40 секунд. Это – промежуток времени между двумя разными хакерскими атаками на сайты органов власти в мире. Неудивительно, что о кибербезопасности беспокоимся не только мы. Впрочем, именно Украина сейчас выступает активным полигоном кибервойны в мире. 16 февраля 2022 года на совместном брифинге представителей Минцифры, СНБО, НКЦК, Госспецсвязи, СБУ, НБУ и Киберполиции стало известно, что за день до того (15.02) Украина отразила крупнейшую в истории страны DDoS-атаку. В прицел врага попали официальные сайты органов власти, банковский сектор, энергетический блок и портал Действие. Удар был мощным (не менее предыдущего, состоявшегося 13 января), однако граждане его почти не заметили, если не считать несколько часов сбой в работе Приватбанка и Сбербанка и временные "подвисания" вебресурсов из доменной зоны gov.ua.
Читайте также: СБУ разоблачила российский "Armagedon": 7 лет атаковали Украину
Такие атаки стоят миллионы долларов, и ключевая их цель – посеять панику среди украинцев и дестабилизировать ситуацию в стране. Фактически это был масштабный стресс-тест, который Украина с честью выдержала.
Важно также понимать, что атаки 15 февраля и 13 января – это звенья одной цепи, хотя технологически они и совсем разные. Однако оба киберинцидента были хорошо скоординированы, похожи по своей мощи, дерзости и беспрецедентности. А главное: они характеризуются отсутствием финансовой заинтересованности и привлечением мощных ресурсов, необходимых для их реализации, что позволяет говорить об их координации со стороны страны-агрессора (первые волны атак происходили исключительно с территории РФ, а потом уже Китая, Чехии и Узбекистана).
Неофициально, в соцсетях, дискуссиях, ютуб-каналах у профессионального сообщества не возникает сомнений в "русском" происхождении атаки. Поэтому следует думать не о том, как выигрывать вот такие локальные кибербийки, но как обезвредить врага вообще. И это возможно.
О стратегии и тактике
В первую очередь, мы уже понимаем, что и как следует делать.
Президент Украины Владимир Зеленский своим Указом от 1 февраля 2022 года ввел в действие решение Совета национальной безопасности и обороны Украины от 30 декабря 2021 года "О Плане реализации Стратегии кибербезопасности Украины", где определяются приоритеты национальных интересов в сфере кибербезопасности, имеющиеся и потенциально возможные. цели и задачи обеспечения кибербезопасности Украины с целью создания условий для безопасного функционирования киберпространства, его использования в интересах общества и государства.
Только в ближайшие полгода будет реализовано:
1) план киберобороны как составной части плана обороны Украины;
2) новая методика коммуникации между государством и обществом по противодействию масштабным кибератакам;
3) гармонизированный с евроатлантическим сообществом подход к применению санкций в ответ на подрывную деятельность в киберпространстве;
4) применены инструменты дипломатии и международного права для противодействия злонамеренной деятельности в киберпространстве против Украины.
И как следствие – к 2023 году в системе Министерства обороны Украины будут созданы кибервойска с надлежащими финансовыми, кадровыми и техническими ресурсами для сдерживания вооруженной агрессии в киберпространстве и предоставления отпора агрессору.
А всего, до 2025 года, ожидаем:
- расходы на кибербезопасность по отдельным бюджетным программам;
- проведение не менее двух раз в год совместных тематических учений с соответствующими подразделениями государств – членов НАТО;
- автоматическое обнаружение кибератак в режиме реального времени.
Читайте также: Измените пароли: задержаны хакеры, которые продавали данные 50 тыс. украинцев
Практика и теория – едины
Украина получает сейчас уникальный опыт ведения кибервойны. Но ни одна практика будет бессильна, если для этого не будет надлежащей нормативной базы. И это уже линия фронта для парламентариев.
