«Подойдите к системному блоку и вытащите вилку из розетки.
И теперь никакой вирус к вам не проберется.
Все. Не благодарите»
Этим эпиграфом можно охарактеризовать осведомленность украинцев о киберугрозах и кибербезопасности. Причем, на любом уровне: от частного до государственного. Пожалуй, только с началом гибридной войны в Украине серьезно задумались о том, как защищать киберпространство страны, информацию, бизнес, государственность.
Сегодняшние трудности – следствие ненадлежащего контроля информационных потоков и качества информационной среды в сети. Контроля в хорошем смысле. Не цензуры и запретов.
Современные кибервызовы в Украине схожи с теми, что переживает большинство государств. Наша страна в этом плане не уникальна. Другой вопрос – насколько мы способны им противостоять. Об этом и пойдет речь.
Основные вызовы кибербезопасности
В недавнем отчете Европола о киберпреступности от 27 сентября 2017 года говорится о том, что текущий 2017 год стал годом киберугроз нового уровня:
«За последние 12 месяцев произошли многочисленные беспрецедентные кибератаки с точки зрения глобального масштаба, влияния и скорости распространения. Некоторые из них были нацелены и затрагивают критические национальные инфраструктуры на уровнях, которые могут угрожать жизни. Эти атаки выявили, как выход в сеть, плохие стандарты цифровой гигиены и методы обеспечения безопасности могут позволить угрозе быстро распространиться и расширить вектор»
Угроза против государства
Европол описывает ситуацию в европейском и планетарном контексте, но его выводы в большей мере касаются и Украины. 27 июня 2017 года – «черный вторник» – мощнейшее кибернападение на государство за всю историю. Тогда многие крупные частные и государственные предприятия, инфраструктурные объекты, банки, финансовый сектор, массу компаний SMB сегмента накрыла волна хакерских атак, «положив» большинство компьютерных систем. В плане киберугроз и их последствий это поделило страну на «до» и «после».
Эксперты сделали выводы, что Украина стала своего рода полигоном для оттачивания мастерства заинтересованных хакерских групп. Подобные эксперименты длятся уже не первый год с тенденцией к увеличению масштабов и усилению атак.
Против страны, в качестве ключевого элемента гибридной войны, используют платформы вроде Darknet – «подпольные» интернет-технологии, коммуникации и анонимные сети, которые часто связывают с незаконной деятельностью. В целом же, подобные площадки остаются сквозным средством для различных областей преступности.
В Украине это способ распространения и поставок огнестрельного оружия, вербовки боевиков, организации различных диверсий, и даже террористических актов, которые все чаще стали планироваться и происходить в разных уголках страны. К счастью, без массовых жертв, как это происходит в мире. Не говоря уже об убытках, которые наносятся государству, бизнесу и обществу.
Массированные информационные войны – еще один вызов, с которым Украина относительно научилась справляться. И если не предупреждать, то, по крайней мере, отражать вовремя и правильно. В основном это касается политики во всех смыслах и имиджевых рисков страны в контексте российской агрессии. Если вспомнить, Украина первое время сильно проигрывала России в глазах той же Европы.
С началом «Революции достоинства» формировался образ антиконституционного переворота и режима бандитской группировки, свергшей законную власть. Украине долгое время приходилось обличать этот имидж и доказывать обратное. Недоверие мира и Европы к происходящему в Украине косвенно, но все же сыграло свою роль в беспрепятственной аннексии Крыма и последующей развязке войны на Донбассе. Это и есть результат неподготовленности страны к информационным войнам.
Среди других киберугроз, которые выделяет Европол, и их можно отнести к Украине, следующие:
«Скомпрометированные данные оплаты для совершения различных видов мошенничества с платежами и незаконные документы для содействия мошенничеству. Мошенничество с платежами затрагивает почти все отрасли промышленности»
Все большее распространение приобретают и социальные угрозы из сети, как считает Европол, это также применимо к Украине:
«Правонарушители продолжают злоупотреблять Darknet и другими онлайн-платформами, чтобы делиться и распространять материалы сексуального насилия над детьми, а также взаимодействовать с потенциальными жертвами, часто стремясь принудить или найти сексуально уязвимых несовершеннолетних»
Сюда же можно отнести популяризацию различных деструктивных групп среди молодежи, пропагандирующих насилие, наркотики, асоциальное поведение, бандитизм и т.д.
