Автор: Юрій Щиголь, Голова Держспецзв’язку України

У 2016 році НАТО офіційно визнав кіберпростір ареною воєнних дій поряд із традиційними сферами — суходолом, морем та повітрям.

Насправді росія почала використовувати кіберпростір для агресії понад 15 років тому. Саме російські хакери стояли за кібератаками на Естонію 2007 року та за потужною DDoS-атакою на Грузію у 2008 році. Майже 10 років знадобилося світовій спільноті для оцінки рівня загрози російських хакерів.

У чому особливість і небезпека російських хакерів?

Часто вони працюють поза офіційними державними структурами, але глибоко інтегровані у спецслужби рф; а їхня діяльність щільно координується з іншими військовими активностями. Одним із найбільш наочних випадків під час повномасштабного вторгнення в Україну була атака на Одеську міськраду, яку здійснювали водночас із ударом крилатими ракетами по місту.

Подібно до найманців, таких як ПВК Вагнера, яких кремль використовує для розмивання межі між державними та кримінальними суб'єктами, хакери є неофіційним, проте важливим елементом наступального потенціалу російської держави.

Так само, як російська армія систематично ігнорує правила ведення війни, російські хакери поводяться доволі безпринципно у кіберпросторі. Їхніми цілями є об'єкти критичної інфраструктури, такі як енергетичні та комунальні підприємства, лікарні та служби екстреного реагування, фінансова система, логістика, організації, які надають допомогу. У період найбільшого потоку українських біженців хакери також атакували гуманітарні організації.

Сьогодні кожен український громадянин може стати жертвою кібератаки, а хакери — дістати доступ до особистих даних і контактів, що надасть російським спецслужбам можливість здійснити несанкціонований доступ до систем українських установ чи організацій, ідентифікувати потенційних опонентів чи підготувати спеціалізовані пропагандистські кампанії.

Очевидно, що кіберзлочинці здійснюють кібератаки в тандемі з військовими, користуючись доступом до секретних даних розвідки. Такий підхід є порівняно дешевим, адже кіберзлочинці мають змогу фінансувати свої операції, послуговуючись шахрайськими схемами.

Ідея співпраці держави зі злочинними елементами також не нова. Проте у цьому випадку варто наголосити, що держава, про яку ми говоримо, є постійним членом Ради Безпеки ООН. 

Російське вторгнення в Україну продемонструвало поширення сучасних бойових дій майже на всі аспекти повсякденного життя. Розвиток інтернету та масове розповсюдження цифрових технологій означають, що буквально все — від водопостачання до банківських послуг — може потрапити до рук злочинців і припинити працювати. Понад три місяці Україна щоденно зазнає безпрецедентних кібератак, але державі вдалося забезпечити надання базових комунальних послуг на більшості території країни.

Чому, попри всю міць російських хакерів, інформаційна інфраструктура України працює?

Тому що протягом попередніх років держава працювала над посиленням кіберстійкості. Держспецзв’язку розпочала реформу системи кіберзахисту та розбудову технологічної інфраструктури захисту, розвиток наших кадрів і міжнародної взаємодії та обміну даними про загрози. Тепер ми маємо значно краще уявлення про ворога. Ми бачимо загрозу, яку він становить, та можемо оцінити межі його можливостей.

Україна отримала неоціненну підтримку низки країн-партнерів і водночас ділиться з ними знаннями і досвідом. Позаяк сам інтернет не знає кордонів, найуспішніші ініціативи у сфері кіберзахисту є міжнародними за своєю суттю. Також Україна має потужну внутрішню підтримку — від власних фахівців, які раніше були зайняті у приватній сфері.

Щоб і надалі бути стійкими, потрібно продовжувати роботу, адже залишається чимало слабких місць.

По-перше, кожен має відповідати за власну кібербезпеку: і приватні особи, і організації. Нехтування питаннями кібербезпеки становить загрозу утворення слабких ланок у ширших системах, що може мати катастрофічні наслідки. Бізнес не має цілком покладатися на державу і мусить бути готовим інвестувати у відповідні запобіжні заходи. Це вже стало обов’язком.

Російсько-українська війна — це перша у світі повномасштабна кібервійна, але аж ніяк не остання. Навпаки: всі наступні конфлікти матимуть потужний кіберкомпонент. Кібербезпека буде не менш важливою для виживання, ніж міцні збройні сили.

Тому другий аспект захисту — це протидія ворогу на міжнародному рівні.

Упродовж років кремль розробляв інструменти для здійснення атак на критичну інформаційну інфраструктуру. Деякі з них російські військові хакери відтестували на українських інформаційних системах. Про це ми неодноразово розповідали раніше.

Міжнародна спільнота занадто пізно розпізнала реальні наслідки цієї стратегії і тепер відчайдушно намагається надолужити згаяне. Війна в Україні наочно продемонструвала, як хакери можуть виконувати військову функцію, а кібератаки — відігравати ключову роль у веденні сучасної війни. Тому обмеження доступу росії до сучасних технологій має розглядатися як один із пріоритетів міжнародної безпеки.

З гордістю (але й сумом, адже ніхто в Україні не бажав нам такої долі) можу сказати, що Україна — повноцінний учасник міжнародних процесів із протистояння росії у кіберпросторі та створенні колективної системи кібербезпеки. Наприкінці травня українська делегація вперше взяла участь у засіданні Керівного комітету CCDCOE. Комітет об'єднує союзників із НАТО та партнерів за межами Альянсу, сприяє їхній співпраці в галузі кіберзахисту. 

Ми — на передовій кібервійни. І нам є чим поділитися зі світом. Україна буде і надалі впроваджувати найкращі світові рішення у сфері кіберзахисту та готова ділитися своїм досвідом із міжнародною спільнотою для того, щоб зупинити агресора.

Але попри все це — безліч речей мають бути зроблені самими українцями для власного захисту. Як пересічними людьми, які сьогодні також є мішенню російських хакерів, так і бізнесом. Бізнес має системно інвестувати в кібербезпеку. Адже часи, коли можна було вважати, що ви можете бути комусь нецікаві, — ніколи не повернуться.