Бюджетні мільйони можуть з’їсти “миші”

ЦВК вимагає понад 48 мільйонів гривень на захист від кібератак з боку РФ під час президентських і парламентських виборів

Секретар Ради національної безпеки та оборони (РНБО) Олександр Турчинов доручив перевести у посилений режим кібербезпеки Єдину інформаційно-аналітичну систему (ІАС) підрахунку голосів “Вибори”. “Є обґрунтовані підстави вважати, що російське керівництво намагатиметься будь-що використати чергові вибори президента і народних депутатів у 2019 році для реалізації планів гібридної агресії проти нашої держави”, – заявив він.
Своєю чергою заступник голови Центральної виборчої комісії (ЦВК) Євген Радченко розповів у ефірі “Радіо НВ”, що система протидії можливому втручанню в хід виборів складатиметься з двох напрямків: захисту Державного реєстру виборців та захисту ІАС “Вибори”. “Державний реєстр виборців будуть захищати з тією метою, щоб ми змогли швидко, без помилок надрукувати списки виборців і передати їх дільничним виборчим комісіям. Система ІАС “Вибори” і сайт ЦВК будуть захищати для того, щоб, з одного боку, можна було застосувати систему для передачі даних, які будуть надходити від окружних виборчих комісій до ЦВК з результатами голосування, з другого – належним чином інформувати виборців про хід голосування та підрахунок голосів”, – сказав заступник голови ЦВК.

Фронт у інтернеті

За останні чотири роки Україна ставала об’єктом кібернападів РФ близько 6 тисяч разів. Про це міністр закордонних справ України Павло Клімкін заявив у середині жовтня в Брюсселі на конференції з питань виборчої безпеки. “Не мовиться лише про виборчу інфраструктуру чи критичну, чи банківську. Наприклад, у середньому раз на тиждень інфраструктура нашого міністерства зазнає масштабного кібернападу. Напади можуть бути різні, але вони стаються з певною регулярністю”, – розповів Павло Клімкін.
Занепокоєний ще один член Кабміну. Міністр інфраструктури Володимир Омелян під час нещодавньої наради з директором Міжнародного аеропорту “Одеса” Павлом Прусаком і начальником “Київського метрополітену” Віктором Брагінським заявив, що напередодні Національний центр кібербезпеки Британії надав інформацію, яка свідчить про участь спеціалістів Головного розвідувального управління (ГРУ) РФ у кібератаці на підприємства української транспортної інфраструктури в жовтні 2017 року. Як наголосив Володимир Омелян, “не виключено, що це повториться”.
У серпні начальник департаменту кіберполіції Національної поліції Сергій Демедюк також заявив, що його відомство постійно фіксує і запобігає кібератаки з території РФ. “Вони мають як загальнокримінальний характер, так і активний характер кіберінцидентів на здобуття інформації. Ми виявляємо її, аналізуємо. Нам вдається наперед встановлювати, відбивати, локалізувати ці кіберінциденти”, – зазначив він.

Захід також під прицілом

Б’ють на сполох і в ЄС та США. На початку жовтня Нідерланди розкрили прізвища чотирьох співробітників ГРУ РФ, які в квітні цього року після невдалої спроби отруєння в Солсбері Сергія Скрипаля та його дочки Юлії здійснили спробу зламати базу даних Організації із заборони хімічної зброї (ОЗХЗ), яка базується в Гаазі. Після цього міністр оборони Нідерландів Анк Бейлевелд погодилася з точкою зору, що її країна перебуває в стані кібервійни з РФ.
“Напередодні європейських виборів особливо гостро стоїть питання забезпечення захисту від можливого втручання у них ззовні. Наш нещодавній досвід показує, що демократичне волевиявлення виборців може бути легко сфальсифіковане шляхом цілеспрямованих кампаній з дезінформації, кібератак і зловживання даними”, – заявила в середині жовтня під час саміту ЄС у Брюсселі канцлер Німеччини Ангела Меркель. І нагадала, що у середині травня 2019-го буде обраний Європейський парламент, який представляє інтереси майже 450 мільйонів осіб. Вільні й справедливі вибори, з її слів, це “основа демократії, фундамент, який слід захистити, особливо за часів стрімких проривів у технологіях”.

