Експерт пояснив мету і загрози російських кібератак
Крім того, 12 грудня 2023 року у роботі найбільшого в Україні оператора зв'язку «Київстар» стався масштабний збій. По всій країні у абонентів «Київстар» зник мобільний зв'язок та інтернет, а також припинили роботу сайт та застосунок компанії. Загалом зв'язок зник у 24-х мільйонів абонентів.
Проте ми не лише захищаємось. Раз-по-раз у пресі з’являється інформація, що й українські айтівці завдають шкоди російським сайтам та компаніям. Звідси ми можемо зробити висновок, що Україна зовсім не є “беззубою” в цьому протистоянні.
Всі ці випадки спровокували жваве обговорення у суспільстві. Люди часто хвилюються не лише про безпосередню роботу цих компаній, а й про власні особисті дані.
То чому саме ці компанії стали цілями російських хакерів, які загрози несуть кібератаки та чим Україна може відповісти ворогу? Про це в ексклюзивному інтерв’ю для “FM Галичина” розповів експерт з кібербезпеки Костянтин Корсун.
Протягом останнього часу ми бачили атаку на “Шлях”, “Нафтогаз”, банки, “Укрпошту” і навіть “Львівобленерго”. Чому такі різні компанії стають цілями? Що шукають росіяни або чим намагаються заволодіти?
По-перше, DDoS-атаки – це примітивні способи ударів і вони мають явно деструктивний характер. Якщо так звані комерційні кіберзлочинці шукають гроші, щоб вкрасти їх якимось чином, то ось цей чистий деструктив – це чітка ознака того, ворог просто хоче нашкодити. Він старається, у нього не завжди вдається, але от такі невеликі успіхи він має у вигляді тимчасового припинення роботи. Найбільша “перемога” в цьому плані була у 2015-му, коли відбулась атака на “Прикарпаттяобленерго”, коли частина Івано-Франківської області залишилась без електроенергії. Тобто це все – елементи кібервійни.
А ось стосовно кібероборони та кіберзахисту, то тут все погано як у нас, так і в росіян. Ламати завжди легше, ніж щось створювати чи будувати.
У чому полягає загроза від цих кібератак? Нам просто треба кілька годин почекати, і все?
Шкідництво, шпигунство, пропаганда і гроші – це головні цілі Росії
Перша мета – завдання шкоди. Чистий деструктив, який триває від кількох годин до кількох днів. “Київстар” “поклали” на півтори доби.
Іншою метою є шпигунство. Хакери можуть сидіти всередині мережі і передавати інформацію своїм спецслужбам. Вони бачать, що відбувається, хто всі ці люди, як вони взаємодіють тощо. Можливо, прагнуть викрасти якусь таємну інформацію.
Ще можна просто “закриптувати” систему і вимагати гроші начебто під виглядом кіберзлочинців і таке інше.
Також може бути мета розповсюджувати якісь меседжі, вигідні ворогу, і впливати на громадську думку. Це вже частина інформаційної війни. На сайті, який читає багато людей можуть почати з’являтися проросійські наративи, мета яких впливати на мізки українців.
Тобто, кібервійни мають тактичні, оперативно-стратегічні та стратегічні завдання. Тут ми маємо класичний випадок тактичних успіхів, тобто тимчасових на обмеженій ділянці на обмежений період часу.
Якщо так образно сказати, для чого їм стріляти ракетами по українській енергетиці, якщо її можна вимкнути дистанційно?Тому питання: чи можуть росіяни на тривалий час нам нашкодити?
Якби могли, вже б давно зробили. Але після “Прикарпаттяобленерго”, енергокомпанії, я дуже сподіваюся, зробили правильні висновки. Судячи з того, що після того випадку ми не бачили дистанційних відключень енергосистеми через кібератаки, то я не думаю, що така загроза сьогодні існує.
Я не думаю, що такі компанії суттєво вклались в кібербезпеку. Скоріш за все, вони просто відімкнули можливість дистанційного управління своїми складними системами. Тепер це просто менш зручно, бо адмін не може з дому керувати внутрішньою мережею, йому треба обов'язково приїжджати на місце. Але ризик того, що це зробить не штатний адмін, а ворожий хакер, є більш загрозливим.
Відразу після атаки на Київстар ми завдали кіберудару у відповідь. Розкажіть, чи можемо ми дзеркально відповідати ворогу?
Теоретично – можемо. Але тут питання хто такі “ми”. Серед наших хакерів є волонтерські групи, якісь активісти, це можуть бути також і державні органи чи спецслужби. І у нас таких груп безліч. Проблема у тому, що це колективне “ми” є дуже розмитим і не має єдиного центру керування чи координації. Тобто для великої серйозної кібератаки типу тієї, яку РФ спрямувала на “Київстар”, потрібна дуже велика команда, де серед усіх чітко розподілені ролі. Можливо, такі центри існують в Україні, але я не чув про серйозні організації такого роду. Здебільшого це багато різних груп і, можливо, саме тому поки що у нас не дуже виходить завдавати масштабних та резонансних кібератак.
Щоправда, у Росії із цим теж все погано. У них є інші причини: корупція, імітація важкої роботи, відмивання грошей тощо. Але, знову ж таки, якщо організація кібератаки може тривати кілька місяців, то побудова надійного периметра кіберзахисту для всієї країни – це роки і навіть десятиліття.
Тобто у кібервійні ми маємо зворотну ситуацію до реальної війни: тут атакувати легше, ніж оборонятися. Що нам треба, щоб якось координувати наших хакерів? Можливо, потрібні зміни на законодавчому рівні?
Я вже давно говорю і пропоную створити спеціалізований професійний координаційний центр, який би займався питаннями національної кібербезпеки. Сьогодні у нас таких організацій кілька. Це і Держспецзв'язку, і деякі відділи СБУ, і НКЦК при РНБО, і навіть кіберполіція. Тобто у нас начебто кіберорганів багато, але немає одного єдиного чіткого. Навіть якби зовнішні партнери хотіли фінансувати нашу кібероборону, то вони не мають, у що конкретно вкладатись.
У нас має бути єдиний орган, який буде опікуватися всією кібербезпекою, поєднуючи приватний сектор та державні сектори
Крім того, важливо не просто створити чергову державну інституцію, яка знову не буде працювати, а критично важливо, щоб це був дієвий орган. Його керівники мають відбиратися за прозорим конкурсомі за ознаками доброчесності, як це робиться, наприклад, у антикорупційних інституціях. Ще має грати роль досвід саме у цій сфері і кваліфікованість. Такий орган має опікуватися всією кібербезпекою і об'єднувати суспільство, усіх професіоналів, приватний сектор, державний сектор тощо. І це все – на принципах державно-приватного партнерства.
Редакція не завжди поділяє думки, висловлені спікерами.
Читайте також: Залякування Юрія Ніколова та дискредитація журналістів Bihus.Info