СБУ пресекла мощные атаки российских спецслужб

13.07.2018 13:39 1

СБУ пресекла мощные атаки российских спецслужб

В СБУ рассказали, как противостоят России в развязанной ею кибервойне

Информационные спецоперации, хакерские атаки, «боевое» использование соцсетей и интернет-сервисов: что делает государство для противодействия этим угрозам, какие риски возникают для гражданских прав и общественной безопасности во время кибервойны? Каковы уроки гибридной войны? Начальник Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ Александр Климчук рассказал о схемах агрессии и предупреждении ее.

О том, что гибридная агрессия Российской Федерации в отношении Украины не ограничивается военными действиями на Донбассе, уже все понимают. Это комбинированная агрессия, а к доминирующим направлениям относятся информационная и кибернетическая.

Для дискредитации Украины в глазах украинцев, как отмечает А. Климчук, в своей публикации в «Информаторе», российскими спецслужбами используются подконтрольные им СМИ, интернет-ресурсы, группы в соцсетях, блогеры, тролли и даже почтовые сервисы. Именно по этой разветвленной сети не только собирается разведывательная информация об украинских гражданах, но и проводятся деструктивные пропагандистские информационные операции.

Ряд мощных и сложных кибератак на компьютерные сети энергетического, банковского, транспортного секторов, отрасли связи, которые произошли с начала 2014 года, в очередной раз показали, что агрессор и в дальнейшем будет использовать кибератаки как инструмент геополитического влияния. Противодействие этому требует не только усилий на национальном уровне, но и выработки действенных механизмов международного сотрудничества.

В качестве примеров активных информационных мероприятий российских спецслужб можно привести попытку дестабилизировать ситуацию в Одессе накануне годовщины трагедии 2 мая, попытки осуществить ряд объединенных единым замыслом провокаций во время празднования 9 мая.

При этом, по указаниям российских кураторов через антиукраинские сообщества в запрещенной сети «Вконтакте» активно распространялись призывы к участию в так называемом «Марше бессмертного полка» в разных городах Украины, а также методички так называемого «Министерства информации ДНР».

Далее. Была создана целая агентурная сеть российских спецслужб в Днепре, целью которой была инспирация массовых беспорядков и провокаций в отношении патриотических сил путем изготовления и развешивания в публичных местах флагов с запрещенной символикой тоталитарных режимов.

Трансляция военных парадов на оккупированных территориях отдельных районов Донецкой и Луганской областей имела целью популяризацию террористов и «милитаристского угара», что, к сожалению, окутал нашего северного соседа;

Неудачная попытка физически уничтожить российского журналиста Аркадия Бабченко и создать его гибелью информационный повод для дискредитационной кампании против Украины тоже относится к гибридным методам РФ.

«Почти одновременно с появлением информации о его «убийстве» в российских, сепаратистских и, к сожалению, на отдельных украинских ресурсах началась массированная атака против украинских правоохранительных органов и государства в целом. Нашими специалистами были выявлены явные признаки скоординированной информационной операции против Украины», — отмечает А. Климчук.

Теперь о кибервойне. По словам сотрудника СБУ, в течение 5 месяцев 2018 осуществлен комплекс мероприятий в сфере информационного противостояния, выявлено и задокументировано использование российскими спецслужбами 181 интернет-ресурса с целью дестабилизации социально-политической ситуации в нашей стране и манипулирования общественным сознанием граждан.

Эти ресурсы внесены в санкционный список СНБО, что существенно ограничило возможности российских спецслужб в осуществлении подрывной деятельности в информационной сфере. Также в ходе многоходовой операции обнаружена и обезврежена сеть российской агентуры, по которой готовились провокации в Киеве, Одессе, Днепре и других городах Украины к 9 мая.

В течение 1-го полугодия сотрудники Службы безопасности Украины обнаружили и предупредили 19 попыток российских спецслужб использовать администраторов групп социальных сетей для организации провокаций.

Не менее активно ведется и противодействие кибернетическим угрозам. Благодаря созданным ранее условиям, при содействии трастового фонда Украина-НАТО по вопросам кибербезопасности, обеспечено инновационное развитие Ситуационного центра обеспечения кибербезопасности в СБУ. Ключевыми его возможностями является автоматизированная система обнаружения, анализа и реагирования на киберинциденты и профессиональная компьютерная криминалистика.

