З початком повномасштабного російського вторгнення кількість кібератак на українські ресурси зросла, за оцінками, удвічі. Як Україна протидіє агресії у кіберпросторі - у матеріалі DW.
Війна, яку розв'язала Росія проти України, триває не лише на полі бою, але й в кіберпросторі. Масовані кібератаки проти державних структур України та бізнесу розпочалися ще задовго до військового вторгнення. З початком воєнних дій 24 лютого 2022 року зросли удвічі з близько 200 до понад 400 на місяць, заявляють у Міністерстві цифрової трансформації (Мінцифри) України.
У Державній службі спеціального зв'язку та захисту інформації (Держспецзв'язку) України вказують, що кібератаки стали повноцінною складовою війни. За цими даними, від початку року РФ запустила цілу низку сімейств шкідливого програмного забезпечення в Україні.
Чим займається IT-армія України
Для нейтралізації цих загроз під час перших днів повномасштабного російського вторгнення у Мінцифри оголосили про створення ІТ-армії України. Заступник міністра цифрової трансформації України з питань розвитку ІТ-сфери Олександр Борняков у коментарі DW розповів, що ІТ-армія України складається з українських та міжнародних ІТ-фахівців та дестабілізує роботу ключових російських та білоруських інтернет-порталів.
Він зауважив, що участь ІТ-фахівців відбувається винятково на громадських засадах. За словами Борянкова, є публічні цілі, які публікуються в Telegram-каналі IT-армії, також є непублічні цілі, яких більше. Лише за тиждень з 9 по 15 травня українська ІТ-армія атакувала понад 240 онлайн-ресурсів, пов'язаних з російськими ЗМІ, авіасектором та сервісами для бізнесу, повідомляють у цифровому відомстві.
Крім того, українські хакери взяли на себе відповідальність за масштабні DDoS-атаки, які 5 травня спричинили збої в роботі Єдиної державної автоматизованої інформаційної системи Росії, що, за даними російських ЗМІ, почало призводити до зупинки деяких пивоварних підприємств.
У Мінцфири також зазначають, що наприкінці квітня українська ІТ-армія здійснила кібератаку на бухгалтерський сервіс 1С, унаслідок якої росіяни не могли подати необхідні звітності вчасно. Крім того, за словами міністра цифрової трансформації Михайла Федорова, українські кіберфахівці зламали понад 80 баз даних, "які є критичними для Російської Федерації".
Структура кіберзахисту
За словами Борянкова, від початку воєнних дій Мінцифри повністю змінило формат роботи, а основні зусилля спрямувало на протидію РФ на кібер- та інформаційному фронті. Він зауважив, що протистояти кіберзагрозам самостійно неможливо, тому взаємодія відбувається на всіх рівнях, у тому числі держави і бізнесу. "Всередині країни у кожного суб'єкта та об'єкта національної системи кібербезпеки є свої ролі, які не дублюються між собою", - запевняє він.
У Мінцифри вказують, що безпосередньо за кіберзахист в Україні відповідає орган зі спеціальним статусом Держспецзв'язку. Йому підпорядкований Державний центр кіберзахисту, підрозділ якого CERT-UA здійснює моніторинг і виявляє потенційні кіберзагрози. Кіберзахистом також займаються в МВС, Міністерстві оборони, Генштабі, СБУ.
Кіберполіція відповідальна за розслідування кіберзлочинів, Міноборони та Генштаб - забезпечують охорону військових об'єктів та об'єктів критичної інфраструктури, СБУ - запобігає терористичним атакам у кіберпросторі. Також наприкінці серпня минулого року президент України Володимир Зеленський підписав указ про створення кібервійськ у структурі українського Міністерства оборони, проте до початку повномасштабної війни з РФ їх не встигли створити.
Мінцифри продовжує працювати над "цифровою блокадою" Росії. "Ми взаємодіємо з технологічними компаніями, щоб вони залишили ринок Росії, закривали офіси, припиняли підтримку сервісів і продуктів та запроваджували санкції. Станом на середину травня ми звернулись до загалом близько 500 компаній і більшість з них відреагували позитивно і пішли з Росії", - заявив Борняков.
Чи усунуті прогалини у кібербезпеці?
