Кіберзахист в Україні: отримані уроки та наслідки для майбутнього конфлікту
З огляду на те, що міжнародні протистояння дедалі частіше відбуваються в сірій зоні між миром і війною, багато національних урядів мають використовувати кіберзахист України як інструмент для навчання. Реорганізація з метою посилення можливостей у кіберпросторі та кращого захисту від кіберзагроз була головним пріоритетом для багатьох країн ще до цього конфлікту.
Хоча дві третини всіх країн вже запровадили політику захисту від небезпек у кіберпросторі, потрібні більш масштабні заходи. Величезна кількість країн, здатних проводити наступальні кібероперації, та ефективність оборони України, підкреслюють необхідність правильних структур і зв’язків для комплексної та успішної боротьби з кіберзахистом. Ця кібербитва примітна тим, як Україна здійснила потужний кіберзахист від кібердержави вищого рівня за допомогою національних урядів, громадськості та бізнес-сектору.
Кібератаки Росії на Україну та, можливо, на союзників по НАТО напевно посиляться до кінця 2023 року для досягнення своїх цілей. Є кілька важливих уроків, які інші уряди повинні винести з попереднього року, протистоячи кібератакам з інших джерел, окрім Росії, навіть якщо важко узагальнити уроки кіберзахисту України.
Значення кіберзахисту в російсько-українській війні
До вторгнення Росії в Україну ніколи не було кінетичної битви між двома надзвичайно потужними кібердержавами. На відміну від нищівних втрат, які Росія завдає Україні, вона змогла ефективно захистити свої інтереси, підкреслюючи важливість кіберпотенціалу в звичайних бойових діях.
Протягом багатьох років Україну закликали зміцнити свій кіберзахист і запровадити кіберзахист “усього суспільства”. Особлива обстановка цієї війни, яка включає триваючий конфлікт сірої зони та безпрецедентні ресурси від міжнародних гравців і приватного сектору, ускладнює узагальнення уроків, отриманих з неї. Однак національні уряди, які прагнуть зміцнити свої власні в майбутньому, повинні розглянути кіберзахист України станом на сьогоднішній день.
Професійні кіберзахисники
Незважаючи на те, що Росія вторглася в Україну 24 лютого 2022 року, з моменту незаконного захоплення Криму в 2014 році, Україна захищається від російських кібератак. Атаки також посилилися перед вторгненням. Російські напади на державний, енергетичний, медійний, фінансовий, комерційний та благодійний сектори України відбувалися часто протягом останніх десяти років.
У 2015 році Росія відключила частину енергомережі України, в результаті чого 230000 людей залишалися без світла протягом шести годин. ГРУ ГШ РФ використала вірус NotPetya у 2017 році для атаки на сотні підприємств і лікарень по всьому світу, включно з енергетичною інфраструктурою України. З початку кінетичного протистояння Росія використовувала свої кіберпотужності, щоб робити все: від блокування доступу до основних послуг до крадіжки даних, дезінформації, зловмисного програмного забезпечення, DDoS-атак, фішингових електронних листів і програмного забезпечення для спостереження.
Незважаючи на ці перешкоди, Україна змогла скоординувати свої таланти, ресурси та зв’язки, щоб блокувати та відновлювати невдачі за невдачами в кіберпросторі. Інвестиції як у фінансові, так і в людські ресурси, щоб гарантувати набір і утримання кваліфікованих спеціалістів з кібербезпеки, є критично важливою частиною кіберзахисту. Важко ігнорувати, наскільки зрілими є українські операції безпеки та реагування на інциденти, а також перевірені в боях кіберзахисники.
Цілісний національний план кібербезпеки
Понад дві третини країн сьогодні вже мають план кібербезпеки, щоб керувати своїм повним кіберзахистом. Затвердження Національної стратегії кібербезпеки України на 2016 рік, у якій визнається значущість усіх гравців у зміцненні кіберзахисту України, як в уряді, так і поза ним, стало важливою віхою в консолідації національних кіберспроможностей країни.
Запровадження законів і нормативних актів щодо кіберзлочинності та кібербезпеки, впровадження технічних заходів для забезпечення наявності досвіду для підвищення кіберстійкості, встановлення організаційних заходів для забезпечення координації між урядовими установами та відповідними суб’єктами, а також розвиток потенціалу через зростання вітчизняних галузей кібербезпеки, інвестиції в програми досліджень і розробок і забезпечення фінансування досліджень і розробок – це лише кілька способів, якими національні уряди можуть підвищити свою кіберстійкість. Щоб зміцнити комплексну кібербезпеку України, український уряд працював над посиленням співпраці між усіма державними організаціями, органами місцевого самоврядування, військовими частинами, правоохоронними органами, дослідницькими організаціями та громадянським суспільством.
