«Підійдіть до системного блоку і витягніть вилку з розетки.
І тепер ніякий вірус до вас не добереться.
Це все. Не дякуйте»
Цим епіграфом можна охарактеризувати обізнаність українців про кіберзагрози та кібербезпеку. Причому, на будь-якому рівні: від приватного до державного. Мабуть, тільки з початком гібридної війни в Україні серйозно задумалися про те, як захищати кіберпростір країни, інформацію, бізнес, державність.
Сьогоднішні труднощі – наслідок неналежного контролю інформаційних потоків та якості інформаційного середовища в мережі. Контролю в хорошому сенсі. Не цензури і заборон.
Сучасні кібервиклики в Україні подібні до тих, що переживає більшість держав. Наша країна в цьому плані не унікальна. Інше питання – наскільки ми здатні їм протистояти. Про це і піде мова.
Основні виклики кібербезпеці
У недавньому звіті Європолу про кіберзлочинність від 27 вересня 2017 року говориться про те, що поточний 2017 рік став роком кіберзагроз нового рівня:
«За останні 12 місяців відбулися численні безпрецедентні кібератаки з точки зору глобального масштабу, впливу і швидкості поширення. Деякі з них були націлені та зачіпають критичні національні інфраструктури на рівнях, які можуть загрожувати життю. Ці атаки виявили, як вихід в мережу, погані стандарти цифрової гігієни та методи забезпечення безпеки можуть дозволити загрозі швидко поширитися та розширити вектор»
Загроза проти держави
Європол описує ситуацію в європейському та планетарному контексті, але його висновки в більшій мірі стосуються і України. 27 червня 2017 року - «чорний вівторок» - найпотужніший кібернапад на державу за всю історію. Тоді багато великих приватних і державних підприємств, інфраструктурних об'єктів, банків, фінансовий сектор, масу компаній SMB сегмента накрила хвиля хакерських атак, «поклавши» більшість комп'ютерних систем. У плані кіберзагроз та їх наслідків це поділило країну на «до» і «після».
Експерти зробили висновки, що Україна стала свого роду полігоном для відточування майстерності зацікавлених хакерських груп. Подібні експерименти тривають вже не перший рік з тенденцією до збільшення масштабів і посилення атак.
Проти країни, в якості ключового елементу гібридної війни, використовують платформи на зразок Darknet - «підпільні» інтернет-технології, комунікації та анонімні мережі, які часто пов'язують з незаконною діяльністю. В цілому ж, подібні майданчики залишаються наскрізним засобом для різних областей злочинності.
В Україні це спосіб поширення та поставок вогнепальної зброї, вербування бойовиків, організації різних диверсій, і навіть терористичних актів, які все частіше стали плануватися і відбуватися в різних куточках країни. На щастя, без масових жертв, як це відбувається в світі. Не кажучи вже про збитки, які завдаються державі, бізнесу та суспільству.
Масовані інформаційні війни – ще один виклик, з яким Україна щойно навчилася справлятися. І якщо не попереджати, то, принаймні, реагувати вчасно і правильно. В основному це стосується політики у всіх сенсах та іміджевих ризиків країни в контексті російської агресії. Якщо згадати, Україна спочатку сильно програвала Росії в очах тієї ж Європи.
З початком «Революції гідності» формувався образ антиконституційного перевороту і режиму бандитського угруповання, що повалило законну владу. Україні довгий час доводилося викривати цей імідж і доводити протилежне. Недовіра світу і Європи до подій в Україні опосередковано, але все ж зіграла свою роль в безперешкодній анексії Криму та подальшій розв'язці війни на Донбасі. Це і є результат непідготовленості країни до інформаційних війн.
Серед інших кіберзагроз, які виділяє Європол, і їх можна віднести до України, є такі:
«Скомпрометовані дані оплати для здійснення різних видів шахрайства з платежами і незаконні документи для сприяння шахрайству. Шахрайство з платежами зачіпає майже всі галузі промисловості»
Дедалі більшого поширення набувають і соціальні загрози з мережі, як вважає Європол, що також може бути застосоване до України:
«Правопорушники продовжують зловживати Darknet та іншими онлайн-платформами, щоб ділитися і поширювати матеріали сексуального насильства над дітьми, а також взаємодіяти з потенційними жертвами, часто прагнучи примусити або знайти сексуально вразливих неповнолітніх»
Сюди ж можна віднести популяризацію різних деструктивних груп серед молоді, що пропагують насильство, наркотики, асоціальну поведінка, бандитизм і т.д.
