Інформаційна та кібербезпека в сучасному світі: досвід СБУ

Інформаційні спецоперації, хакерськи атаки, бойове використання соцмереж і інтернет-сервісів: що робить держава для протидії цим загрозам, які ризики виникають для громадянських прав і суспільної безпеки під час кібервійни? Якими є перші уроки гібридноі війни? Досвід, аргументи і оцінки спецслужб України - в статті Олександра Климчука, начальника Департаментуконтррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ, яку він підготував для Liga.net

Гибридна війна проти України: який чинник є домінуючим

Гібридна агресія Російської Федерації щодо України є різнорівневим поєднанням різноманітних комбінацій форм та методів негативного впливу, серед яких домінуючим напрямком є інформаційний та кібернетичний.

Важливим аспектом негативного інформаційного впливу, що намагаються здійснювати російські спецслужби, є його спрямованість на руйнування української державності починаючи з базового рівня – історичної пам’яті та самоусвідомлення нації як такої.

З цією метою російськими спецслужбами використовуються підконтрольні їм ЗМІ, інтернет-ресурси, групи у соцмережах, блогери, тролі та навіть поштові сервіси. Саме через цю розгалужену мережу не тільки збирається розвідувальна інформація про українських громадян, але й проводяться деструктивні пропагандистські інформаційні операції.

Іншим напрямком є виснаження фінансових і матеріальних ресурсів України, створення передумов до втрати нею енергетичної незалежності, ослаблення транзитного потенціалу та дискредитація нашої держави на міжнародній арені з подальшим створенням негативного інформаційного впливу. При цьому, деструктивний інформаційний вплив та маніпулювання суспільною свідомістю російські спецслужби поєднують з проведенням цинічних за задумом та катастрофічних за наслідками кібератак на об’єкти критичної інфраструктури.

Низка потужних та складних кібератак на комп’ютерні мережі енергетичного, банківського, транспортного секторів, галузі зв’язку, які відбулись з початку 2014 року, вкотре засвідчили, що агресор і надалі використовуватиме кібератаки як інструмент геополітичного впливу. Протидія цьому потребує не тільки зусиль на національному рівні, але й відпрацювання дієвих механізмів міжнародного співробітництва.

У якості прикладів активних інформаційних заходів російських спецслужб тільки за декілька місяців можна навести наступні:

  • Спроба дестабілізувати ситуацію в Одесі через використання заборонених соцмереж та розповсюдження антиукраїнського контенту, спрямованого на розкол українського суспільства та розхитування суспільно-політичної ситуації напередодні роковин трагедії 2 травня;
  • Намагання здійснити низку об’єднаних єдиним задумом провокацій під час відзначення 9-го травня. При цьому, на виконання вказівок російських кураторів через антиукраїнські спільноти у забороненій мережі «Вконтакте» активно розповсюджувались заклики до участі у так званому «Марші безсмертного полку» в різних містах України, а також методики так званого «Міністерства інформації ДНР»;
  • Розгортання цілої агентурної мережі російських спецслужб у Дніпрі, метою якої було інспірування масових заворушень та провокацій щодо патріотичних сил шляхом виготовлення та розвішування у публічних місцях прапорів із забороненою символікою тоталітарних режимів;
  • Трансляції військових парадів на окупованих територіях окремих районів Донецької та Луганської областей, що мала на меті популяризацію терористів та «мілітаристського угару», що, нажаль, огорнув нашого північного сусіда;

Невдала спроба фізично знищити російського журналіста Аркадія Бабченка та зробити з його загибелі інформаційний привід для дискредитаційної кампанії проти України. Майже одночасно з появою інформації про його "вбивство" в російських, сепаратистських та, нажаль, окремих українських ресурсах почалась масована дискредитація українських правоохоронних органів та держави в цілому. Нашими фахівцями було виявлено явні ознаки скоординованої інформаційної операції проти України.

