Перейти до головного вмісту

Кіберсектор тотальної війни: що це та які виклики створює

Цього року ми безпрецедентно зіткнулися з поняттям кібербезпеки та кібератак. І, можливо, вперше для українського суспільства відкрилося абсолютно нове поняття — кіберволонтерство. На фоні чи не першої у світі кібервійни обидві сторони масовано застосовують інформаційні операції, шукають вразливостей у програмному забезпеченні та збирають закриту інформацію по супротивнику. 

Чому кібератаки — це теж бойові дії

Кіберпростір залишається для суспільства не зрозумілим. Зараз ми можемо побачити, що перші атаки супротивника почались набагато раніше самого вторгнення. Не мале збурення викликала атака на державні органи в січні цього року. Потенційно вона призвела до викраденням баз даних щодо українських громадян. Тоді це більше нагадувало злочинну діяльність. Зараз це виглядає як одна зі спроб збору інформації, наприклад, для планованої росіянами інфільтрації. Масовані збої роботи банківських систем через DDoS-атаки 23 лютого ретроспективно виглядають як, власне, початок агресивних дій проти України. 

Перші справді важливі кібератаки сталися всього за декілька годин до початку вторгнення 24 лютого. Ми цілком можемо назвати їх зброєю

Перші справді важливі атаки сталися всього за декілька годин до початку вторгнення 24 лютого. Перш за все, йдеться про атаки на супутникове сузір’я KA-SAT, що належить компанії Viasat. В Україні це позначилось на роботі терміналів Tooway компанії «Датагруп». Вона ж надавала послуги зв’язку для Збройних сил України, зокрема, для роботи АСУ «Дніпро». 

Синхронізація бойових дій і кібератак вже натякає, що хоч вони і є не найважливішим, але все ж інструментом взаємодії із супротивником. Іншими словами, ми цілком можемо назвати їх зброєю. 

Яка різниця між кібервійною та звичайними кібератаками 

Назви насправді досить умовні, оскільки йдеться про великий комплекс різних технологій, програм проєктів та операцій у цифровому просторі. Цілей та засобів для атак надзвичайно багато, як і способів застосування. Класифікувати щось, крім технологій розробки, наразі не має сенсу.  У більшості випадків це прихована інсталяція шкідливого програмного забезпечення (ПЗ, софт) різними методами. Є більш і менш просунутий софт, що використовується для зламу закритих систем чи дуже захищених програм. 

ПЗ для таких операцій купують та використовують для атак на інфраструктурні об’єкти, зламу державних баз даних або паралізації роботи електронних сервісів. Частим є й спеціально розроблений шкідливий софт для диверсій, знищення або завдання суттєвих втрат супротивнику. 

Війна показала велику роль хактивістів, або ж кіберволонтерів

Але цьогорічні події були багато в чому демонстративні, що кібервійна може не лише реально існувати, але й здебільшого ведеться як і якісними розробками, так і найпримітивнішими DDoS-атаками. Основний аргумент, щоб назвати протидію України та РФ у цифровому просторі «кібервійною», лежить у мотиві сторін — захистити власну інфраструктуру, дані та послабити супротивника відповідними атаками. Також війна показала ще одну, доти не настільки помітну світові тенденцію — велику роль хактивістів, або ж кіберволонтерів.

Які цілі кібератак

Основні загрози кібератаки несуть приватності (інформація як така – схеми, листування, фото, й дані — паролі, номери, ключі доступу) та анонімності (по суті, доступу до ідентифікації). Основні завдання на полях кібервійни можна визначити наступним чином: 

  • відмови сервісів;
  • крадіжка даних та інформації;
  • знищення або пошкодження критичної інфраструктури;
  • дезінформація та пропаганда.

По суті, будь-яка кібератака — це комбінація цих чотирьох цілей. Складність таких розробок дуже варіативна — від примітивних куплених чи власноруч зроблених фішингових сайтів до складних переробок програмного забезпечення. 

