УДК
DOI
КІБЕРЗАХИСТ ПІД ЧАС АГРЕСІЇ
Терновий О.В
Загородніх В.В
Ключові слова: кібербезпека, кіберзахист, кібернапад, кіберризики, фішинг.
Постановка проблеми у загальному вигляді
Кібербезпека є важливою складовою національної безпеки України. У 2015 році Україна затвердила Стратегію національної безпеки [1], відповідно до якої захист критичної інфраструктури є одним з пріоритетних напрямків державної політики, а у 2016 році Стратегію кібербезпеки [2]. Прийняттю цих Стратегій передували надзвичайні події, з якими Україна зіткнулася вперше.
У стратегічному плані кіберзахист відноситься до операцій, які проводяться в кіберпросторі на підтримку цілей місії. Щоб зрозуміти практичну різницю між кібербезпекою та кіберзахистом, слід визнати, що кіберзахист вимагає переходу від мережевої гарантії (безпека) до забезпечення місії, де кіберзахист повністю інтегрований в операційне планування спільних функцій. Кіберзахист фокусується на виявленні, виявленні, орієнтації та взаємодії з противником, щоб забезпечити успіх місії та перехитрити цього супротивника. Цей перехід від безпеки до оборони потребує особливої уваги до розвідки та розвідки, а також інтеграції діяльності персоналу, включаючи розвідку, операції, зв'язок та планування. Оборонні кібероперації належать до дій у глобальній інформаційній інфраструктурі або через неї, щоб допомогти захистити електронну інформацію та інформаційні інфраструктури установ з метою забезпечення виконання місії. Зазвичай передбачає прямої взаємодії з противником.
На різницю між кіберзахистом, активним кіберзахистом, проактивним кіберзахистом і наступальними кіберопераціями вплинули доктрина, прагматика технологій чи ремесла, і навіть юридичні пороги.
Активні кібероперації відносяться до дій у глобальній інформаційній інфраструктурі або через неї щодо погіршення, порушення, впливу, реагування чи втручання у можливості, наміри чи дії іноземної особи, держави, організації чи терористичної групи, оскільки вони належать до міжнародних справ, оборони чи безпеки. Активний кіберзахист рішуче протистоїть противнику і включає полювання і протидію переслідуванню.
В Україні триває процес розробки і розвитку власної моделі кіберзахисту держави в умовах протидії російській агресії, з використанням сучасних світових практик, практик країн НАТО та ЄС в означеній сфері. Саме тому розробка нових сучасних заходів боротьби з кібернападами українських фахівців, досвід цієї боротьби є дуже корисним і для іноземних партнерів, в контексті кіберзахисту своїх країн та спільної світової протидії кіберзлочинності, оскільки вона все більше використовується не лише для вимагання коштів, а й як потужна стратегія дестабілізації та геополітичного впливу з боку окремих країн.
Сучасні технології задіяні в багатьох аспектах сучасної війни: координація військових дій, зв'язок між підрозділами та командуванням, логістика постачання та забезпечення військ, передача даних з фронту в штаб і з фронту в тил, висвітлення ситуації на фронті, тощо
Без технологічної переваги неможливо виграти сучасні війни. Перемагає той, у кого точніша розвідка, у кого більше захищених безпілотників, у кого «непрохідні» канали передачі даних, у кого більше сучасної військової техніки, нашпигованої просунутою електронікою.
але. Якщо всі ці технології недостатньо безпечні, вони не можуть бути ефективними у військовому сенсі. Тобто без конструкторських бюро все це нівелює технологічну перевагу і, відповідно, втрачає сенс. Це коли йдеться про нашу армію.
Зробити технології небезпечними і, відповідно, позбавити противника можливості їх використання – це вже завдання кібервійськ, про яке в Україні багато розмов і слин для можливих бюджетів, а зробити ще мало. .
І ще одна сфера принципового впровадження проектних бюро: критична інфраструктура.
Під час війни це стає ще більш критичним, оскільки це, перш за все, основа забезпечення воюючої армії технікою, боєприпасами, продовольством, одягом і належним матеріально-технічним забезпеченням для доставки всього цього у відповідні частини. Тил, як то кажуть, працює – передова воює.