Депутаты из МДО "Люди" видят следующие неотложные шаги в этом направлении:
- имплементировать в украинское законодательство положения европейской Конвенции о киберпреступности;
- урегулировать вопросы по электронным доказательствам;
- внедрить механизмы идентификации субъектов электронной коммерции в киберпространстве;
- урегулировать правовой статус криптовалюты;
- способствовать развитию цифровой криминалистики;
- обеспечить повышение знаний оперативных работников, работников органов досудебного расследования, прокуратуры, судей в сфере информационных технологий и кибербезопасности.
Поддержка и опыт из-за границы
Современные войны, и в киберпространстве в том числе, нельзя выиграть своими силами.
Белый дом уже 16 февраля утром заявил, что властям США известно о кибератаках в Украине против ряда сайтов органов власти и ресурсов государственных банков. Как пишет Reuters, Вашингтон готов предоставить поддержку Киеву в расследовании и реагировании на этот инцидент.
Также украинское оборонное ведомство получило предложения по помощи ряда государств-партнеров, в частности Великобритании, Литовской Республики, Канады и т.д. Среди прочего речь идет о предоставлении совещательной помощи, подготовке специалистов, обмене опытом, а также направлении в Украину групп реагирования на киберугрозы. С вышеприведенными и другими государствами осуществляется информационный обмен и прорабатываются вопросы расширения материально-технической помощи.
В частности, в ноябре прошлого года впервые украинская сторона была приглашена к учениям Киберкомандования ВС США Cyber Flag. В настоящее время украинское подразделение готовится к подобным учениям Locked Shields 2022 по плану Агентства оборонных информационных систем Министерства обороны США. Украинские представители уже работают в составе группы по анализу киберугроз Регионального центра кибербезопасности, созданного в Каунасе (Литовская Республика).
В международной поддержке есть только одна ложка дегтя. В начале февраля стало известно, что Венгрия заблокировала присоединение Украины к Объединенному центру передовых технологий по киберобороне НАТО (CCDCOE). Правила позволяют государствам НАТО вернуться к рассмотрению заявки Киева, и нельзя исключить, что, учитывая нынешние российские кибератаки на Украине, другие члены Альянса убедит Будапешт пересмотреть свою позицию. Но поскольку заседания Совета центра, принимающего решение о расширении состава участников принимаются только 2 раза в год, присоединение Украины к этой структуре даже при положительном развитии событий может произойти только со второго полугодия 2022 года.
Польша + Финляндия = пример для подражания
Знаковым событием на текущей неделе стало и официальное объявление руководителем оборонного ведомства Республики Польша Мариушем Блащаком о создании новой структуры в составе национальных вооруженных сил – сил киберобороны (в ряде источников приведено другое название структуры – «войска обороны киберпространства»).
Для Украины этот опыт важен, учитывая, что польской стороне понадобилось всего два года, чтобы перейти от утверждения концепта проекта к первым шагам его практического воплощения (кроме прочего, у нас с Польшей общий враг, который 9 июня 2021 совершил кибератаку на канцелярию премьер-министра соседней страны).
Уверен, что депутатам необходимо тщательно изучить два основных польских закона в этой сфере: "О национальной системе кибербезопасности" и "Об обороне", в котором нормативно предусмотрено создание войск обороны киберпространства.
И несколько слов о том, какие сферы жизнедеятельности следует защищать больше всего. Здесь пригодится опыт Финляндии, которая в отчете Microsoft названа одной из трех лучших стран по кибербезопасности.
Наиболее сильные центры кибербезопасности финнов настроены на активную (ежедневную!) работу со следующими секторами экономики: СМИ и интернет-провайдеры; здравоохранение (как ни странно); энергетика и химические фабрики; финансовый сектор; и… производство продуктов (!).
И еще один аспект. Именно в Финляндии реализована работа системы HAVARO (сеть датчиков, установленных на объектах критической инфраструктуры и правительственных ведомствах, отслеживают ситуацию с кибератаками в режиме реального времени).
***
На днях в Министерстве обороны сообщили, что они совместно с СНБО завершают работу над законопроектом создания Сил киберобороны в Украине. Считаю необходимым поддержать скорейшее его прохождение в парламенте, тем более что уже есть понимание, на кого равняться и какие цели приоритетны.
Читайте также: Не открывайте ссылку: в Facebook массово взламывают аккаунты новым способом