Подводные лодки в сетях Украины

Практически под занавес уходящего года в Украине произошло одно неординарное происшествие.   СМИ писали о нем, но как-то поверхностно, поэтому для большинства граждан эта новость так и осталась практически незамеченной, хотя узкому кругу украинских и иностранных специалистов вся его грозная значимость тут же стала ясна. 

Случилось вот что. Как сообщали новостные ленты, 23 декабря 2015 года ряд предприятий «Прикарпатьеоблэнерго» подвергся хакерской атаке, выведшей из строя его энергосистемы.  В результате часть региона и сам Ивано-Франковск на какое-то время оказались обесточенными.  Хотя в сообщениях фигурирует в основном только «Прикарпатьеоблэнерго», есть основания предполагать, что  мишенью для атаки стали предприятия и в других областях страны.   

Так, 24 декабря на сайте «Киевоблэнерго» появилось объявление его пресс-центра о несанкционированном вмешательстве в работу систем предприятия, что повлекло за собой технические сбои и отключение 80000 пользователей.  На данный момент текст его почему-то уже отредактирован,  но копия оригинального сообщения на английском языке всё еще доступна на сайте компании SANS – одного из международ н ых экспертов в сфере компьютерной безопасности.   В Сети циркулируют также слухи о том, что подобные атаки произошли и в отношении, по крайней мере, еще двух предприятий - «Харьковоблэнерго» и «Черновцыоблэнерго».  Во всяком случае, как сообщило агентство  Reuters со ссылкой на компанию ESET , чьи клиенты подверглись атаке , инцидент не был единичным.

Практически сразу было заявлено о причастности к компьютерной атаке спецслужб России.  Очевидно, что учитывая события прошедших двух лет, такое предположение кажется наиболее логичным.  Вместе с тем, цифровая экспертиза в сложившейся ситуации может быть достаточно сложной и длительной, а установить национальную принадлежность хакеров, и уж тем более принадлежность их к государственным службам, обычно довольно затруднительно и далеко не всегда удается.  

Есть надежда, однако, что получить окончательные данные в этом деле помогут спецслужбы США, которые якобы уже занимаются изучением вредоносного кода.   Кстати, это может служить косвенным свидетельством того, каков истинный уровень важности расследования инцидента.   Представьте, что вместо новости о компьютерной атаке мы бы прочли об ударе по какому-либо объекту в глубине нашей территории, который произошел со стороны Российской Федерации.  Можно предположить, что, на фоне длящихся попыток достигнуть прекращения огня на Донбассе, такой гипотетический случай должен быть расценен как новый акт агрессии.  В подобном случае могла бы последовать военная, политическая, международная реакция. 

А ведь что-то похожее на самом деле и произошло в декабре. Атаку на энергосистему Украины можно считать первым в нашей истории актом войны в киберпространстве.  И вот почему. 

Так совпало, что именно в декабре 2015 года под эгидой Объединенного центра по передовым технологиям киберобороны НАТО вышло исследование “ Cyber War in Perspective : Russian Aggression against Ukraine ”, под редакцией Kenneth Geers .

Изучение особенностей противостояния в виртуальном пространстве в контексте длящейся “гибридной войны” против Украины, безусловно, представляет огромный интерес для западных экспертов в виду актуальности событий, а также необходимости внесения корректив в собственные стратегии кибербезопасности с учетом накопленного опыта.  Проанализировав историю и развитие текущего конфликта с точки зрения кибервойны, авторы пришли к выводу, что хотя агрессивные действия против нашей страны в киберпространстве ведутся давно, все они зачастую сводились к DDoS -атакам или имели характер информационных операций, в то время как по-настоящему серьезных атак еще не происходило. В этом смысле имелась в виду атака на критическую инфраструктуру страны.  Очевидно, что теперь эта ситуация изменилась. 

 Доктринального толкования термина “кибервойна” не существует, так как на сегодняшний день не существует международно-правовых актов, регулирующих  данную сферу и унифицирующих соответствующие понятия.  Вместе с тем, общепринятым определением можно считать следующее: вмешательство в работу компьютерных систем, имеющее целью  повредить или уничтожить так называемую   «критическую инфраструктуру» государства, под которой следует понимать физические и инфотехнологические (виртуальные) объекты, повреждение или уничтожение которых может существенно повлиять на здоровье, безопасность или экономическое благосостояние граждан или работу правительства. Критическая инфраструктура включает в себя банковский и денежный, транспортный и маркетинговый, энергетический, продовольственный секторы, а также секторы коммунального хозяйства, здравоохранения, связи и ключевые правительственные услуги. 

Важными признаками кибервойны является то, что сторонами её являются государства, а цель атаки - достижение агрессором своих геополитических целей в физическом мире. Негативное воздействие на критическую инфраструктуру государства может повлечь за собой нанесение ответного кинетического (физического) удара. В таком случае, как считают некоторые западные юристы, кибератаку можно расценивать как “использование силы” в контексте статьи 2(4) Устава ООН, что открывает возможность применения положений статьи 51 Устава, предоставляющих государству право на самооборону.  