Часто такі операції невдалі через низький контроль планування, нерозуміння різними ланками як ставити технічні завдання розробникам. З іншої сторони, важко оцінити граничний потенціал кібератак і результат дій: наскільки якісно була пророблена робота. Чи вони лише мають заважати побуту та нести психологічну роль, або ж вони є потенційно невидимими ATACMS, котрі можуть вдарити від Владивостоку до Калінінграда, без особливих ризиків для України?

Ціна ж більшості атак досить низька. Проте суттєво зростає у разі потреби особливих розробок «під замовлення». Наприклад, ціна одного бота в середньому варіюється в районі 25 центрів до 1$. Мережа ботів (ботнет) може відправляти інформацію до баз контактів, робити дзвінки, надсилати тексти, листи з вірусними посиланнями, проходити автентифікацію на сайтах. Невелика мережа ботів коштує менше 1000 $.  Звісно, важливою залишається й оплата праці розробників, котрі не завжди готові йти на неринкові зарплати, особливо коли йдеться про фахівців із кібербезпеки. Але тут в України була безпрецендента перевага. Йдеться про один із найважливіших аспектів російсько-українського протистояння в кіберсекторі — волонтерів. 

Від 24 лютого активно почали формуватися чати та групи ІТ-сфери, котрі організовувались як для допомоги ЗСУ, так і для протистояння росії. Насправді, деякі існували з 2014-го, але повномасштабний рух однозначно з’явився саме цього року. На це звернула увага й держава, оголосивши створення «ІТ-армії» від Мінцифри. Більшість груп займались найбільш простим та примітивним методом атаки – спробою перевантажити запитами сервери російських сайтів — DDoS-атаками (Denial-of-Service-attack). Координація з суто волонтерськими групами бажала кращого, особливо у перші тижні війни. Так, група «DDoS-по країні сєпарів» мала кращі розробки для атак, ніж ІТ-армія, що лише через місяць почала використовувати напрацювання, по суті, студентського колективу кількох ЗВО України.

Практично неможливо було достукатись до державних органів, і навіть у разі успіху, розуміння технічних процесів у програмній інженерії просто не дозволяло нашвидкоруч формувати проєкти. Так групи у сотні тисяч осіб у месенджерах поступово згасали, розробники втомлюючись шукати собі завдання і поверталися до роботи та фокусувались на фінансовій підтримці армії. Попри це, частина все ж успішно інтегрувалася, зокрема, завдяки ще одному аспекту кіберволонтерства — розробкам програмного забезпечення не для атак, а для покращення роботи ЗСУ. 

Розширилося застосування багатьох вже наявних програмних забезпечень — балістичного калькулятора Armor (ГРК «Броня»), котре використовується більш ніж на 4 тисячах  планшетів від БФ «Повернись живим», бойова система управління «Кропива» від організації Армії SOS, котра за цей рік суттєво розширилась в успішний комерційний проект. Деякі розробки практично повністю інтегровані у державні структури, зокрема, інформаційна система ‘Delta’, котру під час навчань НАТО CWIX-2019 (Coalition Warrior Interoperability eXercise) визнали сумісною з протоколами Альянсу.

А чимала кількість новин щодо напрямків запуску ракет у телеграмі стають відомі цивільним через використання «Віраж» — програми, що демонструє радіолокаційний моніторинг цілей. 

У Збройних силах з’явилися вакансії для фахівців з аналізу даних, програмування або ж супроводу роботи серверів, обслуговування баз даних. Це початок інтеграції волонтерської спільноти у цифровізацію держави

У ЗСУ почали з’являтись вакансії для фахівців з аналізу даних, програмування або ж супроводу роботи серверів, обслуговування баз даних. Швидше за все, це лише початок інтеграції волонтерської спільноти у процес цифровізації держави. Також майже очевидним є те, що він не буде всюди успішним. Наприклад, фактичний конкурент ‘Delta’, система управління «Дзвін», викликала чимало критики й до початку бойових дій. 