Найкращі плани кіберзахисту включають військові операції та збір інформації в більші національні цілі. Крім того, щоб не відставати від мінливих загроз і підвищувати національну стійкість, кіберплани необхідно регулярно оновлювати та змінювати. Стратегія України після вторгнення Росії у 2022 році, зазнала суттєвих змін, які охопили ширше коло учасників, зокрема, суб’єктів господарювання, громадських об’єднань та окремих громадян України для вирішення проблеми кібербезпеки країни.
Урядовий централізований кіберзахист
Національні уряди все більше консолідують численні відділи, відповідальні за різні аспекти кібероперацій. Такі структури, як розвідувальні агентства, військові, правоохоронні органи та дипломатична служба, усі мають окремі функції в уряді; але для кіберзахисту ці часто незалежні частини повинні співпрацювати. Національний координаційний центр з кібербезпеки (НЦКК) був створений в результаті реалізації кіберполітики Уряду України в 2016 році.
НЦКК здійснює нагляд та оцінку стану національної кібербезпеки, включаючи підготовку до протидії кібератакам, а також виявлення та прогнозування можливих і поточних загроз. НКЦК об’єднує частини Ради національної безпеки і оборони України. Крім того, НКЦК пропонує міжвідомчі та міжнародні навчальні програми. Ефективна організація та координація федерального кіберзахисту України показує, як ці інструменти мають бездоганно інтегруватися для досягнення оптимальної ефективності.
Cоюзники обмінюються технологіями та розвідними даними до та під час конфлікту
Міжнародна допомога, яку Україна отримала і досі отримує, є однією з особливостей кіберзахисту, що змінює правила гри. Цю допомогу надали такі країни, як США та Великобританія, а також міжнародні організації, такі як ЄС і НАТО, у формі кіберекспертизи та розвідки.
Задовго до лютневого вторгнення Україна отримувала підтримку та співпрацю від міжнародної кіберспільноти. З 2014 року іноземні союзники мобілізували ресурси для зміцнення кіберзахисту України, одночасно зміцнюючи свій власний, зокрема ЄС, США та Великобританія.
Перша двостороння кіберрозмова між США та Україною відбулася в 2017 році, і учасники поділилися методами створення організацій з кібербезпеки та протоколами реагування на кіберінциденти. Відтоді США допомогли Україні розширити її кіберспроможність на суму 40 млн. дол.. Щоб підвищити стійкість кібербезпеки України та підвищити її регулювання, ЄС розпочав з нею кіберрозмову у 2021 році. Кіберпрофесіонали з Кіберкомандування США та Українського кіберкомандування співпрацювали в оборонних кіберопераціях за кілька місяців до вторгнення, щоб посилити кіберстійкість важливі мережі.
З початку вторгнення союзники продовжували зміцнювати онлайн-безпеку України. Наприклад, США та Великобританія поділилися інформацією про російські кібероперації, включаючи дані про кіберзагрози щодо майбутніх та існуючих шкідливих нападів, таких як вірус Industroyer2, захисні брандмауери та захист від DDoS. Крім того, уряд США допоміг Україні знайти та придбати програмне та апаратне забезпечення для посилення захисту мережі.
Примітно, що з початку конфлікту Агентство США з міжнародного розвитку (USAID) запропонувало 6750 пристроїв зв’язку для надзвичайних ситуацій, включаючи супутникові телефони та термінали даних, щоб посилити стійкість мереж критичної інфраструктури та уряду. USAID також надало технічних експертів для підтримки постачальників основних послуг. ЄС направив в Україну групу швидкого кібернетичного реагування після того, як Росія вторглася в країну в лютому 2022 року, і виділив Україні 29 млн. євро (приблизно 31 млн. дол.) на посилення її кібер- та цифрового захисту. Крім того, Німеччина виділила частину бюджету на 2023 рік на захист України від російських кібератак.
Через конфіденційність щодо окремих вразливостей повний обсяг кіберактивності Росії проти України та союзників по НАТО не був оприлюднений, хоча спілкування між Україною та її партнерами було двостороннім. Високопоставлені представники кіберзахисту з України також мали двосторонні зустрічі з національними урядами для обміну інформацією, оскільки війна затягується.
Союзники, які надали окремих осіб як підкріплення, потім отримують знання, необхідні для кращого захисту своїх власних національних мереж від подібних атак. З приєднанням України до Спільного центру передового досвіду кіберзахисту НАТО в травні 2023 року очікується, що це двостороннє навчання продовжиться, збільшуючи досвід Альянсу шляхом обміну знаннями.
