У жовтні в країнах ЄС тривав місяць кібербезпеки. У фокусі уваги тамтешніх спеціалістів – світові кіберзагрози, зокрема дії Росії, яка разом з повномасштабним вторгненням в Україну розв’язала, по суті, першу у світі кібервійну. Росіяни почали інтенсивніше атакувати Україну не тільки на полі бою, а й нашу країну та увесь світ у кіберпросторі. Але без особливих успіхів. Україна вистояла, наростила стійкість та успішно протидіє кіберзагрозам. За весь час хакери не змогли завдати критичної шкоди нашій економіці та обороноздатності, а українці й далі отримують якісні цифрові послуги.
Нещодавно Україну відвідала делегація європейських фахівців з кіберзахисту, тож Укрінформу вдалося поспілкуватися з Мерле Мегре – старшою експерткою з кібербезпеки Академії електронного управління (eGA – спільна ініціатива уряду Естонії, Інституту відкритого суспільства та Програми розвитку ООН). Вона й розповіла, які тактики найчастіше використовують російські хакери, як кібервійна Росії проти України вплинула на світову кібербезпеку та як ЄС допомагає нашій державі ефективніше протидіяти кіберзагрозам.
КІБЕРЗАХИСТ – ЦЕ БУТИ ПОСТІЙНО НА СТОРОЖІ
- Росія активно веде війну проти України не тільки на полі бою, а й в кіберпросторі. Які головна мета хакерів, їхня ціль?
Вірус NotPetya мав набагато більший ефект, ніж розраховували хакери, які його запускали
- Найчастіше цілями стають державні установи та організації, які працюють з військовими та у сфері критичної інфраструктури. Коли почалась війна, можливо, спершу не було зрозуміло, яка ключова роль російських атак у кіберпросторі. Адже є інформація з обмеженим доступом, а також «туман війни». Через це важко побачити реальну картину, особливо коли вибухають бомби, відбуваються ракетні й артилерійські обстріли.
Але у ретроспективі видно, що росіяни давно актують Україну та намагаються її послабити. Перші спроби фіксували під час президентських виборів у 2014 році. Потім були кібератаки на електростанції у грудні 2015 року та взимку 2016 року. Продовжились атаки у січні-лютому 2022 року. Звісно, що після початку гарячої фази війни бомби і ракети стали для росіян пріоритетним і більш потужним засобом знищення будь-якої інфраструктури в Україні, ніж кібератаки.
Річ у тім, що підготовка складних кібератак є дуже дорогою. Потрібно інвестувати багато коштів та шукати таланти для їх проведення. Натомість ефективність таких вкладень (витрачених ресурсів та сил) передбачити складно, бо будь-яка кібератака може мати різний вплив на об’єкт нападу – більший чи менший, ніж очікувалось. Також вона не гарантує виведення атакованого обʼєкта з ладу (знищення). Наприклад, вірус «NotPetya» мав набагато більший ефект, ніж розраховували хакери, які його запускали.
Але, звичайно, є випадки, коли росіяни кібератакують разом із ракетними ударами. Наприклад, 1 березня 2022 року Росія здійснила ракетну атаку по Концерну радіомовлення, радіозв'язку і телебачення у Києві. Тоді ж відбулася й кібератака на концерн. Тобто, трапляються випадки, коли російські збройні удари наносять одночасно з кібератаками.
- Яку стратегію кібератак тепер застосовують росіяни?
Україна має найважливіший складник, щоб успішно боротися з кібератаками – це політична воля і розуміння важливості протидії цим загрозам
- Росія проводить кібернапади циклічно, які повторюються з різною інтенсивністю. Спочатку йде більш інтенсивна атака, потім менш інтенсивна. Часто кібератаки йдуть циклами на різних рівнях одночасно. Особливо високу інтенсивність кібератак росіян фіксували на початку війни. Тепер здається, що атаки спрямовані здебільшого на викрадення даних (інформації) та кібершпигунство.
Водночас Україна протистоїть кіберзагрозам і справляється досить добре, але вам потрібно постійно посилювати стійкість й адаптуватись до змін тактик кібератак. Насправді Україна має найважливіший складник, щоб успішно боротись з кібератаками, – це політична воля і розуміння важливості протидії цим загрозам. Я знаю це, бо працювала в Україні з 2005 року, а з 2018 – у кібербезпековій сфері.
- Наскільки потужну інфраструктуру для кібератак має Росія?
- Ми знаємо, що Росія інвестувала величезні ресурси в розвиток і вдосконалення свого кіберарсеналу. Це загальновідома інформація, бо вони це роблять уже досить давно. Тому нам постійно потрібно бути готовими, виявляти ці атаки та реагувати.
Тепер Україна продовжує захищати кіберпростір з підтримкою союзників. Потрібно залишатися сфокусованими, щоб не втратити з поля зору кіберскладник цієї Великої війни.
- Чи є українська система захисту від кіберзагроз відповідною до системи НАТО?