Як протидіє СБУ: 7 реальних прикладів кібервійни

Протягом 5 місяців 2018 року здійснено комплекс заходів у сфері інформаційного протиборства, виявлено та задокументовано використання російськими спецслужбами 181 інтернет-ресурсу з метою дестабілізації соціально-політичної ситуації в нашій країні та маніпулювання суспільною свідомістю громадян. За результатом вказані ресурси внесені до санкційного списку РНБОУ, що суттєво обмежило можливості російських спецслужб у здійснені підривної діяльності в інформаційній сфері.

Крім того, зусиллями Служби у тісній взаємодії з іншими державними органами та громадськістю вдалось уникнути запланованих російськими спецслужбами провокацій напередодні роковин трагедії 2 травня в Одесі та святкувань Дня перемоги над нацизмом у Другій світовій війні. У ході багатоходової операції виявлено та знешкоджено мережу російської агентури, через яку готувались провокації у Києві, Одесі, Дніпрі та інших містах України.

Загалом, співробітники Служби безпеки України протягом 1-го півріччя виявили та попередили 19 спроб російських спецслужб використати адміністраторів груп соціальних мереж для організації провокацій через використання заборонених онлайн-ресурсів.

Не менш активною є протидія кібернетичним загрозам. За створеного у попередні роки підґрунтя, в тому числі й за сприяння трастового фонду Україна-НАТО з питань кібербезпеки, забезпечено інноваційний розвиток Ситуаційного центру забезпечення кібербезпеки в СБУ. Технічне обладнання та програмне забезпечення для роботи Центру СБ України отримала в рамках виконання першого етапу Угоди про реалізацію Трастового фонду Україна-НАТО з питань кібербезпеки.

Ключовими можливостями Ситуаційного Центру СБУ є автоматизована система виявлення, аналізу і реагування на кіберінциденти та професійна комп’ютерна криміналістика. До речі, наша криміналістична лабораторія, як і ситуаційний центр в цілому, побудований не лише за ресурсного сприяння НАТО, але й з урахуванням досвіду і передових практик Альянсу. СБУ найшвидше серед кількох трастових фондів реалізувала повний цикл робіт трастового фонду від побудови стратегії до налаштування обладнання. Зважаючи на значимість даного проекту для держави, відкрив Ситуаційний центр забезпечення кібернетичної безпеки особисто Голова СБ України генерал армії України Василь Сергійович Грицак. На урочистому відкритті Голова СБУ зазначив: «Ми з іноземними партнерами чітко усвідомлюємо, що без співпраці та обміну досвідом, неможливо ефективно протидіяти російській агресії у кіберпросторі».

Фахівці Центру вже зафіксували та відбили понад п’ятдесят кібератак різного ступеня потужності, окремі з яких за руйнівними наслідками могли бути набагато гіршими, ніж славнозвісний «Petya-A».

Так, з 2014 року одними з перших руйнівної кібератаки зазнали комп’ютерні мережі Центральної виборчої комісії, Мало кому відомо, що за тиждень до виборів у травні 2014 року відбулось руйнування технологічної інфраструктури, яка мала забезпечувати цю надзвичайно важливу подію. Попри обмаль часу, знань та ресурсів роботу серверного і телекомунікаційного обладнання було відновлено, а всі підготовчі заходи з дискредитації результатів голосування, які російські спецслужби готували кілька місяців, вчасно нейтралізовано.

У ході розслідування підтверджено версію політичного замовлення з боку російських спецслужб з метою дискредитації діючої влади щодо неспроможності організувати проведення виборів, а також поставити під сумнів існування демократичних інститутів в Україні.

У грудні 2016 року внаслідок потужних кібератак на державні органи і транспортні підприємства України Державним казначейством тимчасово призупинено казначейське обслуговування клієнтів. Було заблоковано доступ до веб-порталу Міністерства фінансів, а також порушено роботу деяких об’єктів енергетики та транспорту. Саме тоді чи ненайперше в світі було зафіксовано несанкціоноване втручання в роботу технологічних систем управління в енергетиці, вчинене лише за допомогою хакерського інструментарію, який отримав назву Blackenergy3 та який можна вважати кіберзброєю.

