Ставка на кібервійну: Хто захищає українські АЕС від Путіна
Одна з головних тем сучасності - кіберпростір, який став полем битви у багатополярному світі
У грудні 2015-го відбулася перша кібератака на системи управління трьох операторів енергетичної мережі України. За рік, в грудні 2016-му хакери атакували підстанцію "Північна" компанії "Укренерго". Внаслідок атаки стався збій в автоматиці управління, через що частина Києва та області залишились без струму. Несправності були усунуті протягом 1 години 15 хвилин. Влітку 2017-го вірус notPetya зашифрував і вивів з ладу комп'ютери і системи в багатьох країнах світу, завдавши компаніям мільярдних збитків. Найбільше постраждала Україна, з якої і почалося його розповсюдження через програмне забезпечення. У спільній заяві країни альянсу Five Eyes ( Австралія,Канада, Нова Зеландія, США та Велика Британія) поклали відповідальність за дану атаку на російську владу. Росію звинувачують також уряди Данії та України. Казали, що це справа рук хакерів Fancy Bear, яких пов'язують із російськими спецслужбами.
З того часу масштабних і гучних хакерських атак не було, але загалом вони відбуваються щоденно, хоч і не потрапляють у ЗМІ. Центр кіберзахисту НАТО, команди Cyber Rapid Reaction, працюють 24 години на добу, про що відкрито говорять в Альянсі.
На цьогорічному 28-му економічному форумі в польській Криниці-Здруй значна частина саме безпекових дискусій була пов'язана із кібервійною та кібербезпекою.
Чому відбувається кібервійна
Відповідь на це питання дуже проста. Однополярного світу, який сформувався після розпаду СРСР із гегемоном у вигляді США, більше не існує. Він став біполярним, в якому потужні гравці, як Китай, Росія, країни ЄС прагнуть посісти місце під сонцем. А такі як Україна, обирають союзником кого стати. США, зрозуміло ж, прагне зберегти свій вплив. Через це відбувається не тільки кібервійна, а й всі конфлікти в цілому, включно з війною в Україні. Кіберпростір став дуже зручним полем для битви. По-перше, його по суті неможливо контролювати. У Криниці-Здруй це визнали, зокрема, радник угорського прем'єра Віктора Орбана з питань безпеки та міжнародної політики Йозеф Цзукор, президент німецької ради з питань кібербезпеки Ганс-Вільгельм Данн. Виявити того, хто створив вірус та атакував мережу також складно - атаки можуть відбуватися з різних куточків світу. Наприклад, Petya пішов з України через російське програмне забезпечення, а за атакою стояв Кремль.
Європейці визнають, що у них існують проблеми з попередженням загроз через верховенство права, яке зокрема захищає приватний простір і дані. У країнах, де панує юридична анархія, таких як Росія, взяти під ковпак кіберпростір набагато простіше. Через це західний світ лишається на крок позаду. І стає зручною мішенню для кібератак.
Освіта, як зброя, та проблеми Заходу
Окрім названих двох недоліків - неможливість повноцінно контролювати кіберпростір та швидко виявляти організатора атак - додається брак кадрів і кіберосвіти. З останнім у ЄС вже починають боротися. Як розповів Ганс-Вільгельм Данн, у Німеччині заплановано вкласти мільярди євро у програми і навіть у спеціальні школи, метою яких буде підвищувати кіберобізнаність людей. Бо вже зараз відчувається брак кадрів, які можуть забезпечити кібербезпеку в майбутньому як у приватному так і державному секторі.
За словами Фелікса Барріо з іспанського національного інституту кібербезпеки, у нас зараз немає наступного покоління фахівців у цій галузі. Тому просто зараз, у час, коли діти вже у 9 років користуються смартфонами, ставка робитиметься на підняття рівня обізнаності, як в цілому, так і пошук талантів для кібербезпеки вже з молодших класів школи.
Президент ISACA, українець Олексій Янковський висловив дуже цікавий підхід, за яким під освітою необов'язково треба розуміти професійну підготовку фахівців. Для того, щоб покращити протидію кіберзагрозам необхідно навчити людей розрізняти віруси, фішингові атаки, та інші моменти. За його словами, оскільки люди проводять багато часу у смартфонах, підхід до підвищення обізнаності має бути направлений, наприклад, на додатки з анекдотами, короткі історії, навчальні ігри та ін. Навіть 3 хвилин на день буде достатньо.
"Цей процес називається microlearning", - зазначає Янковський.
Зокрема, це допоможе дати людям елементарні знання. Бо сьогодні мало хто задумується над тим, що будь-який безкоштовний контент, сайти з піратськими фільмами можуть мати вірус-шпигун, який не виявлятиме звичайна програма антивірусу.
Кадрова проблема у питаннях кібербезпеки в світі сьогодні є ключовою. Йозеф Цзукор зазначав під час форуму в Криниці, що найкращі кадри у цій сфері має Росія. До того ж, велика кількість "айтішників" працюють на західні компанії. Вони необов'язково є поганими хлопцями, та хто знає, яку небезпеку можуть нести. Як розповів представник чеської палати депутатів Ян Ліпавський, країни Вишеградської четвірки (Польща, Угорщина, Словаччина та Чехія) вже створюють спільний координаційний центр, який опрацьовуватиме всі кібератаки на мережі країн, і ділитиметься інформацією.
