Політика України в кіберпросторі: досвід російської кіберагресії

З початку російської агресії на Сході України та в Криму російсько-українська війна вийшла за межі суто військового зіткнення. Протистояння двох держав розгортається чи не у всіх сферах міжнародної взаємодії: політичній, економічній, інформаційній, культурній. Не став виключенням і кіберпростір. Саме російсько-український конфлікт показав нашу вразливість у сфері кібербезпеки й став каталізатором нової української кіберполітики. Про сучасний стан, проблеми, актуальні виклики та перспективи розвитку політики України в кіберпросторі розповідаємо в цій статті.

Вразливість до кібератак

З 2014 року Україна стала тестовим майданчиком для випробування кіберпотужностей Російської Федерації. Напередодні президентських виборів в Україні 2014 року російські хакери вторглися в системи Центральної виборчої комісії й, застосувавши шкідливе програмне забезпечення, вивели з ладу частину мережі. Наступного року зловмисники використали шкідливе програмне забезпечення під назвою Black Energy в рамках фішингових атак, які розсилали шкідливі електронні листи співробітникам українських енергокомпаній, що призвело до масштабних «блекаутів».

У 2016 році хакери використали ще більш «вишукане» програмне забезпечення, яке дозволило їм вимкнути електричне живлення в кількох районах української столиці, а вже наступного року, поєднавши його зі шкідливим програмним забезпеченням під назвою Petya, зловмисникам вдалося вчинити кібератаку Not-Petya. Хоч атака планувалася головно проти України (75% заражень вірусом), її жертвами стали також держави Європи, Північної та Південної Америк. Загальний обсяг шкоди від цієї атаки в 65 країнах світу обраховується в суму $10 млрд, що дає підстави вважати її такою, що нанесла найбільшої фінансової шкоди за всю історію кібератак.

Доктринальні засади політики в кіберпросторі

Агресивна поведінка Росії в інформаційному та кібернетичному вимірах стала приводом для вироблення Національної системи кібербезпеки України, у рамках якої передбачалося активізувати співробітництво з міжнародними партнерами в даній галузі. Спільно з іншими державами зусилля українського уряду спрямовуються «на зміцнення взаємної довіри у сфері кібербезпеки та вироблення спільних підходів у протидії кіберзагрозам, на консолідацію зусиль щодо розслідування та запобігання кіберзлочинам, недопущення використання кіберпростору в протиправних та воєнних цілях».

Дізнавайтеся більше: Кіберагресія як інструмент політичного впливу Російської Федерації

Зовнішньополітичні зусилля України спрямовуються на залучення міжнародних партнерів до гарантування безпечного функціонування кіберпростору, під чим насамперед слід розуміти посилення стійкості об’єктів критичної інфраструктури України та спроможності реагувати на кіберінциденти. Міністерство закордонних справ України, зокрема, бере участь в «організації та проведення конференцій, семінарів, форумів, засідань, круглих столів, тренінгів, навчань із питань кібербезпеки та кіберзахисту на державному та міжнародному рівнях».

Окрім цього, відомство із зовнішніх справ співпрацює з іншими уповноваженими органами над удосконаленням нормативно-правової бази у сфері кібербезпеки «шляхом впровадження норм міжнародних стандартів, а також стандартів ЄС та НАТО у сфері кібербезпеки». У п.14 Плану дій до Стратегії подано перелік заходів зі зміцнення міжнародного співробітництва, у якому йдеться, зокрема, про «утворення спільних двосторонніх або багатосторонніх груп для здійснення розслідувань кіберзлочинів, а також проведення спільних операцій, обміну інформацією та досвідом».

Допомога Україні

Низка міжнародних організацій надала підтримку Україні з метою посилити стійкість елементів критичної інфраструктури до кібератак. Зокрема, у 2014 році Румунія очолила створення Трастового фонду НАТО з кібербезпеки, до якого долучилися 8 країн-членів організації. У рамках цієї ініціативи Україна отримала кіберпотужності виключно оборонного призначення, а також технічне обладнання для реагування на кібератаки та їх подальшого вивчення.

Організація з безпеки та співробітництва в Європі (ОБСЄ) у 2016 році надала Україні допомогу, яка була спрямована на розвиток можливостей нової кіберполіції, а також на просування міжнародного співробітництва різних органів влади в боротьбі зі злочинами, скоєними з використанням інформаційних технологій. У рамках Східного партнерства ЄС було створено регіональну програму з розроблення механізмів посилення кібербезпеки, що мала на меті розвинути управління критичною інформаційною інфраструктурою та посилити спроможності реагувати на кібератаки.