27 червня 2017 року атака з використанням шкідливого програмного засобу “Petya/NotPetya”, який використовував маловідомі вразливості системного ПЗ Windows, призвела до тимчасового блокування роботи обчислювальних систем окремих об’єктів критичної інфраструктури України. Але у кількісному обчисленні більше всіх постраждав від атаки малий та середній бізнес, що викликало потужний резонанс у суспільстві через припинення надання банківських, адміністративних та інших послуг.

Разом з тим, отриманий досвід дозволив нам сформувати чіткий механізм дій, спрямований на швидкісне реагування на кібератаки такого рівня, а також на ефективну нейтралізацію суб’єкта атаки і недопущення настання негативних наслідків, що стало безпосереднім та пріоритетним завданням для наших фахівців.

Наразі ми очікуємо практичної реалізації другого етапу трастового фонду Україна-НАТО з питань кібербезпеки, який ми узгодили з представниками Альянсу на початку року. Ми сподіваємось розширити мережу ситуаційних центрів та суттєво збільшити кількість об’єктів критичної інфраструктури, які отримають кіберзахист. Хочу зазначити про відкритість нашого ситуаційного центру для співпраці з усіма суб’єктами забезпечення кібербезпеки: установами, організаціями, підприємствами та профільними фахівцями. До речі, на важливості такої співпраці наголосив особисто Голова Служби: «Будь-який представник великого, середнього та навіть малого бізнесу може звернутися до центру за консультаціями та допомогою».

При цьому, в нас є кілька інноваційних проектів, які призначені саме для налагодження прямої взаємодії з бізнесом в режимі онлайн в питаннях підвищення рівня кібербезпеки та загальної культури кіберзахисту. Одним з таких є система MISP-UA, яка є платформою обміну технологічною інформацією щодо кібератак.

Набутий фахівцями СБУ досвід дозволив попередити у жовтні 2017 року проведення організованої російськими спецслужбами кібероперації, спрямованої на блокування роботи комп’ютерних органів державної влади України, великих державних та приватних компаній і підприємств України, реалізацію якої планували здійснити з використанням оновлень поширеного програмного забезпечення.

У квітні 2018 року виявлено та локалізовано кібератаку на об’єкти оборонно-промислового комплексу держави, спрямовану дискредитацію України на міжнародній арені та поширення в інформаційному просторі недостовірної інформації щодо низки об’єктів критичної інфраструктури, зокрема ненадійності української сторони у співпраці в науковій та інженерній сферах.

Крім того, Ситуаційним центром кібербезпеки СБУ виявлено та своєчасно зреаговано на кібератаку, направлену на інформаційні системи сектору безпеки та оборони України, насамперед СБУ, Міноборони, Держприкордонслужби, а також підрозділи, які залучені до виконання завдань Операції об’єднаних сил. Метою цієї кібератаки було ураження як комп’ютерних мереж цих відомств, так і персональних комп’ютерів співробітників для отримання віддаленого доступу та викрадення службової інформації.

Встановлено, що зазначена кібератака здійснена хакерським угрупуванням, яке територіально знаходиться в анексованому Криму, із застосуванням шкідливого програмного забезпечення відомого як «Armagedon», яке раніше застосовувалося спецслужбами РФ.

У травні поточного року Службою безпеки України у взаємодії з представниками міжнародних ІТ-компаній попереджено проведення масштабної кібератаки із використанням шкідливого програмного забезпечення VPNFilter на державні структури та приватні компанії з метою дестабілізації ситуації під час проведення у Києві фіналу Ліги Чемпіонів УЄФА.

За висновками фахівців із кібербезпеки, ця кібератака була спрямована на ураження мережевих пристроїв і фіксувалась по всьому світу починаючи з 2016 року. Проте, цього разу географічно кібератака була спрямована виключно на український сегмент інтернету.

Результати проведених нами досліджень, у тому числі у взаємодії з провідними ІТ компаніями, вказують на спільні риси усіх кібератак, про які я казав, та причетність до їх проведення відомих СБУ хакерських груп, які діють під контролем спецслужб РФ.

