Україна перебуває на третьому етапі кібервійни з Росією, ворог атакує комунальні служби та компаній, які надають послуги цивільному населенню. Про це в інтервʼю Wired повідомив голова Державної служби спеціального зв'язку та захисту інформації України Юрій Щиголь.
Як мотивувати команду не збавляти темп у надскладних умовах? Дізнайтесь 25 квітня на форумі «Надлюди» від Forbes. Купуйте квиток за посиланням!
Початок кібервійни
Перед вторгненням в Росія перевіряла засоби кібербезпеки України. В основному це були постійні атаки низького рівня, але одну велику атаку було здійснено 14 січня, коли Росія атакувала понад 20 українських державних установ. Атака ,ekf призначена для порушення роботи веб-сайтів, повʼязаних із урядом.
Ми також встановили, що близько 90 веб-сайтів були недоступні внаслідок цієї атаки. Метою російських хакерів було посіяти паніку серед населення України та продемонструвати зовнішньому світу, що Україна – слабка держава, яка не витримала терактів. Тому Держспецзвʼязок поспішив перезапустити постраждалі обʼєкти. Жодні дані не були втрачені, і результатом цієї атаки стала швидше психологічна війна.
Коли російські солдати почали вторгатися на територію України, атаки у кіберпросторі посилилися. Цілий місяць Росія націлювалася на вузли звʼязку, засоби масової інформації, логістику та залізниці, метою цих атак було порушення роботи ліній звʼязку, зокрема залізниць.
Як атакує Росія
Зараз ми знаходимося на третьому етапі кібервійни Росії проти України, яка продовжується і ведеться в основному проти цивільної інфраструктури: комунальних служб та компаній, які надають послуги цивільному населенню, оскільки на другому етапі їм не вдалося зруйнувати наші лінії звʼязку та наша здатність тримати людей у курсі того, що відбувається.
Російський сценарій цифрової війни аналогічний до її стратегії фактичної війни. Ми ставимося до них як до злочинців, які намагаються зруйнувати нашу країну, вторгнутися на суші, а також спробувати зруйнувати і зруйнувати наш спосіб життя в кіберпросторі. І наша робота допомагатиме захищати нашу країну.
До кібервійни Україна готувалася заздалегідь. Атака 2017 року, запущена Росією з використанням вірусу NotPetya, спустошила країну. Потім було кілька років, коли вони затихли. Ми зрозуміли, що це тому, що вони готувалися до активніших атак на нашу країну, тому ми використали цей час паузи, щоб підготуватися до потенційних атак.
Окрім цього Україна створила базу даних про російські атаки із вказаними конкретними групами хакерів. Держспецзвʼязок дізнався, що більшість груп спонсоруються або російською ФСБ або російською армією. Ця база даних допомогла Україні відбити напад на українську енергетичну компанію, яку Росія розпочала на початку цього року. Це запобігло відключенню електроенергії для 2 млн людей.
Принаймні одна українська база даних була стерта через використання Росією шкідливого ПЗ. Йдеться про державне бюро автострахування, яке відповідає за видачу страховки для українських водіїв. Два тижні це бюро не могло видати страхові поліси своїм клієнтам, але мало резервну копію, яка дозволила йому відносно швидко повернутися до нормальної роботи.
Українська ІТ-армія
Оборона України також була укріплена за рахунок допомоги проукраїнських хактивістів. Я говорю не тільки про Українську ІТ-армію, а й про інших хактивістів по всьому світу, які приєдналися до зусиль на початку вторгнення.
ІТ-армія є самоорганізованою спільнотою, яка діє, встановлюючи власні цілі, жодної координації їхньої діяльності з боку уряду України та спонсорування їхньої діяльності немає. Ми як уряд України не даємо їм прямого наказу завдавати ударів, наприклад, по інфраструктурі. Втім навіть якби вони це зробили, Росія та її інфраструктура були б законними цілями через всі злочини, які вони тут скоїли.
У липні Щиголь закликав міжнародні компанії, які обслуговують Росію, піти із країни та закрити доступ до технологій. Без цього доступу, вони будуть відкинуті у середньовіччі. Будь-яку технологію, яка потрапить до рук росіян, вони відразу спробують використовувати у військових цілях». 95% технологічних компаній, до яких зверталися Держспецзвʼязку, віце-президент України та інші урядовці, вже пішли з російського ринку. Зокрема, Cisco, HP, IBM і Dell.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
