Сможет ли Украина обезопасить свое киберпространство?

Из-за многолетнего бездействия властей киберпространство страны напоминает «дикий» запад: преступники могут много чего себе позволить, и за это им, с высокой долей вероятности, ничего не будет. Причин тому много: несовершенство законодательства, недостаточное количество профессиональных, мотивированных и поддерживаемых государством киберподразделений, почти полное отсутствие собственных разработчиков решений в области информационной безопасности (ИБ).

Однако сейчас ситуация обострилась ещё больше. Если ранее действия хакеров носили характер «черного» бизнеса, направленного на конкурентные войны и кражу финансовой информации с целью наживы, то с обострением политической обстановки многие группировки киберпреступников сменили вектор борьбы, применяя те самые методики уже в других целях – для хищения государственных секретов, блокировки информационных ресурсов, дискредитации официальных сайтов.

В этой связи стоит упомянуть недавнюю нашумевшую историю с атакой хакеров на ЦИК, когда злоумышленники сначала попытались уничтожить базу данных избирателей, а когда не получилось – попробовали разместить на серверах ЦИК «картинку Яроша», которая свидетельствовала якобы о лидировании Дмитрия Яроша в первом туре президентских выборов. Представители CERT-UA — специализированного структурного подразделения Государственного центра защиты информационно-телекоммуникационных систем при Госспецсвязи — проанализировали эту атаку и присвоили ей уровень кибероперации. С их точки зрения, специфика атаки указывает на то, что к ней причастны спецслужбы других стран, поскольку «почерк» взлома не похож на обычных кибермошенников, нацеленных на хищение денежных средств, банковских счетов и т.д. По всей видимости, кое-кто из наших соседей очень не хотел успешного проведения выборов в нашей стране и пытался добиться дестабилизация в обществе, дискредитировать ЦИК, что негативно отразилось бы на общественном мнении в целом.

Однако вышеупомянутая атака на ЦИК может быть лишь вершиной айсберга. Тем более, что с точки зрения западных экспертов, к тому есть предпосылки. Так, журналист британской газеты The Financial Times, ссылаясь на свои источники в спецслужбах Великобритании, заявил, что Россия еще за несколько лет до крымского кризиса начала проникать в компьютерные системы Украины и в настоящее время проводит против нее «высокотехнологичную кибероперацию», о которой власти Киева едва догадываются. Причем речь идет как о «актах цифрового вандализма» (взлом сайтов и DDoS-атаки), так и о распространении вирусов, которые являются продвинутыми инструментами шпионажа или даже дистанционного управления ИТ-системой. Россия сегодня не просто имеет тотальное преимущество информации на Украине — цифровые системы нашей страны фактически находятся под ее контролем, резюмируетгазета.

Специалисты хорошо осознают, что кибервойна идёт уже не первый год, говорит Олег Сыч. А вот до рядовых граждан доносится лишь отголосок этой войны – они узнают об этом лишь по таким громким событиям, как, например, взлом сети ЦИК. Более того, в большинстве случаев даже специалисты по ИБ ничего не знают об успешных атаках, пока нападающая сторона не захочет воспользоваться их плодами, либо пока государство не займётся всерьёз вопросом защиты IT-инфраструктуры в целом и каждой отдельной информационной единицы в частности.

По мнению Александра Ольшанского, президента холдинга Internet Invest Group, государство должно уделять гораздо больше внимания направлению информационной безопасности. Ведь активная информатизация систем государственного управления и «цифровизация» украинского общества ведет к все большим рискам кибернападения. Но здесь надо понимать, что держава может взять в союзники только граждан и частный бизнес, поскольку все компетенции находятся в частных компаниях. Поэтому, выход лежит в поиске подлинного взаимопонимания государства с бизнесом. Без этого любые инвестиции в безопасность будут совершенно напрасными. Кроме того, основными «рабочими» органами в борьбе должны стать именно приватные компании, СБУ и МВД скорее должны выполнять роль неких координирующих органов.

С этой точкой зрения согласен и Олег Сыч: «Нашей стране нужно больше внимания уделять взращиванию собственных специалистов по информационной безопасности, в то время как государство закупает импортные средства защиты, лишая тем самым возможности развития собственную отрасль». Для государственных систем разработано большое количество нормативных документов, решений для организации комплексной защиты информации и т.п. Но многие из них сложны в реализации, не продуманы в части практического применения и, порой, просто игнорируются на местах. В результате, формально мы имеем разработанные и внедрённые методики защиты, а фактически они есть далеко не везде.

Некоторые шаги в правильном направления государство уже сделало. Так, 1 мая было введено в действие решение СНБО об информационной безопасности страны, которым предусмотрено проработка вопроса создания национального антивируса, а также ОС. Возможные пути наиболее оптимальной реализации этой задачи сейчас активно обговариваются. Кроме того, определенные успешные операции провела СБУ, задержав группу хакеров, которые выполняли DDoS-атаки на сайты госорганов. Также надо отметить активизацию публичной деятельности киберподразделения CERT-UA.

Однако этих шагов явно недостаточно. Несомненно, в данных условиях страна требует более решительных действий по защите информационного и киберпространства. Ведь как ни странно, но кибервойна иногда может вызвать больше разрушений, чем военные действия традиционным способом. Например, кибернападение способно спровоцировать нарушения в управлении государством, возмущение общества с последующей эскалацией насилия, привести к другим негативным последствиям. Неслучайно, многие эксперты утверждают, что следующая мировая война будет вестись только в киберпространстве.

В сложившейся ситуации украинцы пытаются самостоятельно педалировать тематику защиты киберпространства государства. Так, в конце мая стартовал всеукраинский социально-образовательный проект «Кибероборона». Страница группы в сети Facebook освещает различные аспекты информационной безопасности и нацелена на привлечение всестороннего внимание к этой проблеме, консолидацию усилий для повышения уровня защиты государства от киберугроз и побуждение власти к действиям. Группа активно набирает сторонников и уже сегодня их число насчитывает несколько сотен.

Кроме того, 12 июня киевский программист Евгений Докукин объявил о создании «Украинских Кибервойск» — кибербатальона для проведения оборонительных и наступательных операций в интернете, противодействия сепаратистам, а также информационной войне против Украины. Докукин призывает вступать в его батальон даже тех, кто недостаточно сведущ в области ИТ, по его словам, работа найдется всем. Пока что Евгений практически в одиночку ведет борьбу с сепаратистами на киберфронте. Он заблокировал электронные счета многих приверженцев ДНР и ЛНР, включая кошельки Webmoney и «Яндекс.Деньги», принадлежащие лидеру луганских сепаратистов Валерию Болотову.

Таким образом, многие сознательные граждане Украины отдают себе отчет о рисках в области информационной безопасности для государства. Остается дело за «малым» — чтобы это осознали «сильные украинского мира» и со своей стороны приложили усилия для укрепления киберобороны страны.