Український кіберпростір: безпекові загрози, виклики та перспективи розвитку

У звіті про глобальні загрози 2020 року, який щорічно публікується до проведення Всесвітнього економічного форуму в Давосі, кібератаки увійшли до десятки найбільших небезпек наступної декади поруч із глобальним потеплінням, зброєю масового ураження, стихійними лихами та інфекційними хворобами. За прогнозом експертів Cybersecurity Ventures, кіберзлочинність у 2021 році завдасть збитків у міжнародному масштабі на 6 трлн доларів.

Для України питання кібербезпеки максимально загострилось у 2014 році з початком російсько-української гібридної війни, адже, окрім традиційного воєнного фронту, протистояння триває і на кібернетичному полі бою. Про те, яку загрозу кібератаки несуть Україні, та наскільки обороноздатною є наша держава у віртуальному просторі, говоримо далі.

Російське щеплення

До найбільш серйозних та небезпечних кібератак відносять ті, що спрямовуються на державні органи, оборонні та високотехнологічні компанії, або ті, котрі завдають збитків на понад мільйон доларів. Саме за кількістю таких злочинів із травня 2006 до червня 2020 року, згідно з аналізом фахівців Specops Software (американської компанії, котра займається дослідженням кібербезпекової проблематики), Україна посіла сьому сходинку серед країн, що постраждали від найбільш небезпечних кібератак.

Країни, які зазнали найбільш серйозних кібератак із 2006 по 2020 рік. Specops

Зазвичай кібератака, що вражає інформаційні ресурси або стратегічно важливі об’єкти не є самоціллю, а лише інструментом дестабілізації ситуації в країні. Більшість масштабних кібернападів на українські об’єкти критичної інфраструктури відбулись за участі хакерських угруповань, які пов’язують з офіційним Кремлем. За останні шість років російської агресії українська кіберсфера зазнала реформації та розвитку, і хоча стан цифрової безпеки держави ще не можна назвати задовільним, він однозначно зміцнів. Журналіст Віктор Трегубов назвав такий ефект «російським щепленням для українського кіберпростору».

Активізація кіберзлочинності відбулась у 2014 році, коли під час президентських виборів пройшла DDoS-атака (злочин, метою якого є блокування комп’ютерних ресурсів для користувачів) та злам офіційного сайту Центральної виборчої комісії. У результаті на сайті ЦВК оприлюднили сфальсифіковані результати голосування, які відразу з’явилися в новинах російського пропагандистського «Первого канала». Відповідальність за злочин взяла на себе проросійська хакерська група «Кіберберкут», заснована у 2014 році. За даними британського Національного центру комп'ютерної безпеки, вона входить до пулу подібних кіберзлочинних організацій, які знаходяться під контролем Головного розвідувального управління Генерального Штабу РФ.

Трохи більше ніж за рік, 23 грудня 2015 року, відбувся кібертерористичний акт третьою версією троянської програми BlackEnergy. Шляхом зараження підроблених електронних листів із подальшим захопленням управління автоматизованою системою хакери вивели з ладу «Прикарпаттяобленерго», вимкнувши 30 підстанцій і залишивши без світла близько 230 тисяч українців. СБУ пов’язує цей злочин з російськими угрупуваннями. Загальний недовідпуск електроенергії склав 73 МВт/год, тобто 0.015% від добового обсягу споживання України. Від атаки цього ж вірусу на «Київобленерго» постраждали 80 тисяч українців у 50 населених пунктах Київщини. Колишній керівник служби з питань інформаційної безпеки Апарату РНБО України Валентин Петров назвав інцидент військовим злочином, адже мішенню став об’єкт життєзабезпечення населення.

Дізнавайтеся більше: Кіберпростір: нова арена міждержавного протистояння

У грудні 2016 року хакери АРТ групи, також відомої як Fancy Bear, яку пов’язують зі спецслужбами Росії, атакували Міністерство фінансів України та Державну казначейську службу, знищивши бази даних установ за допомогою вірусної програми KillDisk. Цим нападом було зірвано платіжні операції на сотні мільйонів гривень. Того ж місяця DDoS-атака на вебсайт «Укрзалізниці» та окремі транспортні системи заблокувала роботу компанії на цілий день.

