themes
stream
search
Кибероборона в действии, или Как отразить атаки новейшей войны
Мнение

Кибероборона в действии, или Как отразить атаки новейшей войны

Тарас Тарасенко Тарас Тарасенко
17 февраля 2022 | 15:01

40 секунд. Это – промежуток времени между двумя разными хакерскими атаками на сайты органов власти в мире. Неудивительно, что о кибербезопасности беспокоимся не только мы. Впрочем, именно Украина сейчас выступает активным полигоном кибервойны в мире. 16 февраля 2022 года на совместном брифинге представителей Минцифры, СНБО, НКЦК, Госспецсвязи, СБУ, НБУ и Киберполиции стало известно, что за день до того (15.02) Украина отразила крупнейшую в истории страны DDoS-атаку. В прицел врага попали официальные сайты органов власти, банковский сектор, энергетический блок и портал Действие. Удар был мощным (не менее предыдущего, состоявшегося 13 января), однако граждане его почти не заметили, если не считать несколько часов сбой в работе Приватбанка и Сбербанка и временные "подвисания" вебресурсов из доменной зоны gov.ua.

Читайте также: СБУ разоблачила российский "Armagedon": 7 лет атаковали Украину

Такие атаки стоят миллионы долларов, и ключевая их цель – посеять панику среди украинцев и дестабилизировать ситуацию в стране. Фактически это был масштабный стресс-тест, который Украина с честью выдержала.

Важно также понимать, что атаки 15 февраля и 13 января – это звенья одной цепи, хотя технологически они и совсем разные. Однако оба киберинцидента были хорошо скоординированы, похожи по своей мощи, дерзости и беспрецедентности. А главное: они характеризуются отсутствием финансовой заинтересованности и привлечением мощных ресурсов, необходимых для их реализации, что позволяет говорить об их координации со стороны страны-агрессора (первые волны атак происходили исключительно с территории РФ, а потом уже Китая, Чехии и Узбекистана).

Неофициально, в соцсетях, дискуссиях, ютуб-каналах у профессионального сообщества не возникает сомнений в "русском" происхождении атаки. Поэтому следует думать не о том, как выигрывать вот такие локальные кибербийки, но как обезвредить врага вообще. И это возможно.

О стратегии и тактике

В первую очередь, мы уже понимаем, что и как следует делать.

Президент Украины Владимир Зеленский своим Указом от 1 февраля 2022 года ввел в действие решение Совета национальной безопасности и обороны Украины от 30 декабря 2021 года "О Плане реализации Стратегии кибербезопасности Украины", где определяются приоритеты национальных интересов в сфере кибербезопасности, имеющиеся и потенциально возможные. цели и задачи обеспечения кибербезопасности Украины с целью создания условий для безопасного функционирования киберпространства, его использования в интересах общества и государства.

Только в ближайшие полгода будет реализовано:

1) план киберобороны как составной части плана обороны Украины;

2) новая методика коммуникации между государством и обществом по противодействию масштабным кибератакам;

3) гармонизированный с евроатлантическим сообществом подход к применению санкций в ответ на подрывную деятельность в киберпространстве;

4) применены инструменты дипломатии и международного права для противодействия злонамеренной деятельности в киберпространстве против Украины.

И как следствие – к 2023 году в системе Министерства обороны Украины будут созданы кибервойска с надлежащими финансовыми, кадровыми и техническими ресурсами для сдерживания вооруженной агрессии в киберпространстве и предоставления отпора агрессору.

А всего, до 2025 года, ожидаем:

  • расходы на кибербезопасность по отдельным бюджетным программам;
  • проведение не менее двух раз в год совместных тематических учений с соответствующими подразделениями государств – членов НАТО;
  • автоматическое обнаружение кибератак в режиме реального времени.

Читайте также: Измените пароли: задержаны хакеры, которые продавали данные 50 тыс. украинцев

Практика и теория – едины

Украина получает сейчас уникальный опыт ведения кибервойны. Но ни одна практика будет бессильна, если для этого не будет надлежащей нормативной базы. И это уже линия фронта для парламентариев.

Депутаты из МДО "Люди" видят следующие неотложные шаги в этом направлении:

  • имплементировать в украинское законодательство положения европейской Конвенции о киберпреступности;
  • урегулировать вопросы по электронным доказательствам;
  • внедрить механизмы идентификации субъектов электронной коммерции в киберпространстве;
  • урегулировать правовой статус криптовалюты;
  • способствовать развитию цифровой криминалистики;
  • обеспечить повышение знаний оперативных работников, работников органов досудебного расследования, прокуратуры, судей в сфере информационных технологий и кибербезопасности.

Поддержка и опыт из-за границы

Современные войны, и в киберпространстве в том числе, нельзя выиграть своими силами.