Кіберзахисники з приватного сектору
У російсько-українську війну, окрім традиційних озброєних військ і проксі, залучилися й технологічні корпорації, які є особливо важливими для України. Навряд чи це несподівано, враховуючи, що приватний бізнес контролює та керує більшістю цифрової інфраструктури в Україні. Крім того, давно зрозуміло, що ефективний кіберзахист потребує широкого співробітництва між державним і комерційним секторами. Об’єднана сила приватного сектору покращила обороноздатність України, зокрема її здатність відновлюватися після нападів, підвищила її ефективність на полі бою, дозволила розширити привабливість на міжнародному рівні.
Наприклад, Microsoft, хоч і не єдиний бізнес, який зробив це, відіграв вирішальну роль у захисті України від російських нападів. На початку 2022 року Microsoft виявила троянський кінь Wiper FoxBlade, призначений для фінансових та державних установ України. Корпорація Майкрософт зв’язалася з Енн Нойбергер, заступником радника з національної безпеки США з кібернетичних і нових технологій, після оновлення своїх систем виявлення вірусів, щоб зупинити шкідливий код, і налагодити безпечний канал зв’язку з кіберслужбовцями для підтримки захисту України. Відтоді Microsoft та інші компанії продовжували співпрацювати з урядовими кіберекспертами НАТО, ЄС і США, щоб надати будь-які докази діяльності загроз, які поширюються за межі України.
Хоча Microsoft зробила значний внесок у кібербезпеку України та ширшої спільноти, це лише одна з кількох організацій приватного сектору, які втрутилися, щоб допомогти Україні. Разом із великими внесками окремих організацій, приватний сектор зробив значний внесок в Україну через співпрацю з іншими організаціями для спільного забезпечення кібербезпеки країни. З початку вторгнення Росії група корпоративного сектору та груп громадянського суспільства запропонувала забезпечити та підтримувати надзвичайні потреби України в кібербезпеці.
Зберігання основних даних поза зонами конфлікту
Ініціативи з локалізації даних призвели до концентрації даних українського уряду на серверах, які на початку війни базувалися в країні. Однак через прагматизм з боку України, яка визнала ймовірність атаки на ці сервери, разом із підтримкою приватного сектору для підвищення стійкості дані з України були перенесені на сервери за межі зони конфлікту за допомогою Amazon Web Services (AWS), Google Cloud і Microsoft.
Вбудовування резервування в мережі та зберігання даних за межами зон бойових дій є важливими для захисту від нападів, спрямованих на паралізування компаній або даних для захисту від цих атак. Це захищає системи зберігання даних і полегшує подальше відновлення економіки. Зараз існують ініціативи, спрямовані на локалізацію даних у кількох країнах. Досвід України нагадує про необхідність захисту фізичної інфраструктури кіберпростору та, у разі пошкодження, перенесення серверів даних.
Волонтери та хактивізм
Створення добровольчої ІТ-армії України було офіційно оголошено 26 лютого. Український уряд, схоже, певним чином координує її дії. Було створено цю безпрецедентну кіберсилу з понад 150000 добровольців. Федеральна пошта та пенсійний фонд, онлайн-банкінг і платформи для відеоконференцій – це лише деякі з понад 600 онлайн-ресурсів у Росії, на які вплинула ІТ-армія. Хакерська група Anonymous також оголосила кібервійну Росії, взявши на себе відповідальність за DDoS-атаки, які вивели з ладу офіційні сайти Кремля та Міністерства оборони, а також розмістили проукраїнську інформацію на російських державних телеканалах. Незважаючи на нетрадиційність, ця волонтерська група допомогла зміцнити кіберзахист України.
Кампанії впливу та відкритий інтернет
Ця безперервна війна дає важливу інформацію про природу конфлікту в “розколотій мережі”, яка стосується двох або більше мереж Інтернету, які розділені та працюють по-різному. У цьому випадку Україна є частиною більш відкритого середовища даних, тоді як Росія має жорстко регульований інформаційний простір. Наратив на користь Росії на російських інтернет-сайтах. Китай і кілька інших країн приєдналися до Росії, підтримуючи цей наратив. Проте низка операцій впливу була спрямована проти інформаційного простору в Україні, який є складовою більшого, більш відкритого Інтернету.
Війну між Росією та Україною назвали “першою війною TikTok”, що підкреслює вплив соціальних медіа на сучасні війни. Соціальними медіа користуються не лише громадські журналісти в зонах бойових дій, а й особи, які займають владні посади.