Однією з найпотужніших кібератак не тільки для України, а й у глобальному масштабі вважається удар вірусом NotPetya в червні 2017 року, відповідальність за яку СБУ також поклала на російських хакерів. Використовуючи вразливості Windows, NotPetya  зчитував з оперативної пам’яті пристрою дані користувачів – логіни та паролі, і через спільну мережу поширювався на інші комп’ютери. Напередодні Дня Конституції України вірус почав переписувати системні записи пристроїв і безповоротно шифрувати їх. Таким чином було порушено роботу понад 2000 компаній та держустанов, зокрема Кабінету Міністрів України, Міністерства інфраструктури, аеропортів «Бориспіль» і «Жуляни», «Укрзалізниці», «Укртелекому», «Ощадбанку», мережі автозаправних станцій WOG та деяких медіаресурсів. Вірус пошкодив 10% українських комп’ютерів та серверів, а економічні втрати оцінили в 0,5% ВВП для України і 10 млрд доларів загалом.

Тільки за останній квартал 2018 року на Національний банк України здійснили приблизно 1 млн кібератак різної потужності з Росії (46%), Франції й Нідерландів (19%), Німеччини (7%) та інших держав. У 2019 хакери атакували сайти ЦВК, банків та представництво Президента України в АР Крим, після чого секретар РНБО Олексій Данілов зазначив, що «у наступні п’ять-десять років кіберзброя стане номером один у світі, навіть ядерна зброя відійде на другий план».

Лише в період із січня по серпень 2020 року в Україні було зафіксовано близько мільйона кіберзагроз. Примітно також, що у 2018 та 2020 роках експерти ESET, міжнародної компанії-розробниці антивірусного забезпечення, та безпекової компанії SentinelLabs відповідно зазначали про те, що російські хакерські групи використовують Україну як тренувальний майданчик, відпрацьовуючи кібернапади, аби згодом завдати удару по інших країнах.

У серпні 2020 року міністр внутрішніх справ України Арсен Аваков під час конференції щодо перспектив та ризиків діджиталізації держави, яку проводить Міністерство цифрової трансформації, зазначив, що за останнє п’ятиріччя кількість кібератак зросла у 2,5 рази, створюючи загрозу не лише для окремих громадян, але й для національної та міжнародної безпеки.

Учинення росіянами кібератак на об’єкти критичної інфраструктури та урядові установи України як складова частина гібридної війни має на меті дестабілізацію політичної та соціально-економічної ситуації в державі. Інша ціль хакерів полягає у викраденні конфіденційної інформації або її фальсифікації. На додачу, кіберзлочинність несе за собою значні фінансові збитки. Саме тому для будь-якої держави, а тим більше для України, яка перебуває в стані війни, надважливо гарантувати свою кібербезпеку.

Державна кіберполітика: яка вона?

Формування кіберполітики України як окремого напрямку державної діяльності почалось відносно нещодавно. Кібербезпековими питаннями в країні займаються як державні органи, так і неурядові організації (до останніх, наприклад, належить Український кіберальянс – група хактивістів, котрі спільно протидіють російським атакам). У 2009 році форум FIRST, який об’єднує команди реагування на кіберінциденти з європейських країн, акредитував спеціалізований структурний підрозділ Державного центру кіберзахисту Держспецзв’язку – CERT-UA, а з 2015 року функціонує Кіберполіція України. Проте установи зі спільною метою та завданнями не мали єдиного напрямку руху та системності, тож у січні 2016 року для координації зусиль державного та приватного секторів у виявленні та запобіганні кіберінцидентам створили Національний координаційний центр кібербезпеки як перший робочий орган РНБО.

У вересні 2020 року після затвердження оновленої Стратегії національної безпеки, експерти НКЦК із залученням фахівців із приватного сектору розпочали розробку Стратегії кібербезпеки України. Окрім цього, у плипні 2020 року СБУ запустила оновлену версію MISP-UA (застосовується в Україні з 2018 року) – платформи, котра уможливлює обмін інформацією щодо кіберінцидентів чи ризиків на об’єктах критичної інфраструктури та в приватних компаніях для їх подальшої нейтралізації.

Читайте також: Політика України в кіберпросторі: досвід російської кіберагресії.

Однак існує щонайменше одна проблема, котра блокує розвиток та зміцнення кібербезпекової сфери України. Окрім законодавчого та інституційного забезпечення, вона потребує належного фінансування. За словами Михайла Федорова, міністра цифрової трансформації, заплановане на 2021 рік фінансування цифрового сектору (включно з кібербезпекою) критично мале: у той час як витрати в Естонії, Данії, Норвегії коливаються на рівні від 1% до 4% держбюджету, в Україні вони складають 0,15%. Посилення кібербезпеки, безперечно, потребує значного інвестування, але це дешевше і краще, ніж усувати наслідки кібератак як на державному, так і на приватному рівнях. Тож, до прикладу, за даними аналітиків Canalys світові витрати на кібербезпеку (Інтернет-безпеку, захист даних, наукові дослідження) у 2020 році за різними сценаріями загалом сягнуть від 41,9 млрд до 43,1 млрд доларів, тобто зростуть на 5,6% проти 2019 року.

