Кибероборона в действии, или Как отразить атаки новейшей войны
Мнение

Кибероборона в действии, или Как отразить атаки новейшей войны

17 февраля 2022 | 15:01

40 секунд. Это – промежуток времени между двумя разными хакерскими атаками на сайты органов власти в мире. Неудивительно, что о кибербезопасности беспокоимся не только мы. Впрочем, именно Украина сейчас выступает активным полигоном кибервойны в мире. 16 февраля 2022 года на совместном брифинге представителей Минцифры, СНБО, НКЦК, Госспецсвязи, СБУ, НБУ и Киберполиции стало известно, что за день до того (15.02) Украина отразила крупнейшую в истории страны DDoS-атаку. В прицел врага попали официальные сайты органов власти, банковский сектор, энергетический блок и портал Действие. Удар был мощным (не менее предыдущего, состоявшегося 13 января), однако граждане его почти не заметили, если не считать несколько часов сбой в работе Приватбанка и Сбербанка и временные "подвисания" вебресурсов из доменной зоны gov.ua.

Читайте также: СБУ разоблачила российский "Armagedon": 7 лет атаковали Украину

Такие атаки стоят миллионы долларов, и ключевая их цель – посеять панику среди украинцев и дестабилизировать ситуацию в стране. Фактически это был масштабный стресс-тест, который Украина с честью выдержала.

Важно также понимать, что атаки 15 февраля и 13 января – это звенья одной цепи, хотя технологически они и совсем разные. Однако оба киберинцидента были хорошо скоординированы, похожи по своей мощи, дерзости и беспрецедентности. А главное: они характеризуются отсутствием финансовой заинтересованности и привлечением мощных ресурсов, необходимых для их реализации, что позволяет говорить об их координации со стороны страны-агрессора (первые волны атак происходили исключительно с территории РФ, а потом уже Китая, Чехии и Узбекистана).

Неофициально, в соцсетях, дискуссиях, ютуб-каналах у профессионального сообщества не возникает сомнений в "русском" происхождении атаки. Поэтому следует думать не о том, как выигрывать вот такие локальные кибербийки, но как обезвредить врага вообще. И это возможно.

О стратегии и тактике

В первую очередь, мы уже понимаем, что и как следует делать.

Президент Украины Владимир Зеленский своим Указом от 1 февраля 2022 года ввел в действие решение Совета национальной безопасности и обороны Украины от 30 декабря 2021 года "О Плане реализации Стратегии кибербезопасности Украины", где определяются приоритеты национальных интересов в сфере кибербезопасности, имеющиеся и потенциально возможные. цели и задачи обеспечения кибербезопасности Украины с целью создания условий для безопасного функционирования киберпространства, его использования в интересах общества и государства.

Только в ближайшие полгода будет реализовано:

1) план киберобороны как составной части плана обороны Украины;

2) новая методика коммуникации между государством и обществом по противодействию масштабным кибератакам;

3) гармонизированный с евроатлантическим сообществом подход к применению санкций в ответ на подрывную деятельность в киберпространстве;

4) применены инструменты дипломатии и международного права для противодействия злонамеренной деятельности в киберпространстве против Украины.

И как следствие – к 2023 году в системе Министерства обороны Украины будут созданы кибервойска с надлежащими финансовыми, кадровыми и техническими ресурсами для сдерживания вооруженной агрессии в киберпространстве и предоставления отпора агрессору.

А всего, до 2025 года, ожидаем:

  • расходы на кибербезопасность по отдельным бюджетным программам;
  • проведение не менее двух раз в год совместных тематических учений с соответствующими подразделениями государств – членов НАТО;
  • автоматическое обнаружение кибератак в режиме реального времени.

Читайте также: Измените пароли: задержаны хакеры, которые продавали данные 50 тыс. украинцев

Практика и теория – едины

Украина получает сейчас уникальный опыт ведения кибервойны. Но ни одна практика будет бессильна, если для этого не будет надлежащей нормативной базы. И это уже линия фронта для парламентариев.

Депутаты из МДО "Люди" видят следующие неотложные шаги в этом направлении:

  • имплементировать в украинское законодательство положения европейской Конвенции о киберпреступности;
  • урегулировать вопросы по электронным доказательствам;
  • внедрить механизмы идентификации субъектов электронной коммерции в киберпространстве;
  • урегулировать правовой статус криптовалюты;
  • способствовать развитию цифровой криминалистики;
  • обеспечить повышение знаний оперативных работников, работников органов досудебного расследования, прокуратуры, судей в сфере информационных технологий и кибербезопасности.

