суббота, 5 декабря 2020 | О ПРОЕКТЕ | КОНТАКТЫ

День выборов: Когда Украина атакует хакеров России Кибератаки и вмешательство в Выборы являются одними из главных вызовов, которые стоят перед Украиной в марте

Президент Украины Петр Порошенко во время встречи с представителями ИT заявил, что в течение 24-25-го февраля Россия атаковала серверы ЦИК. Порошенко подчеркнул, что происходили DDoS-атаки, но СНБО вместе с СБУ, полицией и американскими партнерами разработали механизм по защите ЦИК. Насколько этот механизм будет эффективным, мы узнаем довольно скоро – 31 марта и впоследствии в апреле, во время первого и второго туров президентских выборов. Но на сегодня понятно, что Украина стала настоящим полигоном для испытания новых технологий и «оружия» в кибервойне.

Недавно издание Politico исследовало ситуацию, которая происходит на киберфронте – незаметном для большинства украинцев, ибо существует он в строках кода. Авторитетное издание поговорило с учредителем украинской компании по кибербезопасности – Information Systems Security Partners, Олегом Деревянко. Тот заверил, что ситуация очень серьезная и кибератаки происходят ежедневно. Его компания тесно сотрудничает с украинским правительством, силовиками и западными партнерами. Против наших киберзащитников воюют российские группы хакеров, такие как Fancy Bear, Cozy Bear и Sandworm. К ним добавляются правительственные и неправительственные, а также криминальные игроки, которые испытывают возможности украинских сетей. И активность хакерских групп особенно возросла перед президентскими выборами в нашем государстве.

С ноября хакеры атакуют украинские суды, правительственные ведомства, прокуратуру и другие государственные органы, рассылая вредоносное программное обеспечение через электронную почту. Такие заразные письма были замаскированы под рождественское поздравление или сообщение из Кабинета министров Украины. Эту тактику еще называют «массовым фишингом».

Отметим, что наша страна пережила кибератаки на энергосети в 2015-2016 годах, а также массовый удар вируса NotPetya, убытки от которого в мире оценили в 10 миллиардов долларов. После этого государство приняло ряд законодательных изменений – в новом законе о Нацбезопасности особое внимание уделяется кибербезопасности, а также усилило сотрудничество с западными партнерами.

В частности, НАТО помогает Украине оборудованием, средствами, оказывает содействие в создании киберполигона ВСУ в Украине, а также тесно сотрудничает с нашими организациями по защите объектов, в том числе и стратегических. Потому что это важно для всего мира. У нас четыре АЭС. И если хакерской атакой вывести их из строя, будет катастрофа. Для кого-то угроза этим объектам, а именно для России, является дополнительным рычагом воздействия. Речь может идти не только об АЭС. Положить энергосистему или программное обеспечение портов, заводов, парализовав работу отраслей – это удар по экономике, который равноценен полноценной военной агрессии. К тому же, Украина в последнее время достаточно глубоко интегрирована с ЕС и Западом. И через нас хакерская атака может распространиться и на Западные сети. Поэтому помощь нам сегодня соответствует и западным интересам. В том числе и в вопросах выборов, потому что, изучив наш опыт, ЕС сможет противостоять российским технологиям во время выборов в Европарламент, которые должны состояться в мае. Среди европейских союзников с нами тесно сотрудничают Эстония и Литва.

В Украине же за кибербезопасность отвечает Государственная служба специальной связи и защиты информации. Отдельные функции и подразделения имеют СБУ, Нацполиция, разведка. На последнюю, например, также возложены функции отслеживания отдельных угроз. Защита серверов ЦИК, а также партийных серверов, перед выборами является задачей номер один. Особенно после того, как россияне вмешивались в американские выборы в 2016-м, и промежуточные выборы в 2018-м.

Вообще, ЕС и НАТО тесно сотрудничают в вопросах кибербезопасности в рамках Технического соглашения о киберзащите, которое было подписано в феврале 2016 года. В июле 2016 союзники подтвердили защитный мандат НАТО и признали киберпространство как область операций, в которой НАТО должен защищаться так же эффективно, как и в воздухе, на суше и в море. Также почти все союзники с 2016-го года модернизировали свою киберзащиту. А мы являемся своеобразным форпостом.

Как пишет Politico, Украина сегодня является полигоном кибервойны, потому что у нас много высококвалифицированных и образованных талантов, уязвимая политическая и экономическая среда, а также сфера ИТ. Именно в таких условиях испытывается современное кибероружие.

Впрочем, Украина в теории может не только защищаться, но и атаковать. Учитывая наше сотрудничество с НАТО, где ключевую роль играют США, то такой сценарий вполне вероятен. Washington Post стало известно, что в день промежуточных выборов 2018 в США киберкомандование страны дало разрешение на атаку «фермы троллей», Internet Researсh Agency, которая известна благодаря вмешательству в выборы-2016, с которой также связывают работу российских хакерских групп. Это был первый опыт перехода от защитных к активно наступательным операциям киберармии США. В июне 2018-го Пентагон разрешил киберкомандованию использовать больше наступательных операций. Безусловно, американские хакеры в противостоянии с Китаем и Россией не только защищаются, но и работают в разведке и пытаются взломать базы данных ради получения секретной информации. Занимаются тем же, чем и другие хакеры. Впрочем, атака на IRA в день выборов была особенной потому, что кибервойска США смогли вывести из строя ее работу на длительное время. И таким образом уменьшить вмешательство враждебных сил в выборах. Для США это важно еще и потому, что там есть электронная система голосования, которая по сути является частью киберпространства. А влияние на нее несет прямую угрозу демократичности выборов.

Как стало известно Depo.ua из собственных источников в силовых органах, перед президентскими выборами в Украине вопрос удара по российским хакерам рассматривается, но это довольно трудно сделать, поскольку атаки на нас происходят с разных точек, которые не так просто и быстро обнаружить. Впрочем, прорабатываются сценарии превентивной атаки, которые должны усложнить россиянам жизнь и лишить их возможности взломать серверы ЦИК. Если ее и не будет, то все наши мощности будут сосредоточены на защите серверов ЦИК, которые действительно достаточно надежно защищены благодаря нашим наработкам с западными партнерами.

Отдельно хочется добавить, что будучи сегодня киберполигоном и имея фантастически умное поколение ИT-специалистов, Украина, при правильном подходе к образованию и технологиям, может стать передовой страной именно в разработке мощного кибероружия. И в современном мире такое кибероружие может быть более мощным, чем современные ракетные системы, а также другие новинки летального вооружения. Этим шансом следовало бы воспользоваться.


Андрей Коваленко / Depo.ua
Поделитесь.





Новости партнеров