Угроза бизнесу
Для большинства предпринимателей, особенно сегмента SMB, основной проблемой является незнание основ кибербезопасности и личная неграмотность в киберугрозах собственников или руководителей. Здесь многое зависит от государственной политики в этой сфере, считают эксперты. Комментирует основатель украинского антивируса «Zillya!» Алексей Орловский:
«В первую очередь, небольшим или начинающим компаниям не хватает защиты со стороны государства. В принципе, как и всем. Никакой антивирус, например, не может восстановить данные»
Большинство компаний, по мнению Орловского, не видят проблемы комплексно. И в лучшем случае предпринимают элементарные меры, как установка антивирусов. А это не дает гарантий защиты от киберугроз:
«Антивирусы как программы выполняют свою функцию. Но мы ведь знаем, что это такое: они могут гнаться за угрозами, но не защитят от целевой атаки. Не защитит и файервол, если атакуют с конкретной целью – вынести какую-то информацию или нанести урон. Потому что в таком случаем будут использовать не только электронные методы. Информационная безопасность не бывает только электронной. Безопасность бывает комплексной. Поэтому необходим комплексный сервис»
Крупные компании в большей мере способны защитить себя. Они владеют соответствующими ресурсами и программными разработками. Но, как показал опыт «черного вторника», даже большой бизнес в Украине не готов противостоять современному уровню киберагрессии. В стране киберугрозы долгое время оставались недооцененными, что и привело к текущим последствиям – становлению полигона для хакеров.
Причины киберугроз и методы борьбы
Эксперты называют две основные причины: условно поделим их внутреннюю и внешнюю. Под внутренними причинами называют некомпетентность со стороны коммерческих структур и населения о возможности обращения за помощью к специалистам. Такое действие считают неэффективным или дорогостоящим.
Внешние причины – зона ответственности государства, считает Орловский:
«С точки зрения внешней политики проблема заключается в недостаточно развитой системе защиты государственных объектов, государственной тайны, в низком уровне внедрения инновационных технологий в сферу защиты информации государственной важности»
Чтобы успешно отражать современные киберугрозы, Украине следует менять свои подходы к этой проблематике. В плане внутригосударственной работы стоит усилить взаимодействие между силовыми структурами и коммерческими компаниями, которые могут заказывать услуги по защите от киберугроз. В Украине на сегодня уже достаточно своих экспертов и узкоспециализированных фирм, считает Орловский:
«Работать в тесной связке с коммерческими организациями, куда государственные структуры могут перенаправить свои запросы, нужно обязательно. Причем в этом случае государство и силовые структуры являются авторитетом, они создают определенное доверие к коммерческим организациям, к клиентам и физическим лицам, а коммерческие организации с точки зрения кибербезопасности являются надежными сервисными центрами, которые помогают государству оказывать нужные услуги. Вот этот симбиоз, эта связка должна работать. И именно сюда нужно инвестировать время и деньги»
Еще один вопрос, который нужно решить Украине на государственном уровне, сфера массового просвещения и образования, а также регулярной специализированной подготовки:
«Результатом должна быть достаточная информационная грамотность. Если проблеме будет уделяться должное внимание, в результате люди будут осознавать, что у нас есть внутренняя программа по киберзащите государства и создавать спрос на кибербезопасность. К сожалению, у нас уровень информационной грамотности и грамотности в кибербезопасности очень низкий. Да, есть программы, государство посылает сотрудников киберотделов за рубеж набираться опыта и т.д. Но это скорее происходит эпизодически, чем регулярно и только для избранных»
Атаки можно использовать в качестве расследований технологий и потенциала для формирования киберзащиты государства. Технологии создания кибероружия и защиты одни и те же, только используются по-разному.
