Кібероборона в дії, або Як відбити атаки новітньої війни

Такі атаки коштують мільйони доларів, і ключова їхня ціль – посіяти паніку серед українців та дестабілізувати ситуацію в країні

Кібероборона в дії, або Як відбити атаки новітньої вйни фото

40 секунд. Це - проміжок часу між двома різними хакерськими атаками на сайти органів влади у світі. Тож не дивно, що кібербезпекою переймаємось не тільки ми. Втім саме Україна зараз виступає активним полігоном кібервійни в світі. 16 лютого 2022 року під час спільного брифінгу представників Мінцифри, РНБО, НКЦК, Держспецзв’язку, СБУ, НБУ та Кіберполіції стало відомо, що за день до того (15.02) Україна відбила найбільшу в історії країни DDoS-атаку. Під приціл ворога потрапили офіційні сайти органів влади, банківський сектор, енергетичний блок та портал Дія. Удар був потужним (не меншим за попередній, що відбувся 13 січня), однак громадяни його майже не помітили, якщо не рахувати кількагодинний збій в роботі Приватбанку та Ощадбанку та тимчасові “підвисання” вебресурсів з доменної зони gov.ua.

Читайте також: СБУ викрила російський "Armagedon": 7 років атакували Україну

Такі атаки коштують мільйони доларів, і ключова їхня ціль – посіяти паніку серед українців та дестабілізувати ситуацію в країні. Фактично – це був масштабний стрес-тест, який Україна з честю витримала.

Важливо також розуміти, що атаки 15 лютого та 13 січня - це ланки одного ланцюга, хоч технологічно вони й зовсім різні. Проте обидва кіберінциденти були добре скоординовані, схожі за своєю потужністю, зухвалістю та безпрецедентністю. А головне: вони характеризуються відсутністю фінансової зацікавленості й залученням потужних ресурсів, необхідних для їх реалізації , що дає підстави говорити про їх координацію зі сторони країни-агресора (перші хвилі атак відбувались виключно з території РФ, а потім вже Китаю, Чехії та Узбекистану).

Неофіційно, в соцмережах, дискусіях, ютуб-каналах у професійної спільноти не виникає сумнівів у “російському” походженні атаки. А тому слід думати не про те, як вигравати ось такі локальні кібербійки, але як знешкодити ворога взагалі. І це можливо.

Про стратегію і тактику

Насамперед, ми вже розуміємо, що і як слід робити.

Президент України Володимир Зеленський своїм Указом від 1 лютого 2022 року ввів у дію рішення Ради національної безпеки і оборони України від 30 грудня 2021 року «Про План реалізації Стратегії кібербезпеки України», де визначаються пріоритети національних інтересів у сфері кібербезпеки, наявні та потенційно можливі кіберзагрози, цілі та завдання забезпечення кібербезпеки України з метою створення умов для безпечного функціонування кіберпростору, його використання в інтересах суспільства і держави.

Лише протягом найближчих півроку буде реалізовано:

1) план кібероборони як складової частини плану оборони України;

2) нову методику комунікації між державою та суспільством щодо протидії масштабним кібератакам;

3) гармонізований з євроатлантичною спільнотою підхід до застосування санкцій у відповідь на підривну діяльність у кіберпросторі;

4) застосовані інструменти дипломатії та міжнародного права задля протидії зловмисній діяльності у кіберпросторі проти України.

І як наслідок – до 2023 року у системі Міністерства оборони України будуть створені кібервійська з належними фінансовими, кадровими та технічними ресурсами для стримування збройної агресії у кіберпросторі та надання відсічі агресору.

А усього, до 2025 року, очікуємо на:

Читайте також: Змініть паролі: затримано хакерів, які продавали дані 50 тис. українців

Практика і теорія – єдині

Україна отримує зараз унікальний досвід ведення кібервійни. Але жодна практика буде безсилою, якщо для цього не буде належної нормативної бази. І це вже лінія фронту для парламентарів.

