Авторизация

 
  •  Причиной смертельной перестрелки в Днепре назвали "экономические интересы" 
  •  Сeпаратисты сбили беспилотник OБСE в райoнe Дoнeцкoй фильтровальной станции 
  •  Донецк и Авдеевка oстались без воды 
  •  Бoeвики oбстрeливали украинскиe пoзиции из «Градов» и минометов 

Виртуальное АТО: в киберпространстве «минские договоренности» не работают

Виртуальное АТО: в киберпространстве «минские договоренности» не работаютДля современного человека виртуальное пространство, которое по-научному называют цифровым или кибернетическим, уверенно стало органической частью повседневной жизни. Этот мир расширяет горизонты и создает возможности. Но, с другой стороны, он таит в себе и много опасностей. Как и в реальном мире, человека здесь можно обворовать, обмануть или скомпрометировать. Аналогичные процессы происходят и на «высшем» уровне — общественно-политическом и государственном, а поэтому виртуальному пространству не избежать и таких явлений как шпионаж, терроризм и война.

Как и все новое, что входит в жизнь человечества, это пространство стало ареной борьбы с самого своего рождения. Еще в 2010 году, на рассвете глобального противостояния в киберпространстве, эксперты определяли не менее 20 стран, которые к тому времени уже разрабатывали кибервооружение как оборонительного, так и наступательного характера. В 2012 году таких стран было уже по меньшей мере 25. На сегодня стран, которые имеют финансовые, человеческие и инфраструктурные возможности для реализации таких программ, насчитывается уже около 140. А современные бюджеты ведомств по безопасности развитых стран, которые задействованы в системе кибербезопасности, — это миллиарды долларов, и никто не собирается уменьшать расходы по этим статьям.

Виртуальное АТО: в киберпространстве «минские договоренности» не работаютКибершпионаж и кибердиверсии сегодня стали постоянным фоном международных отношений — вплоть до попыток вмешательства в работу объектов критической инфраструктуры. Большинство последних активных вооруженных конфликтов тоже сопровождались активным противостоянием в киберпространстве. Это было характерно для войны в Ливии, частично — в Сирии. Не обошла эта судьба и нашу борьбу с российским агрессором.

Надо заметить, что Россия уже довольно давно рассматривает виртуальное пространство как поле битвы за свои претензии в пространстве реальном. И ее усилия не ограничиваются общеизвестными «фабриками тролей» в Ольгино, чья задача информационная борьба и агитация, которая вместе с мощным медийным пулом преследует цель создания параллельной реальности. Россия освоила и активно применяет более сложные методы кибервойны – DDoS-атаки, вирусный кибершпионаж, высококачественное хакерство и атаки против инфраструктуры.
Виртуальное АТО: в киберпространстве «минские договоренности» не работают

Одной из первых известных российских киберопераций стала атака на государственные органы Эстонии еще в 2007 году, что было связано с инспирированными Россией волнениями по поводу решения о переносе братской могилы и монумента советским солдатам из центра Таллинна. Интересно, что ответом на такие действия России стало создание в Эстонии Центра НАТО по противодействию киберугрозам. В дальнейшем такие атаки сопровождали все силовые действия и противостояния России на международной арене. По оценкам экспертов, для войны в киберпространстве Россия активно привлекает возможности т.н. суперкомпьютеров, которые еще с советских времен традиционно создавались в научных центрах на Урале и в Сибири и были связаны с ядерными исследованиями. Также к проведению кибератак привлекаются разные российские хакерские группы, которые часто имеют проблемы с законом, поэтому не могут отказать представителям спецслужб. Надо заметить, что этим грешат спецслужбы почти всех стран.

Итак, вполне естественно, что в агрессии против Украины Россия применяет всю свою кибермощь. Первые атаки на информационные системы частных предприятий и государственные учреждения Украины начали фиксировать еще во время массовых протестов осенью 2013 года. А уже в марте 2014 года во время слушаний в Конгрессе США американский адмирал и кандидат на должность руководителя Агентства национальной безопасности США Майкл Роджерс подтвердил, что, кроме военного вторжения в Крым, Россия ведет против Украины масштабную кибервойну. С того времени массированным DDoS-атакам и заражениям вирусами-шпионами подвергаются практически все государственные учреждения Украины. Самыми известными были попытки вмешаться в работу Центральной избирательной комиссии во время президентских выборов 2014 года, а также атака на систему управления энергосетями, что стало первым событием такого рода в истории.

Виртуальное АТО: в киберпространстве «минские договоренности» не работают23 декабря 2015 года состоялась первая в мире подтвержденная атака, направленная на вывод из строя энергосистемы. Российским хакерам удалось успешно атаковать компьютерные системы управления в диспетчерской «Прикарпатье-Облэнерго». Было отключено около 30 подстанций, более 230 тысяч жителей оставались без света в течение одного-шести часов. Синхронные атаки почувствовали «Черновцы-Облэнерго» и «Киевоблэнерго», но с меньшими последствиями. Основной целью россиян было вызвать веерное отключение электричества на большей части Украины с тяжелыми последствиями для всей национальной электросети. Также, возможно, планировалось, что это приведет и к отключениям у наших западных соседей: Польше и Словакии, ведь украинская энергосеть в западных областях объединена с общеевропейской.

