Блог | Кибервойна: Россия открывает новый фронт против Украины
Российская Федерация переводит военные действия в Украине на новый уровень. Теперь война идет не только в физическом измерении и информационном пространстве, но и в кибернетическом. Кто-то иронизирует, что Россия просто указывает на недочеты в украинской системе безопасности и всячески подталкивает к ее улучшению. Но если создать или восстановить армию и военную промышленность Украина смогла, к угрозам нового поколения государство оказалось не готово.
Стратегия кибернетической безопасности для Украины была разработана Национальным институтом стратегических исследований и профильными органами еще в 2013 году. Именно тогда вопросом безопасности данных в сети озаботились большинство европейских стран, в том числе, стран-союзников НАТО. Однако, политической воли для решения этого вопроса тогда не было. К тому же, существенным недостатком стратегии могло стать то, что наряду с экспертами из ЕС, НАТО и Турции, украинских специалистов консультировали российские коллеги. Защита киберпространства в рамках системы безопасности, разработанной совместно с главным источником угрозы, вряд ли была бы эффективной и выполнила бы свое истинное предназначение.
Проблемы с обеспечением кибернетической безопасности для Украины не новы и долгое время оставались неразрешимыми. Парадоксально, но в стране с потрясающим ИТ-ресурсом, урегулировать этот вопрос никак не пытались. Даже киберполиция, которая занимается обеспечением безопасности более низкого порядка, появилась только сейчас. Да и что говорить, если многие украинские чиновники и политики все еще используют российские серверы, вроде "Яндекс" или "mail.ru", что превращает их личную переписку в открытую книгу для спецслужб "соседа".
Особенно остро вопрос принятия стратегии кибербезопасноти стал в конце прошлого года, после ряда атак на украинскую инфраструктуру, обеспечивающую жизнедеятельность городов, а то и целых регионов. Только за последние несколько месяцев под ударом оказались киевская и прикарпатская облэнерго. Масштабы катастрофы переоценить сложно. Вследствие атаки ряд населенных пунктов в Ивано-Франковской области оказался обесточенным. Фактически, после удара без электричества остался 1% от общего числа энергопотребителей страны. Вместе с электричеством исчезли элементарные условия комфорта и, что немаловажно, безопасности. Протестировав атаку на "Прикарпатьеоблэнерго", хакеры переключились на столичную облэнерго. Обесточивание Киева и области могло привести к настоящему коллапсу: светофоры, водоснабжение, канализационные системы, банки и предприятия – город бы остановился. Под удар попали и ключевые пути сообщения. Хакеры предприняли попытку внедрить вирус BlackEnergy в систему аэропорта "Борисполь" и "Укразилизныци".
Учитывая, что исполнителей атак и их место пребывания удалось установить достаточно быстро, прибегнув к помощи американских киберспециалистов, вряд ли они пытались замести следы. "Атаки на украинские облэнерго провела российская группа хакеров из Москвы", - такой вывод озвучили руководители министерства энергетики США. Очевидно, военных и сухопутных учений на границе с другими странами РФ более недостаточно. Россия решила "поиграть мышцами" и продемонстрировать потенциал в кибернетическом пространстве. Стоит отметить, "русская кибернетическая мафия", как называют западные специалисты всех хакеров на постсоветском русскоязычном пространстве, является одной из наиболее опасных.
Апломб, с которым хакеры провели свои атаки, говорит о том, что это только начало. Украинскую систему кибернетической безопасности противник просто демонстративно тестировал на прочность, и она продемонстрировала как им, так и должностным лицам специальных ведомств, не лучшую способность к противодействию. Не стоит забывать, что доступ к украинским системам информационной безопасности был получен также вследствие физического захвата территорий и носителей конфиденциальной информации на ней. Потеря Крыма и части Донбасса повлекла за собой утерю множества данных: документов, архивов, средств доступа к государственной инфраструктуре и предательство секретоносителей, перешедших на сторону врага. Атаки на облэнерго уже окрестили "кибертерроризмом" или военными действиями, направленными на подрыв государственной системы страны.
