Информационные спецоперации, хакерские атаки, «боевое» использование соцсетей и интернет-сервисов: что делает государство для противодействия этим угрозам, какие риски возникают для гражданских прав и общественной безопасности во время кибервойны? Каковы уроки гибридной войны? Начальник Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ Александр Климчук рассказал о схемах агрессии и предупреждении ее.
О том, что гибридная агрессия Российской Федерации в отношении Украины не ограничивается военными действиями на Донбассе, уже все понимают. Это комбинированная агрессия, а к доминирующим направлениям относятся информационная и кибернетическая.
Для дискредитации Украины в глазах украинцев, как отмечает А. Климчук, в своей публикации в «Информаторе», российскими спецслужбами используются подконтрольные им СМИ, интернет-ресурсы, группы в соцсетях, блогеры, тролли и даже почтовые сервисы. Именно по этой разветвленной сети не только собирается разведывательная информация об украинских гражданах, но и проводятся деструктивные пропагандистские информационные операции.
Ряд мощных и сложных кибератак на компьютерные сети энергетического, банковского, транспортного секторов, отрасли связи, которые произошли с начала 2014 года, в очередной раз показали, что агрессор и в дальнейшем будет использовать кибератаки как инструмент геополитического влияния. Противодействие этому требует не только усилий на национальном уровне, но и выработки действенных механизмов международного сотрудничества.
В качестве примеров активных информационных мероприятий российских спецслужб можно привести попытку дестабилизировать ситуацию в Одессе накануне годовщины трагедии 2 мая, попытки осуществить ряд объединенных единым замыслом провокаций во время празднования 9 мая.
При этом, по указаниям российских кураторов через антиукраинские сообщества в запрещенной сети «Вконтакте» активно распространялись призывы к участию в так называемом «Марше бессмертного полка» в разных городах Украины, а также методички так называемого «Министерства информации ДНР».
Далее. Была создана целая агентурная сеть российских спецслужб в Днепре, целью которой была инспирация массовых беспорядков и провокаций в отношении патриотических сил путем изготовления и развешивания в публичных местах флагов с запрещенной символикой тоталитарных режимов.
Трансляция военных парадов на оккупированных территориях отдельных районов Донецкой и Луганской областей имела целью популяризацию террористов и «милитаристского угара», что, к сожалению, окутал нашего северного соседа;
Неудачная попытка физически уничтожить российского журналиста Аркадия Бабченко и создать его гибелью информационный повод для дискредитационной кампании против Украины тоже относится к гибридным методам РФ.
«Почти одновременно с появлением информации о его «убийстве» в российских, сепаратистских и, к сожалению, на отдельных украинских ресурсах началась массированная атака против украинских правоохранительных органов и государства в целом. Нашими специалистами были выявлены явные признаки скоординированной информационной операции против Украины», — отмечает А. Климчук.
Теперь о кибервойне. По словам сотрудника СБУ, в течение 5 месяцев 2018 осуществлен комплекс мероприятий в сфере информационного противостояния, выявлено и задокументировано использование российскими спецслужбами 181 интернет-ресурса с целью дестабилизации социально-политической ситуации в нашей стране и манипулирования общественным сознанием граждан.
Эти ресурсы внесены в санкционный список СНБО, что существенно ограничило возможности российских спецслужб в осуществлении подрывной деятельности в информационной сфере. Также в ходе многоходовой операции обнаружена и обезврежена сеть российской агентуры, по которой готовились провокации в Киеве, Одессе, Днепре и других городах Украины к 9 мая.
В течение 1-го полугодия сотрудники Службы безопасности Украины обнаружили и предупредили 19 попыток российских спецслужб использовать администраторов групп социальных сетей для организации провокаций.
Не менее активно ведется и противодействие кибернетическим угрозам. Благодаря созданным ранее условиям, при содействии трастового фонда Украина-НАТО по вопросам кибербезопасности, обеспечено инновационное развитие Ситуационного центра обеспечения кибербезопасности в СБУ. Ключевыми его возможностями является автоматизированная система обнаружения, анализа и реагирования на киберинциденты и профессиональная компьютерная криминалистика.
