Российская Федерация переводит военные действия в Украине на новый уровень. Теперь война идет не только в физическом измерении и информационном пространстве, но и в кибернетическом. Кто-то иронизирует, что Россия просто указывает на недочеты в украинской системе безопасности и всячески подталкивает к ее улучшению. Но если создать или восстановить армию и военную промышленность Украина смогла, к угрозам нового поколения государство оказалось не готово.

Стратегия кибернетической безопасности для Украины была разработана Национальным институтом стратегических исследований и профильными органами еще в 2013 году. Именно тогда вопросом безопасности данных в сети озаботились большинство европейских стран, в том числе, стран-союзников НАТО. Однако, политической воли для решения этого вопроса тогда не было. К тому же, существенным недостатком стратегии могло стать то, что наряду с экспертами из ЕС, НАТО и Турции, украинских специалистов консультировали российские коллеги. Защита киберпространства в рамках системы безопасности, разработанной совместно с главным источником угрозы, вряд ли была бы эффективной и выполнила бы свое истинное предназначение.

Проблемы с обеспечением кибернетической безопасности для Украины не новы и долгое время оставались неразрешимыми. Парадоксально, но в стране с потрясающим ИТ-ресурсом, урегулировать этот вопрос никак не пытались. Даже киберполиция, которая занимается обеспечением безопасности более низкого порядка, появилась только сейчас. Да и что говорить, если многие украинские чиновники и политики все еще используют российские серверы, вроде "Яндекс" или "mail.ru", что превращает их личную переписку в открытую книгу для спецслужб "соседа".

Особенно остро вопрос принятия стратегии кибербезопасноти стал в конце прошлого года, после ряда атак на украинскую инфраструктуру, обеспечивающую жизнедеятельность городов, а то и целых регионов. Только за последние несколько месяцев под ударом оказались киевская и прикарпатская облэнерго. Масштабы катастрофы переоценить сложно. Вследствие атаки ряд населенных пунктов в Ивано-Франковской области оказался обесточенным. Фактически, после удара без электричества остался 1% от общего числа энергопотребителей страны. Вместе с электричеством исчезли элементарные условия комфорта и, что немаловажно, безопасности. Протестировав атаку на "Прикарпатьеоблэнерго", хакеры переключились на столичную облэнерго. Обесточивание Киева и области могло привести к настоящему коллапсу: светофоры, водоснабжение, канализационные системы, банки и предприятия – город бы остановился. Под удар попали и ключевые пути сообщения. Хакеры предприняли попытку внедрить вирус BlackEnergy в систему аэропорта "Борисполь" и "Укразилизныци".

Учитывая, что исполнителей атак и их место пребывания удалось установить достаточно быстро, прибегнув к помощи американских киберспециалистов, вряд ли они пытались замести следы. "Атаки на украинские облэнерго провела российская группа хакеров из Москвы", - такой вывод озвучили руководители министерства энергетики США. Очевидно, военных и сухопутных учений на границе с другими странами РФ более недостаточно. Россия решила "поиграть мышцами" и продемонстрировать потенциал в кибернетическом пространстве. Стоит отметить, "русская кибернетическая мафия", как называют западные специалисты всех хакеров на постсоветском русскоязычном пространстве, является одной из наиболее опасных.

Апломб, с которым хакеры провели свои атаки, говорит о том, что это только начало. Украинскую систему кибернетической безопасности противник просто демонстративно тестировал на прочность, и она продемонстрировала как им, так и должностным лицам специальных ведомств, не лучшую способность к противодействию. Не стоит забывать, что доступ к украинским системам информационной безопасности был получен также вследствие физического захвата территорий и носителей конфиденциальной информации на ней. Потеря Крыма и части Донбасса повлекла за собой утерю множества данных: документов, архивов, средств доступа к государственной инфраструктуре и предательство секретоносителей, перешедших на сторону врага. Атаки на облэнерго уже окрестили "кибертерроризмом" или военными действиями, направленными на подрыв государственной системы страны.