Белый дом уже 16 февраля утром заявил, что властям США известно о кибератаках в Украине против ряда сайтов органов власти и ресурсов государственных банков. Как пишет Reuters, Вашингтон готов предоставить поддержку Киеву в расследовании и реагировании на этот инцидент.

Также украинское оборонное ведомство получило предложения по помощи ряда государств-партнеров, в частности Великобритании, Литовской Республики, Канады и т.д. Среди прочего речь идет о предоставлении совещательной помощи, подготовке специалистов, обмене опытом, а также направлении в Украину групп реагирования на киберугрозы. С вышеприведенными и другими государствами осуществляется информационный обмен и прорабатываются вопросы расширения материально-технической помощи.

В частности, в ноябре прошлого года впервые украинская сторона была приглашена к учениям Киберкомандования ВС США Cyber Flag. В настоящее время украинское подразделение готовится к подобным учениям Locked Shields 2022 по плану Агентства оборонных информационных систем Министерства обороны США. Украинские представители уже работают в составе группы по анализу киберугроз Регионального центра кибербезопасности, созданного в Каунасе (Литовская Республика).

В международной поддержке есть только одна ложка дегтя. В начале февраля стало известно, что Венгрия заблокировала присоединение Украины к Объединенному центру передовых технологий по киберобороне НАТО (CCDCOE). Правила позволяют государствам НАТО вернуться к рассмотрению заявки Киева, и нельзя исключить, что, учитывая нынешние российские кибератаки на Украине, другие члены Альянса убедит Будапешт пересмотреть свою позицию. Но поскольку заседания Совета центра, принимающего решение о расширении состава участников принимаются только 2 раза в год, присоединение Украины к этой структуре даже при положительном развитии событий может произойти только со второго полугодия 2022 года.

Польша + Финляндия = пример для подражания

Знаковым событием на текущей неделе стало и официальное объявление руководителем оборонного ведомства Республики Польша Мариушем Блащаком о создании новой структуры в составе национальных вооруженных сил – сил киберобороны (в ряде источников приведено другое название структуры – «войска обороны киберпространства»).

Для Украины этот опыт важен, учитывая, что польской стороне понадобилось всего два года, чтобы перейти от утверждения концепта проекта к первым шагам его практического воплощения (кроме прочего, у нас с Польшей общий враг, который 9 июня 2021 совершил кибератаку на канцелярию премьер-министра соседней страны).

Уверен, что депутатам необходимо тщательно изучить два основных польских закона в этой сфере: "О национальной системе кибербезопасности" и "Об обороне", в котором нормативно предусмотрено создание войск обороны киберпространства.

И несколько слов о том, какие сферы жизнедеятельности следует защищать больше всего. Здесь пригодится опыт Финляндии, которая в отчете Microsoft названа одной из трех лучших стран по кибербезопасности.

Наиболее сильные центры кибербезопасности финнов настроены на активную (ежедневную!) работу со следующими секторами экономики: СМИ и интернет-провайдеры; здравоохранение (как ни странно); энергетика и химические фабрики; финансовый сектор; и… производство продуктов (!).

И еще один аспект. Именно в Финляндии реализована работа системы HAVARO (сеть датчиков, установленных на объектах критической инфраструктуры и правительственных ведомствах, отслеживают ситуацию с кибератаками в режиме реального времени).

***

На днях в Министерстве обороны сообщили, что они совместно с СНБО завершают работу над законопроектом создания Сил киберобороны в Украине. Считаю необходимым поддержать скорейшее его прохождение в парламенте, тем более что уже есть понимание, на кого равняться и какие цели приоритетны.

Читайте также: Не открывайте ссылку: в Facebook массово взламывают аккаунты новым способом

Свободные люди Сечи: что общего между украинскими казаками и свободными людьми Дюны?
Общество
 Свободные люди Сечи: что общего между украинскими казаками и свободными людьми Дюны?
2 июня 2026
Украинский ИТ процветает, несмотря на блекауты: почему Google, Microsoft и Siemens продолжают нанимать в Киеве
Общество
 Украинский ИТ процветает, несмотря на блекауты: почему Google, Microsoft и Siemens продолжают нанимать в Киеве
2 июня 2026
Враг атаковал энергообъекты ДТЭК на Днепропетровщине
19 июня 2026
В Украине заблокировали фишинговый сайт, маскировавшийся под официальный портал Нацполиции
19 июня 2026
Фермеры смогут получить до 1000 грн на гектар на закупку украинских удобрений
19 июня 2026
Москва снова под атакой дронов: что известно
19 июня 2026
россия привлекает украинских детей к военной подготовке на ВОТ Донетчины
19 июня 2026
Поезд "Киев — Кишинев" будет курсировать каждый день: когда он отправится
19 июня 2026
Путин боится своей армии физически — Зеленский
19 июня 2026
Украина вместе с Европой создаст собственную антибаллистику - Зеленский
19 июня 2026