Вам може сподобатися: Кіберпростір: нова арена міждержавного протистояння

По лінії двосторонніх відносин співробітництво у сфері кібербезпеки також було зосереджене навколо отримання Україною матеріально-технічної допомоги для посилення стійкості до кібератак. Сполучені Штати Америки у 2017 році надали Україні $5 млн на потреби кібербезпеки, що включало посилення стійкості виборчих систем та критичної інфраструктури, підтримку реалізації Національної стратегії кібербезпеки та поширення інформації про кібербезпеку. У 2018 році Державний департамент США подвоїв обсяг цієї допомоги.

Як Україна може допомогти іншим державам захистити кіберпростір?

        1. Запрошувати спеціалістів із країн-партнерів до вивчення досвіду боротьби з кібератаками

Зовнішня політика України повинна спрямовуватися на залучення міжнародних партнерів до вивчення досвіду боротьби проти нападів на елементи критичної інфраструктури та інших ворожих дій у кіберпросторі.

Специфіка кібератак така, що досвід протидії нападам на елементи критичної інфраструктури чи стратегічні підприємства в одній державі може бути корисним для посилення стійкості інших держав до подібних нападів. Залежно від властивостей комп’ютерної інфраструктури, характеру шкідливого програмного забезпечення та методів конспірації, які використовуються при кібератаках, можна визначити країну їхнього походження. Відповідно, якщо аналіз поведінки в кіберпросторі в одній державі продемонструє найбільш імовірне джерело його виникнення, то це дасть змогу покарати зловмисників, а також убезпечитися від кібератак в інших державах.

Саме тому після багаторічного протистояння інформаційному та кібернетичному виміру російської агресії Україна може й повинна бути не лише реципієнтом допомоги, але й місцем дослідження методів і тактики поведінки Російської Федерації в кіберпросторі. На підтримку цього свідчить той факт, що співробітники Кіберкомандування ЗС США перебували з місією в Україні, а також Македонії й Чорногорії з 2018 року.

Вас може зацікавити: Кіберполітика Сполучених Штатів: успадкована від Трампа й скерована Байденом

У рамках місії вони викривали ворожу діяльність РФ, вивчали її та публічно засуджували. Завдання співробітників Кіберкомандування США полягало в тому, щоб перешкоджати шкідливим операціям РФ у Європі та мінімізувати можливості наступного втручання Росії в американські вибори. Законною підставою для таких дій стало прийняття Конгресом США Закону про асигнування на національну оборону 2019 року, внесеним Джоном МакКейном, відповідно до якого операції в кіберпросторі проголошувалися такими, що відносяться до традиційних військових дій.

          2. Створити Центр координації політики в кіберпросторі при МЗС

Створення Центру координації політики в кіберпросторі в Міністерстві закордонних справ України дасть змогу ефективніше співпрацювати з міжнародними партнерами задля просування інтересів України в кіберпросторі.

Зокрема, шляхом активної участі в розробці норм прийнятної поведінки в кіберпросторі в рамках міжнародних організацій Україна може посприяти міжнародній стабільності та зменшити ризик виникнення конфліктів, які походять із кіберпростору.

Для реалізації цієї мети Центр може займатися заходами з посилення довіри в кіберпросторі, а також проводити кампанію із міжнародного засудження та покарання держав, які порушуватимуть ці норми.

Окрім цього, співробітники Центру могли б використати досвід України при розробці міжнародних механізмів виявлення, атрибуції та реагування на дії зловмисників у кіберпросторі, а також докласти зусиль до посилення стійкості глобальної кібернетичної екосистеми до кіберзагроз. Ця діяльність може здійснюватися у вигляді проведення навчань і тренінгів про найбільш масштабні кіберінциденти та способи їх вирішення.

Також читайте: Український кіберпростір: безпекові загрози, виклики та перспективи розвитку

Через дипломатичні зусилля Центр координації політики в кіберпросторі може виступати активним захисником прав людини в Інтернеті, а також свободи передавання даних між країнами. З цією метою доцільно надавати підтримку громадським організаціям у даній галузі, а також об’єднувати зусилля з демократичними державами, які розділяють важливість глобального Інтернету.

Дипломатичний супровід політики України в кіберпросторі з 2014 року мав на меті забезпечити першочергові потреби безпеки елементів критичної інфраструктури від російської кіберагресії. Заручившись підтримкою міжнародних партнерів, наша держава отримала досвід протидії кібератакам та інформаційній війні з боку Російської Федерації, і тепер ми можемо ділитися цим досвідом з іншими державами в цілях міжнародної безпеки. Для цього уряду України слід запрошувати військових із держав-партнерів із метою вивчення агресивної поведінки Російської Федерації в кіберпросторі, а також створити Центр координації політики кібербезпеки при МЗС України задля ефективної участі в розробці правил поведінки в кіберпросторі. 

Автор – Юрій Бондарчук, Аналітичний центр ADASTRA