Кіберфронт
Ніщо не вказує на те, хто знаходиться всередині офісної будівлі в Києві, але росіянам не потрібна табличка, щоб сказати це. Вікна на верхніх поверхах все ще вибиті після атаки безпілотника минулого літа на центр операцій кіберзахисту України. Обидві сторони ведуть бойові дії з метою викрадення розвідувальних даних і сіяння паніки, атакуючи телекомунікації, об’єкти критичної інфраструктури, військові комп’ютери і все інше, що вони можуть зламати.
Ця війна ведеться в тіні, каже представник української розвідки. У червні минулого року, за його словами, “великі удари” вивели з ладу автозаправні станції та інтернет-провайдерів у Бєлгородській і Ростовській областях Росії; але мало хто з сторонніх помітив це, а російська влада нічого не сказала про це. Тім Карпінський, голова Українського кіберальянсу, “хактивістської спільноти”, каже, що багато українців і росіян, у тому числі великі злочинні мережі, колись працювали разом у кіберпросторі. Коли дві країни розпочали війну, це означало, що українці мали “навички, інструменти, знання та вміння, щоб ефективно дати відсіч”. Кібервійськові вважають, що вони воюють на новій лінії фронту, яка є такою ж важливою, як і війна в окопах.
Великі російські атаки десять років тому стали тривожним дзвінком. У 2015 році хакери проникли в системи електростанцій і вимкнули електрику на кілька годин у частині Західної України. Через рік було атаковано київську електромережу. У червні 2017 року банки, енергетичні компанії та урядові комп’ютери були зламані, пише аналітик Девід Кириченко у новому звіті. За його словами, дані з 10% комп’ютерів по всій Україні були стерті, що спричинило масштабні перебої в роботі.
Одним з результатів, за словами Дмитра Осики з Modus X, підрозділу кібербезпеки компанії dtek, яка виробляла близько чверті української енергії до вторгнення у 2022 році, є те, що тепер ніхто не може зламати систему управління їхніми електростанціями, оскільки вони були виведені з мережі та ізольовані від решти кіберінфраструктури компанії. Після вторгнення команда кіберзахисту в dtek збільшилася в чотири рази – до 40 осіб.
Хованки в ефірі
Володимир Корнійчук очолює службу безпеки “Дії” – додатку, яким користуються 20 мільйонів українців, що містить їхні ідентифікаційні дані та інші документи і дозволяє сплачувати податки, отримувати соціальні виплати тощо. “Не було жодного тижня, щоб нас не атакували”, – каже він. За однією російською операцією була виявлена компанія, яка була зареєстрована за два тижні до вторгнення. Її вдалося відстежити за адресою компанії, зареєстрованої в Лондоні.
У грудні, під час найбільшого успішного удару за час війни, російські хакери вивели з ладу “Київстар”, найбільшого українського мобільного та інтернет-провайдера, вимкнувши послуги на кілька днів. Стоячи перед великим екраном, майор Юрій Мироненко, голова Державної служби спеціального зв’язку та захисту інформації України (ДССЗЗІ), вказує на графіки, де детально розписано, хто за це відповідає. Його підрозділ належить до служб безпеки, тому він у військовій формі. Він також перебуває в центрі плеяди державних, військових і приватних підрозділів кіберзахисту і допомагає координувати їхню роботу. За його словами, у 2022 році сталося 2194 “кіберінциденти”, з яких 1048 були “великими або критичними”. У 2023 році їх було 2 554, з яких лише 367 були серйозними. Таким чином, українські кіберзахисники різко знизили рівень серйозних атак. Але в перші два місяці цього року росіяни активізувалися, і він очікує, що 2024 рік буде “ще важчим з точки зору кібервійни”.
За його словами, SSSCIP дізнався, що 10% атак здійснюють кіберпідрозділи російських спецслужб, а решта – пов’язані з ними злочинні хакерські угруповання та інші. Найефективнішим російським кіберпідрозділом є “Армагеддон”, який належить службі безпеки ФСБ. Кажуть, що деякі з його членів є колишніми співробітниками українських спецслужб у Криму, які перейшли на бік Росії, коли півострів був анексований у 2014 році.
Пан Кириченко каже, що коли почалося вторгнення у 2022 році, експерти побоювалися “цифрового Перл-Харбору”, але українська оборона напрочуд “вистояла”. Зараз, попереджає він, “російсько-українська кібервійна стає більш агресивною, ніж будь-коли, і в майбутньому буде продовжувати розширюватися до потенційно більш руйнівних критично важливих… цілей”.
