Подводные лодки в сетях Украины

Против Украины идет полноценная кибервойна. Готовы ли мы к ней?

Практически подзанавес уходящего года в Украине произошло одно неординарное происшествие.   СМИ писали о нем, но как-то поверхностно, поэтомудля большинства граждан эта новость так и осталась практически незамеченной, хотяузкому кругу украинских и иностранных специалистов вся его грозная значимость тутже стала ясна. 

Случилось вот что.Как сообщали новостные ленты, 23 декабря 2015 года ряд предприятий«Прикарпатьеоблэнерго» подвергся хакерской атаке, выведшей из строя его энергосистемы.  В результате часть региона и самИвано-Франковск на какое-то время оказались обесточенными.  Хотя в сообщениях фигурирует в основномтолько «Прикарпатьеоблэнерго», есть основания предполагать, что  мишенью для атаки стали предприятия и вдругих областях страны.   

Так, 24 декабря насайте «Киевоблэнерго» появилось объявление его пресс-центра онесанкционированном вмешательстве в работу систем предприятия, что повлекло засобой технические сбои и отключение 80000 пользователей.  На данный момент текст его почему-то ужеотредактирован,  но копия оригинальногосообщения на английском языке всё еще доступна на сайте компании SANS – одного из международных экспертов всфере компьютерной безопасности.   В Сети циркулируют также слухи о том, чтоподобные атаки произошли и в отношении, по крайней мере, еще двух предприятий -«Харьковоблэнерго» и «Черновцыоблэнерго». Во всяком случае, как сообщило агентство  Reuters со ссылкойна компанию ESET, чьи клиентыподверглись атаке, инцидент не былединичным.

Практически сразу былозаявлено о причастности к компьютерной атаке спецслужб России.  Очевидно, что учитывая события прошедших двухлет, такое предположение кажется наиболее логичным.  Вместе с тем, цифровая экспертиза в сложившейсяситуации может быть достаточно сложной и длительной, а установить национальнуюпринадлежность хакеров, и уж тем более принадлежность их к государственнымслужбам, обычно довольно затруднительно и далеко не всегда удается.  

Есть надежда, однако,что получить окончательные данные в этом деле помогут спецслужбы США, которыеякобы уже занимаются изучением вредоносного кода.   Кстати,это может служить косвенным свидетельством того, каков истинный уровеньважности расследования инцидента.   Представьте, что вместо новости о компьютернойатаке мы бы прочли об ударе по какому-либо объекту в глубине нашей территории,который произошел со стороны Российской Федерации.  Можно предположить, что, на фоне длящихсяпопыток достигнуть прекращения огня на Донбассе, такой гипотетический случайдолжен быть расценен как новый акт агрессии.  В подобном случае могла бы последовать военная,политическая, международная реакция. 

А ведь что-топохожее на самом деле и произошло в декабре. Атаку на энергосистему Украины можносчитать первым в нашей истории актом войны в киберпространстве.  И вот почему. 

Так совпало, чтоименно в декабре 2015 года под эгидой Объединенного центра по передовымтехнологиям киберобороны НАТО вышло исследование “CyberWarinPerspective: RussianAggressionagainstUkraine”, под редакцией KennethGeers.

Изучение особенностей противостояния ввиртуальном пространстве в контексте длящейся “гибридной войны” против Украины,безусловно, представляет огромный интерес для западных экспертов в видуактуальности событий, а также необходимости внесения корректив в собственныестратегии кибербезопасности с учетом накопленного опыта.  Проанализировав историю и развитие текущегоконфликта с точки зрения кибервойны, авторы пришли к выводу, что хотяагрессивные действия против нашей страны в киберпространстве ведутся давно, всеони зачастую сводились к DDoS-атакам или имели характер информационных операций, в товремя как по-настоящему серьезных атак еще не происходило. В этом смысле имеласьв виду атака на критическую инфраструктуру страны.  Очевидно, что теперь эта ситуация изменилась. 

 Доктринального толкования термина “кибервойна”не существует, так как на сегодняшний день не существует международно-правовыхактов, регулирующих  данную сферу иунифицирующих соответствующие понятия.  Вместес тем, общепринятым определением можно считать следующее: вмешательство вработу компьютерных систем, имеющее целью  повредить или уничтожить так называемую   «критическую инфраструктуру» государства,под которой следует понимать физические и инфотехнологические (виртуальные)объекты, повреждение или уничтожение которых может существенно повлиять наздоровье, безопасность или экономическое благосостояние граждан или работуправительства. Критическая инфраструктура включает в себя банковский иденежный, транспортный и маркетинговый, энергетический, продовольственныйсекторы, а также секторы коммунального хозяйства, здравоохранения, связи иключевые правительственные услуги. 

Важными признакамикибервойны является то, что сторонами её являются государства, а цель атаки -достижение агрессором своих геополитических целей в физическом мире. Негативноевоздействие на критическую инфраструктуру государства может повлечь за собойнанесение ответного кинетического (физического) удара. В таком случае, каксчитают некоторые западные юристы, кибератаку можно расценивать как“использование силы” в контексте статьи 2(4) Устава ООН, что открываетвозможность применения положений статьи 51 Устава, предоставляющих государствуправо на самооборону.  