Отключение электроэнергии хотя бы в отдельно взятом областном центре, да еще в зимнее время, безусловно несет за собой целый ряд крайне негативных последствий. Представьте, если речь идет уже о целой области, или даже нескольких регионах Украины. Вне всяких сомнений, такая атака способна парализовать работу медицинских служб, государственных учреждений, транспортной инфраструктуры, что с высокой степенью вероятности может вызвать даже человеческие жертвы, особенно в сложных погодных условиях.  

Именно поэтому заявление причастности спецслужб РФ к совершению кибератаки на критическую инфраструктуру Украины имеет чрезвычайно важный характер.  Поскольку в такой ситуации со стороны государства обязаны последовать ответные действия.  Но вот здесь и кроется основная проблема. 

С технической точки зрения Украина обладает определенным инструментарием в виде соответствующих специалистов и знаний для борьбы с такими угрозами, и, очевидно, что в данный момент осуществляются меры по обнаружению и нейтрализации дальнейших атак.   Но на регуляторном уровне у нас попросту отсутствует необходимое правовое поле ( legal framework ).  Иными словами, мы понимаем, что против нас ведется война, но можем назвать это лишь только «хакерскими атаками». 

Как уже говорилось, международно-правовых актов в сфере кибербезопасности еще нет.  Ведется длительная и кропотливая работа, но все же разработка и принятие глобальных документов тормозится, и не в последнюю очередь благодаря усилиям России.  Понятно, что наличие подобной конвенции или соглашения существенно бы ограничивало возможность последней в использовании «цифрового оружия». 

Но, несмотря на это, нам прежде всего необходимо национальное законодательство, позволяющее выстроить эффективную стратегию обороны государства в кибернетической сфере. А его все нет.  Об этом я писал и в своей статье «На киберфронте пока без перемен» практически год назад.  Пока что ситуация сохраняется на уровне разработки стратегий и законопроектов.  Многие из них требуют доработки даже в терминологическом аспекте. 

Следует четко определить значение термина «критическая инфраструктура» и закрепить сам перечень объектов критической инфраструктуры Украины. Необходимо четкое определение терминов «кибернетическая война», «кибертерроризм», «кибершпионаж» и т.д. Например, от «кибервойны» «кибертерроризм» отличается тем, что осуществляется негосударственными агентами, а также направлен в первую очередь против жизни и здоровья людей, в то время, как «кибершпионаж» всегда имеет целью получение какого-либо превосходства, личного, экономического, военного.  Кстати, совершенная на прошлой неделе хакерская атака на аэропорт «Борисполь», которая, как сообщалось, была предположительно запущена с территории РФ и могла иметь своей целью систему управления полетами, вполне может оказаться случаем кибертерроризма.  

Однако при отсутствии должного законодательного обеспечения, вообще какой-либо регулятивной и понятийной базы, все эти вражеские хакеры могут так и оставаться для нас лишь некими «зелеными человечками».  Пробел в национальном законодательстве относительно механизмов реагирования на текущие угрозы делает атакующих практически неуязвимыми, словно подводную лодку в толще вод. 

Действующего уголовного законодательства явно недостаточно, да и само по себе оно не может выполнять эту функцию.  Поэтому прежде всего нужна четкая политика, программа государства по обеспечению кибербезопасности Украины.  Речь идет не только о подготовке очередного документа, а больше о понимании всей проблематики самими чиновниками.  Необходимо наделение эффективными полномочиями соответствующих уполномоченных органов государства без их дублирования и ненужной бюрократизации. 

Очевидно, требуется полномасштабный аудит использования органами государственной власти, а также бизнесом, оборудования и программного обеспечения. Многое из приобретаемой компьютерной техники или программного обеспечения поставлялось и поставляется из РФ, что в текущей ситуации является безусловной угрозой обеспечения безопасности.  

Конечно же, сотрудничество между Украиной и западными специалистами в сфере компьютерной безопасности имеет первостепенное значение.  Хотя интеллектуальный потенциал наших экспертов очень высок, но для усиления имеющихся у нас возможностей требуются опыт и техническая оснащенность Запада, а потому нам очень важно подобное взаимодействие. Должен быть установлен постоянный обмен знаниями и технологиями, включая образцы вредоносного кода ( signatures ).  

Очень важным является и образовательный аспект, воспитание навыков компьютерной безопасности у населения, широкое распространение базовых знаний о цифровых технологиях и угрозах, которые они могут нести.  Имела бы важное практическое значение поддержка государством программы разработки национальной антивирусной системы, систем промышленной безопасности, либо создание условий для широкого применения известных западных аналогов. 

Но главным является то, что вся эта система мер должна быть запущена немедленно, быть одним из наивысших приоритетов наряду с задачами по укреплению вооруженных сил и обороноспособности страны.  Киберпространство может стать еще одним фронтом. И, как видим, первые выстрелы на нем уже прозвучали.