Так, механізм кібератаки VPNFilter, запланованої напередодні проведення фіналу Ліги Чемпіонів, є ідентичним з кібератаками, які відбулися у 2015-2016 роках з використанням шкідливого програмного забезпеченням BlackEnergy та Petya/NotPetya.

Кіберсанкції: чому и проти кого

В умовах проведення Росією гібридної війни проти України одним з найпоширеніших та найнебезпечніших механізмів кібервпливу стали комплексні AРТ-атаки, які передбачають використання шкідливого програмного забезпечення, методів соціальної інженерії, а також задіяння прихованих можливостей віддаленого доступу через недокументовані функції у програмному забезпеченні російського виробництва.

Зокрема, алгоритмами роботи антивірусних пакетів «DoctorWeb» і «Касперський» не передбачено виявлення шкідливих програмних продуктів, розроблених спецслужбами РФ, а також містяться недокументовані функції із збору конфіденційної та чутливої інформації користувачів. Зазначу, що «Лабораторія Касперського» була прямо звинувачена компетентними органами США у сприянні витоку новітніх розробок кібернетичної зброї з АНБ США.

Тому, внесення цього шкідливого програмного забезпечення, а також подібних продуктів та інформаційних ресурсів до санкційного списку РНБОУ є важливим превентивним заходом з попередження кібератак російських спецслужб проти України.

Законопроект №6688 і блокування сайтів: чи є загроза бізнесу і свободі слова

Перш за все, варто наголосити, що проект Закону України «Про внесення змін до деяких законодавчих актів України щодо протидії загрозам національній безпеці в інформаційній сфері», розроблений з метою створення дієвих механізмів, спрямованих виключно на оперативне виявлення, реагування, попередження, запобігання, нейтралізацію кіберзагроз, кібератак та кіберзлочинів, ліквідацію їх наслідків та відновлення сталості і надійності функціонування комунікаційних, технологічних систем.

Законопроект також спрямований на удосконалення системи боротьби з тероризмом у кіберпросторі. А крім цього, він дозволить запровадити механізм реалізації Указу Президента України «Про рішення Ради національної безпеки і оборони України від 28 квітня 2017 року «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)» стосовно суб’єктів держави-агресора, які функціонують в телекомунікаційній сфері України.

Заяви окремих журналістів та політиків про те, що цей закон спрямований проти свободи слова в онлайн-медіа та слова в Україні є маніпуляцією.

Законопроект спрямований виключно на протидію використання злочинцями та іноземними спецслужбами ресурсів і сервісів для здійснення кібератак та кіберзлочинів. Про інформаційне наповнення вказаних ресурсів мова не йде. Ніякий слідчий і прокурор не зможе використати норми цього закону для політичного тиску. Саме чітке визначення кібертероризму та встановлення рамок діяльності правоохоронних органів у сфері інформаційної безпеки, передбачених законопроектом, дозволить унеможливити тиск на свободу слова в інтернеті.

Вище було перелічено досить значну кількість кіберінцидентів. Досить часто, власники та адміністратори ресурсів, через які здійснювались вказані атаки, не знали, або не могли протидіяти використанню ворожими хакерами своїх сайтів чи сервісів.

У той же час, під час кібернетичних атак відлік часу для реагування йде на хвилини, тому ставлячи на шальки терезів з одного боку – блокування веб-ресурсу на 48 годин, а з другого, наприклад, безпечне функціонування атомної станції чи системи управління «Укрзалізниці», ми як СБУ обираємо безпеку громадян.

За 48 годин зблокований ресурс не втратить значних коштів від реклами і від нього не піде аудиторія, водночас, Служба отримає реальний інструмент швидкої та ефективної боротьби з кіберзагрозами.

