Життя в час війни – це складно, з якого боку не глянь. Українці мають не лише фізичну небезпеку - на лінії фронту та в тилу, де теж прилітають ворожі ракети і дрони. В рази більше дбати доводиться і про інформаційну складову. Російська пропаганда намагається сіяти ІПСО в голови українців, занапастити бойовий дух тих, хто на фронті і цивільних; країна-агресорка працює і на іноземну аудиторію, намагаючись віднадити західних союзників України.
Так виглядає життя в умовах гібридної війни: це вид військової стратегії, під час якого поєднують звичайне, тобто конвенційне протистояння, політичну війну, нерегулярні конфлікти та кібер- (або ж кібервоєнні) атаки. Під час гібридної війни часто застосовують такі методи впливу, як неправдиві новини, тиск на міжнародну дипломатію, маніпуляції та іноземні виборчі втручання.
Кібервійна – поняття нове не лише для України, а й для усього світу. World Wide Web розвивається швидко і стає повноцінною складовою нашого життя. Кілька хакерських атак можуть паралізувати країну – її цифровий документообіг і роботу важливих відомств.
Це найгірший варіант із усіх можливих. Але з Україною він не трапився. ZAXID.NET підсумовує фактори та причини, як нашій державі вдалося вистояти в умовах цифрового терору. І як світ продовжує захищатися від кіберзагроз, що зʼявляються у бізнесі, повсякденному житті, в урядах.
Унікальна кібервійна Росії з Україною
Компанія CheckPoint видала звіт із кібербезпеки у світі. У 2022 році кількість кібератак у світі зросла на половину. Перш за все хакери вражали галузі міжнародної економіки, це понад 600 атак на день. Державний, фінансовий сектори та медіа відбивалися від понад двох з половиною тисяч атак на тиждень.
Того ж року активізувалася і Російська Федерація. В січні невідомі хакери атакували сайти українських міністерств, урядовий портал, портал судової влади, судові реєстри та навіть сайт «Дія». Частину платформ одразу ж відключили. Однак кібератака охопила близько 70 сайтів центральних та регіональних органів влади та стала найпотужнішою за останні чотири роки.
Вже після початку повномасштабного вторгнення, 1 березня 2022 року, загарбники спершу обстріляли київську телевежу. Тоді ж росіяни кібератакували Концерн радіомовлення, радіозв'язку і телебачення.
За рік Російська Федерація здійснила 2194 кібератаки на держоргани України. Головною метою кібератак був шпіонаж, отримання даних про громадян, системи, логістику всередині країни, в тому числі знищення критичної інфраструктури, а також інформаційно-психологічні заходи впливу.
Чому перша у світі?
Якщо коротко - тому що гібридна і тому що такого в історії протистоянь ще не було. Масові атаки Російської Федерації припадають не лише на Україну, а й на наших західних союзників.
Звісно, історія знає чимало прикладів кібератак. Одна з них (та, що може спасти на думку українцям) – це вірус Petya. 27 червня 2017 року потужний комп'ютерний вірус паралізував роботу компаній по всьому світу.
Ще один, трохи старіший приклад – це вірус Stuxnet. Одна з версій полягає в тому, що це ізраїльсько-американська розробка, якою атакували іранські ядерні обʼєкти.
Stuxnet заразив іранські системи. Вони розірвалися – тобто були фізично відключені від інтернету. Вірус механічно пошкодив обладнання, але залишався непоміченим упродовж місяців. Його успіх породив викривлене уявлення про кібератаки як про чудо-зброю, здатну замінити бомби та ракети. Деніел Мур, автор книги «Наступальні кібероперації» стверджує, що Stuxnet був «висадкою на Місяць» наступальної кібернетики, вишуканим одноразовим пристроєм, який вимагав надпотужних ресурсів.
І це захоплювало, допоки не почалася російсько-українська війна. Незважаючи на сотні атак від країни-агресорки, у перші дні війни Україна залишалася онлайн, навіть коли навколо столиці точилися бої. Банки були відкриті. На відміну від 2015 і 2016 років, коли кібератаки спричинили відключення електроенергії, світло все ще було - як була й інформація. Повідомлення Володимира Зеленського для українського народу зʼявлялися щовечора. Якщо метою Росії було підірвати довіру українців до уряду та зробити країну некерованою, ця кібербитва провалилася.
Керівник із розвитку електронних послуг міністерства цифрової трансформації Мстислав Банік каже, що українці не лише відбивають атаки ворога, а й кібератакують у відповідь. «Можна відверто говорити, що нині кібервійна — перша в світі», - додає він.
IT-армія, ІТ-війна
Головне завдання росіян - залишити українців без звʼязку. Це була ціль номер один: дезорієнтувати українське суспільство. Але звʼязок все ще був із нами, ми обмінювалися важливою інформацією. Україна навіть створила свою кіберармію.
Засновник групи компаній GIGAGROUP, CEO телеком-оператора GigaTrans Назарій Курочко так казав про цей період: «Кіберстратегія українських сил стала великою несподіванкою для світу. До цього часу росія мала перевагу, оскільки на її боці були найвідоміші групи APT. Проте Україна сформувала потужну кіберармію за лічені дні. У перші дні війни ІТ-армія налічувала 175 тис добровольців з усього світу: від білих хакерів та хактивістів до представників таких технологічних компаній як SpaceX Ілона Маска. Навіть всесвітньовідомі Anonymous Collective виступили на боці України, пообіцявши діяти проти росії в кіберпросторі».