В рамках расследования этой атаки, к которому привлекали и американских экспертов, было установлено, что по размаху сил и средств, которые привлекались к ее подготовке и проведению, а также потраченного на планирование и подготовку времени и финансов, можно говорить о скоординированной операции российских спецслужб с привлечением определенных хакерских группировок. И хотя свет в Украине выключался ненадолго, но восстановление нормальной работы диспетчерских центров заняло несколько месяцев. Именно наличие дополнительного ручного режима управления и нивелировало кремлевские потуги.

Надо заметить, что в рамках украино-российской войны жертвами кибератак с Востока становились правительственные учреждения не только Украины, но и стран ЕС, Соединенные Штаты, их оборонительные ведомства, международные и региональные оборонительные и политические организации, аналитические центры, средства массовой информации, проукраинские общественные и политические активисты. Наиболее известными стали хакерские атаки на Бундестаг и офис Демократической партии США во время президентских гонок в стране.
Виртуальное АТО: в киберпространстве «минские договоренности» не работают

Итак, чем же отвечаем мы, Украина, на российскую киберагрессию? Картина здесь почти повторяет ситуацию с войной реальной: недостаточность сил и средств на начальном этапе противостояния, активное волонтерство отечественного ІТ-сообщества, постепенное медленное раскручивание государственной машины, которая начала продуцировать нужные решения только на третьем году войны. Как и немногочисленные на начало российской агрессии боеготовые подразделения ВСУ, первый бой в киберпространстве приняла небольшая группа CERT-UA в составе Госслужбы спецсвязи и защиты информации. Именно они отбивали и блокировали атаки на отечественные госорганы. Кроме них, специалисты по кибербезопасности были в составе СБУ, МВД и других спецслужб, но их численность кардинально не соответствовала уровню угроз. Сегодня ситуация, конечно, улучшилась. Штатная численность этих структур увеличена в разы, утверждена Стратегия кибербезопасности и создан Национальный координационный центр кибербезопасности под эгидой СНБО. Однако анализ этих усилий и руководящих документов в сфере обеспечения кибернетической безопасности свидетельствует об их сугубо оборонительном характере. И здесь возникает полное дежавю с АТО, которое, по мнению наших вельмож, «можно решить только дипломатическим путем».

Но опыт противостояния на востоке страны свидетельствует: глухая оборона не может привести к победе, она лишь консервирует ситуацию, выматывает войска и, главное, суживает наше пространство для маневра. Итак, оборона – это проигрышная позиция. А в войне кибернетической – проигрышная полностью. В свое время бывший заместитель министра обороны США Вильям Линн, отвечая на вопрос о балансе между «обороной» и «нападением» в киберпространстве, заметил, что «вы не знаете, как построить надежную защиту, вы не сможете предотвратить масштабное наступление. И вы не сможете обеспечить необходимый ответ, поскольку эффективное сдерживание чрезвычайно сложно. Таким образом, если вы хотите воспользоваться киберпространством, вы будете делать упор на наступательные операции ради собственной обороны».

Больше того, все эксперты определяют, что кибероружие может быть эффективным асимметрическим инструментом противодействия странам, которые ставят под угрозу существующий международный порядок безопасности. А Россия именно такова. Наиболее показательным примером такой ассиметричности может быть атака на ядерную программу Ирана с помощью вируса Stuxnet. Он не только привел к замедлению программы, но и нанес многомиллионные убытки. В принципе, нельзя говорить, что украинцы не атакуют, но все наступательные действия в виртуальном пространстве реализуются усилиями волонтеров. Наиболее известны украинские кибер-сообщества InformNapalm, Украинские Кибервойска и центр «Миротворец». И если первый и последний специализируются на разведке открытых источников (OSINT) и на классических информационных операциях, то Украинские Кибервойска непосредственно проводят атаки в киберпространстве против российских и сепаратистских сетей. Объем работы, который проводят волонтеры киберпространства, огромен, а полученная ими информация бесценна. И хотя их деятельность иногда вступает в конфликт с украинским законодательством, которое, честно говоря, слабо отвечает условиям войны, официальные отечественные спецслужбы предпочитают этого не замечать и охотно используют полученную от волонтеров информацию. Нельзя исключать, что официальные структуры координируют и наступательные действия хакеров-волонтеров, предпочитая оставаться в их тени.
Виртуальное АТО: в киберпространстве «минские договоренности» не работают

Возможно, ситуация вокруг отечественных кибервойск изменится к лучшему в ближайшие годы. Согласно новому Стратегическому оборонительному бюллетеню, который определяет направления развития реализации военной политики Украины и развития сил обороны, до конца 2018 года планируется создать три центра защиты информации и кибербезопасности. Они будут подчинены Министерству обороны и расположатся в Николаеве, Виннице и Чернигове. Значит, Украина имеет все возможности для создания полноценных собственных кибервойск. Уже есть опыт противостояния мощному противнику, создается инфраструктура, есть научная база и кадровый потенциал, ведь, украинская ІТ-индустрия далеко не последняя в мире.
Виртуальное АТО: в киберпространстве «минские договоренности» не работают

Теперь слово за политиками – хватит ли им политической воли. Ведь отсидеться здесь в обороне, как уже было сказано, не получится. Никто в киберпространстве «минские договоренности» выписывать не будет...

Игорь Левченко, член экспертного совета ЦДАКР
ЧИТАЙТЕ ТАКЖЕ:
Оставить комментарий
Видео дня
Новости
  • Последние
  • Читаемое
  • Комментируют
Календарь публикаций
«    Август 2017    »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031