Отключениеэлектроэнергии хотя бы в отдельно взятом областном центре, да еще в зимнеевремя, безусловно несет за собой целый ряд крайне негативных последствий.Представьте, если речь идет уже о целой области, или даже нескольких регионахУкраины. Вне всяких сомнений, такая атака способна парализовать работумедицинских служб, государственных учреждений, транспортной инфраструктуры, чтос высокой степенью вероятности может вызвать даже человеческие жертвы, особеннов сложных погодных условиях.  

Именно поэтому заявлениепричастности спецслужб РФ к совершению кибератаки на критическую инфраструктуруУкраины имеет чрезвычайно важный характер.  Поскольку в такой ситуации со стороныгосударства обязаны последовать ответные действия.  Но вот здесь и кроется основная проблема. 

С техническойточки зрения Украина обладает определенным инструментарием в видесоответствующих специалистов и знаний для борьбы с такими угрозами, и,очевидно, что в данный момент осуществляются меры по обнаружению инейтрализации дальнейших атак.   Но нарегуляторном уровне у нас попросту отсутствует необходимое правовое поле (legalframework).  Иными словами,мы понимаем, что против нас ведется война, но можем назвать это лишь только«хакерскими атаками». 

Как ужеговорилось, международно-правовых актов в сфере кибербезопасности еще нет.  Ведется длительная и кропотливая работа, новсе же разработка и принятие глобальных документов тормозится, и не в последнююочередь благодаря усилиям России.  Понятно,что наличие подобной конвенции или соглашения существенно бы ограничиваловозможность последней в использовании «цифрового оружия». 

Но, несмотря наэто, нам прежде всего необходимо национальное законодательство, позволяющеевыстроить эффективную стратегию обороны государства в кибернетической сфере. А еговсе нет.  Об этом я писал и в своейстатье «На киберфронте пока без перемен» практически год назад.  Пока что ситуация сохраняется на уровнеразработки стратегий и законопроектов. Многие из них требуют доработки даже в терминологическом аспекте. 

Следует четкоопределить значение термина «критическая инфраструктура» и закрепить самперечень объектов критической инфраструктуры Украины. Необходимо четкое определениетерминов «кибернетическая война», «кибертерроризм», «кибершпионаж» и т.д.Например, от «кибервойны» «кибертерроризм» отличается тем, что осуществляетсянегосударственными агентами, а также направлен в первую очередь против жизни издоровья людей, в то время, как «кибершпионаж» всегда имеет целью получениекакого-либо превосходства, личного, экономического, военного.  Кстати, совершенная на прошлой неделехакерская атака на аэропорт «Борисполь», которая, как сообщалось, былапредположительно запущена с территории РФ и могла иметь своей целью системууправления полетами, вполне может оказаться случаем кибертерроризма.  

Однако приотсутствии должного законодательного обеспечения, вообще какой-либо регулятивнойи понятийной базы, все эти вражеские хакеры могут так и оставаться для нас лишьнекими «зелеными человечками».  Пробел в национальномзаконодательстве относительно механизмов реагирования на текущие угрозы делаетатакующих практически неуязвимыми, словно подводную лодку в толще вод. 

Действующегоуголовного законодательства явно недостаточно, да и само по себе оно не можетвыполнять эту функцию.  Поэтому преждевсего нужна четкая политика, программа государства по обеспечениюкибербезопасности Украины.  Речь идет нетолько о подготовке очередного документа, а больше о понимании всейпроблематики самими чиновниками. Необходимо наделение эффективными полномочиями соответствующихуполномоченных органов государства без их дублирования и ненужнойбюрократизации. 

Очевидно,требуется полномасштабный аудит использования органами государственной власти,а также бизнесом, оборудования и программного обеспечения. Многое изприобретаемой компьютерной техники или программного обеспечения поставлялось ипоставляется из РФ, что в текущей ситуации является безусловной угрозойобеспечения безопасности.  

Конечно же,сотрудничество между Украиной и западными специалистами в сфере компьютернойбезопасности имеет первостепенное значение. Хотя интеллектуальный потенциал наших экспертов очень высок, но для усиленияимеющихся у нас возможностей требуются опыт и техническая оснащенность Запада,а потому нам очень важно подобное взаимодействие. Должен быть установленпостоянный обмен знаниями и технологиями, включая образцы вредоносного кода (signatures).  

Очень важнымявляется и образовательный аспект, воспитание навыков компьютерной безопасностиу населения, широкое распространение базовых знаний о цифровых технологиях иугрозах, которые они могут нести.  Имелабы важное практическое значение поддержка государством программы разработкинациональной антивирусной системы, систем промышленной безопасности, либосоздание условий для широкого применения известных западных аналогов. 

Но главным являетсято, что вся эта система мер должна быть запущена немедленно, быть одним изнаивысших приоритетов наряду с задачами по укреплению вооруженных сил иобороноспособности страны. Киберпространство может стать еще одним фронтом. И, как видим, первыевыстрелы на нем уже прозвучали.