Подобные выводы опубликовали эксперты Европола в своем отчете с рекомендациями, как улучшить борьбу против киберпреступности в ЕС. Отдельный акцент был сделан на формировании соответствующего правового поля с компетенциями ответственных структур, что также актуально для Украины:
«Растущая угроза киберпреступности требует специального законодательства, которое бы обеспечивало присутствие и деятельность правоохранительных органов в онлайн-среде. Отсутствие адаптированного законодательства приводит к потере как следственных мер, так и способности эффективно преследовать преступную деятельность в Интернете»
Действия и реакция Украины
Еврокомиссар по вопросам миграции, внутренних дел и гражданства Димитрис Аврамопулос охарактеризовал киберугрозы, как влиятельный фактор формирования политики:
«Трансграничные киберугрозы сегодня угрожают не только нашим гражданам и экономикам, но и самим демократиям. Киберпреступность стала играть все большую роль в геополитике и конфликтах»
Украина осознает это и перенимает опыт западных партнеров. В этом направлении усилилось взаимодействие со Штатами и НАТО. 29 сентября 2017 года прошел первый двусторонний диалог по вопросам кибербезопасности в Киеве между Украиной и США. Результатом договоренностей стало предоставление Америкой финансовой помощи на нужды киберзащиты Украины, сказано в сообщении Посольства:
«Соединенные Штаты предоставят более $5 млн США в рамках помощи в области кибербезопасности, направленной на укрепление способности Украины предотвращать, уменьшать влияние и реагировать на кибератаки»
Диалог стран в данном вопросе укреплен на правительственном уровне:
«Стороны обсудили пути защиты критической инфраструктуры и военных систем, а также обменялись взглядами относительно мер по укреплению доверия в сфере кибербезопасности в ОБСЕ»
В рамках расширения взаимодействия с НАТО, во время встречи президента Петра Порошенко с Генеральным секретарем Альянса Йенсом Столтенбергом в июле в Киеве также обсуждался вопрос сотрудничества в киберсфере. Генсек озвучивал готовность предоставить Киеву оборудование для правительственных структур с целью предупреждения атак:
«Одна из отраслей, которой мы оказываем все больше внимания в сотрудничестве с Украиной, кибербезопасность. Сейчас мы находимся в процессе предоставления нового оборудования для некоторых ключевых правительственных институций и структур власти, что позволит Украине расследовать, кто стоит за теми либо иными киберударами, поскольку реагирование на них имеет чрезвычайное значение»
Также известно, что стороны координировали свои действия во время ликвидации последствий «черного вторника».
Что касается внутреннего ресурса, в Украине действует «Стратегия кибербезопасности на 2017 год». В ее основе – инспекция надежности информационных систем в госорганах и объектах критической инфраструктуры: атомные электространции, тепловые ЭС, коммуникационные, транспортные и т.д. Также, создание индикаторов защищенности объектов.
Стратегия предусматривает обучающие программы, материальное стимулирование персонала и другие поощрительные меры. Глава департамента киберполиции Украины Сергей Демедюк оценивает документ перспективно:
«Стратегия отличная, в комплексе ожидаются неплохие итоги»
В конце сентября стало известно, что компания lifecell на бесплатной основе передала департаменту киберполиции систему собственной разработки для экстренного реагирования в условиях чрезвычайных ситуаций Emergency Notification System (ENS). Комментирует Демедюк:
«ENS позволяет локализировать киберугрозу и избежать распространения. В период тестирования системы работниками киберполиции уже удалось избежать киберугрозы в одной из корпораций. Сотрудники, получившие оповещение, в течение пяти минут смогли распространить информацию об угрозе среди своих коллег»
Департамент киберполиции и lifecell подписали меморандум о сотрудничестве. Как уточнил Демедюк, в базе киберполиции находится 560 субъектов государственного и частного сектора, треть из которых уже дала согласие работать через эту систему. Главный исполнительный директор lifecell Имет Языджи предлагает подключение к системе и в частном порядке:
«Система будет иметь и коммерческую составляющую. К ней смогут подключиться также семьи, отдельные граждане для оповещения не только в случае кибератаки, но и других чрезвычайных ситуаций»
***
Осознание Украиной реальных угроз и последствий кибервызовов подтолкивает страну к системному и комплексному подходу в решении этой проблемы. Еще предстоит пройти путь интеграции киберзащиты в законодательство и стратегию безопасности государства в целом. Пока что меры борьбы с киберпреступностью носят точечный характер и больше ориентированы на расхлебывание последствий, чем на превентивные действия.
Перенимая опыт западных партнеров, инвестируя в собственные технологичные разработки и способы защиты, сотрудничая с коммерческим специализированным сектором, а также взращивая собственные кадры и грамотность среди населения, у Украины есть все шансы добиться успеха на поприще кибербезопасности в скором времени.
Мария Гелюх
