет сейчас писать кто он, что он и какие у него темные пятна в биографии. Подобная история была с Калашниковым, когда он позволил себе ударить журналистку. Когда он выходил на трибуну Верховной Рады, это был по-моему 2012 год, и он был депутатом «Партии регионов», журналисты выключали камеры и отворачивались. Закончил он как человек, который, по информации журналистов, организовывал анти-Майдан в Киеве и сбежал с бывшей властью. Плохой конец.

Пусть каждый помнит, что будет, если трогать журналистов.

Можно ли привлечь человека к ответственности, за информационную войну против кого-либо, за клевету по сути?

Никак. У нас нет уголовной ответственности за клевету. Она была в 90-м году, потом ее отменили. Максимально к чему можно привлечь - потребовать опровергнуть информацию таким же путем как это было сделано. Законодательно наказать невозможно. Есть решение пленума Верховного суда, где прописано, что заставить человека извиняться тоже невозможно, это противоречит его праву, можно подать только на опровержение недостоверной информации. Если человек, который пишет текст, либо вещает и употребляет слова, которые связаны с журналистской работой (журналистское допущение), например, «ходят слухи», «циркулирует информация», «подейкують», и прочее, либо в конце предложения «Линько-коррупционер» поставить «?», то это называется журналистское допущение, и за это нельзя привлечь к ответственности, это такой журналистский трюк.

Если человек подставился и написал какую-то гадость, то реально, что можно сделать это привлечь к административной ответственности. Очень много подобных вещей происходит в социальных сетях. Если какая-то личность написала плохой комментарий, разоблачающий что-либо необходимо заполучить ее персональные данные для обращения в суд. Чтобы получить информацию необходимо задействовать инструмент адвокатского запроса, либо журналистского, но кому его отсылать, странице в социальной сети? Запросы можно отсылать только официальным органам и структурам, просто физлицу ты не имеешь права отправить адвокатский запрос, это запрещено законом об адвокатуре. Тем более странице в социальной сети.

Даже если дело попадет в суд, доказать, что именно этот человек написал тот пост, именно он вещал, тоже сложно. Был очень неприятный прецедент, который связан с Кропивницким, когда человека привлекли к уголовной ответственности за пост в Фейсбуке и дали два года условно за то, что было написано, цитирую «пошли на Банковую, выбросим всех этих крыс». Но есть один нюанс, я бы хотел увидеть экспертизу, где судмедэксперт сравнил власть и крыс, утвердил это в экспертизе, по которой человеку дали срок.

Это в принципе нонсенс. Можно дойти до Высшего суда и опровергнуть это решение.

Какие самые распространенные запросы поступают в вашу фирму?

Сейчас самая популярная история это «нас атакуют рейдеры». Самое интересное, все эти рейдеры связаны с действующей властью, я их знаю пофамильно, они фигурируют во всех предприятиях, которые пытаются отжимать, будь это аграрная фирма Полтавщины или офисное здание в центре города - фигурируют одни и те же люди, в документах одни и те же судьи принимают решения, одни и те же люди называются заказчиками, и это самый популярный заказ сейчас.

Как у Быкова в «Бой идут одни старики»: «я знаю их, это лучшие стервятники Геринга». Я знаю кто их обслуживает по информационным атакам на «предмет обожания, который нужно отобрать». Знаю их стиль, алгоритм работы. Они повторяются.

Бизнес понимает, что в суде у них не получается отбиться, потому что там просто схемы выстраиваются, а не решения принимаются, а компании нужно придавать всю ситуацию публичности, чтобы решить ситуацию в свою пользу. Если есть возможность заявить о проблеме в Страсбурге, Нью-Йорке, донести информацию до послов, до широкой общественности – это то, что нужно делать. Рейдеры боятся света, как вампиры.

Были ли информационные атаки на вашу фирму и как вы с ними справлялись?

Целенаправленных ударов нет. Причина - есть некий кодекс, не писанный, когда ты не трогаешь журналистов и коллег по цеху, ты можешь сражаться на чьей-то стороне, но трогать исполнителей ты не имеешь права. Если ты этот кодекс нарушаешь, весь рынок будет против тебя, играться этим нельзя.

Бывают такие отщепенцы. Но они быстро уходят в историю.

Какой самый сложный или интересный был у вас заказ?

Самые сложные заказы связаны с обвинением компании в финансировании терроризма либо в сепаратизме, потому что все находится на стыке коммерческой и политической деятельности. Очень часто эти обвинения не обоснованные, например, вышел какой-то политик и сделал заявление против компании. Это самая сложная история, потому что по ты защищаешь от власти, от продажных полицейских и СБУ-шников, а против тебя работает весь государственный механизм. Сложно работать с рейдерством, потому что это опасные истории. Когда рейдер понимает, что единственный человек из-за которого все начинает тормозиться – это ты, он бывает готов на все. Опасная у нас работа.

Были сложные разговоры, когда приходили представители рейдеров, люди очень высокопоставленные, угрожали.

Сфера информационной безопасности - это ниша для бизнеса?

Это плохой бизнес. Работа в кризисных коммуникациях - это такая легкая авантюра, ты постоянно находишься на тонущем корабле. Попробуйте внутренне почувствовать: становитесь капитаном компании, которую рейдерят, или банк падает и уходят деньги, а это десятки тысяч рабочих мест, и вы становитесь капитаном «Титаника». Знаешь, что можешь его не спасти, а в это время все родственники «утопающего» ведут себя неадекватно, они теряют бизнес, деньги, начинают кричать, психовать, делать неправильные поступки.

Основная задача - успокоить клиента, потому что когда паника играет на руку атакующего. Все это не просто коммуникации. Бизнес на этом можно, конечно, открыть, но для этого нужно быть журналистом, пиарщиком, политологом, социологом, - включать в себя много дисциплин не просто. И быть очень стресоустойчивым.

Это работа на износ – без выходных, с утра и до ночи. Намного спокойнее работать, когда у тебя нормальный рабочий режим, спокойная работа PR-щиком. Хотя, если хочется заработать много и сразу и ты можешь дать результат сразу, тогда да, но тут очень тонко надо выстраивать коммуникацию с клиентами, надо спасать людей, быть профессионалом. Никто тебе не заплатит много денег за то, что ты его похоронил. 

Текст: Наталия Морозова
Фото: фейсбук-страница Дмитрия Раимова



Подписывайтесь на аккаунт Грушевского,5 в Twitter, Facebook: в одной ленте - все, что стоит знать о работе украинского и мировых парламентов.

Новости партнеров