Подводные лодки в сетях Украины
Против Украины идет полноценная кибервойна. Готовы ли мы к ней?
Практически подзанавес уходящего года в Украине произошло одно неординарное происшествие. СМИ писали о нем, но как-то поверхностно, поэтомудля большинства граждан эта новость так и осталась практически незамеченной, хотяузкому кругу украинских и иностранных специалистов вся его грозная значимость тутже стала ясна.
Случилось вот что.Как сообщали новостные ленты, 23 декабря 2015 года ряд предприятий«Прикарпатьеоблэнерго» подвергся хакерской атаке, выведшей из строя его энергосистемы. В результате часть региона и самИвано-Франковск на какое-то время оказались обесточенными. Хотя в сообщениях фигурирует в основномтолько «Прикарпатьеоблэнерго», есть основания предполагать, что мишенью для атаки стали предприятия и вдругих областях страны.
Так, 24 декабря насайте «Киевоблэнерго» появилось объявление его пресс-центра онесанкционированном вмешательстве в работу систем предприятия, что повлекло засобой технические сбои и отключение 80000 пользователей. На данный момент текст его почему-то ужеотредактирован, но копия оригинальногосообщения на английском языке всё еще доступна на сайте компании SANS – одного из международных экспертов всфере компьютерной безопасности. В Сети циркулируют также слухи о том, чтоподобные атаки произошли и в отношении, по крайней мере, еще двух предприятий -«Харьковоблэнерго» и «Черновцыоблэнерго». Во всяком случае, как сообщило агентство Reuters со ссылкойна компанию ESET, чьи клиентыподверглись атаке, инцидент не былединичным.
Практически сразу былозаявлено о причастности к компьютерной атаке спецслужб России. Очевидно, что учитывая события прошедших двухлет, такое предположение кажется наиболее логичным. Вместе с тем, цифровая экспертиза в сложившейсяситуации может быть достаточно сложной и длительной, а установить национальнуюпринадлежность хакеров, и уж тем более принадлежность их к государственнымслужбам, обычно довольно затруднительно и далеко не всегда удается.
Есть надежда, однако,что получить окончательные данные в этом деле помогут спецслужбы США, которыеякобы уже занимаются изучением вредоносного кода. Кстати,это может служить косвенным свидетельством того, каков истинный уровеньважности расследования инцидента. Представьте, что вместо новости о компьютернойатаке мы бы прочли об ударе по какому-либо объекту в глубине нашей территории,который произошел со стороны Российской Федерации. Можно предположить, что, на фоне длящихсяпопыток достигнуть прекращения огня на Донбассе, такой гипотетический случайдолжен быть расценен как новый акт агрессии. В подобном случае могла бы последовать военная,политическая, международная реакция.
А ведь что-топохожее на самом деле и произошло в декабре. Атаку на энергосистему Украины можносчитать первым в нашей истории актом войны в киберпространстве. И вот почему.
Так совпало, чтоименно в декабре 2015 года под эгидой Объединенного центра по передовымтехнологиям киберобороны НАТО вышло исследование “CyberWarinPerspective: RussianAggressionagainstUkraine”, под редакцией KennethGeers.
Изучение особенностей противостояния ввиртуальном пространстве в контексте длящейся “гибридной войны” против Украины,безусловно, представляет огромный интерес для западных экспертов в видуактуальности событий, а также необходимости внесения корректив в собственныестратегии кибербезопасности с учетом накопленного опыта. Проанализировав историю и развитие текущегоконфликта с точки зрения кибервойны, авторы пришли к выводу, что хотяагрессивные действия против нашей страны в киберпространстве ведутся давно, всеони зачастую сводились к DDoS-атакам или имели характер информационных операций, в товремя как по-настоящему серьезных атак еще не происходило. В этом смысле имеласьв виду атака на критическую инфраструктуру страны. Очевидно, что теперь эта ситуация изменилась.