- НАТО як організація постійно вдосконалює і розвиває підходи до кіберзахисту. Робить це і кожна країна-член Альянсу, щоб поліпшити власні національні спроможності у цій сфері. По-перше, НАТО намагається відмовити партнерів від утаємниченості через атрибуцію. Альянс переконує своїх опонентів, що вони не можуть залишатися осторонь. По-друге, прискорює створення своєї кіберкоманди та підвищує реакцію Альянсу на шкідливі кіберактивності. По-третє, збільшує свої зусилля для розбудови кіберспроможностей країн-партнерів, що мають стратегічне значення, зокрема й України. Така розбудова може містити різні типи підтримки – від стратегічних порад і побудови інституцій, пов’язаних з кібербезпекою у секторах оборони, до навчання та ресурсної допомоги в кіберзахисті.
- То як Україні поліпшити кіберзахист?
Варто розробити й дотримуватися планів реагування на кібератаки, не ігнорувати систем резервного копіювання й відновлення
- Щоб захиститися від росіян, потрібно дотримуватись базових правил кібергігієни і бути готовими до спроб кібернападів. Насправді це не так складно. Необхідно підтримувати системи кіберзахисту в робочому стані, постійно їх оновлювати, поліпшувати контроль доступу до даних, застосовувати багаторівневі системи перевірки автентичності користувачів. Варто розробити й дотримуватись планів реагування на кібератаки, не ігнорувати систем резервного копіювання й відновлення, а також моніторити інформацію про появу нових загроз. Це, знаєте, корисно для всіх. І для військових, і для цивільних установ та організацій.
ДОПОМОГА ЗСУ: СПОЧАТКУ – НАВЧАННЯ НА КІБЕРПОЛІГОНІ, ЛИШЕ ПОТІМ – У КІБЕРБІЙ
- Чи враховує Євросоюз український досвід кібервійни для формування власних стратегій захисту? Які висновки зроблено?
- На моє переконання, український досвід надзвичайно корисний та важливий не лише для ЄС, а й для усіх країн у світі зі схожими поглядами. Він дав світові розуміння, як будувати нові системи захисту, маючи три складники. По-перше, це ширший обмін інформацією, якою потрібно ділитись з партнерами щодо протидії росіянам у кіберпросторі. Раніше вважали, що такими даними обмінюватись непотрібно. Але війна в Україні довела зворотне. Це має велике значення та дає змогу істотно посилити протидію кіберзагрозам.
Досвід українських військових у досягненні сумісності різних систем та обладнання на практиці під час війни є однією з важливих сфер для подальшого вивчення
По-друге, це державно-приватне партнерство. До початку війни це було лише гасло, яке тепер втілюється в життя. Microsoft, Google, Mandiant, Symantec та інші компанії приватного сектору дуже тісно співпрацюють з українським урядом стосовно кібербезпеки. Це добрий приклад того, як ефективно працювати з приватним сектором під час кібервійни. Тому цей досвід потрібно застосовувати ЄС, НАТО та всім іншим союзниками-однодумцям.
По-третє, це сумісність кібертехнологій. Що я маю на увазі? Тепер Україна отримує різноманітну допомогу, зокрема кіберобладнання. Це різні типи військових та цивільних технологій для протидії кіберзагрозам. Наприклад, рації «Гарріс» («Harris»), «Моторола» («Motorola») тощо. Всі вони відрізняються одна від одної – щось сучасніше, щось ні. І питання в тому, як ефективно використовувати це все разом. В українських військових немає вибору – вони мусять застосовувати усі наявні засоби. Думаю, що досвід українських військових у досягненні сумісності різних систем та обладнання на практиці під час війни є однією з важливих сфер для подальшого вивчення.
- Як тепер Євросоюз допомагає Україні протидіяти кібератакам?
- У 2021 році ЄС вперше погодив допомогу Україні через Європейський фонд миру (European Peace Facility, EPF). Його бюджет – 36 млн євро, з них 3 млн євро – на кібербезпеку. EPF – це інструмент для посилення здатності ЄС запобігати конфліктам, розбудовувати мир і зміцнювати міжнародну безпеку. В його межах надають допомогу оборонним секторам восьми країн-партнерів ЄС, серед яких Україна, Молдова, Грузія, країни Західних Балкан. Академія електронного управління (або eGA) є виконавцем сегмента кіберзахисту цього фонду та допомагає ЗСУ.
Ми надаємо ЗСУ апаратне обладнання та програмне забезпечення для кіберзахисту. Це значно підсилить кібербезпековий потенціал України
- Про яку саме допомогу йдеться?
- Зокрема, eGA відповідає за кібербезпеку і все, що пов’язано з цією сферою. Тепер надаємо допомогу за двома основними напрямами. Перший – підготовка фахівців з кіберзахисту в підрозділах ЗСУ. Наприклад, нещодавно разом з однією з естонських IT-компаній збудували в Україні кіберполігон для підготовки українських військових спеціалістів. На ньому проводять тренування з практичною симуляцією / моделюванням кібератак і захисту / протидії від них. Із таким кіберполігоном українські військові надалі зможуть самостійно навчатись та розвивати свої вміння.
