Кібератаки – непомітна зброя миттєвого ураження. Як Україна протистоїть РФ на кіберфронті
Кібератаки на великі компанії, вихід із ладу десятків тисяч модемів та майже 6 000 вітряних турбін у Центральній Європі за годину до повномасштабного воєнного вторгнення в Україну. Кібератака тренувальних центрів НАТО, кібервійна з 10-ма європейськими країнами, злами офіційних сайтів Італії, Молдови та Німеччини, атаки на сервери організаторів Євробачення 2022.
Паралельно із запуском балістичних ракет, обстрілом 500-кілограмовими авіабомбами, касетними чи фосфорними боєприпасами. Паралельно із психологічним тиском та залякуванням, компрометацією країн — західних партнерів – та підбурюванням внутрішніх націоналістичних настроїв, поширенням фейків та дезінформації.
Війна Росії проти України показала — такого явища, як війна на одній території чи в одній реальності, більше не існує. Війна третього тисячоліття — це гібридна війна. Кроссекторальна та кростериторіальна, навіть без фізичного перетину кордону. І одна з найнепомітніших, проте точних її складових — це війна на кіберфронті.
Сьогодні ми, безсумнівно, маємо справу з першою у світі війною у кіберпросторі, в якій не обов'язково бути причетним до конкретної території, бути військовим або навіть бути професійним хакером. Достатньо вміти базово користуватися комп'ютером та виконувати прості інструкції. Ігнорувати кіберзагрози, які сьогодні актуальні для всіх "недружніх до Росії" країн, — це добровільно здати зброю.
Росія веде боротьбу за розповсюдження та панування своєї брехливої реальності (фізичної та віртуальної) всіма можливими способами. Відтепер Європа та світ стоять перед новими кіберзагрозами, які вимагають проактивних дій та стратегічних рішень.
Одним із цьогорічних потужних майданчиків для діалогу в цьому напрямі, до якого я мав змогу долучитися, стала конференція European Cyber Agora 2022 від Microsoft, Фонду Маршалла та EU Cyber Direct.
Ця подія, що об'єднала представників ЄС-інституції, нацурядів, кібербезпекові агенції, показала — вже зараз, працюючи єдиним блоком, ми маємо аналізувати уроки успіху у сфері кібербезпеки та кіберзахисту в контексті війни в Україні, а отже і Європі.
Тоді, коли все почалося
Перші хакери у 1834 році зламували телеграфні системи та викрадали інформацію про фінансовий ринок. Століттям пізніше британські шифрувальники розробили механізм зламу німецьких кодів Enigma.
Через 30 років з'явився перший комп'ютерний вірус, а у 80-х ЦРУ підриває сибірський газопровід, вставивши спеціальний код у мережу та комп'ютерну систему, яка контролює газопровід. Ще через 10 років 15-річному хлопцю вдається зламати системи Міноборони США та NASA.
В усі ці періоди хакерство мало різний вигляд та різні цілі — від розваги до викрадення фінансів. З наближенням технологічної ери та глобалізації ставки підіймалися. Об'єктом атак стали національні бази даних та одночасний вплив на маси. Гаджети з інструментів для пошуку чи дзвінків перетворилися на сховища незліченної кількості терабайтів інформації. Кібератаки почали перетворюватися на непомітну зброю миттєвого ураження.
Масовану підготовку до масштабного вторгнення у кіберпросторі було здійснено 14 січня 2022 року. 22 державні органи та 70 українських вебсайтів були атаковані протягом одного дня. Повідомлення, які хакери розмістили на сторінках, залякували українців, а також підривали довіру і компрометували Польщу.
Ще через місяць та за день до повномасштабного вторгнення Росії в Україну атаки повторилися. Відповідно до звіту Microsoft, принаймні шість національних об'єктів, пов'язаних із Росією, розпочали понад 237 кібероперацій проти України ще перед безпосереднім вторгненням. Ці атаки впливали на роботу ключових інституцій в Україні, намагалися перешкодити доступ українців до надійних джерел інформації, критично важливих послуг та підірвати довіру до уряду.
