Росія і кібератаки. Україна поділилася досвідом кіберзахисту з чеськими колегами

Через майже п'ять років агресії Росії проти України, що має не лише військову але й інформаційну складову, українські фахівці отримали унікальний досвід у боротьбі з кібер-інформаційними атаками. Поділитись ним із чеськими колегами до Праги приїхали експерти з фінансової безпеки, адже Національний банк України є ключовою ланкою у системі кібербезпеки країни, а також спеціалісти інформаційної безпеки РНБО. Під час круглого столу також обговорили питання, чи можна прирівнювати кібератаки до тероризму, та як захиститись від ймовірних хакерських нападів під час президентських виборів 2019 року.

«Росія почала свою агресію проти України у 2014 році саме з інформаційної пропаганди» – із цих слів експерта з інформаційної політики РНБО Анатолія Марущака розпочалася українська панель круглого столу «Український досвід: кібер та інформаційна безпека».

Він зазначив, що першими інформаційними ударами стали повідомлення російських ЗМІ про нібито «громадянську війну в Україні» та подальша дезінформація під час окупації Криму.

Ще один яскравий приклад, за словами Марущака, відбувся вже після початку бойових дій на Донбасі. Проти українських солдатів була застосована технологія фейкових спам-повідомлень у соціальних мережах.

«Українські солдати отримували повідомлення на кшталт «Ваше командування відступило, подумайте про себе!» або «Ліпше скласти зброю і лишитись живим, ніж залишитись і померти!» Такі зухвалі методи можуть бути використані в будь-якій країні. Одними із перших кроків стали санкції проти деяких російських розробників програмного забезпечення та інформаційних ресурсів. Результатом стало блокування російських соціальних мереж, зокрема «Вконтакте» та «Одноклассники». Більшість українців позитивно сприйняли цей крок», – повідомив працівник РНБО.

За словами українських фахівців із кібербезпеки, протягом 4 років гібридної війни проти України декілька разів застосовувались хакерські атаки, які безпосередньо загрожували економіці та безпеці держави.

• 2014 рік. 21–25 травня відбулися DDoS-атаки і злам сайту Центральної виборчої комісії під час президентських виборів. Внаслідок них на сайті з'явилися помилкові результати. Незважаючи на повідомлення української ЦВК про атаку, саме ці дані були оприлюднені в новинах на російському «Першому каналі» як реальні результати виборів в Україні.
• 2015 рік. 23 грудня за допомогою програми BlackEnergy3 було відключено близько 30 підстанцій «Прикарпаттяобленерго», в зв'язку з чим понад 200 тисяч жителів Івано-Франківської області залишалися без електроенергії терміном від однієї до п'яти годин. Тоді ж постраждали «Київобленерго» і «Чернівціобленерго».
• 2016 рік. 6 грудня відбулася хакерська атака на внутрішні телекомунікаційні мережі Мінфіну, Держказначейства, Пенсійного фонду. Вона вивела з ладу кілька комп'ютерів, а також знищила критично важливі бази даних, що призвело до затримки бюджетних виплат. 15 грудня була здійснена DDOS-атака на сайт «Укрзалізниці», внаслідок чого протягом дня була повністю заблокована його робота.
• 2017 рік. 27 червня відбулася масштабна хакерська атака за допомогою вірусної програми Petya.A, яка порушила роботу численних українських державних і приватних підприємств. Зокрема аеропорту «Бориспіль», «Укртелекому», ЧАЕС, «Укрзалізниці», Кабінету міністрів та декількох ЗМІ. СБУ та голова РНБО Олександр Турчинов тоді заявляли про ймовірну причетність до атаки російських спецслужб.

На думку українських фахівців із кібербезпеки, до усіх цих атак може бути причетна Росія. Тому, окрім заборони низки російських соціальних мереж, Україні необхідно було на законодавчому рівні закріпити захист держави від подібних атак в майбутньому.