Також у жовтні відкрили спеціальний кіберклас. Закупили, встановили та налаштували необхідне обладнання, щоб ЗСУ могли вчитись та поглиблювати навички своїх спеціалістів.
Другий напрям – допомога із забезпеченням. Ми надаємо ЗСУ апаратне обладнання та програмне забезпечення для кіберзахисту. Це значно підсилить кібербезпековий потенціал України та всеосяжне співробітництво у сфері безпеки та оборони.
- Яку глобальну мету має Академія електронного управління стосовно кіберзахисту?
- Програма кібербезпеки в Академії електронного управління працює з 2016 року. В ній ми відображаємо нашу естонську філософію надання цифрових державних послуг, згідно з якою цим електронним послугам насамперед мають довіряти люди.
Відповідальний уряд ніколи не розроблятиме цифрові послуги, якщо не зможе гарантувати їхнього захисту. Ось у чому полягає цінність бачення, яке ми пропагуємо, співпрацюючи з усіма країнами й урядами-партнерами по всьому світу.
Нині маємо проєкти з Україною, Молдовою, Грузією та всіма країнами Західних Балкан і Киргизстану, надаючи допомогу у створенні інфраструктури кібербезпеки. Ця допомога коливається від юридичної до інституційної розбудови відповідних структур, їхнього забезпечення обладнанням, навчанням і тренуванням фахівців з питань кібербезпеки.
ХАКЕРИ УСЬОГО СВІТУ ОБʼЄДНУЮТЬСЯ ТА ВИЗНАЧАЮТЬСЯ, НА ЧИЄМУ ВОНИ БОЦІ
- Як кібервійна Росії проти України вплинула на світовий кіберпростір, підтримку яких міжнародних кіберзловмисників має тепер країна-агресор?
Українська команда реагування на комп’ютерні надзвичайні події CERT-UA робить фантастичну роботу і дуже добре справляється
- Насамперед війна в Україні вплинула на кіберзлочинців у Східній Європі. Через свою географічну приналежність вони розділилися на групи за ознакою лояльності – підтримують чи не підтримують Україну. Це дало поштовх до того, що одні зникли, інші з’явилися, деякі групи розпались. В певних хакерських групах відбуваються внутрішні дебати й дискусії. Частина кіберзлочинців тісно співпрацює із російськими спецслужбами.
Тепер складно встановити, хто або яка група є за конкретною кібератакою. Я вважаю, що українська команда реагування на комп’ютерні надзвичайні події CERT-UA робить фантастичну роботу і дуже добре справляється з аналізом особливостей різних російських кібернападів.
Я маю на увазі, що вони оприлюднюють для громадськості матеріали, в яких ідентифікують вектори кібернападів і російські групи, що вчиняють кібератаки, та їхню приналежність до розвідувальних чи інших спецслужб Росії. Проте варто пам’ятати, що вся російська архітектура кібернападів постійно еволюціонує, тому її потрібно відслідковувати й своєчасно оновлювати дані про неї.
- Скажіть, чи підтримують Росію білоруські кіберзловмисники?
- У мене немає таких даних. Більше інформації про це може надати український CERT-UA.
- Окрім України, які держави кібератакує Росія?
- Перелік достатньо великий. Але що більш важливо, це коли інформація про такі атаки набуває розголосу та коли ці атаки публічно приписують якійсь конкретній групі. Це важливий момент, адже потрібна політична воля місцевих політичних сил вказати на приналежність кіберзлочинців та мати обґрунтовані докази. Наприклад, Естонія та Велика Британія розслідували масштабну кібератаку на Грузію жовтні 2019 року і приписали її проведення Росії.
Тепер серед провідних країн, які займаються виявленням та ідентифікацією груп кіберзлочинців, маючи усі докази публічно звинувачувати Росію у їхній підтримці, – Велика Британія та Сполучені Штати.
- Що потрібно зробити, щоб посилити світову кібербезпеку?
- Найголовніше – інвестувати в кібербезпеку. Іншого варіанта немає. Я б порівняла це зі садом, що вимагає турботи (наприклад, інвестиції у кібербезпеку) для того, щоб він квітнув та приносив плоди. Саме в такому сенсі варто сприймати кібербезпеку, а добрими плодами стануть якісніші цифрові послуги та вищий ступінь їхньої надійності.
Валентин Марчук, спеціально для Укрінформу
Фото: Nora Lorek/NPR, Tairo Lutter, Яна Полупанова
Довідково: В Україні eGA працює з 2012 року, починаючи з органів місцевого самоврядування, а з 2014 року підтримує уряд України. За фінансової підтримки ЄС реалізувала вже 12 проєктів у сфері електронного управління. Сьогодні її флагманські проєкти EU4DigitalUA та DT4UAм спрямовані на розвиток вітчизняної інфраструктури цифрового урядування, державних електронних послуг та кібербезпеки.