Сьогодні кіберзброя стала одним із ключових аспектів сучасних конфліктів і інструментом гібридної війни, особливо актуальним у контексті російської агресії проти України.
Використання інформаційних технологій з метою дестабілізації, розвідки, дезінформації та кібератак на критичну інфраструктуру держав стає потужним знаряддям.
Цього тижня, Україна вперше здійснила масштабну кібератаку на системи одного з найбільших у Росії мобільних та інтернет-операторів, що задіяний в російській агресії проти України.
Як повідомили кіберфахівці ГУР Міноборони України: “Від вчорашнього ранку – жителі Москви, Санкт-Петербурга та багатьох центральних регіонів РФ почали скаржитися на перебої з мобільним зв’язком, інтернетом, а також на погану роботу багатьох мобільних сервісів та додатків. Вже за кілька годин у “Роскомнагляді” підтвердили “збій на інфраструктурі компанії МегаФон”, – повідомили джерела. Зазначається, що згодом російські медіа назвали справжню причину відсутності зв’язку та інтернету – “результативна килимова DDoS-атака на МегаФон”. У самій компанії заявили, що їхня мережа нібито працює “штатно”, але “можливі проблеми з доступом відбуваються з незалежних від них причин”.
Утім, як стало відомо з джерел в українській розвідці, успішна “килимова атака” порушила роботу не лише “МегаФону”, але й операторів звʼязку та інтернету “Yota”, “NetByNet”, та позбавила тимчасового доступу росіян до інтернет-ресурсів та сервісів, таких як Steam, Twitch, Discord, що активно використовуються російською армією та ворожими спецслужбами для агресії проти України.
В Україні постійні кібератаки з боку російських хакерських угруповань таких як UAC-0010 частіше за все відбуваються на державні установи, ОПК, телекомунікації, фінансові установи та енергетику. У 2023 році зафіксовано 2544 кібер випадків, що на 16% більше, ніж у 2022 році.
Повномасштабна війна Росії спричинила сплеск кібератак в Україні, підвищивши попит на автоматизовані рішення та інноваційні технології.
Важливість кібербезпеки зростає одночасно з технічним прогресом.
Країни, на які здійснюється найбільша кількість кібератак в світі: США, Україна, Південна Корея, Китай.
Найпопулярнішими видами кібератак є DDoS, Ransomware, Phishing.
Світовий ринок кібербезпеки, як очікується, досягне 186 млрд доларів США за результатами 2024 року. Частка України наразі складає менше 1 відсотка. Але Укрїна є трендсеттером ринку кібербезпеки, адже випереджає інші країни в кібер-експертизі завдяки роботі в R&D сегменті, тобто саме в розробці інновацій. Хоча на світовому ринку кібербезпеки сьогодні домінує сегмент безпекових послуг з часткою 53% у 2024 році, на українському ринку переважають кіберрішення з часткою 57%.
Як Україна протистоїть цим викликам, та які міжнародні правові інструменти допомагають у боротьбі з кіберзлочинністю?
Кіберзлочинність у війні: загроза національній безпеці
Кіберзлочинність як елемент гібридної війни включає в себе:
• Кібератаки на критичну інфраструктуру – енергосистеми, транспорт, зв’язок;
• Злами баз даних з метою викрадення конфіденційної інформації;
• Дезінформаційні кампанії, спрямовані на вплив на громадську думку;
• Використання шкідливого програмного забезпечення, наприклад, вірусів типу “NotPetya”, що поширювались для нанесення економічних збитків.
Європейські країни неодноразово ставали об’єктами масштабних кібератак, які мали на меті порушення роботи критичної інфраструктури, викрадення конфіденційної інформації та завдання економічних збитків. Ось деякі з найбільш відомих випадків:
Атака на енергетичні системи України (2015-2016)
У грудні 2015 року хакери здійснили кібератаку на українську енергетичну компанію, що призвело до відключення електроенергії для приблизно 230 тисяч споживачів. У 2016 році відбулася схожа атака з використанням шкідливого програмного забезпечення Industroyer, яке було спрямоване на системи управління енергомережами. Ці інциденти стали першими відомими випадками, коли кібератаки призвели до реальних відключень електроенергії.