Депутати з МДО "Люди" вбачають такі нагальні кроки в цьому напрямі:

Підтримка і досвід з-за кордону

Сучасні війни, й у кіберпросторі в тому числі, не можна виграти самотужки.

Білий дім вже 16 лютого зранку заявив, що владі США відомо про кібератаки в Україні проти низки сайтів органів влади та ресурсів державних банків. Як пише Reuters, Вашингтон готовий надати підтримку Києву в розслідуванні та реагуванні на цей інцидент.

Також українське оборонне відомство отримало пропозиції щодо допомоги від низки держав-партнерів, зокрема Великої Британії, Литовської Республіки, Канади тощо. Серед іншого мова йде про надання дорадчої допомоги, підготовки фахівців, обміну досвідом, а також направлення до України груп реагування на кіберзагрози. З наведеними вище та іншими державами здійснюється інформаційний обмін та опрацьовуються питання розширення матеріально-технічної допомоги.

Зокрема, торік у листопаді вперше українську сторону було запрошено до навчань Кіберкомандування ЗС США Cyber Flag. Наразі український підрозділ готується до схожих навчань Locked Shields 2022 за планом Агентства оборонних інформаційних систем Міністерства оборони США. Українські представники вже працюють у складі групи з аналізу кіберзагроз Регіонального центру кібербезпеки, який створено в Каунасі (Литовська Республіка).

У міжнародній підтримці є лише одна ложка дьогтю. На початку лютого стало відомо, що Угорщина заблокувала приєднання України до Об'єднаного центру передових технологій з кібероборони НАТО (CCDCOE). Правила дозволяють державам НАТО повернутися до розгляду заявки Києва, і не можна виключити, що з огляду на цьогорічні російські кібератаки на Україну інші члени Альянсу переконають Будапешт переглянути свою позицію.  Але оскільки засідання Ради центру, яка ухвалює рішення про розширення складу учасників ухвалюються лише 2 рази на рік, приєднання України до цієї структури навіть за позитивного розвитку подій може статися лише з другого півріччя 2022 року.

Польша + Фінляндія = приклад для наслідування

Знаковою подією поточного тижня стало й офіційне оголошення керівником оборонного відомства Республіки Польща Маріушем Блащаком про створення нової структури у складі національних збройних сил — сил кібероборони (в низці джерел наведено іншу назву структури — «війська оборони кіберпростору»).

Для України цей досвід важливий з огляду на те, що польській стороні знадобилося всього два роки, щоб перейти від затвердження концепту проєкту до перших кроків його практичного втілення (окрім іншого, у нас з Польшею спільний ворог, який 9 червня 2021 року здійснив кібератаку на канцелярію прем’єр-міністра сусідньої країни).

Впевнений, що депутатам необхідно ретельно вивчити два основних польських закони в цій сфері: «Про національну систему кібербезпеки» та «Про оборону», в якому нормативно передбачено створення військ оборони кіберпростору.

І декілька слів про те, які сфери життєдіяльності слід захищати найбільше. Тут в нагоді має стати досвід Фінляндії, яку у звіті Microsoft названо однією з трьох найкращих країн з кібербезпеки.

Найбільш сильні центри кібербезпеки фінів налаштовані на активну (щоденну!) роботу з наступними секторами економіки: 
ЗМІ та інтернет-провайдери; охорона здоров’я (як не дивно); енергетика та хімічні заводи; фінансовий сектор; і … виробництво продуктів (!).


І ще один нюанс. Саме у Фінляндії реалізовано роботу системи HAVARO (мережа датчиків, які встановлені на об’єктах критичної інфраструктури та урядових відомствах, відслідковують ситуацію з кібератаками у режимі реального часу).

***

Днями в Міністерстві оборони повідомили, що вони спільно з РНБО завершують роботу над законопроектом щодо створення Сил кібероборони в Україні. Вважаю за необхідне підтримати якнайшвидше його проходження у парламенті, тим більше, що вже є розуміння, на кого рівнятись і які цілі є пріоритетними.

Читайте також: Не відкривайте посилання: у Facebook масово зламують акаунти новим способом

Читати всі новини