Похожие по многоуровности атаки были совершены и на избирательную систему страны на выборах президента Украины в 2014 году. Противник получил временный контроль за вебсервером ЦВК, на выборах народных депутатов Украины в 2014 году, когда за день до выборов на информационных табло наружной рекламы города Киева демонстрировались пропагандистские материалы против добровольческого движения и системы государственного управления.

Как продемонстрировали итоги атаки BlackЕnergy на облэнерго, усилия спецслужб по выявлению и наказанию стрелочников – виновных системных администраторов и их руководителей – не лучший способ противодействия четко спланированным, грамотно организованным, технически оснащенным и высокоэффективным атакам противника.

В связи с дальнейшим внедрением информационных технологий во всевозможные сферы общественной жизни и тенденцию к повсеместному переходу на услуги электронного правительства, угрозы от атак на его информационные системы становятся колоссальными. Самих же атак становится все больше, а их сложность и многоуровневость возрастает. В прошлом году Украина вошла в список топ-15 стран, которые чаще остальных подвергаются хакерским атакам. Учитывая существующие прецеденты, вроде атак против серверов FBI и извлечения китайскими хакерами личных данных сотрудников секретной службы и переписки агентов, украинская киберсистема с ее далеким от идеала уровнем защиты, является легкой добычей противника.

Наиболее привлекательными объектами атаки недалекого будущего могут стать информационная системы клиент-казначейство бюджетных платежей, введенная в эксплуатацию в прошлом году без должного уровня защиты рабочих станций, информационная система биометрических паспортов, что может дать доступ противнику к личной информации о гражданах и другие подобные системы. Руководствуясь тем же мотивом, хакеры могут атаковать сети 5 ключевых мобильных операторов. Подобные случаи в мировой практике не редкость. К примеру, в прошлом году хакеры похитили личные данные нескольких миллионов пользователей британского оператора "TalkTalk". Это принесло компании существенные убытки, а гражданам – неудобства и угрозу безопасности.

Также атаки могут последовать на системы других облэнерго-, атомных и гидроэлектростанций, систему Национального банка и информационную систему метрополитена. Последняя, пожалуй, является одной из наиболее уязвимых. Не так давно в новостных лентах мелькали сообщения, которые многим показались забавными – вследствие взлома, на экранах метро появлялись герои Мориарти и Шерлок Холмс из одноименного сериала. Но это может быть только разминкой для блокирования метрополитена или создания аварийных ситуаций. То же касается аэропортов и железнодорожных перевозок. Стоит ли напоминать о сошедшем с рельс вагоне с фосфором во Львовской области – такую катастрофу вполне можно "запрограммировать" с помощью хакерской атаки сеть грузовых перевозок "Укрзализныци".

После принятия за основу концепции кибербезопасности государства на заседании СНБО, она получила поддержку президента, но пока только вербальную. Петр Порошенко заявил о необходимости создания "национальной системы кибербезопасности", однако стратегия все еще находится в Администрации Президента без подписи гаранта. Условия, в которых была принята концепция, свидетельствуют о том, что Украина все еще занимает реактивно-оборонительную позицию, и отвечает на вызовы после нарастания той или иной угрозы. О превентивных мерах речь пока не идет. Как не идет речь и о комплексном подходе к реформированию обороноспособности государства, самой философии управления процессами обеспечения безопасности.

И сейчас, к исходу второго года войны против российского агрессора, перед украинскими специальными службами стоят те же вопросы, что и прежде: какая фактическая эффективность киберзащиты государственной телекоммуникационной, энергетической и транспортной инфраструктуры, какие новые инструменты защиты безусловно гарантируют безопасность электронной идентификации граждан и системы электронного управления страной. И главный вопрос, готова ли система государственной кибербезопасности и ее должностные лица выполнить свое предназначение – защитить граждан Украины от современных средств агрессии.

Читайте все новости по теме "Политический блог" на Обозревателе.

Редакция сайта не несет ответственности за содержание блогов. Мнение редакции может отличаться от авторского.

Присоединяйтесь к группе "Обозреватель Блоги" на Facebook, читайте свежие новости!

Наши блоги

Последние новости