Доктринального толкования термина “кибервойна”не существует, так как на сегодняшний день не существует международно-правовыхактов, регулирующих данную сферу иунифицирующих соответствующие понятия. Вместес тем, общепринятым определением можно считать следующее: вмешательство вработу компьютерных систем, имеющее целью повредить или уничтожить так называемую «критическую инфраструктуру» государства,под которой следует понимать физические и инфотехнологические (виртуальные)объекты, повреждение или уничтожение которых может существенно повлиять наздоровье, безопасность или экономическое благосостояние граждан или работуправительства. Критическая инфраструктура включает в себя банковский иденежный, транспортный и маркетинговый, энергетический, продовольственныйсекторы, а также секторы коммунального хозяйства, здравоохранения, связи иключевые правительственные услуги.
Важными признакамикибервойны является то, что сторонами её являются государства, а цель атаки -достижение агрессором своих геополитических целей в физическом мире. Негативноевоздействие на критическую инфраструктуру государства может повлечь за собойнанесение ответного кинетического (физического) удара. В таком случае, каксчитают некоторые западные юристы, кибератаку можно расценивать как“использование силы” в контексте статьи 2(4) Устава ООН, что открываетвозможность применения положений статьи 51 Устава, предоставляющих государствуправо на самооборону.
Отключениеэлектроэнергии хотя бы в отдельно взятом областном центре, да еще в зимнеевремя, безусловно несет за собой целый ряд крайне негативных последствий.Представьте, если речь идет уже о целой области, или даже нескольких регионахУкраины. Вне всяких сомнений, такая атака способна парализовать работумедицинских служб, государственных учреждений, транспортной инфраструктуры, чтос высокой степенью вероятности может вызвать даже человеческие жертвы, особеннов сложных погодных условиях.
Именно поэтому заявлениепричастности спецслужб РФ к совершению кибератаки на критическую инфраструктуруУкраины имеет чрезвычайно важный характер. Поскольку в такой ситуации со стороныгосударства обязаны последовать ответные действия. Но вот здесь и кроется основная проблема.
С техническойточки зрения Украина обладает определенным инструментарием в видесоответствующих специалистов и знаний для борьбы с такими угрозами, и,очевидно, что в данный момент осуществляются меры по обнаружению инейтрализации дальнейших атак. Но нарегуляторном уровне у нас попросту отсутствует необходимое правовое поле (legalframework). Иными словами,мы понимаем, что против нас ведется война, но можем назвать это лишь только«хакерскими атаками».
Как ужеговорилось, международно-правовых актов в сфере кибербезопасности еще нет. Ведется длительная и кропотливая работа, новсе же разработка и принятие глобальных документов тормозится, и не в последнююочередь благодаря усилиям России. Понятно,что наличие подобной конвенции или соглашения существенно бы ограничиваловозможность последней в использовании «цифрового оружия».
Но, несмотря наэто, нам прежде всего необходимо национальное законодательство, позволяющеевыстроить эффективную стратегию обороны государства в кибернетической сфере. А еговсе нет. Об этом я писал и в своейстатье «На киберфронте пока без перемен» практически год назад. Пока что ситуация сохраняется на уровнеразработки стратегий и законопроектов. Многие из них требуют доработки даже в терминологическом аспекте.
Следует четкоопределить значение термина «критическая инфраструктура» и закрепить самперечень объектов критической инфраструктуры Украины. Необходимо четкое определениетерминов «кибернетическая война», «кибертерроризм», «кибершпионаж» и т.д.Например, от «кибервойны» «кибертерроризм» отличается тем, что осуществляетсянегосударственными агентами, а также направлен в первую очередь против жизни издоровья людей, в то время, как «кибершпионаж» всегда имеет целью получениекакого-либо превосходства, личного, экономического, военного. Кстати, совершенная на прошлой неделехакерская атака на аэропорт «Борисполь», которая, как сообщалось, былапредположительно запущена с территории РФ и могла иметь своей целью системууправления полетами, вполне может оказаться случаем кибертерроризма.
Однако приотсутствии должного законодательного обеспечения, вообще какой-либо регулятивнойи понятийной базы, все эти вражеские хакеры могут так и оставаться для нас лишьнекими «зелеными человечками». Пробел в национальномзаконодательстве относительно механизмов реагирования на текущие угрозы делаетатакующих практически неуязвимыми, словно подводную лодку в толще вод.
