Широкомасштабне російське вторгнення в Україну почалося ще до 24 лютого. З середини січня минулого року спостерігалася активізація кібератак на критичну інфраструктуру та державні установи. Метою цих атак було насамперед знищення інструментів, які використовує українська державна адміністрація у разі кризи. Більш детально про кібератаки на українську мережу в інтерв’ю Першій програмі Польського радіо розповів Роберт Косєль з Фонду «Безпечний кіберпростір».
На початку розмови експерт зазначив, що важко оцінити масштаб кібератак та порівняти його з бойовими діями:
Масштаб цих дій можна оцінити тільки по деструкційних наслідках, тобто за кількістю систем, що були виведені з ладу. Моніторинг кібератак триває принаймні з 2014 року. Ми знаємо, що трапилося після Майдану. Ми знаємо, що після 2014 року здійснювалися атаки на багато секторів, зокрема енергетичну інфраструктуру України. З того часу Україна будувала свій потенціал. Тоді вперше було зафіксоване одночасне ведення військових операцій та кібератак, які мали ті самі цілі.
Агресор намагався паралізувати українські телекомунікаційні системи. Українці, аби мати зв’язок, мусили користуватись такими системами, як Starlink.
Це супутникова технологія, яку важко заглушити, хіба що у противника є доступ до низьких орбіт. У такому випадку російська атака могла бути спрямована на мережі супутників, на низьких орбітах, які забезпечують доступ до інтернету. Звичайно, важливо те, що попередні атаки, за якими з березня 2021 року спостерігала велика кількість комерційних суб’єктів, мали на меті спочатку ідентифікувати потенційні цілі української критичної інфраструктури, але також потенційних українських союзників. Це характеризувалося не тільки атаками на Україну, які становили 20%, а також атаками на союзників: Сполучені Штати й НАТО.
Саме тому ще до початку повномасштабного вторгнення Росії в Україну в Польщі й інших європейських країнах вводилися рівні загроз для кібербезпеки.
Якщо дивитися з історичної перспективи, то одна з груп, що фінансувалася військовою розвідкою Росії і здійснювала деструктивні атаки на Україну, вела свою діяльність з 2006 року по 2016. Її метою були міжнародні організації, як, наприклад, Всесвітнє антидопінгове агентство, Північноатлантичний альянс, комітет, який займався розслідуванням катастрофи MH17 в небі над Україною. Одна фірма вперше публічно повідомила, що усі сім груп, за діяльністю яких вона слідкувала, фінансувалися або військовою розвідкою, або російською Службою зовнішньої розвідки, або Федеральною службою безпеки. Що цікаво, ми маємо справу з трьома видами діяльності: перш за все з деструкційними атаками, з дезінформаційними атаками і шпигунством.
Минулого року Європейський Союз, який раніше намагався уникати тверджень щодо того, що конкретні хакерські групи працюють на окремі країни, а говорив лише про те, що вони повʼязані з якоюсь країною або працюють на території якоїсь країни. Однак у 2022 році в документах Євросоюзу вперше було сказано, що це «російські групи».
Я думаю, що Європейський Союз набрався сміливості. Справа не у тому, що не вистачало інформації щодо того, хто стоїть за цими групами. Комерційний субʼєкт, про який я згадував раніше, ще два роки тому зібрав солідні докази. Ще два роки тому ЄС ввів так званий Cyber Diplomacy Toolbox, тобто санкції за атаки в кіберпросторі. Також Європейський Союз створив список фізичних осіб і організацій, що здійснюються атаки такого типу. Я гадаю, що російське вторгнення в Україну заохотило Євросоюз і інші країни до того, аби відкрито говорити, хто є джерелом атаки, і що є ціллю атаки.
Ми дізнаємося все більше інформації про діяльність росіян в кіберпросторі. Одночасно Роберт Косєль зазначив, що зʼявляється інформація про те, як українці нейтралізують російський влив у своєму кіберпросторі.
В перших звітах однієї з організацій, що відкрито підтримує український уряд, було сказано, що використовується досвід, отриманий під час атак на енергетичну інфраструктуру України під назвою Black Energy, що здійснювалися у 2014 році. Україна розширила канали співпраці зі Сполученими Штатами, а також з Європою у сфері побудови своєї служби спецзвʼязку й охорони інформації, SSSCIP — спеціальна кіберслужба. Цей орган мав у своєму розпорядженні інформацію, яку отримував від промисловості, від фірм, які контролювали приготування або реалізацію розвідувальної діяльності Російською Федерацією. Ця інформація, все в більшій кількості, передавалася українській стороні. В інформаційній сфері українська сторона була готова до того, що буде вестися така кампанія.
Звичайні користувачі, як зазначив Роберт Косєль з Фонду «Безпечний кіберпростір», мають бути обережними, захищати власні інформаційні дані та свої фінанси.
Нам добре відомо про фішінг-атаки, про атаки, мета яких – викрасти чиюсь ідентичність. Ми знаємо про інтернет-шахрайства. Ми щоденно маємо говорити про кібергігієну. Звичайно, нас такого типу атаки та в такому масштабі торкнуться тоді, коли вони будуть націлені на критичну інфраструктуру, тобто на енергетичну інфраструктуру, коли мова йде про відключення станцій, блекаут; про інфраструктуру водопостачання. Це критичні системи для людей.
Захист цих систем, звичайно ж, був посилений. Однак, говорячи про захист приватних даних, варто зазначити, що ця тема стає все більш важливою в публічній дискусії. На жаль, все частіше розповсюдження інформації в інтернеті підвищує ймовірність її втрати. Ми можемо стати жертвами кібератак. Згідно з дослідженням «Поляки в кіберпросторі», в країні існує серйозна проблема, адже поляки мало знають про кіберзагрози. Питання у тому, який масштаб цих кібератак, і чи їхня кількість, дійсно, збільшується. З цим питанням Перша програма Польського радіо звернулася до Івони Кубіч з Procontent Communication.
Експерти говорять, що кількість кібератак щотижня зросла на 40%. У 2021 році їхня кількість у глобальному масштабі зросла на 182%. Зараз же, після початку повномасштабної війни в Україні, Польща опинилася під ще більшою загрозою.
Чи можемо ми розпізнати, що нашу електронну пошту атакували?
На жаль, ні. Насправді тільки 1/5 поляків говорить, що стала жертвою кібератак за останні пів року. Якщо ж ми подивимося на дані, то в середньому здійснюється 1000 атак на кожну організацію в Польщі. Здається, ми цього просто не усвідомлюємо.
Якщо ми працюємо, маємо службову електронну пошту, то, здається, що ми не повинні перейматися, адже є відділ інформаційних технологій, служба підтримки, які мають боротися з такими атаками.
Це правда, на цей час у світі тренінги з кібербезпеки на різних рівнях мають пройти усі працівники організації. Ми маємо ставитися до кібербезпеки як до гігієни організації, тому що зараз, згідно з усіма оцінками, дуже багато кібератак виявляються успішними переважно через помилку працівника. Майже 80% атак, що здійснюються, виявляються успішними, тому що хтось не вчинив правильно.
PR1/Д.Ю.