«Кстати, наша криминалистическая лаборатория, как и ситуационный центр в целом, построены не только при ресурсном содействии НАТО, но и с учетом опыта и передовых практик Альянса», — уточнил Климчук.

Специалисты Центра уже зафиксировали и отбили более пятидесяти кибератак различной степени мощности, некоторые из которых по разрушительными последствиями могли быть гораздо хуже, чем знаменитый «Petya-A».

Так, с 2014 года одними из первых кибератакам подверглись компьютерные сети Центральной избирательной комиссии. Мало кому известно, что за неделю до выборов в мае 2014 состоялось разрушение технологической инфраструктуры, которая должна обеспечивать президентские выборы. Несмотря на недостаток времени, знаний и ресурсов работу серверного и телекоммуникационного оборудования восстановили, а все подготовительные мероприятия по дискредитации результатов голосования, которые российские спецслужбы готовили несколько месяцев, вовремя нейтрализовали.

В ходе расследования подтверждена версия политического заказа со стороны российских спецслужб для дискредитации действующей власти, которой якобы не удалось организовать проведение выборов, а также подтверждена попытка поставить под сомнение существование демократических институтов в Украине.

В декабря 2016 года в результате мощных кибератак на государственные органы и транспортные предприятия Украины Государственное казначейство временно приостановило казначейское обслуживание клиентов. Был заблокирован доступ к веб-порталу Министерства финансов, а также нарушена работа некоторых объектов энергетики и транспорта. Именно тогда и впервые в мире было зафиксировано несанкционированное вмешательство в работу технологических систем управления в энергетике, совершенное только с помощью хакерского инструментария, который получил название Blackenergy3 и который можно считать кибероружием.

Затем, 27 июня 2017 атака с использованием вредоносного программного средства «Petya / NotPetya», который использовал малоизвестные уязвимости системного ПО Windows, привела к временной блокировке работы вычислительных систем отдельных объектов критической инфраструктуры Украины. Но в количественном исчислении больше всех пострадал от атаки малый и средний бизнес. Это вызвало мощный резонанс в обществе из-за прекращения предоставления банковских, административных и других услуг.

«Вместе с тем, полученный опыт позволил нам сформировать четкий механизм действий, направленный на быстрое реагирование на кибератаки такого уровня, а также на эффективную нейтрализацию субъекта атаки и недопущение наступления негативных последствий. Это стало непосредственной и приоритетной задачей для наших специалистов», — уверяет Климчук, уточняя, что СБУ ожидает получение второго транша для расширения сети защиты.

Он отмечает, что мир меняет свое отношение к проблемам кибербезопасности, и на примере Украины растет осознание того, что самыми опасными являются не хакеры-одиночки, а кибернетические и информационные угрозы, исходящие от агрессивно настроенных стран и их спецслужб.

«Сейчас в Службе безопасности Украины создана мощная, креативная и патриотическая команда профессионалов, которые обеспечивают кибернетическую и информационную безопасность Украины. Необходимо отметить, что формирование такой команды произошло, прежде всего, благодаря главе СБУ генералу армии Украины Василию Грицаку. Еще находясь на передовой и управляя антитеррористической операцией, он понял важность именно информационного противостояния агрессору», — пояснил Климчук, уверяя, что «нашими специалистами ежедневно нивелируются российские информационные воздействия и отражаются кибернетические атаки».

Чтобы слаженная команда работала еще эффективней и росла в своем профессионализме, в СБУ считают, что нужны две вещи:

— получение новых законодательно-определенных инструментов противодействия российским кибернетическим и информационными воздействиям;

— увеличение финансирования подразделений информационной и кибернетической безопасности для закупки новейшего программного обеспечения и оборудования, а также материального стимулирования специалистов высокого уровня.

Также, СБУ рассчитывает на гражданскую сознательность и медийную грамотность наших граждан, которые являются непосредственными потребителями информации.

Источник

Следующая новость
Предыдущая новость

Третья сила «успокоила» террористов на Светлодарской дуге На Винничине объявились воры, которые выдают себя за инспекторов РЭС Президент США ответил на обвинения из книги «Страх: Трамп в Белом доме» ДНР готовится к наступлению под Донецком Матиос назвал количество небоевых потерь ВСУ

Лента публикаций