Хочу наголосити, що ми дуже вдячні громадянському суспільству, яке активно включилось у обговорення цього законопроекту. Впевнений, після обговорення ми вийдемо на збалансований та ефективний нормативно-правий акт. Це наступний крок у нашому спільному протистоянні російській пропаганді, виявленні фейків та OSINT. Наші спільні дії дозволяють досягати синергетичного ефекту і вже більше чотирьох років ефективно протистояти одній з найпотужніших спецслужб світу.

Яким досвідом може поділитися Україна

Світ змінює своє ставлення до проблем кібербезпеки, і на прикладі України зростає усвідомлення того, що найнебезпечнішими є не хакери-одинаки, а кібернетичні та інформаційні загрози, що виходять від агресивно-налаштованих країн та їх спецслужб.

У даному контексті, надзвичайно важливим є те, що Україна через своїх представників з трибуни Організації Об’єднаних Націй може донести свою позицію і бачення. Цінним з цієї точки зору, став виступ заступника Голови Служби безпеки України О. Фролова у залі засідань Генасамблеї ООН на першій Конференції високого рівня керівників антитерористичних відомств.

Дуже продуктивною була і робота української делегації у кулуарах. Повинен відзначити, що зустрічі на рівні керівників, які водночас є і експертами в галузі протидії кібернетичним та інформаційним впливам є вкрай ефективними та дозволяють продовжити вже двосторонню співпрацю між країнами та спецслужбами.

Що далі

Наразі в Службі безпеки України створена потужна, креативна та патріотична команда професіоналів, які забезпечують кібернетичну та інформаційну безпеку України. Необхідно зазначити, що формування такої команди відбулось, перш за все, завдяки Голові СБ України генералу армії України Василю Сергійовичу Грицаку. Ще перебуваючи на передовій і керуючи антитерористичною операцією він зрозумів важливість саме інформаційного протиборства з агресором. Тому ми відчуваємо потужну і мотивуючу підтримку керівництва Служби.

Нашими спеціалістами щодня нівелюються російські інформаційні впливи та відбиваються кібернетичні атаки.

Для того, щоб ця злагоджена команда працювала ще більш ефективно та зростала у своєму професіоналізмі потрібні дві речі:

отримання нових законодавчо-визначених інструментів протидії російським кібернетичним та інформаційними впливам;

збільшення фінансування підрозділів інформаційної та кібернетичної безпеки для закупівлі новітнього програмного забезпечення і устаткування, а також матеріального стимулювання фахівців високого рівня.

Також, Служба безпеки України розраховує на громадянську свідомість та медійну грамотність наших громадян, які є безпосередніми споживачами інформації. Про це неодноразово наголошував і Голова Служби. Лише спільними зусиллями громадськості та правоохоронних органів можна успішно та дієво протистояти пропаганді та інформаційній агресії проти України.

Олександр Климчук, начальник Департаментуконтррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ

климчук сбу хакер кібератака рф спецслужба сбу дкіб центр
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Криминал
Співробітники Управління СБ України у Вінницькій області залучені до операції Об’єднаних сил затримали на Донеччині оголошеного в розшук бойовика терористичної організації «ДНР», повідомляє прес-служба СБУ. Оперативники спецслужби встановили, що мешканець Костянтинівки Донецької області навесні 2014 року приєднався до лав незаконних збройних формувань проросійських терористів. Перебуваючи у складі так званого угруповання «Охотніки», зловмисник зі зброєю в...
Общество
В этом году Детский фонд ООН (ЮНИСЕФ) поставит в Украину дополнительные 780 тыс. доз вакцины против кори, паротита и краснухи (КПК). Такая закупка не потребует дополнительного выделения средств из государственного бюджета.  Соответствующие изменения в постановление «Некоторые вопросы закупки медицинских иммунобиологических препаратов для реагирования на вспышки кори в Украине» утвердили на заседании Правительства. Дополнительная закупка вакцин связана с не...
Общество
Вранці 25 квітня Верховна рада прийняла в другому, основному читанні законопроект №5670-д «Про забезпечення функціонування української мови як державної». За документ проголосували 278 депутатів при мінімально необхідних 226 голосах. Цей закон зачіпає абсолютно всі сфери, включаючи IT. Всі норми, що стосуються української мови в інтернеті, викладені в ст. 27 проекту під назвою «Державна мова у сфері користувальницьких інтерфейсів комп’ютерних програм і веб...
Общество
Жители Константиновки, 24 апреля, сдали кровь для Даниила Носова, об этом сообщает телеканал UA:Донбасс.  В пункте переливания крови Константиновки донорами стали 52 человека. Каждый человек сдал по 450 мл. Даниил Носов, ученик 11 класса Константиновского лицея,  получил ожоги 60% тела от удара током, когда залез на электрический столб. Происшествие произошло 12 апреля. Парень находится в ожоговом отделении Краматорского клинической больницы. Врачи оценива...
Общество
В Костянтинівському ЦДЮТ стартував великодній марафон «Парад писанок» Вихованці різних гуртків разом розмальовують велику писанку.  Інші виробляють її власноруч. Першими до марафону долучилися і вже розмалювали писанки діти зразкового гуртка «М’яка іграшка» (кер. Полова Ірина Миколаївна) й зразкової студії образотворчого мистецтва (кер. Людмила Кирик). Виставка «Парад писанок» відкриється 26 квітня, на першому поверсі ЦДЮТ. Упродовж тижня усі охочі зможуть...
Общество
Парламент України ухвалив законопроект про українську мову. Рішення підтримали 278 народних депутатів. "Проти" голосували 38 нардепів, семеро утрималось від голосування. Перед голосування нардепам продемонстрували фільм, де до них звернулися письменники, поети, громадські активісти, вчені, актори, церковні діячі, які розповіли про важливість ухвалення закону про функціонування української мови. Також до зали парламенту прийшов Філарет, який перед цим у філ...
Политика
Заседание Совета Безопасности ООН для обсуждения ситуации на временно неподконтрольных украинской власти территориях Украины запланировано на сегодня, 25 апреля, 22:00 по киевскому времени. Об этом пресс-секретарь Постоянного представительства Украины при ООН Олег Николенко рассказал в эксклюзивном комментарии «Укринформу». «Заседание Совбеза ООН созвано по требованию Украины и состоится в четверг в 15:00 по Нью-Йорку», – сообщил Николенко. Украинский дип...
Общество
У христиан восточного обряда сегодня - один из важнейших дней Страстной недели - Великий, или, как его еще называют, Чистый четверг. Об этом сообщает Укринформ. В Чистый четверг утром обязательно нужно было побывать в церкви на литургии святителя Василия Великого и причаститься. Церковь в этот день утром вспоминает Тайную вечерю Иисуса с учениками, а вечером - Страсти Христовы, Его последние часы перед смертью. С вечерней службы верующие осторожно несли «ж...
Общество
Мешканців та гостей Костянтинівки запрошують в міський парк культури та відпочинку на святкове відкриття весняно-літнього сезону. 30 квітня об 11:00 розпочнеться святково-розважальна програма з аніматорами та розіграшем квитків на атракціони. Також парк працюватиме 27,28,29 квітня. 1 травня о 16:00 для костянтинівців виступатимуть творчі колективи місцевого Центру дитячої та юнацької творчості. Парк працюватиме щодня з 11:00 до 19:00. Вихідні: понеділок, в...
Новости по теме
Украина дополнительно закупит 780 тыс. доз вакцины против кори
Важливо: Які зміни закон про мову несе для розробників програмного забезпечення і власників сайтів
Жители Константиновки сдали кров для Даниила Носова
В Костянтинівському ЦДЮТ стартував великодній марафон «Парад писанок»
Закон про українську мову ухвалено
Христиане восточного обряда отмечают сегодня Чистый четверг
В Костянтинівці відбудеться святкове відкриття сезону в міському парку культури та відпочинку
27 ветеранів Другої світової війни отримають разову грошову допомогу з місцевого бюджету Костянтинівки
Рятувальники Костянтинівки нагадують правила пожежної безпеки під час святкування Великодня
Ольга Сабадін із Костянтинівки викладає живопис дітям у Китаї