Президент України Зеленський ефективно використовував соціальні мережі для захисту інтересів України та отримання підтримки в усьому світі. Російські офіційні ЗМІ використовували ті самі місця для поширення фейкових новин і пропаганди. Meta, Twitter, Microsoft, Alphabet і TikTok видалили фейковий контент зі своїх платформ. Адміністрація Байдена навіть зайшла так далеко, що консультувала впливових осіб TikTok щодо стратегічних цілей США. Незважаючи на те, що соціальні мережі допомогли зменшити поширення дезінформації, графічних зображень і ненависті, проблеми залишаються.
Національні уряди, які виступають за відкритий Інтернет, стикаються зі значними труднощами, оскільки регулювати всі інформаційні потоки неможливо й не бажано, що робить їх більш сприйнятливими до зловмисних спроб вплинути на громадську думку. Крім обов’язків і зобов’язань платформ перед обличчям спроб зловмисного впливу, необхідно також враховувати психологічну стійкість і стійкість особи до цих впливів. Створення соціального психологічного захисту або здатності суспільства колективно протистояти зовнішньому зловмисному впливу та дезінформації, ймовірно, стане інституціоналізованою та розширеною частиною багатьох національних заходів із кіберзахисту в суспільствах, які мають намір підтримувати “вільний і відкритий” Інтернет.
Фінансування союзників у приватному секторі
Приватний сектор був готовий і спроможний допомогти національній обороні України, що відразу позначилося на реальних обставинах. Хоча внески приватного сектору в українську армію були суттєвими, вони також були дорогими. Microsoft інвестувала у війну майже 400 млн дол. і витратить додатково 100 млн дол. на безкоштовні послуги до кінця 2023 року.
Згідно з повідомленнями, витрати Starlink на технічне обслуговування становлять 20 млн. дол. на місяць, забезпечуючи Україну необхідною інфраструктурою для підключення до мережі інтернет. За значні кошти Amazon створює резервні копії академічних даних, українського уряду та важливої інфраструктури за межами української території. Поставки російських продуктів і послуг припинила низка американських IT-компаній.
Важливо розрізняти дії цих технологічних корпорацій і доброзичливість. Наприклад, наслідки кризи можуть вплинути на компанію Microsoft за межами України; тому вжиття заходів і захист від кібератак відповідає інтересам Microsoft.
У більш загальному плані, якщо ці переважно американські технологічні компанії залишаться нейтральними або продовжуватимуть вести бізнес з Росією, вони можуть зіткнутися з регуляторною та суспільною реакцією на значущих ринках США і Європи. Як наслідок, досі існують певні побоювання щодо довгострокової життєздатності цієї допомоги. Тривалість часу, протягом якого ці компанії захочуть і зможуть надавати ці дорогоцінні послуги Україні протягом війни, досі невідома, як і питання про те, чи така підтримка може бути відтворена для будь-якої іншої країни в майбутньому.
Контроль технологій подвійного призначення
Виробник комерційних дронів споживчого класу DJI ненавмисно перетворився на торговця зброєю в цій війні. Комерційні дрони, такі як DJI Mavic 3 вартістю менше 2000 дол., використовували як Росія, так і Україна. Завдяки цим недорогим безпілотникам, які також пропонують покращені можливості розвідки та зв’язку, бойова зона дії української армії була збільшена.
Деякі з цих розважальних дронів українська армія навіть переобладнала в безпілотні бомбардувальники-камікадзе, які можуть наводити на російські цілі та нести до 800 кг боєприпасів. Незважаючи на заяву DJI про припинення продажу дронів Москві та Києву у зв’язку з їх використанням у війні, інші постачальники все ще продають комерційні дрони.
Проблема з деякими технологіями подвійного призначення показана на цьому прикладі технології, яка є перш за все комерційними, але мають потенціал для застосування в обороні. Крім того, це викликає занепокоєння щодо того, як певні союзники зможуть отримати порівнянну технологію, яка в основному використовується в обороні, і як можна вирішити ці дві проблеми.
Майбутні промислові вороги
За винятком TikTok і DJI, які належать Китаю, більшість основних компаній споживчих технологій, які беруть участь у цій війні, є американськими. Важливо враховувати й іншу можливість, яка передбачає війну з Китаєм. Через військові дії Росії в Україні більше 30 країн, або більше половини світової економіки, запровадили санкції та обмеження експорту.
Ці ініціативи вплинули на розвиток російських технологій та електронної комерції. Вкрай важливо взяти до уваги довгострокові наслідки ескалації розколу технологічних пакетів, який в першу чергу мотивується напруженістю між США та Китаєм, навіть якщо санкції проти російських технологій є доцільними як засіб забезпечення відповідності міжнародній волі.