Похожие по многоуровности атаки были совершены и на избирательную систему страны на выборах президента Украины в 2014 году. Противник получил временный контроль за вебсервером ЦВК, на выборах народных депутатов Украины в 2014 году, когда за день до выборов на информационных табло наружной рекламы города Киева демонстрировались пропагандистские материалы против добровольческого движения и системы государственного управления.
Как продемонстрировали итоги атаки BlackЕnergy на облэнерго, усилия спецслужб по выявлению и наказанию стрелочников – виновных системных администраторов и их руководителей – не лучший способ противодействия четко спланированным, грамотно организованным, технически оснащенным и высокоэффективным атакам противника.
В связи с дальнейшим внедрением информационных технологий во всевозможные сферы общественной жизни и тенденцию к повсеместному переходу на услуги электронного правительства, угрозы от атак на его информационные системы становятся колоссальными. Самих же атак становится все больше, а их сложность и многоуровневость возрастает. В прошлом году Украина вошла в список топ-15 стран, которые чаще остальных подвергаются хакерским атакам. Учитывая существующие прецеденты, вроде атак против серверов FBI и извлечения китайскими хакерами личных данных сотрудников секретной службы и переписки агентов, украинская киберсистема с ее далеким от идеала уровнем защиты, является легкой добычей противника.
Наиболее привлекательными объектами атаки недалекого будущего могут стать информационная системы клиент-казначейство бюджетных платежей, введенная в эксплуатацию в прошлом году без должного уровня защиты рабочих станций, информационная система биометрических паспортов, что может дать доступ противнику к личной информации о гражданах и другие подобные системы. Руководствуясь тем же мотивом, хакеры могут атаковать сети 5 ключевых мобильных операторов. Подобные случаи в мировой практике не редкость. К примеру, в прошлом году хакеры похитили личные данные нескольких миллионов пользователей британского оператора "TalkTalk". Это принесло компании существенные убытки, а гражданам – неудобства и угрозу безопасности.
Также атаки могут последовать на системы других облэнерго-, атомных и гидроэлектростанций, систему Национального банка и информационную систему метрополитена. Последняя, пожалуй, является одной из наиболее уязвимых. Не так давно в новостных лентах мелькали сообщения, которые многим показались забавными – вследствие взлома, на экранах метро появлялись герои Мориарти и Шерлок Холмс из одноименного сериала. Но это может быть только разминкой для блокирования метрополитена или создания аварийных ситуаций. То же касается аэропортов и железнодорожных перевозок. Стоит ли напоминать о сошедшем с рельс вагоне с фосфором во Львовской области – такую катастрофу вполне можно "запрограммировать" с помощью хакерской атаки сеть грузовых перевозок "Укрзализныци".
После принятия за основу концепции кибербезопасности государства на заседании СНБО, она получила поддержку президента, но пока только вербальную. Петр Порошенко заявил о необходимости создания "национальной системы кибербезопасности", однако стратегия все еще находится в Администрации Президента без подписи гаранта. Условия, в которых была принята концепция, свидетельствуют о том, что Украина все еще занимает реактивно-оборонительную позицию, и отвечает на вызовы после нарастания той или иной угрозы. О превентивных мерах речь пока не идет. Как не идет речь и о комплексном подходе к реформированию обороноспособности государства, самой философии управления процессами обеспечения безопасности.
И сейчас, к исходу второго года войны против российского агрессора, перед украинскими специальными службами стоят те же вопросы, что и прежде: какая фактическая эффективность киберзащиты государственной телекоммуникационной, энергетической и транспортной инфраструктуры, какие новые инструменты защиты безусловно гарантируют безопасность электронной идентификации граждан и системы электронного управления страной. И главный вопрос, готова ли система государственной кибербезопасности и ее должностные лица выполнить свое предназначение – защитить граждан Украины от современных средств агрессии.
