Фельдшер за освітою, який до широкомасштабного вторгнення рф працював у Кривому Розі на шахті. Йому 34 роки, за плечима вже…
Фахівці Адміністрації Держспецзв’язку за підтримки Європейського Союзу та американського проєкту від USAID «Кібербезпека критично важливої інфраструктури України» підготували та оприлюднили аналітичний документ «Війна в Україні. Пульс кіберзахисту», в якому узагальнено інформацію про поточний рівень загроз у кіберпросторі на тлі збройної агресії рф та висвітлена діяльність нашої держави щодо забезпечення кіберзахисту. АрміяInform спробує ознайомити наших читачів з основними положеннями зазначеного дослідження та прогнозами стосовно кіберзагроз рф для України та світу.
Щоб розуміти рівень активності агресора в кіберпросторі, варто звернутися до оцінок Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA при Держспецзв’язку, яка протягом шести перших місяців з початку війни проти України (тобто з 24.02.2022 по 24.08.2022) зареєструвала 1123 кібератаки. Окрім наведеної кількості, значна частина атак припала на початок року, ще до широкомасштабного вторгнення. Але вже протягом першого місяця війни Україна зазнала втричі більше кібератак, як порівняти з аналогічним періодом минулого року.
Якщо провести їх структуризацію, то основними напрямами атак хакерів стали державні органи (260 атак) та структури сектору безпеки і оборони України (154). Відповідно, на комерційні організації припало 83 атаки, фінансову сферу — 72.
Щодо мети кібератак, то в 306 випадках здійснювався несанкціонований збір інформації, у 267 — були спроби розмістити шкідливий програмний код, у 149 — спроби втручання у функціонування роботи ресурсів, інші різновиди атак — 401.
Основна мета діяльності російських хакерів із початком війни поступово трансформується. Якщо в січні-березні поточного року кібератаки були спрямовані на комунікації систем державного та військового управління, які мали обмежити ефективність функціонування Сил оборони і державної влади в Україні, то після перших невдач на фронті агресор частково змінив вектор дій і сконцентрував зусилля на завдаванні шкоди цивільному населенню та об’єктам життєзабезпечення. Цей підхід відображає сутність російської армії, яка не звертає уваги на міжнародне право, традиції та правила війни і системно знищує цивільну інфраструктуру (заклади освіти і медицини, інфраструктуру енергетики і транспорту, житлові будинки тощо).
Найбільшу активність від атак російських хакерів відчувають на собі державні та місцеві органи влади, інформаційні ресурси сектору безпеки та оборони, енергетичний, фінансовий і комерційний сектори, а також ІТ-інфраструктура та транспортна галузь. Наразі хакери все більш активно атакують енергетичний сектор, щоб позбавити українців умов для нормального життя навіть поза окупованими територіями, де вони фізично знищують інфраструктуру населених пунктів.
Зазвичай субʼєкти забезпечення кібербезпеки держави швидко відновлюють роботу систем, які зазнали атак. Зокрема, атаку від 8 квітня на обленерго одного з регіонів було попереджено разом із державами-партнерами та фахівцями самої установи. Крім енергетики, російські хакери також активно атакують транспортну інфраструктуру, щоб завадити евакуації людей, переміщенню країною до більш безпечних міст. Тоді як російські військові намагаються позбавити українських громадян доступу до сервісів зв’язку, фізично атакуючи об’єкти інфраструктури, російські хакери атакують інтернет-провайдерів, наприклад, один із найбільших українських провайдерів — «Укртелеком». Інша група цілей для хакерів — медіа-ресурси та персональні акаунти публічних діячів у соцмережах, що має на меті сприяти поширенню кремлівської пропаганди та фейків.
Довідково. Атрибуція кібератак і пошук фізичних осіб та організацій, відповідальних за їх підготовку, є викликом для всього світу. За словами заступника голови Держспецзв’язку Віктора Жори, групи хакерів, яких рф залучила до війни проти України, умовно поділяються на три типи:
Перший тип — військові хакери, які можуть асоціюватися з різноманітними угрупованнями — APT28, Armageddon тощо.
Другий тип: кіберзлочинці, які приєдналися до цих злочинних терористичних угруповань рф, а до того тривалий час, наприклад, атакували західні фінансові інституції. Нині вони або офіційно залучені, або за «покликом душі» приєдналися до кіберагресії росії. Серед них є висококваліфіковані хакери, які можуть розробляти інструменти впливу, мають широкі зв’язки в даркнеті з іншими злочинними угрупованнями.
Третій тип — це так звані script kiddies. Тобто волонтери, які об’єднуються в телеграм-каналах і долучаються до атак на українські ресурси.
Слід розуміти, що масштабні та/або комплексні атаки потребують тривалого часу на їхню підготовку. Тому тимчасове зменшення інтенсивності кібератак проти України вказує на підготовчий період з боку агресора до нової хвилі нападів.
З метою протидії ворожій кіберактивності основними суб’єктами забезпечення кібербезпеки держави за провідної ролі Адміністрації Держспецзв’язку здійснювалася взаємодія щодо кіберзахисту з державними органами та представниками критичної інфраструктури, розроблялися необхідні інструкції для користувачів із попередження та розпізнавання кібератак, а також захисту та усунення наслідків. Слід розуміти, що кіберзагрози вже давно перестали бути чимось абстрактним, і поточна ситуація вимагає, щоб кожна людина, насамперед особовий склад Сил оборони, працівники державних установ, підприємств критичної інфраструктури дбали про власну кібербезпеку і пам’ятали, що можуть стати точкою входу для подальшої атаки ворога.
Також Україна продовжує поглиблювати співпрацю з партнерами у сфері кіберзахисту. Адже досвід України в боротьбі з кібератаками російського агресора допомагає не тільки нам, а й нашим партнерам у побудові дієвих національних та міжнародних систем кіберзахисту. Про зазначене свідчить інтерес міжнародної спільноти до інформації від українських фахівців на міжнародних заходах із кібербезпеки. Прикладами є недавня міжнародна конференція команд реагування на компʼютерні надзвичайні події FIRST і міжнародна конференція з кібербезпеки Black Hat-2022. Україна постійно ділиться з партнерами даними про кіберзброю, яку застосовують російські хакери. З цього напряму в липні поточного року було підписано «Меморандум про взаєморозуміння між Держспецзв’язку та Урядовим офісом Республіки Словенія з інформаційної безпеки у сфері кіберзахисту» та відповідний документ щодо співпраці з Агентством з кібербезпеки та безпеки інфраструктури Департаменту національної безпеки Сполучених Штатів Америки (Cybersecurity and Infrastructure Security Agency). Аналогічно в серпні Україна уклала «Меморандум про взаєморозуміння у сфері кіберзахисту» з Республікою Польща.
Голова Держспецзв’язку Юрій Щиголь: «Розв’язана росією кібервійна проти України показала важливість об’єднання міжнародної спільноти для протидії агресії в кіберпросторі. Об’єднання зусиль із партнерами стало одним зі стовпів успішного протистояння кібератакам ворога. Цей досвід має бути поширений і стати основою формування колективної системи кіберзахисту демократичного світу. Завдяки підписанню меморандуму ми зможемо значно активніше ділитися здобутими навичками та вміннями з нашими надійними друзями з Польщі».
Очевидно, що наведені міжнародні акти сприяють посиленню спільних дій щодо боротьби зі злочинами в кіберпросторі та роблять обмін досвідом та інформацією про кіберінциденти швидшим і ефективнішим.