«Кстати, наша криминалистическая лаборатория, как и ситуационный центр в целом, построены не только при ресурсном содействии НАТО, но и с учетом опыта и передовых практик Альянса», — уточнил Климчук.
Специалисты Центра уже зафиксировали и отбили более пятидесяти кибератак различной степени мощности, некоторые из которых по разрушительными последствиями могли быть гораздо хуже, чем знаменитый «Petya-A».
Так, с 2014 года одними из первых кибератакам подверглись компьютерные сети Центральной избирательной комиссии. Мало кому известно, что за неделю до выборов в мае 2014 состоялось разрушение технологической инфраструктуры, которая должна обеспечивать президентские выборы. Несмотря на недостаток времени, знаний и ресурсов работу серверного и телекоммуникационного оборудования восстановили, а все подготовительные мероприятия по дискредитации результатов голосования, которые российские спецслужбы готовили несколько месяцев, вовремя нейтрализовали.
В ходе расследования подтверждена версия политического заказа со стороны российских спецслужб для дискредитации действующей власти, которой якобы не удалось организовать проведение выборов, а также подтверждена попытка поставить под сомнение существование демократических институтов в Украине.
В декабря 2016 года в результате мощных кибератак на государственные органы и транспортные предприятия Украины Государственное казначейство временно приостановило казначейское обслуживание клиентов. Был заблокирован доступ к веб-порталу Министерства финансов, а также нарушена работа некоторых объектов энергетики и транспорта. Именно тогда и впервые в мире было зафиксировано несанкционированное вмешательство в работу технологических систем управления в энергетике, совершенное только с помощью хакерского инструментария, который получил название Blackenergy3 и который можно считать кибероружием.
Затем, 27 июня 2017 атака с использованием вредоносного программного средства «Petya / NotPetya», который использовал малоизвестные уязвимости системного ПО Windows, привела к временной блокировке работы вычислительных систем отдельных объектов критической инфраструктуры Украины. Но в количественном исчислении больше всех пострадал от атаки малый и средний бизнес. Это вызвало мощный резонанс в обществе из-за прекращения предоставления банковских, административных и других услуг.
«Вместе с тем, полученный опыт позволил нам сформировать четкий механизм действий, направленный на быстрое реагирование на кибератаки такого уровня, а также на эффективную нейтрализацию субъекта атаки и недопущение наступления негативных последствий. Это стало непосредственной и приоритетной задачей для наших специалистов», — уверяет Климчук, уточняя, что СБУ ожидает получение второго транша для расширения сети защиты.
Он отмечает, что мир меняет свое отношение к проблемам кибербезопасности, и на примере Украины растет осознание того, что самыми опасными являются не хакеры-одиночки, а кибернетические и информационные угрозы, исходящие от агрессивно настроенных стран и их спецслужб.
«Сейчас в Службе безопасности Украины создана мощная, креативная и патриотическая команда профессионалов, которые обеспечивают кибернетическую и информационную безопасность Украины. Необходимо отметить, что формирование такой команды произошло, прежде всего, благодаря главе СБУ генералу армии Украины Василию Грицаку. Еще находясь на передовой и управляя антитеррористической операцией, он понял важность именно информационного противостояния агрессору», — пояснил Климчук, уверяя, что «нашими специалистами ежедневно нивелируются российские информационные воздействия и отражаются кибернетические атаки».
Чтобы слаженная команда работала еще эффективней и росла в своем профессионализме, в СБУ считают, что нужны две вещи:
— получение новых законодательно-определенных инструментов противодействия российским кибернетическим и информационными воздействиям;
— увеличение финансирования подразделений информационной и кибернетической безопасности для закупки новейшего программного обеспечения и оборудования, а также материального стимулирования специалистов высокого уровня.
Также, СБУ рассчитывает на гражданскую сознательность и медийную грамотность наших граждан, которые являются непосредственными потребителями информации.