Тож, як каже український волонтер Сергій Притула, в цю гру можна грати вдвох. Українські кібероператори вже розгортаються на передовій, змагаючись зі своїми російськими противниками в новому виді високотехнологічної битви.
«У нас є люди, які беруть безпосередню участь у бойових діях, — каже Ілля Вітюк, начальник відділу кібербезпеки СБУ.
Розмовляючи в ретельно захищеній штаб-квартирі СБУ, він пояснює, як його команди поєднують навички хакерів і спецназу – проникаючи в російські системи, працюючи разом зі снайперами та використовуючи новітні технології. Відділ використовує системи візуального розпізнавання штучного інтелекту (ШІ) для аналізу інформації, зібраної з безпілотних літальних апаратів (разом з розвідувальними даними з людських джерел, супутників та інших технічних джерел), щоб надавати цілі військовим.
Його команди також зламують камери спостереження на окупованій території, щоб стежити за пересуванням російських військ. І вони направляють безпілотники-камікадзе, щоб знищити російські камери, які шпигують за рухами українців. Для цього часто потрібні команди, які працюють під прикриттям, поблизу цілі.
Безпілотники, іноді використовувані для спостереження, а іноді як зброя, були лідером інновацій у цьому конфлікті.
Допомога країн Заходу
Україна у цій кібербитві не залишалася сама. У травні цього року наша держава вступила до кіберцентру при НАТО. Це аналітичний центр, який спеціалізується на міждисциплінарних прикладних дослідженнях, аналізі, обміні інформацією, а на також навчанні кіберзахисту.
З початку повномасштабної російської агресії Євросоюз підтримав потреби українських державних органів у сфері кібербезпеки та безпеки даних, щоб державні послуги були доступними під час війни. Естонська академія електронного урядування очолює реалізацію цих заходів із загальним бюджетом понад 10 мільйонів євро.
Проект зосереджений на трьох основних сферах, які найбільше впливають на надання державних послуг в Україні онлайн та офлайн. По-перше, ЄС підтримує платформу безпечного обміну даними «Трембіта» та управління державними реєстрами, зокрема виявлення та нейтралізацію можливих кіберзагроз. По-друге, ЄС підтримує захист критичної інфраструктури та державних даних, включаючи заміну знищеного обладнання. По-третє, ЄС надає засоби захисту, які дозволяють оперативному персоналу підтримувати та зберігати критичну державну інфраструктуру.
США також задумуються про те, аби надати Україні додаткові 37 мільйонів доларів кібердопомоги (з цими коштами загальний обсяг допомоги на «цифру», тобто захист від онлайн-загроз складе 82 мільйони доларів США з початку повномасштабного вторгнення).
«Обидві сторони поділилися своїми поглядами на роль кібербезпеки в довгостроковому цифровому розвитку України, включаючи підтримку робочої сили, інституцій та критичної інфраструктури країни», – йдеться в офіційному релізі.
І це лише невелика частина із тієї допомоги, яку планують або вже втілили українські союзники.
Загрози для світу
Крадіжка ІТ-обладнання та даних, а також цифрове та промислове шпигунство та саботаж коштуватимуть Німеччині 206 мільярдів євро у 2023 році, повідомила німецька цифрова асоціація Bitkom.
Згідно з опитуванням, у якому взяло участь понад 1000 компаній, збиток перевищить позначку в 200 мільярдів євро третій рік поспіль.
«Німецька економіка є дуже привабливою мішенню для злочинців і ворожих держав. Кордони між організованою злочинністю та державними суб’єктами розмиті», — сказав президент Bitkom Ральф Вінтергерст.
Приблизно три чверті опитаних компаній зазнали цифрових атак за останні 12 місяців, порівняно з 84% компаній у попередньому році.
На запитання, чи «загрожують кібератаки існуванню вашого бізнесу», вперше більше половини компаній, або 52%, відповіли «так». Згідно з опитуванням, рік тому цей показник становив 45%, а два роки тому – 9%.
Це ще раз підтверджує факт, що у сучасному світі цифрові загрози стають реальним викликом для різних держав. Рано чи пізно це зачепить кожного і кожну, хто користується смартфоном чи персональним компʼютером. Наприклад, Британія занепокоєна кіберризиками від використання чат-ботів, які керуються штучним інтелектом. Експерти з Національного центру кібербезпеки Великобританії стверджують, що боти можна обманом змусити виконувати шкідливі завдання.
Кожен і кожна з нас
Українці, хоч і витримали низку кібератак, все ж мусять більше дбати про свою цифрову безпеку. І йдеться перш за все про особисту поведінку у соцмережах.
Важливо дотримуватись головних правил поводження в інтернеті, серед яких - ретельна перевірка всього, що ви отримуєте. Посилання, сумнівні пропозиції, слізливі прохання від однокласників, яких ви бачили 10 років тому (що може свідчити про злам сторінок) - усе це потребує ретельної перевірки.
Це стосується і захисту персональних даних в інтернеті: подвійна автентифікація, складний пароль, мінімум демонстрації особистих даних, якими можуть скористатися зловмисники.
Якщо ж ви бажаєте допомогти не лише собі, а й країні, приєднуйтесь до лав української ІТ-армії.