Кібератака на Україну – не вперше і не востаннє? Хто та як протидіє

Внаслідок кібератаки на низку українських урядових сайтів вночі 14 січня не сталося витоку особистих даних громадян. Тимчасово постраждала працездатність інтернет-ресурсів, утім, реєстри «не зачепило». Такі коментарі Служби безпеки України та міністра цифрової трансформації Михайла Федорова звучать начебто обнадійливо. З іншого боку, кіберінцидент виявився дійсно масштабним – атаки зазнали майже 70 сайтів центральних і регіональних органів влади. До того ж, подібні хакерські дії не є поодинокими, вони є системними, наголошують фахівці. Хто та як їм протидіє?

Як це пов’язано зі скупченням російських військ вздовж кордону України?

В першому півріччі 2021 року вдалося нейтралізувати понад тисячу кібератак – і не тільки на ресурси органів влади, а й на українські об’єкти критичної інфраструктури, звітувала СБУ. Торік сплеск активності хакерів прийшовся на квітень-травень, коли вздовж українського кордону вчергове спостерігалося скупчення російських військ.

Нині ситуація схожа. Відповідно до заяви, зробленої у грудні секретарем Ради національної безпеки та оборони України Олексієм Даніловим, «Російська Федерація зосередила 122 тисячі військових в 200-кілометровій зоні від кордону з Україною та 143,5 тисячі – у 400-кілометровій».

«Однією з найпотужніших за роки агресії» назвав масовану кібератаку 14 січня голова Державної служби спеціального зв’язку та захисту інформації Юрій Щиголь. Він додав: «Ми не залишаємося наодинці з ворогом, який використовує фактично необмежені ресурси для агресії проти нашої держави у кіберпросторі. Ситуацію добре бачать і розуміють наші європейські та американські партнери, які запропонували нам свою допомогу».

У звіті Microsoft йдеться, що в період з липня 2020 року до червня 2021-го найчастіше атак зазнавали США, Україна, Велика Британія

Як передає інформаційне агентство Reuters, про намір «мобілізувати всі ресурси, щоб допомогти Україні подолати кібератаку» заявив верховний представник ЄС із зовнішньої політики й політики безпеки Жозеп Боррель. Дипломат зауважив, що поки не володіє інформацією, хто стоїть за кібератакою на українські державні сайти.

Водночас оприлюднений восени 2021-го щорічний звіт Microsoft свідчить: близько 60% кібервторгнень відбувається з боку російських державних структур. Відповідно до дослідження, найбільше в період з липня 2020 року до червня 2021-го атак зазнали Сполучені Штати Америки (46%), Україна (19%), Велика Британія (9%).

За даними Державної служби спеціального зв’язку та захисту інформації України, внаслідок кібератаки 14 січня 2022 року постраждали близько 70 сайтів. Відбулася так звана supply chain attack – атака через ланцюжок поставок

Кіберпростір – оперативна зона військових дій на рівні з суходолом, морем, повітрям

У 2018 році на саміті в Брюсселі міністрів оборони держав НАТО кібератаки було віднесено до головних гібридних загроз. Взагалі упродовж останніх 20 років на порядку денному Північноатлантичного альянсу пріоритетною ця тема ставала неодноразово. Достатньо згадати хоча би визнання кіберпростору оперативною зоною військових дій на рівні з суходолом, морем, повітрям, а також визначення кіберзахисту важливим елементом колективної оборони альянсу («кібератака може призвести до застосування положення про колективну оборону (стаття 5) Основоположного договору НАТО»).

Рішенням того ж саміту-2018 в Брюсселі був створений Центр операцій у кіберпросторі. Cyberspace Operations Centre як операційний орган альянсу у сфері кібербезпеки дислокований у бельгійському місті Монс. На протидію кібератакам спрямовані також NATO Cyber Rapid Reaction teams групи швидкого реагування у кіберсфері.