Українська відповідь: дайте ще грошей

Незважаючи на очевидні кіберзагрози, вітчизняні експерти наголошують на тому, що рівень захищеності об’єктів критичної інфраструктури в Україні залишається недостатнім. “Державні підприємства, зокрема об’єкти критичної інфраструктури, абсолютно не готові до протистояння кіберзагрозам, кількість яких збільшується. Ми найбільше переживаємо за об’єкти критичної інфраструктури держави – атомні станції, теплові станції, гідроелектростанції, атаки на які можуть завдати серйозної шкоди населенню і державі”, – заявив у коментарі УНН член громадської ради при Державній адміністрації спеціального зв’язку та захисту інформації, голова правління ГО “Асоціація учасників ринку бездротових мереж передачі даних” Олег Соболєв. З його слів, ситуація із кібербезпекою в органах державної влади України наразі складна, оскільки це потребує великих ресурсів і часових затрат.
Показовий приклад – після грудневої атаки 2015-го на комп’ютерні системи управління трьох українських обленерго хакери “Українського кіберальянсу” в рамках акції #fuckresponsibledisclosure змогли кілька разів зайти в системи АЕС у Запоріжжі. При цьому використаний у 2015 році російськими хакерами вірус CrashOverride за певних умов здатен перевести під зовнішнє управління графітові стержні, що “гасять” ядерний реактор. Теоретично в такий спосіб можна “розігнати” АЕС до технологічно непередбаченої швидкості – саме це й стало причиною вибуху в Чорнобилі.
На складності проблеми наголосив Радіо Свобода й експерт “Лабораторії цифрової безпеки” Вадим Гудима: “Проблема в тому, що захищатися надзвичайно складно, атакувати набагато простіше. Цифровий світ – єдиний, він об’єднаний, ми користуємося одними й тими ж системами, і неважливо Україна це, РФ чи США. При цьому в Україні, наскільки я можу судити, рівень базової безвідповідальності та небажання займатися захистом на кожному конкретному об’єкті, і відповідно хронічне недофінансування інформаційних відділів, які мали б це робити, є значно більшою проблемою, аніж у середньому в США чи Західній Європі, хоча й вони теж під загрозою”.
Україна ж на ці виклики, на думку експерта, наразі реагує здебільшого створенням нових інституцій із незрозумілими повноваженнями та незрозумілою стратегією роботи. Нагадаємо, що на початку жовтня ЦВК звернулася до Верховної Ради з проханням посилити безпеку своїх інформаційних ресурсів у контексті підготовки та проведення виборів президента і народних депутатів у 2019 році. Проектом передбачається збільшення видатків загального фонду за бюджетними програмами “Керівництво та управління в сфері проведення виборів та референдумів” і “Функціонування Державного реєстру виборців” відповідно на 36,8 млн грн та 12,8 млн грн.
Загальний висновок такий: ЦВК хоче грошей, які фактично з’їдять “комп’ютерні миші”. Але чи матиме це реальний результат? “Поки що все обмежується заявами, створенням кіберцентрів, які займатимуться незрозуміло чим, а не реальною повсякденною роботою із захисту наших інформаційних систем”, – підсумовує експерт “Лабораторії цифрової безпеки” Вадим Гудима.