«Наш законодавець активно попрацював у цій сфері. Ми маємо вже «Закон про основні засади забезпечення кібербезпеки в Україні», який визначив напрямки подальшого розвитку цієї сфери. Визначив основних суб’єктів протидії кібератакам. Другий важливий крок, який зробили – це створення мережі інституцій, які відповідальні за кібербезпеку. Це, звичайно, ситуаційні центри, які виявляють атаки на ранніх стадіях, які виявляють різноманітні кіберінциденти і допомагають зупиняти атаки, відповідно, на ранніх етапах. Раніше була складність в тому, що правоохоронні органи й інші структури державні реагували за результатом. Сьогодні, мені здається, що Україна, хоча і постраждала від російської агресії в сфері кібербезпеки, все ж таки зуміла мобілізуватися», – розповів Радіо Свобода Анатолій Марущак.

​На запитання Радіо Свобода про підготовку до можливих хакерських атак під час майбутніх президентських виборів в Україні у березні 2019-го Марущак заявив: «Наразі усі суб'єкти системи кібербезпеки України взаємодіють у напрямку захисту інформаційних систем ЦВК України. ​Мені поки що не відомо про додаткові кроки, зроблені урядом України, стосовно організації, обговорень чи платформ для попередження атак під час виборів»

Ще однією важливою ланкою в системі кібербезпеки України є Національний банк. Експерт з банківської безпеки Роман Проскуровський повідомив, що після численних атак на фінансові структури в кількох відомствах, зокрема СБУ, Державній службі спеціального зв’язку та Нацбанку, створені центри кіберзахисту.

«Якщо розглядати аспект військової агресії Російської Федерації на суверенітет України, можна зазначити, що за даний період є наступна статистика, щодо атак на ресурси Національного банку з різних країн. 46% – це Російська Федерація, 19% із Франції та Нідерландів, 7% із Німеччини. Решта – інші країни світу. Загалом за останній квартал 2018 року на Національний банк здійснено близько 1 мільйона кібератак», – розповів під час круглого столу Проскуровський.

Кібератаки = тероризм?

Професор Київського національного університету імені Тараса Шевченка Андрій Пазюк під час виступу поставив учасникам риторичне запитання: чи можна вважати кібератаки тероризмом? На його думку, це можливо, якщо наслідки від дій кібератак співпадають із дефініціями «тероризму», які описані, зокрема, в «Міжнародній конвенції про боротьбу із фінансуванням тероризму» ​, що була ухвалена в Нью-Йорку у 1999 році.

«Ви можете побачити, що дефініція тероризму у статті 2 цієї конвенції може бути корисною для класифікації кіберзагроз. Там написано: «Кожен акт, будь-якого діяння, спрямованого на те, щоб викликати смерть будь-якої цивільної особи або будь-якої іншої особи, яка не бере активної участі у воєнних діях в ситуації збройного конфлікту, або заподіяти їй тяжке тілесне ушкодження, коли мета такого діяння в силу його характеру чи контексту полягає в тому, щоб залякати населення чи змусити уряд чи міжнародну організацію вчинити будь-яку дію або утриматись від неї». Так як є чимало доказів того, що кібератаки, такі як вірус Petya.A, були спрямовані на дестабілізацію ситуації в Україні та могли призвести до тяжчих наслідків, подібні атаки можливо цілком класифікувати як тероризм», – заявив Пазюк.

Чеську сторону під час дискусії представляв віце-президент Національної агенції з кібер та інформаційної безпеки Ярослав Шмід. Він повідомив, що вже декілька років вони плідно співпрацюють із Україною в питаннях інформаційної та кібербезпеки. Навіть влаштовували кілька майстер-класів. Їхня ж агенція була створена у 2011 році і одним з її головних завдань є імплементація директиви ЄС щодо кібербезпеки.

«Ми у Чехії маємо спеціальний закон про кібербезпеку, адже ми мали імплементувати директиву Європейського союзу NIS. Також ми займаємося вивченням того, як удосконалити захист від кібератак, для цього ми маємо спеціальний дослідницький центр. І в будь-який момент готові поділитись своїм досвідом із Україною», – зазначив Шмід.

Ще однією окремою темою дискусії стали фейкові новини у російських ЗМІ. На прикладі останнього конфлікту у Керченській протоці доповідачі пояснили, як російські журналісти продовжують дезінформувати населення Росії, тим самим продовжуючи інформаційну війну проти України.

Організаторами круглого столу виступили празький Інститут політики та суспільства, Українська профспілка в Чеській Республіці, «Міжнародна академія інформації» та посольство України в Чехії.