Взагалі, ЄС та НАТО тісно співпрацюють у питаннях кібербезпеки в рамках Технічної угоди про кіберзахист, яка була підписана в лютому 2016 року. У липні 2016 союзники підтвердили захисний мандат НАТО і визнали кіберпростір як область операцій, в якій НАТО має захищатися так само ефективно, як і в повітрі, на суші і в морі.
Також майже всі союзники з 2016-го року модернізували свій кіберзахист.
Зі сторони НАТО фінансується зміцнення відповідної освіти. На саміті в Брюсселі в 2018 році союзники домовилися про створення нового Центру операцій в кіберпросторі в рамках посиленої командної структури НАТО. Вони також погодилися з тим, що НАТО може використовувати національні кіберможливості для своїх місій і операцій. Окрім цього, альянс співпрацює з промисловістю через галузеве кіберспівробітництво, захищаючи стратегічні об'єкти.
Втім, питання кібервійни досить актуальне. У Криниці-Здруй пролунала думка, що сьогоднішніх зусиль на попередження загроз недостатньо. І питання кібервійни в подальшому має бути винесене на рівень ООН. Бо немає дієвого механізму виявлення "ворогів" та покарань за операції.
Хто захищає Україну
Питання захисту стратегічних об'єктів в Україні, насправді, є важливим для всього світу. В нас чотири АЕС. І якщо хакерською атакою вивести їх з ладу, буде катастрофа. Для когось загроза цим об'єктам, а саме для Росії, є додатковим важелем впливу. Мова може йти не тільки про АЕС. Покласти енергосистему чи програмне забезпечення портів, заводів, паралізувавши роботу галузей - це удар по економіці, який рівноцінний повноцінній військовій агресії.
Враховуючи те, що не так давно президент України Петро Порошенко підписав закон про Нацбезпеку, в якому особлива увага приділялася саме кібербезпеці, виникає питання, а хто саме відповідає за неї?
На форумі в Криниці-Здруй вдалося поговорити про це з розвідником, генерал-лейтенантом Віктором Гвоздем. Він саме був організатором панельної дискусії на тему кібервійни.
Як розповів Гвоздь, захищати стратегічні об'єкти нам допомагають західні партнери. "У нас з ними тісне співробітництво, бо Україна сьогодні фактично є форпостом. І через нас проходять всі шляхи, через які здійснюються атаки на інфраструктуру країн НАТО (йдеться про кабель трафіку, - Depo.ua) та України. Ми зацікавлені один в одному", - розповідає Гвоздь.
Також він додав, що великі кошти з різних країн надходять в Україну сьогодні для посилення технічного рівня захисту критичної інфраструктури, атомної енергетики та держустанов. Фактично це відповідає стратегії НАТО - країни Альянсу, як вже говорилося, посилили власні технічні можливості. Але і говорить про те, що саме НАТО є головним захисником наших АЕС. Для Росії це окремий привід тестувати нові віруси саме на нас, з метою пошуку вразливих місць саме в системі Альянсу.
За технологічним рівнем Україна відстає від західних країн, насамперед, це стосується рівня державного фінансування.
В Україні ж за кібербезпеку відповідає Державна служба спеціального зв'язку та захисту інформації. Окремі функції і підрозділи має СБУ, Нацполіція, розвідка. На останню, наприклад, також покладені функції відслідковування окремих загроз.
Але в Україні, як і в Європі, існує велика кадрова проблема. За словами Віктора Гвоздя, якщо фахівець з кібербезпеки у приватному секторі може стартувати із зарплати в $3 тис., то в державних органах він зароблятиме в три, а те і чотири рази менше.
Чого хоче Росія
Велику увагу дискусіям форуму з безпеки приділили росіяни. Був на них головний редактор журналу "Національна оборона", військовий експерт, ідеологічний пропагандист Ігор Коротченко. А головну позицію Москви у кібервійні висловила Голова департаменту стратегічного планування та економічної політики з університету Ломоносова Олена Ведута. За її словами, політика Європи та заходу в цілому із пошуком ворогів, організаторів кібератак - це вчорашній день.
"З цими загрозами нам варто навчитися жити. І створити новий економічний порядок співіснування, адаптований до цих загроз, замість того, який існує сьогодні", - сказала вона.
Фактично, росіянка натякнула, що Кремль використовує кібервійну як ще один інструмент зміни світового порядку. З однієї сторони, це зброя у глобальній боротьбі в біполярному світі, контролювати яку Захід наразі не може. З іншої - кіберконфлікт є вікном для діалогу між Москвою і Заходом. Причому, тут Росія виступатиме з позиції сильнішого.
Спитаєте, чому сильнішого? На це можна відповісти словами президента американського Центру з вивчення війни нового покоління Ніла Петерсона, який на одній з панелі безпекового форуму в Криниці підсумував: "Я вважаю, що наразі ми, НАТО, програємо цю віну". Але ще не вечір. І те, що Захід виробляє стратегію протидії, дасть плоди в майбутньому.