Атака NotPetya (2017)
У червні 2017 року шкідливе програмне забезпечення NotPetya поширилося по всьому світу, вражаючи компанії та організації, особливо в Україні. Вірус шифрував дані на комп’ютерах і вимагав викуп за їх розблокування. Серед постраждалих були такі великі компанії, як Maersk та інші, що призвело до значних фінансових втрат.
Атака на урядові установи країн Європи (2022)
У 2022 році група кіберзлочинців Asylum Ambuscade націлилася на представників урядових установ у кількох європейських країнах, що межують з Україною. Метою зловмисників було викрадення конфіденційної інформації та облікових даних з офіційних державних порталів вебпошти. Атака розпочалася з фішингових електронних листів, що містили шкідливі файли Excel або Word.
Масштабна атака на комп’ютерні сервери в Європі (2023)
У лютому 2023 року Національне агентство з кібербезпеки Італії (ACN) повідомило про масштабну кампанію з поширення програм-вимагачів на тисячах комп’ютерних серверів у Європі та Північній Америці. Найбільше постраждали Франція, Фінляндія та Італія. Атака була спрямована на вразливості в технології VMware ESXi, які не були вчасно виправлені, що дозволило зловмисникам проникнути в системи.
Ці приклади підкреслюють важливість постійного вдосконалення заходів кібербезпеки та міжнародного співробітництва для протидії кіберзагрозам.
Лідерство України обумовлено воєнними чинниками – війна збільшила кількість та складність кібератак на Україну, що призвело до швидкого впровадження автоматизованих систем, які потребують меншого втручання людини та пошуку негайних і неочікуваних рішень.
Україна зробила значні кроки у формуванні і правової бази протидії кіберзлочинності. Зокрема, було прийнято:
• Закон України “Про основні засади забезпечення кібербезпеки України” (2017 р.), який визначає ключові принципи забезпечення кіберзахисту.
• Кримінальний кодекс України, що містить статті, спрямовані на кримінальну відповідальність за кіберзлочини.
• Ратифікація Конвенції про кіберзлочинність (2001 р.) дозволила встановити міжнародний стандарт у сфері боротьби з кіберзлочинами.
З огляду на транскордонний характер кіберзлочинів, міжнародне співробітництво є критично важливим. Україна активно співпрацює з:
• Європолом у рамках операцій з розслідування транснаціональних кіберзлочинів.
• НАТО, яке надає технічну та аналітичну підтримку у протистоянні кібератакам.
• Ініціативами Ради Європи, зокрема щодо навчання спеціалістів та обміну досвідом.
Незважаючи на зусилля, боротьба з кіберзлочинністю ускладнюється через:
1. Швидкий розвиток технологій, які постійно ускладнюють виявлення загроз.
2. Недостатнє фінансування сектору кібербезпеки.
3. Дефіцит кваліфікованих фахівців у державних структурах.
Перспективи боротьби з кіберзлочинністю полягають у:
• Створенні єдиної національної системи кіберзахисту.
• Розширенні міжнародного співробітництва.
• Інвестуванні у розробки у сфері штучного інтелекту для протидії атакам.
Кіберзлочинність сьогодні є не лише інструментом злочинців, а й засобом ведення війни. Україна, як одна з ключових мішеней кіберзлочинців, демонструє стійкість завдяки розробленню законодавчої бази, активному міжнародному співробітництву та впровадженню сучасних технологій кіберзахисту. Але для ефективного протистояння агресії потрібна синергія зусиль держави, громадянського суспільства та міжнародної спільноти.
Діна Дрижакова