Існування в РФ “інформаційних військ” міністр оборони РФ Сергій Шойгу вперше офіційно підтвердив у лютому 2017 року, щоправда, відмовився розголошувати будь-які подробиці. За інформацією російського видання “Коммерсант”, РФ щороку витрачає 300 млн USD на фінансування “кіберармії, де задіяно близько тисячі осіб”.
До речі, той же “Коммерсант” ще в 2012 році (тобто до початку гібридної агресії проти України) писав, що Служба зовнішньої розвідки (СЗР) РФ оголосила три закриті тендери на розробку “методик, що нададуть можливості для масового поширення інформаційних повідомлень у заданих соціальних мережах із метою формування громадської думки”. Як випливало з текстів трьох конкурсних завдань, які потрапили в розпорядження “Коммерсанта”, державний замовник (військова частина №54939, що входить до системи СЗР) попросив розробити програми для “дослідження методів розвідки інтернет-центрів і регіональних сегментів соціальних мереж” (шифр “Диспут”), “дослідження методів негласного управління в інтернеті” (шифр “Монітор-3”), а також провести науково-дослідну роботу щодо розробки “засобів просування спеціальної інформації в соціальних мережах” (шифр “Шторм-12”).
У документах уточнюється, що метою цієї віртуальної армії мало б стати “масове поширення інформаційних повідомлень у заданих соціальних мережах з використанням наявних облікових записів користувачів із метою формування громадської думки, збір статистики та аналіз ефективності поширення інформаційної хвилі, аналіз придатності найбільш популярних сервісів соціальних мереж для ініціювання інформаційних хвиль різної тематичної, соціальної та іншої спрямованості”. Безпосереднім виконавцем усіх трьох конкурсів стала компанія “Ітеранет” (гендиректор Ігор Мацкевич – колишній перший заступник начальника Інституту криптографії, зв’язку та інформатики Академії ФСБ РФ).
Як бачимо, ще тоді російські спецслужби розробляли методи гібридної війни, важливим компонентом якої є пропаганда й спотворення громадської думки власне через інтернет-мережі. Зрештою, на жаль, спрацювали і “Диспут”, і “Монітор-3”, і навіть “Шторм-12”. Насправді назв цих спецпроектів Кремля не чув ніхто. Однак вони діють: населення непідконтрольних територій Донбасу свято вірить у те, що їм показує російське телебачення. А молодше покоління, яке звикло більше довіряти інтернету, якраз і заковтує гачки під назвою “Диспут”, “Монітор-3” і “Шторм-12”.

Найбільші кібератаки проти України:

* Грудень 2015-го – були вражені комп’ютерні системи управління трьох енергопостачальних компаній. Найбільше постраждали споживачі “Прикарпаттяобленерго”: було вимкнено близько 30 підстанцій, майже 230 тис. людей залишалися без світла впродовж шести годин. Синхронних атак (але з меншими наслідками) зазнали й “Чернівціобленерго” та “Київобленерго”.
* Грудень 2016-го – відключення частини київської енергомережі, яке тривало рівно годину. Внаслідок збою автоматики управління були повністю знеструмлені кілька підстанцій ПАТ “Київенерго” і ВАТ “Київобленерго”, через що без світла залишилися приблизно п’ята частина споживачів Київської агломерації (загальна кількість мешканців – 3,7 млн осіб). Також була знеструмлена Київська ГАЕС (гідроакумулювальна електростанція). За даними фахівців компанії Dragos (США) та ESET (Словаччина), кібератаку здійснила команда хакерів під назвою Electrum, яка, дуже ймовірно, пов’язана зі спецслужбами РФ.
* Червень 2017-го – наймасштабніша хакерська атака за всю історію України. Хоча вірус Petya.A (пізніше почали використовувати назву NotPetya) поширювався цілим світом, 75% випадків заражень припало на українські об’єкти. Дмитро Золотухін, заступник міністра інформполітики тоді заявив: “Як відомо, Путін – любитель символізму. Тому вибір дати напередодні українського свята – Дня Конституції – не є випадковим. Також це опосередковано підтверджує назва вірусу – зневажлива форма імені Президента України”. В лютому 2015-го МЗС Великобританії офіційно заявило, що відповідальність за кібератаку NotPetya несе уряд РФ. Згодом The Washington Post, посилаючись на джерела в ЦРУ США ,також повідомила, що за атакою стоять хакери ГРУ РФ.
* Травень 2018-го – компанія Cisco (США) попередила про більш ніж 500 тис. заражених роутерів і маршрутизаторів. Хоча вірус VPNFilter був виявлений у 54 країнах, за даними Cisco, основною метою хакерів була Україна.

коментарі відсутні
Для того щоб залишити коментар необхідно
0.7603 / 4.47MB / SQL:{query_count}