Олександр Борняков стверджує, що російські хакери зараз не в стані серйозно підірвати роботу державних сервісів. Попри це, за його словами, "все одно фіксували багато кібератак на державні ресурси та об'єкти критичної інфраструктури. Якісь російські кібератаки можуть бути успішними, але такого, щоб вони масово "клали" усе в нашій кіберінфраструктурі - цього немає", - стверджує Борняков.
Натомість експерт з кібербезпеки Костянтин Корсун у коментарі DW зазначив, що ще до початку війни в Україні було чимало проблем з кіберзахистом, які системно не вирішувалися. "У нас кілька відомств імітували якусь активну роботу, але кіберзахисту на національному рівні в Україні не було і з настанням війни не виникло, тому що це тяжка тривала робота на об'єднання зусиль різних фахівців з державного та приватного секторів", - сказав Корсун. У цьому зв'язку пригадуються недавні атаки на урядові сайти, банки. У попередні роки однією з наймасштабніших стала атака на "Прикарпаттяобленерго", яка продемонструвала серйозність загрози.
Ціллі російських хакерів
За словами Корсуна, у протистоянні у кіберпросторі з боку РФ залучені співробітники 18 центру ФСБ, хакери з Головного розвідувального управління РФ, представники "ботоферм" та ще кількох російських спецслужб.
У Держспецзв'язку переконані, що за допомогою кібератак РФ хоче створити в Україні гуманітарну катастрофу, адже хакери намагаються перешкоджати роботі енергетичного сектору, екстрених служб, зв'язку, логістики. Однак, на переконання заступника глави Мінцифри, "рівень кіберзахисту України є достатньо високим, щоб критична інформаційна інфраструктура нормально функціонувала".
Найактивніше, за даними Мінцифри, "росіяни атакують урядові інститути та органи місцевої влади. Найбільші успіхи якраз на місцевому рівні, де у нас не все захищено так, як треба. Також вони атакують енергетику, телеком, медіа, логістику і там вони зачіпають також приватні компанії", - розповідає Борянков.
За його словами, найпопулярнішими видами атак залишаються фішингові розсилання, розповсюдження шкідливого програмного забезпечення та DDoS-атаки. Крім того, як додає Борянков, метою кібератак є дестабілізація ситуації в країні та сіяння паніки й недовіри до влади серед населення.
"Кіберзагони" - приватна ініціатива кіберфахівців
Хоча потужність російських хакерів не варто недооцінювати, перевага у кіберпросторі, каже Корсун, "цілковито" на боці України, адже з початком повномасштабної агресії багато кіберфахівців, у тому числі й звичайних ІТ-спеціалістів, почали об'єднуватись у різні так звані "кіберзагони", не пов'язані з Мінцифрою.
Хто ці люди? Корсун каже, що це "фахівці різного рівня кваліфікації та організації. Кожен на власний розсуд щось робить, щоб завдати шкоди Росії. І це стосується не тільки її державних ресурсів, але і банків, і платіжних систем, й об'єктів інфраструктури, і регіональних веб-ресурсів", - каже він і додає, що кіберзахист України не став кращим, але Росія змушена спрямовувати ресурси на "глуху оборону" у кіберпросторі.
Щодо участі у цій кібервійні міжнародних партнерів, то офіційних даних бракує. Однак Корсун упевнений, "що ця підтримка точно є, принаймні у наданні певних технологічних можливостей, програмного забезпечення, апаратно-програмних рішень як для захисту, так і для наступу", - каже експерт.
Специфіка кіберборотьби
Координатор одного з незалежних "кіберзагонів", харківський фахівець із кібербезпеки Микита Книш, який раніше працював у СБУ, а тепер веде Telegram-канал із завданнями для 10 тисяч учасників, розповів DW про свій досвід роботи на кіберфронті. "Моя команда напрацювала ряд завдань, які можуть завдати інформаційних та економічних збитків РФ, зробити деякий розрив логістичних ланцюжків, створити інформаційні акції та таке інше", - сказав він.
Робота ведеться і щодо відеонагляду на окупованих територіях, визначення позицій запуску ракет та розташування військової техніки за відеозаписами. "Велика кількість людей за матеріалами з TikTok від "кадирівців" визначають координати їхнього розташування та передають цю інформацію СБУ", - розповів Книш і додав, що багато інформації зараз має залишатися таємною.
Загалом оглядачі прогнозують, що інтенсивність протистояння у цифровому просторі наступним часом лише зростатиме.
Джерело: Українська служба DW
Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet