Авторизація

» » » Віртуальне АТО: наступ чи оборона?

Віртуальне АТО: наступ чи оборона?

Віртуальне АТО: наступ чи оборона?Для сучасної людини віртуальний простір, який науковою мовою називають цифровим або кібернетичним, упевнено став органічною частиною її повсякденного життя. Цей світ розширює горизонти і створює можливості. Але з іншого боку він таїть в собі і багато небезпек. Як і в реальному світі, людину тут можна обікрасти, надурити або скомпрометувати.

Аналогічні процеси відбуваються і на «вищому» – суспільно-політичному та державному рівні. Отже, віртуальному простору не уникнути таких явищ, як шпигунство, тероризм і війна. Як і будь-що нове, що входить в життя людства, цей простір став ареною боротьби із самого свого народження. Ще у 2010 році, на світанку глобального протистояння у кіберпросторі експерти визначали не менше 20 країн, які на той час уже розробляли кіберозброєння як оборонного, так і наступального характеру. У 2012 році таких країн було вже, щонайменше, 25. На сьогодні країн, які мають фінансові, людські та інфраструктурні можливості для реалізації таких програм, налічується вже близько 140. А сучасні бюджети безпекових відомств розвинених країн, що задіяні в системі кібербезпеки, становлять мільярди доларів, і жодна з них не збирається зменшувати видатки за цими статтями.

Кібершпигунство та кібердиверсії на сьогодні є постійним тлом міжнародних відносин – аж до спроб втручання в роботу об’єктів критичної інфраструктури. Більшість останніх активних збройних конфліктів також супроводжувались активним протистоянням у кіберпросторі. Це було характерно для війни в Лівії, частково — в Сирії. Не оминула ця доля і нашу боротьбу з російським агресором.

Треба зазначити, що Росія вже досить давно розглядає віртуальний простір як поле битви за свої претензії у просторі реальному. І її зусилля тут не обмежуються загальновідомими «фабриками тролів» в Ольгіно, завданням яких є інформаційна боротьба і агітація, що разом із потужним медійним пулом має на меті створення паралельної реальності. Росія освоїла і активно застосовує більш складні методи кібервійни – DDoS-атаки, вірусне кібершпигунство, високоякісне хакерство та атаки проти інфраструктури.

Однією з перших відомих російських кібероперацій стала атака на державні органи Естонії ще у 2007 році, що було пов’язано з інспірованими Росією заворушеннями на рішення щодо переносу братської могили і монумента радянським солдатам із центра Таллінна. Цікаво, що відповіддю на такі дії Росії стало створення в Естонії Центру НАТО з протидії кіберзагрозам. У подальшому такі атаки супроводжували всі силові дії та протистояння Росії на міжнародній арені. За оцінками експертів, для війни в кіберпросторі Росія активно залучає можливості т. зв. суперкомп’ютерів, які ще з радянських часів традиційно створювалися в наукових центрах на Уралі і в Сибіру і були пов’язані з ядерними дослідженнями. Також до проведення кібератак залучаються різні російські хакерські групи, які часто мають проблеми із законом, тому не можуть відмовити представникам спецслужб. Треба зазначити, що цим грішать спецслужби майже всіх країн.

Отже, цілком природно, що в агресії проти України Росія застосовує всю свою кіберміць. Перші атаки на інформаційні системи приватних підприємств та державні установи України почали фіксувати ще під час масових протестів восени 2013 року. А вже в березні 2014 під час слухань в Конгресі США американський адмірал і кандидат на посаду керівника Агентства національної безпеки США Майкл Роджерс підтвердив, що на додачу до військового вторгнення в Крим Росія веде проти України масштабну кібервійну.

З того часу масованим DDoS-атакам та зараженням вірусами-шпигунами піддаються практично всі державні інституції України. Найбільш відомими були намагання втрутитись в роботу Центральної виборчої комісії під час президентських виборів 2014 року, а також атака на систему управління енергомережами, що стало першою подією такого роду в історії. Так, 23 грудня 2015 року відбулася перша в світі підтверджена атака, спрямована на виведення з ладу енергосистеми. Російським хакерам вдалося успішно атакувати комп’ютерні системи управління в диспетчерській «Прикарпаття-обленерго». Було вимкнено близько 30 підстанцій, більше 230 тисяч мешканців залишались без світла протягом однієї-шести годин. Водночас, синхронних атак зазнали «Чернівціобленерго» та «Київобленерго», але з меншими наслідками. Основною метою росіян було викликати віялове відключення електрики на більшій частині України із важкими наслідками для всієї національної електромережі. Також, можливо, планувалося, що це призведе і до відключень у наших західних сусідів: Польщі і Словаччини, адже українська енергомережа в західних областях об’єднана із загальноєвропейською.

В рамках розслідування зазначеної атаки, до якого залучали і американських експертів, було встановлено, що за розмахом сил і засобів, які залучалися до її підготовки і проведення, а також витраченого на планування і підготовку часу та фінансів, можна говорити про скоординовану операцію російських спецслужб із залученням певних хакерських угруповань. І, хоча світло в Україні вимикалося ненадовго, але відновлення нормальної роботи диспетчерських центрів зайняло декілька місяців. Саме наявність додаткового ручного режиму управління і знівелювало кремлівські потуги.

Треба зазначити, що в рамках україно-російської війни жертвами кібератак зі Сходу ставали не лише урядові установи України, але і країн ЄС, Сполучених Штатів, їхні оборонні відомства, міжнародні та регіональні оборонні та політичні організації, аналітичні центри, засоби масової інформації, проукраїнські громадські і політичні активісти. Найбільш відомими тут є хакерські атаки на Бундестаг та офіс Демократичної партії США під час президентських перегонів у країні.

Отже, чим же відповідаємо ми, Україна, на російську кіберагресію? Картина тут майже повторює ситуацію з війною реальною: недостатність сил і засобів на початковому етапі протистояння, активне волонтерство вітчизняного ІТ-товариства, поступове повільне розкручування державної машини, яка почала продукувати потрібні рішення тільки на третьому році війни. Як і нечисленні на початок російської агресії боєготові підрозділи ЗСУ, перший бій в кіберпросторі прийняла невеличка група CERT-UA у складі Держслужби спецзв’язку і захисту інформації. Саме вони відбивали і блокували атаки на вітчизняні держоргани.

Крім них, спеціалісти із кібербезпеки були в складі СБУ, МВС та інших спецслужб, але їх чисельність кардинально не відповідала рівню загроз. Сьогодні ситуація, звичайно, покращилась. Штатна чисельність зазначених структур збільшена в рази, затверджена Стратегія кібербезпеки та створено Національний координаційний центр кібербезпеки під егідою РНБО. В той же час, аналіз зазначених зусиль та керівних документів у сфері забезпечення кібернетичної безпеки свідчить про їх суто оборонний характер. І тут виникає повне дежавю з АТО, яке, на думку наших можновладців, «можна вирішити тільки дипломатичним шляхом».

Але досвід протистояння на сході країни свідчить: глуха оборона не може привести до перемоги, вона лише консервує ситуацію, вимотує і зневірює війська і, головне, звужує наш простір доля маневру. Отже, оборона – це програшна позиція. А у війні кібернетичній – програшна цілковито. Свого часу колишній заступник міністра оборони США Вільям Лінн, відповідаючи на запитання про баланс між «обороною» та «нападом» у кіберпросторі, зазначив, що «ви не знаєте, як побудувати надійний захист, ви не зможете відвернути масштабний наступ. І ви не зможете забезпечити необхідну відповідь, оскільки ефективне стримування надзвичайно складне. Таким чином, якщо ви хочете скористатися кіберпростором, ви робитимете ставку на наступальні операції заради власної оборони». Більш того, всі експерти визначають, що кіберзброя є ефективним асиметричним інструментом протидії країнам, які ставлять під загрозу чинний міжнародний безпековий порядок. А Росія саме такою і є. Найбільш показовим прикладом такої асиметричності є атака на ядерну програму Ірану з допомогою вірусу Stuxnet. Він не тільки призвів до сповільнення програми, але й заподіяв багатомільйонні збитки.

В принципі, не можна казати, що українці не атакують, але всі наступальні дії у віртуальному просторі реалізуються зусиллями волонтерів. Найбільш відомими українськими кіберспівтовариствами є InformNapalm, Українські Кібервійська та центр «Миротворець». І, якщо перший і останній спеціалізуються на розвідці відкритих джерел (OSINT) та класичних інформаційних операціях, то Українські Кібервійська безпосередньо проводять атаки в кіберпросторі проти російських і сепаратистських мереж. Об’єм роботи, який проводять волонтери кіберпростору, є величезним, а отримана ними інформація безцінна. І хоча їхня діяльність інколи вступає у конфлікт з українським законодавством, яке, щиро кажучи, слабо відповідає умовам війни, офіційні вітчизняні спецслужби воліють цього не помічати і залюбки використовують отриману від волонтерів інформацію. Не можна виключати, що офіційні структури координують і наступальні дії хакерів-волонтерів, воліючи залишатися в їхній тіні.

Можливо, ситуація довкола вітчизняних кібервійськ зміниться на краще в найближчі роки. Відповідно до нового Стратегічного оборонного бюлетеня, який визначає напрями розвитку реалізації воєнної політики України та розвитку сил оборони, до кінця 2018 року планується створити три центри захисту інформації і кібербезпеки. Вони будуть підпорядковані Міністерству оборони й розташуються в Миколаєві, Вінниці та Чернігові. Отже, Україна має всі можливості для створення повноцінних власних кібервійськ. Уже є досвід протистояння потужному противнику, створюється інфраструктура, є наукова база і кадровий потенціал, адже українська ІТ-індустрія – далеко не остання в світі. Тепер слово за політиками – чи вистачить їм політичної волі. Адже, відсидітись тут в обороні, як уже було зазначено, не вийде. Ніхто в кіберпросторі «мінські домовленості» прописувати не буде...

Ігор Левченко, член експертної ради ЦДАКР

Долучайтесь до нас у Facebook, читайте наш канал у Telegram та отримуйте новини прямо у ваш смартфон

ЧИТАЙТЕ ТАКОЖ:
Залишити коментар
Новини
  • Останні
  • Перегляди
  • Коментарі
Календар публікацій
«    Серпень 2018    »
ПнВтСрЧтПтСбНд
 12345
6789101112
13141516171819
20212223242526
2728293031