Під час кібернавчань. Фото Об’єднаного центру передових технологій з кібероборони НАТО

Нині все більш актуальним стає питання розробки міжнародної конвенції, що спрямована на боротьбу з застосуванням кіберсили у міжнародних відносинах. Про це в розмові з Радіо Свобода сказав юрист-міжнародник, доктор юридичних наук, народний депутат України Олександр Мережко. Він зауважив:

– Міжнародне право (у тому числі Статут ООН) забороняють лише такий вид сили, як військова (збройна), наприклад, напад однієї держави на територію іншої. Однак з огляду на те, що за своїми наслідками застосування кіберсили може бути співмірним із застосуванням збройної сили, матиме колосальні руйнівні наслідки тощо, в міжнародному праві поступово формується заборона використання масштабної кіберсили.

В міжнародному праві поступово формується заборона використання масштабної кіберсили. Можливо, є сенс у створенні своєрідної міжнародної кіберполіції під егідою ООН

Але, щоб встановити відповідальність тієї чи іншої держави, необхідно оцінити не тільки масштаб завданої шкоди, а й довести, що кіберсилу застосувала саме вона. Це буває нелегко. Особливо якщо йдеться про велику кількість кібератак – треба ще навести докази про здійснення атак під контролем держави.

З моєї точки зору, встановлення відповідальності за застосування кіберсили потребує взаємодії юристів і фахівців з інформаційних технологій. Можливо, є сенс у створенні своєрідної міжнародної кіберполіції під егідою ООН.

Про українське кібервійсько та очікування вступу до Центру передових технологій з кібероборони НАТО

В Україні, крім Держслужби спеціального зв’язку та захисту інформації, підрозділи кібербезпеки діють в СБУ, Національній поліції.

Завдання об’єднувати зусилля державних установ і приватного сектору для протидії кіберзагрозам воєнного характеру, кібершпигунству, кібертероризму, кіберзлочинності, задля захисту інформаційних ресурсів і об’єктів критичної інфраструктури покладено на Національний координаційний центр кібербезпеки у складі РНБО (існує з 2016 року ред.)

Нещодавно було анонсовано створення в Україні кібервійськ. Кажуть, навіть є гроші на це в рамках оборонного бюджету-2022. Утім, як ініціатива втілюватиметься в життя, наразі незрозуміло, адже в складі Збройних сил України функціонує Командування Військ зв’язку та кібербезпеки. До того ж, попереду тривалий процес узгодження: обсяг необхідних матеріально-технічних і фінансових ресурсів для створення кібервійськ має розробити Кабінет міністрів і внести відповідний законопроєкт до Верховної Ради.

Експерти, з якими поспілкувалося Радіо Свобода, визнають й давно назрілу необхідність повноцінної діяльності українських кібервійськ, й те, що їхня розбудова не лише заради оборони, а і для наступальних кібероперацій потребуватиме років роботи й фінансування.

Також Україна очікує відповіді на поданий у серпні торік офіційний запит щодо приєднання до Об’єднаного центру передових технологій з кібероборони НАТО (The NATO Cooperative Cyber Defence Centre of Excellence, CCDCOE ред.). Від 2007 року центр базується в Таллінні (Естонія), але не є суто операційним підрозділом боротьби з хакерством. Місія CCDCOE – в тому, щоб відпрацьовувати міждисциплінарний досвід в галузі технологій, стратегії, операцій, права серед держав-членів НАТО та країн-партнерів.

Відповідно до принципів CCDCOE, участь у його діяльності можуть брати й держави поза межами Північноатлантичного альянсу.

Держави поза межами Північноатлантичного альянсу також можуть брати участь у діяльності CCDCOE

Сама Естонія, де дислокований CCDCOE, підтримує намір України приєднатися до центру. Саме ця держава чи не найпершою на пострадянському просторі зазнала масового кібервтручання. У 2007 році на вебсайти президента Естонії, уряду, парламенту, Міністерства внутрішніх справ, деяких приватних компаній було здійснено масові хакерські атаки. Постраждали тоді й цивільні системи. Кіберінциденти сталися на тлі історії з демонтажем і переносом на військовий цвинтар Таллінну пам’ятника Бронзовому солдатові, який естонська влада визнала символом радянської окупації.

Як каже надзвичайний і повноважний посол Естонської Республіки в Україні Каімо Кууск, «нині Україна – на передовій у боротьбі з викликами в кіберпросторі».

«Участь в роботі NATO Cooperative Cyber Defence Centre of Excellence стане перевагою для всіх нас», – зауважив дипломат в інтерв’ю на телеканалі «Прямий» до 30-ї річниці незалежності України.