Україна документує російські хакерські атаки в межах плану судового переслідування Москви в міжнародному суді, заявив заступник голови Державної служби спеціального звʼязку та захисту інформації України Віктор Жора, пише Bloomberg.
Ключові факти
- За словами Жори, український уряд збирає докази зловмисної кіберактивності з Росії та передає інформацію Міжнародному кримінальному суду, розташованому в Гаазі. «Наш намір – після війни притягнути до відповідальності і, можливо, це буде перше судове переслідування першої глобальної кібервійни та кіберзлочинів… Я сподіваюся, що це станеться», – сказав Жора під час інтервʼю на конференції з кібербезпеки у Сінгапурі.
- Міжнародні офіційні особи вже давно обговорюють законність атак хакерів, спонсорованих державою. США, Росія та ще 23 країни у 2021 році добровільно погодилися не проводити кібератаки на найважливішу іноземну інфраструктуру у мирний час – умови, які, за словами експертів, були порушені після вторгнення в Україну.
- Офіційні особи США та Європейського Союзу у травні звинуватили російський уряд у лютневій кібератаці на супутникову компанію Viasat. Згідно з дослідженням Microsoft Corp., ймовірні російські хакери, спонсоровані державою, також розпочали серію цифрових атак проти українських цілей до початку воєнних дій.
- «Ми маємо обʼєднати інструменти санкцій, фінансових та технологічних, проти всіх, хто брав участь у цій незаконній агресії проти України, хоча б у кіберпросторі», – сказав Жора.
- За словами Жори, Київ витримав російську кіберактивність із мінімальними втратами частково завдяки досвіду України з програмою-вимагачем NotPetya у 2017 році.
- Україна готувалася до іншого інциденту з такими самими наслідками за допомогою союзників, включаючи США. За словами Жори, глобальні ІТ-компанії, уряди, партнерські агенції, консультанти, виробники апаратного та програмного забезпечення, а також хмарні компанії обʼєдналися, щоб допомогти зміцнити цифрову стійкість України.
- «Україна є основною метою, але не останньою, – зауважив він. – Якщо Україна не зможе себе захистити, то наступними з цього питання будуть наші найближчі сусіди. Україна захищає мир на полі бою та у глобальному кіберпросторі».
Контекст
Російські хакери проникли в українські військові, енергетичні й інші критичні комп’ютерні мережі, сповістило за тиждень до початку війни видання The Washington Post, посилаючись на дані американської розвідки. Західні експерти з кібербезпеки прогнозували, що у разі початку воєнних дій Україна зазнає руйнівних кібератак.
За минулий рік Держспецзв’язку зафіксували 147 хакерських атак, більшість – із Росії. У січні уразили близько 70 урядових сайтів, а на їх сторінках залишили послання: «Бійтеся і чекайте гіршого». Більшість сайтів швидко відновили роботу, а доказів про витік даних поки немає, як і результатів розслідування.
Найсерйознішою була атака на «Вінницяобленерго», коли угруповання Sandworm, що складається з офіцерів ГРУ, намагалося відключити світло у майже 2 млн мешканців області. Хоча в мережі хакери проникли, вимкнути електроенергію для жителів так і не вдалось. Українські захисники успішно відбиваються.
Росіяни ж не очікували шквалу кібератак з України, зокрема, виведення з ладу російських сайтів президента, уряду, міноборони, податкової, біржі, «Газпрому», «Лукойлу», ТАСС, Russia Today, зливи даних з Центробанку та ряду інших установ.
Українські розробники і спеціалісти з кібербезпеки відкрили новий вимір для війни – кіберпростір. Сотні тисяч любителів і професіоналів долучилися до атак на російські сайти та інфраструктуру. Україна перебуває на третьому етапі кібервійни з Росією, ворог атакує комунальні служби та компанії, які надають послуги цивільному населенню. Про це в інтервʼю Wired повідомив голова Державної служби спеціального звʼязку та захисту інформації України Юрій Щиголь.
Кібервійна продовжується і ведеться в основному проти цивільної інфраструктури: комунальних служб та компаній, які надають послуги цивільному населенню, оскільки на другому етапі їм не вдалося зруйнувати лінії звʼязку та здатність тримати людей у курсі того, що відбувається.
ГУР повідомило, що Росія планує масовані кібератаки на об’єкти критичної інфраструктури українських підприємств й установ критичної інфраструктури союзників України, зокрема Польщі та країн Балтії.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