Прогноз світових витрат на кібербезпеку до першого кварталу 2021 року. Canalys

Міжнародний контекст

Проблема кіберзлочинності через свою специфіку не може бути лише внутрішньодержавною. Глобальний контекст кіберударів (підтверджений, зокрема, вірусом NotPetya) зумовлює необхідність міжнародного партнерства в цій сфері. Україна співпрацює як з міжурядовими організаціями, так і з окремими державами. Значну підтримку розвитку кібернетичної інфраструктури Київ отримує від НАТО, зокрема на базі підписаної у 2015 році угоди про реалізацію Трастового фонду Україна–НАТО з питань кібербезпеки між Службою безпеки України та Румунською службою інформації. У рамках фонду ще на першому етапі українська сторона отримала програмне забезпечення та техніку, а також навчальну та консультативну допомогу в розмірі 965 млн євро. Наразі триває підготовка другого етапу співпраці.

Детальніше про відносини між Україною та Північноатлантичним Альянсом: Програма розширених можливостей НАТО: що це означає для України?

Одним із пріоритетних партнерів в контексті кібернетичної оборони для України виступають США, на які теж неодноразово спрямовувались російські кібератаки. У березні цього року відбувся третій двосторонній кібердіалог, за результатами якого Україна для посилення кібербезпеки отримала 8 млн доларів. Окрім того, упродовж наступних чотирьох років USAID, американське агентство з міжнародного розвитку, планує профінансувати реформування українського кіберсектору на суму до 38 млн доларів. Перші два діалоги відбулись у 2017 й 2018 роках та принесли українській стороні 10 млн доларів для впровадження та розвитку проєктів із посилення кібербезпеки виборчих систем та об’єктів критичної інфраструктури, а також для підготовки кіберфахівців. Детальніше про вплив кібератак на США читайте в матеріалах:

·       Президентські вибори в США: чи може знову втрутитися Росія?

·        Сполучені Штати напередодні виборів: кібератаки набирають обертів

Третій кібердіалог між Україною та США, Київ, 3 березня 2020. Ua.usembassy.gov

На початку 2020 року відбулась низка зустрічей між РНБО України та представниками міжнародної спільноти щодо налагодження або посилення партнерства в кіберсфері. Так, до прикладу, в лютому, під час обговорення співпраці щодо євроатлантичної інтеграції як спільної мети України та Грузії, секретар РНБО Олексій Данілов разом із Теймуразом Шарашенідзе, Надзвичайним і Повноважним Послом Грузії в Україні, обговорили розширення такої співпраці й на кіберсектор. Згодом, з огляду на глобальний характер кіберзагроз, Данілов розпочав переговори щодо довгострокової співпраці Національного координаційного центру кібербезпеки з представниками спеціалізованих американських та ізраїльських компаній, котрі займаються розробкою кібербезпекових технологій (серед яких – IBM, MicroFocus, Microsoft та Radware). Налагодження співпраці даного центру планують і з Норвегією, про що на початку листопада велися переговори з Надзвичайним і Повноважним Послом Королівства Норвегія в Україні Еріком Сведалом.

Висновки

У XXI столітті, де війна ведеться гібридними методами з використанням кібернетичної зброї, а технології розвиваються невпинно, що призводить до її модернізації, кіберінциденти спричиняють критичні наслідки як для окремих громадян, так і для економіки, промисловості та національної безпеки загалом. Тож питання кібербезпеки набуває все більшої актуальності у світі, а тим більше для України. У порівняні з 2014 роком український кібернетичний фронт зміцнів: показник GCI, тобто глобального індексу кібербезпеки, який складає Міжнародний союз електрозв’язку, зріс майже вдвічі – з 0,353 до 0,661. Проте відповідно до класифікації того ж МСЕ, Україна залишається на середньому рівні: тобто серед держав, які активно посилюють сектор кібербезпеки та долучаються до відповідних програм й ініціатив. Рух України до безпечного кібернетичного середовища підтверджують зокрема партнерства з Північноатлантичним альянсом та окремими державами. Однак суттєвою перешкодою в його формуванні все ще виступає недостатнє фінансування.

Авторка – Богдана Садомська, стажерка Аналітичного центру ADASTRA