За останній час український уряд двічі зазнав серйозних хакерських атак: спочатку в середині січня із розміщенням повідомлень на урядових веб-сайтах і поширенням шкідливого ПЗ для знищення даних, а минулого тижня урядовісайти вийшли з ладу через лавину націленого на них трафіку.
Держспецзв'язку України за результатами вивчення останньої атаки зробили висновок, що Ddos-атака була частиною інформаційно-психологічної операції (ІПсО) проти України. Такого ж висновку прийшли і після дослідження дефейсу сторінок та збоїв у роботі 22 сайтів держорганів в ніч з 13 на 14 січня.
Видання Politico пише, що наразі ці кібернапади, які наче є частиною стратегії Росії у протистоянні уряду України та НАТО – лише одна з останніх атак серед тих що вже відбувались раніше і будуть в майбутньому.
Читайте також: Низка сайтів держорганів та сервісів банків не працюють через збій. Є повідомлення про масовану DDOS-атаку
Захід змушений якось відповісти. За словами Маргарітіс Схінас, віце-президента Європейської комісії на конференції в Мюнхені про недавню хвилю атак, "Європейський Союз готовий відповісти", однак постає питання, в який саме спосіб це реалізовуватимуть. Politico пропонує чотири варіанти, які може використати Захід для кібердопомоги Україні.
Перш за все, частиною відповіді на січневі атаки була підтримка із нового кризового фінансування зі США та ЄС та підтримка України через НАТО та інші механізми за допомогою розвідувальних та кібер-спроможностей з таких країн, як Литва тощо.
Колишній кібер-посол Нідерландів Тімо Костер сказав, що найважливіше – це розвиток кіберстійкості і з цього потрібно починати. Однак як відмічають у виданні, допомога в захисті мереж не зупинить самі атаки. Крім того, для покращення кібербезпеки мереж потрібен час, якого Україна може не мати.
"Українці досягли прогресу, але значні покращення та стійкість не відбуваються за кілька тижнів, тому ми реалістично оцінюємо те, чого ми можемо досягти", – сказала Енн Нойбергер, заступниця радника з національної безпеки адміністрації Байдена.
У США експерти з кібердипломатії роками вимагали у Держдепу створення бюро, присвяченого кібердопомозі союзникам і просуванню кібернорм, але ці зусилля тільки зараз почали діяти.
З червня минулого року Європейський Союз веде "кібердіалог" між Україною та ЄС, який має на меті підтримати Україну експертами щодо політики та оперативного реагування на кіберзагрози. Обидві сторони "регулярно обмінюються інформацією" , сказала речниця верховного представника ЄС у закордонних справах Жозепа Борреля Набіла Масралі. Україна також тісно співпрацює з правоохоронним органом ЄС Європолом з питань кіберзлочинності.
Під час сьогоднішнього брифінгу у Брюсселі, очільник МЗС Дмитро Кулеба заявив, що міністерство направило листа до ЄС, де просить зробити конкретні кроки для зміцнення української кібербезпеки і вже отримали згоду.
“Раніше я надіслав відповідний лист в ЄС. Сьогодні я отримав підтвердження від Євросоюзу, що вони позитивно реагують на мій запит. Україна отримає пропозицію щодо системної допомоги ЄС у зміцненні нашої кібербезпеки”, – сказав Кулеба.
Поміж іншого, ще один спосіб врегулювати кризу, пише Politico – санкції на агресора. США та ЄС почали вводити санкції проти хакерів у Росії, Китаї та Північній Кореї, намагаючись таким чином відмовити їхні хакерські групи від атак на західну інфраструктуру.
"Якщо Росія потрапить під серйозні санкції, конкретні організації, які готували кібератаки, також повинні відчути вплив цих санкцій", – сказав Хелі Тіірмаа-Клаар, колишній посол Естонії з питань кібердипломатії, який зараз очолює Інститут цифрового суспільства в Берлінській Європейській школі менеджменту та технологій (ESMT).
У США понад 30 сенаторів-республіканців нещодавно запропонували закон про санкції проти Росії, який включає мільйони доларів допомоги у сфері кібербезпеки та вводить санкції за кібератаки. Однак допомога і обіцяні жорсткіші санкції можуть ніколи не реалізуватися, оскільки законопроєкт застряг на тлі ширших переговорів у Сенаті США про те, як саме допомогти Україні.
До того ж, щоб запровадити санкції, європейські та американські представники безпеки разом із українськими чиновниками мають бути впевнені, щоточно знають, хто стоїть за нападами. Це важко визначити із багатьох кібератак, особливо з останньої Ddos-атаки, яка минулого тижня вразила українські урядові веб-сайти.
"Це складна частина кібернетики: чи можете ви однозначно продемонструвати, що атаки надходять від певної організації, і чи можете ви переконати в цьому інших?" — сказав нідерландський експолос Тімо Костер. Через це Росії легше заперечити будь-яку залученість у кібернапади. Проте запуск вірусу NotPetya показує, що санкції не стримують хакерські групи від нападів на західні країни, тому їх ефективність теж під питанням.
Також точаться розмови щодо того, чи є сенс реагувати "на вогонь вогнем", тобто чи проводити кібернапади на інші країни як відповідь на атаки. Проте, таких випадків відомо небагато – частково це пояснюється тим, що контрнаступ може призвести до ескалації онлайн-конфлікту з Росією, а багато країн невпевнені, що зможуть його виграти.
Найяскравішим випадком є знищення Кіберкомандуванням США Агентства інтернет-досліджень, яке базується в Санкт-Петербурзі у 2018 році щоб зупинити поширення дезінформації про проміжні вибори у США.
Крм того, є повідомлення про кібердії США проти Північної Кореї та про більш традиційну кібершпигунську роботу європейських країн, як-от Нідерланди, з метою отримання розвідувальних даних про операції Росії та інших країн.
У секторі Газа в 2019 році ізраїльські військові також відповіли на кіберагресію бомбардуванням будівлю, в якій, за їхніми словами, розміщувалася хакерська група ХАМАС. Експерти кажуть, що це вперше держава безпосередньо відповіла на кібератаки військовими діями.
У спільній заяві міністрів оборони НАТО під час зустрічі минулого тижня не було згадки про кіберагресію, яка руйнує українські мережі. Останніми днями західні дипломати були зосереджені на кількості військ на кордоні Росії та довгостроковій дипломатичній стратегії щоб змусити Росію відступити.
Читайте також: Минув тиждень після нічної кібератаки на урядові сайти. Що вже про неї відомо, а головне – якими можуть бути відкладені наслідки
Це свідчить про те, що інциденти в кіберпросторі поки що несуттєво змінили курс дипломатії в Україні. Проте експерти кажуть, що треба зберігати спокій, коли йдеться про кіберпростір.
"Коли справа доходить до кібератак, звук часто гірший, ніж сам вибух", – сказала Сандра Джойс, керівник відділу глобальної розвідки компанії з кібербезпеки Mandiant, – "Ми повинні підготуватися, але не панікувати, тому що наше сприйняття також є ціллю".
Такі заяви є слушними у зв'язку із повідомленням Держспецзв'язку України, яке сьогодні заявило про можливі кібератаки від РФ 22 лютого. Зокрема, на сайті Raidforums виявлено повідомлення, що містить погрозу проведення кібератак цього дня.
У повідомлені йшлося про оренду серверів для нових атак на державні, банківські та веб-сайти сектору оборони. Атаки начебто повинні здійснити дефейс веб-ресурсів, що розміщуються в зоні .ua.