Поддержка и опыт из-за границы

Современные войны, и в киберпространстве в том числе, нельзя выиграть своими силами.

Белый дом уже 16 февраля утром заявил, что властям США известно о кибератаках в Украине против ряда сайтов органов власти и ресурсов государственных банков. Как пишет Reuters, Вашингтон готов предоставить поддержку Киеву в расследовании и реагировании на этот инцидент.

Также украинское оборонное ведомство получило предложения по помощи ряда государств-партнеров, в частности Великобритании, Литовской Республики, Канады и т.д. Среди прочего речь идет о предоставлении совещательной помощи, подготовке специалистов, обмене опытом, а также направлении в Украину групп реагирования на киберугрозы. С вышеприведенными и другими государствами осуществляется информационный обмен и прорабатываются вопросы расширения материально-технической помощи.

В частности, в ноябре прошлого года впервые украинская сторона была приглашена к учениям Киберкомандования ВС США Cyber Flag. В настоящее время украинское подразделение готовится к подобным учениям Locked Shields 2022 по плану Агентства оборонных информационных систем Министерства обороны США. Украинские представители уже работают в составе группы по анализу киберугроз Регионального центра кибербезопасности, созданного в Каунасе (Литовская Республика).

В международной поддержке есть только одна ложка дегтя. В начале февраля стало известно, что Венгрия заблокировала присоединение Украины к Объединенному центру передовых технологий по киберобороне НАТО (CCDCOE). Правила позволяют государствам НАТО вернуться к рассмотрению заявки Киева, и нельзя исключить, что, учитывая нынешние российские кибератаки на Украине, другие члены Альянса убедит Будапешт пересмотреть свою позицию. Но поскольку заседания Совета центра, принимающего решение о расширении состава участников принимаются только 2 раза в год, присоединение Украины к этой структуре даже при положительном развитии событий может произойти только со второго полугодия 2022 года.

Польша + Финляндия = пример для подражания

Знаковым событием на текущей неделе стало и официальное объявление руководителем оборонного ведомства Республики Польша Мариушем Блащаком о создании новой структуры в составе национальных вооруженных сил – сил киберобороны (в ряде источников приведено другое название структуры – «войска обороны киберпространства»).

Для Украины этот опыт важен, учитывая, что польской стороне понадобилось всего два года, чтобы перейти от утверждения концепта проекта к первым шагам его практического воплощения (кроме прочего, у нас с Польшей общий враг, который 9 июня 2021 совершил кибератаку на канцелярию премьер-министра соседней страны).

Уверен, что депутатам необходимо тщательно изучить два основных польских закона в этой сфере: "О национальной системе кибербезопасности" и "Об обороне", в котором нормативно предусмотрено создание войск обороны киберпространства.

И несколько слов о том, какие сферы жизнедеятельности следует защищать больше всего. Здесь пригодится опыт Финляндии, которая в отчете Microsoft названа одной из трех лучших стран по кибербезопасности.

Наиболее сильные центры кибербезопасности финнов настроены на активную (ежедневную!) работу со следующими секторами экономики: СМИ и интернет-провайдеры; здравоохранение (как ни странно); энергетика и химические фабрики; финансовый сектор; и… производство продуктов (!).

И еще один аспект. Именно в Финляндии реализована работа системы HAVARO (сеть датчиков, установленных на объектах критической инфраструктуры и правительственных ведомствах, отслеживают ситуацию с кибератаками в режиме реального времени).

***

На днях в Министерстве обороны сообщили, что они совместно с СНБО завершают работу над законопроектом создания Сил киберобороны в Украине. Считаю необходимым поддержать скорейшее его прохождение в парламенте, тем более что уже есть понимание, на кого равняться и какие цели приоритетны.

Читайте также: Не открывайте ссылку: в Facebook массово взламывают аккаунты новым способом

Можно ли делать лазерную эпиляцию при температуре
21 декабря 2024
СБУ заочно сообщила о подозрении российскому генералу, приказавшему ударить "Искандером" по съемочной группе Reuters
20 декабря 2024
Украина обсудила с Нидерландами поддержку ОПК в 2025 году
20 декабря 2024
Через Украину с января будет невозможен транзит российского газа – Шмигаль
20 декабря 2024
Военнообязанные смогут получить электронное направление на прохождение ВЛК через "Резерв+"
20 декабря 2024
Украина вернула тела 503 павших военных - Координационный штаб
20 декабря 2024
Как видеонаблюдение повышает безопасность дома и бизнеса
20 декабря 2024
Утечка данных из госреестров пока не зафиксирована – Стефанишина
20 декабря 2024