Действующегоуголовного законодательства явно недостаточно, да и само по себе оно не можетвыполнять эту функцию. Поэтому преждевсего нужна четкая политика, программа государства по обеспечениюкибербезопасности Украины. Речь идет нетолько о подготовке очередного документа, а больше о понимании всейпроблематики самими чиновниками. Необходимо наделение эффективными полномочиями соответствующихуполномоченных органов государства без их дублирования и ненужнойбюрократизации.
Очевидно,требуется полномасштабный аудит использования органами государственной власти,а также бизнесом, оборудования и программного обеспечения. Многое изприобретаемой компьютерной техники или программного обеспечения поставлялось ипоставляется из РФ, что в текущей ситуации является безусловной угрозойобеспечения безопасности.
Конечно же,сотрудничество между Украиной и западными специалистами в сфере компьютернойбезопасности имеет первостепенное значение. Хотя интеллектуальный потенциал наших экспертов очень высок, но для усиленияимеющихся у нас возможностей требуются опыт и техническая оснащенность Запада,а потому нам очень важно подобное взаимодействие. Должен быть установленпостоянный обмен знаниями и технологиями, включая образцы вредоносного кода (signatures).
Очень важнымявляется и образовательный аспект, воспитание навыков компьютерной безопасностиу населения, широкое распространение базовых знаний о цифровых технологиях иугрозах, которые они могут нести. Имелабы важное практическое значение поддержка государством программы разработкинациональной антивирусной системы, систем промышленной безопасности, либосоздание условий для широкого применения известных западных аналогов.
Но главным являетсято, что вся эта система мер должна быть запущена немедленно, быть одним изнаивысших приоритетов наряду с задачами по укреплению вооруженных сил иобороноспособности страны. Киберпространство может стать еще одним фронтом. И, как видим, первыевыстрелы на нем уже прозвучали.
- Чи є місце українській книзі в планах держави, або що не так із книжковими сертифікатами? Віктор Круглов вчора о 19:31
- Блокування податкових накладних: причини та рішення Соломія Марчук вчора о 16:05
- Наш атом у кишені: коли світ перейде на ядерні батарейки Ксенія Оринчак вчора о 16:04
- Корпоративна політика як інструмент ефективного управління сьогодення Дмитро Зенкін вчора о 11:26
- Межі вирішення питання про зупинення реєстрації податкової накладної Євген Морозов вчора о 10:57
- Кризове лідерство та менеджмент: як обрати правильну стратегію в умовах кризи Ігор Шевцов вчора о 08:42
- Дірки на всіх: чи майже всіх? Богдан Кашаник 30.09.2024 23:43
- Цифрові права та кібербезпека: Виклики сучасності та перспективи регулювання Світлана Приймак 30.09.2024 17:22
- Відстрочка від мобілізації для студентів іноземних ВНЗ: Покарання невинних за чужі провини Арсен Маринушкін 30.09.2024 16:29
- Нетворкінг у LinkedIn: Правила успішної комунікації Дмитро Суслов 30.09.2024 16:10
- Відповідальність як стратегія. Чому сталий розвиток – майбутнє бізнесу Ірина Кононенко 30.09.2024 11:40
- Строк на оскарження рішення та дії посадових осіб виконавчої служби Євген Морозов 30.09.2024 09:55
- Відбір постачальника – це не вся закупівля: ключові ролі в закупівельному процесі Євгеній Сільверстов 30.09.2024 09:47
- Зміни в призначенні субсидій Андрій Павловський 29.09.2024 18:13
- Визнання недійсним договору відступлення права вимоги Євген Морозов 29.09.2024 10:47
-
Як зробити прорив у вивченні іноземної мови у найближчі пів року
Життя 24454
-
Насильство і торгівля людьми: що це за гучна історія з музикантом P. Diddy
Життя 10615
-
Епіцентр почав відкривати торгово-розважальні центри. Перший – біля Києва
Бізнес 9237
-
"Цифри шокують". У Росії офіційно презентували проєкт бюджету на 2025 рік
Фінанси 5577
-
Київ вибрав підрядника для ремонту аварійного мосту біля станції метро "Дарниця"
Бізнес 4068