Не буду пояснювати, чому важливу роль відіграє безпека техніки – всі приблизно розуміють, що без сучасних технологій неможливо виробляти не тільки військову техніку (ракети, БПЛА, радари, радіостанції, розвідувальні супутники), але навіть військове взуття та уніформа (мембранні тканини, Ripstop, Gore -tex).
Якщо, скажімо, підприємство критичної інфраструктури тимчасово виходить з ладу внаслідок кібератаки, фронт не отримає вчасно техніку, боєприпаси, паливо чи продовольство, що може призвести до військової поразки.
Прикладів тому багато.
У 2015 році внаслідок кібератаки на «Прикарпаттяобленерго» було відключено близько 30 підстанцій, близько 230 тисяч жителів Івано-Франківської області на шість годин залишилися без світла. А що, якби тепер атака була потужнішою і сталася вона сьогодні в районі військового заводу?
У 2017 році після кібератаки на Medoc (NotPetya) майже третина української економіки була частково призупинена. Я навіть не хочу уявити, якби це сталося прямо зараз.
Або ось свіжий приклад: в результаті кібератаки 24 лютого 2022 року на той же Viasat німецька енергетична компанія Enercon втратила доступ до близько 5 тис. турбін, задіяних у роботі ВЕС. Кілька днів, а не годин.
Ну і традиційне шпигунство, майже повністю з використанням сучасних IT-технологій, навіть (і особливо) в старому доброму HUMINT. Злом комп'ютерної мережі військового штабу або важливої політичної структури і перехоплення інформації з неї цілком може призвести до плачевних наслідків. Витік нібито несекретних електронних листів про суто економічні чи гуманітарні питання - контракти, рахунки-фактури, бухгалтерські записи - може мати велике значення для ворожої розвідки. А ворог в наших інформаційних мережах під час активної фази бойових дій, це, швидше за все, означає загибель наших військових, волонтерів і мирних жителів.
Кібербезпека – це єдиний спосіб забезпечити безпеку використання сучасних технологій для їх користувачів. Якщо користувач не впевнений у безпеці технології, він не буде нею користуватися, а якщо користувачів немає, то технологія мертва.
Ось і виходить, що без технологій та кібербезпеки сучасна армія не може перемогти.
Без кібербезпеки немає сенсу підтримувати державні сайти - якщо ви не можете бути впевнені в правдивості розміщеної на них інформації.
Без кібербезпеки неможливо керувати віддаленими складами, електростанціями, заводами (список довгий). Тобто бути впевненим, що це ти господарюєш і це твій завод.
Без кібербезпеки, в принципі, неможливі такі речі, як інтернет-банкінг, інтернет-магазини та вся інша онлайн-торгівля, яка є все більшою частиною української економіки.
А без працюючої економіки неможливо вести війну, а тим більше виграти.
Багато приватних компаній чітко розуміють і розвивають власну кібербезпеку.
Їх багато, але не всі, навіть не половина. Використовуючи військову термінологію, суперукріплені, але розпорошені і не спаяні в густу мережу, ГП не здатні витримати масштабну атаку «по лінії фронту».
Кіберзагрози входять до переліку основних загроз національній безпеці США та країн ЄС. Навіть радник президента Туреччини Ібрагім Калін нещодавно сказав: «Ми вступаємо в нову холодну війну. Ми повинні підготуватися до її наслідків у таких питаннях, як їжа, енергія, кібербезпека”
На жаль, в Україні поки що залишаються невирішеними ключові питання координації кібербезпеки на національному рівні. Гостро стоїть питання безпеки державних реєстрів та баз даних. Немає ефективної системи кібернавчання навіть для приватного сектора. Низька кваліфікація та корупція не зникли з державного сектора. Повноцінного (і діючого!) закону про кібербезпеку немає. Існує ще багато конкуруючих кіберорганів. Наші союзники не розуміють тактики та стратегії кібервійни та того, на чому зосереджено зусилля з кібердопомоги. І багато інших проблем.
Список використаних джерел.