Хоча роздвоєння зменшило б залежність, надзвичайно важливо взяти до уваги потенційні наслідки створення більш фрагментованої глобальної технологічної сцени щодо доступу до ресурсів і прихильності підприємств, які мають міцні зв’язки з конкурентами.
Потрібна відповідальність
В ООН були узгоджені норми відповідальної поведінки держави щодо належного використання кіберможливостей. Країни-члени ООН узгодили 11 кіберправил. Ці норми охоплюють міждержавне співробітництво у сфері кібербезпеки, запобігання зловживанню інформаційними та комунікаційними технологіями на суверенній території, захист критичної інфраструктури від пошкоджень, забезпечення безпеки ланцюга постачання та утримання від втручання в роботу груп реагування на надзвичайні ситуації. Незважаючи на це важливе досягнення, все ще існують проблеми, такі як відсутність відповідальності.
Держави часто використовують кібероперації для досягнення своїх цілей на державному рівні. Проте, враховуючи систему стримувань і противаг на національному та міжнародному рівнях, деякі уряди виявляють більшу стриманість, ніж інші, обмежуючи свої кібероперації або, як висловилася Великабританія, “відповідальну кібервладу”.
Однак це призводить до ситуації, коли існує група країн (таких як Росія, Китай та Іран), які менш стримані у своїх кіберопераціях, створюючи серйозну загрозу для інших країн (таких як Великобританія та США), які дотримуються правових рамок і проявляють стриманість. США та їхні партнери працювали над тим, щоб призначити відповідальність за дії державних суб’єктів в кіберпространстві, що набуло форми приписування.
Є кілька випадків, коли державних діячів звинувачували в хакерських атаках і корпоративному шпигунстві. Але, здається, атрибуція не заважає державам поводитися неправильно. Для того, щоб забезпечити відповідальність урядів за дотримання міжнародних стандартів, необхідно розробити більш ефективні механізми відповідальності та покарання, що зрештою може покращити глобальну кібербезпеку.
Який захист мають волонтери?
Сотні тисяч ІТ-волонтерів підтримували кібероперації проти російської держави в рамках кіберзахисту України, але незрозуміло, чи захищені вони якимось чином міжнародним правом. Міжнародний Комітет Червоного Хреста наводить кілька дій як приклади участі у бойових діях: електронне втручання у військові комп’ютерні мережі; передача розвідувальних даних про тактичне націлювання для конкретної атаки; безпосереднє заподіяння смерті, травми або руйнування третій стороні; або заподіяння прямої шкоди військовим операціям або потенціалу противника.
У США чи Великобританії, наприклад, хакери, які беруть участь у кібератаках проти України, можуть порушувати міжнародне право. Таким чином, участь добровольчих кібервійськ з різних географічних місць створює значні труднощі для міжнародних конвенцій і правил, розроблених з урахуванням держав.
Висновок
Ситуація в Україні має важливі наслідки для світового сектору кібербезпеки. Для кіберстійкості перед лицем зростаючих загроз необхідні значні витрати на захист. Це було відомо ще до вторгнення Росії, але не відразу було очевидно, що кіберзахист України буде таким успішним, як зараз. Що очевидно у випадку України, так це те, що її потужний кіберзахист на сьогоднішній день є прямим результатом майже 10 років, які вона витратила на те, щоб захищати свої національні інтереси в кіберпросторі, що вимагало співпраці між урядом і всім українським суспільством у на додаток до роботи з союзниками та приватним сектором.
Стійкість і здатність країни протистояти російським кібер- та інформаційним кампаніям зросла завдяки інвестиціям у кіберзахист, підготовці до гібридної війни, наданню високого пріоритету інформаційній безпеці та вихованню культури кіберобізнаності в суспільстві. Росія, ймовірно, продовжуватиме становити серйозну та постійну небезпеку для багатьох членів західного альянсу.
З огляду на це, можна і потрібно багато чого навчитися з минулого досвіду України, щоб допомогти кіберзахисникам мати кращі шанси протистояти ворожим нападам у кіберпросторі. Досі залишається багато проблем без відповіді щодо життєздатності відтворення цього унікального та різноманітного партнерства між союзниками, волонтерами та комерційним сектором у кіберпросторі. Але те, що всі отримають із ситуації в Україні, так це те, що сильний захист може бути таким же успішним, як і сильний напад.
Автор: Павло Кривенко
Джерело: Центр досліджень армії, конверсії та роззброєння
"Замкнула проводка": у Росії спробували пояснити вибух у будівлі ФСБ у Ростові, росіяни не повірили