Загроза бізнесу
Для більшості підприємців, особливо сегмента SMB, основною проблемою є незнання основ кібербезпеки і особиста неграмотність в кіберзагрозах серед власників або керівників. Тут багато що залежить від державної політики в цій сфері, вважають експерти. Коментує засновник українського антивірусу «Zillya!» Олексій Орловський:
«В першу чергу, невеликим або новим компаніям не вистачає захисту з боку держави. В принципі, як і всім. Жоден антивірус, наприклад, не може відновити дані»
Більшість компаній, на думку Орловського, не бачать проблеми комплексно. І в кращому випадку роблять елементарні заходи, як установка антивірусів. А це не дає гарантій захисту від кіберзагроз:
«Антивіруси як програми виконують свою функцію. Але ж ми знаємо, що це таке: вони можуть гнатися за загрозами, але не захистять від цільової атаки. Так само як не захистить і фаєрвол, якщо атакують з конкретною метою – винести якусь інформацію або завдати шкоди. Тому що в такому випадку будуть використовувати не тільки електронні методи. Інформаційна безпека не буває тільки електронною. Безпека буває комплексною. Тому необхідний комплексний сервіс»
Великі компанії в більшій мірі здатні захистити себе. Вони володіють відповідними ресурсами і програмними розробками. Але, як показав досвід «чорного вівторка», навіть великий бізнес в Україні не готовий протистояти сучасному рівню кіберагресії. В країні кіберзагрози довгий час залишалися недооціненими, що і призвело до поточних наслідків – становленню полігону для хакерів.
Причини кіберзагроз та методи боротьби
Експерти називають дві основні причини: умовно поділимо їх на внутрішню і зовнішню. Під внутрішніми причинами називають некомпетентність з боку комерційних структур і населення про можливості звернення за допомогою до фахівців. Такі заходи вважають неефективними або дорогими. Зовнішні причини – зона відповідальності держави, вважає Орловський:
«З точки зору зовнішньої політики проблема полягає в недостатньо розвиненій системі захисту державних об'єктів, державної таємниці, в низькому рівні впровадження інноваційних технологій в сферу захисту інформації державної важливості»
Щоб успішно відбивати сучасні кіберзагрози, Україні слід змінювати свої підходи до цієї проблематики. У плані внутрішньодержавної роботи варто посилити взаємодію між силовими структурами і комерційними компаніями, які можуть замовляти послуги з кіберзахисту. В Україні на сьогодні вже достатньо своїх експертів і вузькоспеціалізованих фірм, вважає Орловський:
«Працювати в тісній зв'язці з комерційними організаціями, куди державні структури можуть перенаправити свої запити, потрібно обов'язково. Причому в цьому випадку держава і силові структури є авторитетом, вони створюють певну довіру до комерційних організацій, до клієнтів і фізичних осіб, а комерційні організації з точки зору кібербезпеки є надійними сервісними центрами, які допомагають державі надавати потрібні послуги. Ось цей симбіоз, ця зв'язка повинна працювати. І саме сюди потрібно інвестувати час та гроші»
Ще одне питання, яке потрібно вирішити Україні на державному рівні, сфера масового інформування та освіти, а також регулярної спеціалізованої підготовки:
«Результатом повинна бути достатня інформаційна грамотність. Якщо проблемі буде приділятися належна увага, в результаті люди будуть усвідомлювати, що у нас є внутрішня програма з кіберзахисту держави і створювати попит на кібербезпеку. На жаль, у нас рівень інформаційної грамотності і грамотності в кібербезпеці дуже низький. Так, є програми, держава посилає співробітників кібервідділів за кордон набиратися досвіду і т.д. Але це швидше відбувається епізодично, ніж регулярно і тільки для обраних»
Атаки можна використовувати в якості розслідувань технологій і потенціалу для формування кіберзахисту держави. Технології створення кіберзброї і захисту одні і ті ж, тільки використовуються по-різному.