Проте ключове у цьому феномені кіберволонтерства, що такий рух, попри певну унікальність, все ж легко пояснюється класичними трендами хактивізму — використання комп’ютера для просування політичної адженди. Саме потреба і пошук можливостей виразити свій протест проти російської агресії є головним каталізатором небувалої підтримки ІТ-спільноти спротиву росії. 

Наразі ключовою буде потреба каналізації напрямків активістів, залучення їх до послідовної роботи, і що не менш важливо — працевлаштування та оплата їхньої праці. На жаль, «безкоштовний» хактивіст не завжди буде мати час і ентузіазм допомагати у боротьбі проти ворога. Особливо в умовах економічної кризи та блекаутів. Іншими словами, активізм у кіберпросторі спадатиме. Це означає потребу вибудувати як механізм координації таких груп (в тому числі — іноземних), так і підвищувати загальний рівень розуміння можливостей та застосування цифрового простору в контексті війни. Це дозволило б менше втрачати людей, а також не відкидати щиро зацікавлених та чітко визначати завдання під профіль хактивіста. 

Глобально новий простір ведення війни

Дослідник кібервійни університету Військової Академії США Вест Пойнт професор Ян Колберг також характеризує проблемність як розуміння потенціалу кіберсектору, так і вміння його застосувавати. Багато в чому, на думку дослідника, він незрозумілий у базових рамках ведення війни Клаузевіца. Сам автор вважає потенціал дуже великим, що робить його й надзвичайно небезпечним. 

Іншими словами, перед Україною залишається ще дуже великий простір можливостей, але і швидкого зростання проблем управління кіберсектором в інтересах безпеки та війни. Наразі для нас грає добру роль всебічна та велика підтримка транснаціональних корпорацій та допомога західних компаній, таких як CISCO чи Microsoft, котра грає наразі ледве не екзистенційну роль. Проте у перспективі власна інфраструктура на місці однозначно потрібна. 

Непрямі втрати світової економіки від кібератак за 2020 рік оцінюють у трильйон доларів

Наприклад, 2020 року оцінка непрямих втрат світової економіки від кібератак становить близько 1 трильйона доларів. За 2021-й кількість атак зросла на 15%, а до 2025 року втрати від кібератак для світової економіки оцінюють у понад 10 трильйонів доларів. Це більше, ніж теперішні втрати від коронавірусної кризи та повномасштабного вторгнення рф разом.  

Використання кіберзброї — чи не останній засіб ефективного спротиву в умовах тотальної переваги супротивника. Прикладом цьому слугують успішні кібератаки в Білорусі на залізничну систему. За доповіддю ООН, дохід від кібератак навіть дозволяє фінансувати ядерну програму Північної Кореї. 

Кібератаки на державні та неурядові сайти США від потенційно проросійських хакерських груп відбувались як і за президентських кампаній 2016 року, так і 2020-го. Тому питання їх небезпеки росте не тільки для України — це концептуально важливий вимір розуміння національної та світової безпеки як такої.

Це справжні перегони між створенням систем захисту (власне, через її багатофакторність найкраще підходить слово «архітектура») та пошуком все нових недоліків у них. 

Навіть цієї осені ударам по інфраструктурі передували саме кібератаки по енергетичних компаніях. Навіть невеликий перелік останніх атак демонструє — вони спрямовані на спроможності держави. 

Тому для нас зараз стоїть надзвичайно нелегке завдання — інтегрувати у державу абсолютно сучасну сферу діяльності, котра дуже популярна на комерційному ринку. У ній ми не останні у світі, навіть зараз, після всіх катастрофічних втрат цього року. Проте її збереження і розвиток у напрямку національних інтересів — одне з пріоритетних завдань для сучасної та майбутньої безпеки України.

Творимо історію разом! ПІДТРИМАйТе БФ “ПОВЕРНИСЬ ЖИВИМ”

ПІДТРИМАТИ