Подібні висновки опублікували експерти Європолу в своєму звіті з рекомендаціями, як поліпшити боротьбу проти кіберзлочинності в ЄС. Окремий акцент було зроблено на формуванні відповідного правового поля з компетенціями відповідальних структур, що також актуально для України:
«Зростаюча загроза кіберзлочинності вимагає спеціального законодавства, яке б забезпечувало присутність і діяльність правоохоронних органів в онлайн-середовищі. Відсутність адаптованого законодавства призводить до втрати як слідчих заходів, так і здатності ефективно переслідувати злочинну діяльність в Інтернеті»
Дії та реакція України
Єврокомісар з питань міграції, внутрішніх справ і громадянства Дімітріс Аврамопулос охарактеризував кіберзагрози, як впливовий чинник формування політики:
«Транскордонні кіберзагрози сьогодні загрожують не тільки нашим громадянам та економікам, але і самим демократіям. Кіберзлочинність стала грати все більшу роль в геополітиці і конфліктах»
Україна усвідомлює це і переймає досвід західних партнерів. В цьому напрямку посилилася взаємодія зі Штатами і НАТО. 29 вересня 2017 року відбувся перший двосторонній діалог з питань кібербезпеки в Києві між Україною і США. Результатом домовленостей стало надання Америкою фінансової допомоги на потреби кіберзахисту України, сказано в повідомленні Посольства:
«Сполучені Штати нададуть більше $ 5 млн США в рамках допомоги в області кібербезпеки, спрямованої на зміцнення спроможності України запобігати, зменшувати вплив і реагувати на кібератаки»
Діалог країн в даному питанні укріплений на урядовому рівні:
«Сторони обговорили шляхи захисту критичної інфраструктури і військових систем, а також обмінялися поглядами щодо заходів по зміцненню довіри в сфері кібербезпеки в ОБСЄ»
В рамках розширення взаємодії з НАТО, під час зустрічі президента Петра Порошенка з Генеральним секретарем Альянсу Йенсом Столтенбергом в липні в Києві також було обговорено питання співпраці у кіберсфері. Генсек озвучував готовність надати Києву обладнання для урядових структур з метою попередження атак:
«Одна з галузей, якій ми надаємо все більше уваги у співпраці з Україною, кібербезпека. Зараз ми знаходимося в процесі надання нового обладнання для деяких ключових урядових інституцій і структур влади, що дозволить Україні розслідувати, хто стоїть за тими чи іншими кіберударами, оскільки реагування на них має надзвичайне значення»
Також відомо, що сторони координували свої дії під час ліквідації наслідків «чорного вівторка».
Що стосується внутрішнього ресурсу, в Україні діє «Стратегія кібербезпеки на 2017 рік». В її основі – інспекція надійності інформаційних систем в держорганах і об'єктах критичної інфраструктури: атомні електространціі, теплові ЕС, комунікаційні, транспортні підприємства тощо. Також, створення індикаторів захищеності об'єктів.
Стратегія передбачає навчальні програми, матеріальне стимулювання персоналу та інші заохочувальні заходи. Глава департаменту кіберполіції України Сергій Демедюк оцінює документ перспективно:
«Стратегія відмінна, в комплексі очікуються непогані підсумки»
Наприкінці вересня стало відомо, що компанія lifecell на безкоштовній основі передала департаменту кіберполіції систему власної розробки для екстреного реагування в умовах надзвичайних ситуацій Emergency Notification System (ENS). Коментує Демедюк:
«ENS дозволяє локалізувати кіберзагрози та уникнути поширення. У період тестування системи працівникам кіберполіції вже вдалося уникнути кіберзагрози в однієї з корпорацій. Співробітники, які отримали сповіщення, протягом п'яти хвилин змогли поширити інформацію про загрозу серед своїх колег»
Департамент кіберполіції та lifecell підписали меморандум про співпрацю. Як уточнив Демедюк, в базі кіберполіції знаходиться 560 суб'єктів державного та приватного сектора, третина з яких вже дала згоду працювати через цю систему. Головний виконавчий директор lifecell Імет Язиджі пропонує підключення до системи і в приватному порядку:
«Система буде мати і комерційну складову. До неї зможуть підключитися також сім'ї, окремі громадяни для оповіщення не тільки в разі кібератаки, а й інших надзвичайних ситуаціях»
***
Усвідомлення Україною реальних загроз і наслідків кібервикликів підштовхує країну до системного та комплексного підходу у вирішенні цієї проблеми. Ще треба буде пройти шлях інтеграції кіберзахисту в законодавство та стратегію безпеки держави в цілому. Поки що заходи боротьби з кіберзлочинністю мають епізодичний характер і більше орієнтовані на «розхльобування» наслідків, ніж на превентивні дії.
Переймаючи досвід західних партнерів, інвестуючи у власні технологічні розробки і способи захисту, співпрацюючи з комерційним спеціалізованим сектором, а також вирощуючи власні кадри і грамотність серед населення, в України є всі шанси домогтися успіху на ниві кібербезпеки незабаром.
Марія Гелюх