Багато атак були синхронізовані з ракетними ударами та наземними наступами. Це свідчить про те, що війна на кіберфронті є невід'ємною складовою сучасної повномасштабної війни.
Віртуальна реальність стала повноцінним полем бою
І хоч Україна продемонструвала, що може впоратися з кібератаками, ми зіштовхуємося із серйозним викликом — подоланням людського фактора, особливостей роботи людської психіки та природного страху. Страх блокує здатність мислити раціонально, і будь-які заворушення на кіберфронті (як і на інших, безсумнівно) можуть викликати паніку. Особливо, коли велику частину послуг вже переведено в онлайн-площину, а це сотні реєстрів з особистими даними.
Загалом до початку широкомасштабного вторгнення українське суспільство певною мірою не усвідомлювало масштабів, яких набула російська кіберпсихологічна війна. Ми стали об'єктами війни більше, ніж могли про це подумати. І саме у цьому ховається найбільша загроза.
Сьогодні перемога України у віртуальній площині стала важливим кроком до перемоги фактичної. І варто звернути увагу на те, що мозок людини не розділяє реальне й віртуальне. Без розвиненого критичного мислення та без навичок аналізувати й оцінювати всі межі стираються.
Сьогодні Росія всіма можливими інструментами веде не тільки реальні офлайн-війни, але й війни проти кожного з нас в інформаційному просторі, маніпулюючи базовими страхами.
Такі маніпуляції є потенційною загрозою для людей, які вже емоційно та фізично виснажені місяцями тотальної війни. А робити це ворогу стає легше, коли люди з тих чи інших причин нехтують базовими заходами безпеки. І причина нехтування не тільки у ставленні, а й у реальних обставинах, таких як перевтома, вигорання та ін.
Створити екосистему та демонструвати перемоги
Кіберпростір не є самодостатнім середовищем, а лише проєкцією життєдіяльності людини. Однак сьогодні ми маємо справу з технологіями, які охоплюють одразу декілька рівнів життя суспільства.
Серед них мікроструктури — індивідууми та технології, які ми використовуємо у щоденному житті; мезоструктури — компанії, які використовують ІТ-системи у своїй діяльності; макроструктури — нацоргани разом із банківською, податковою, медичною сферами, промислові галузі, військові структури безпеки, які послуговуються ІТ-системами та оперують масивами даних.
Охоплення та інтеграція у наше повсякденне життя та життя всієї країни настільки масштабні, що в умовах війни потребують особливої уваги та комплексного, всеосяжного залучення національних і міжнародних інституцій, представників техгігантів, інших організацій та бізнесів.
Потужним прикладом ефективної роботи в умовах найважчих обставин є діяльність Міністерства цифрової трансформації України. Міністр Михайло Федоров своєю активною лідерською позицією, відкритістю та орієнтованістю на результат залучив до боротьби за перемогу України (і всіх цивілізованих цінностей) сотні тисяч небайдужих людей з ІТ-сфери з усього світу, малий та середній бізнес, цифрових гігантів та навіть найбагатшу людину світу Ілона Маска з його системами супутникового інтернету Starlink. Це ще раз доводить, що leadership and vision can change the world та що найважливіше — врятувати людські життя.
Внаслідок агресивних, загарбницьких дій російського тоталітарного режиму була розпочата фактично перша світова кібервійна, а враховуючи людський аспект, сміливо можна назвати війну у кіберпросторі Кіберпсихологічною війною. Сьогодні ми спостерігаємо повне домінування демократичних сил західної цивілізації з Україною в авангарді у кіберпросторі.
Надважливо створити єдину екосистему з кіберзахисту, яка працюватиме на локальному та глобальному рівнях, а також постійно демонструвати перемоги в цій сфері та ефективність роботи самої екосистеми.
Таким має бути план, аби запобігти впливу можливості кіберзагроз на психіку людини, виникнення відчуття страху чи паніки та згубних наслідків цих станів у майбутньому. Це питання, яке необхідно вирішувати негайно цифровому істеблішменту всього світу. Кожна хвилина зволікання — це людські життя.
Впровадження будь-яких нових технологій — це стрес, відчуття загрози, а також поява базового людського страху — невідомості. Суспільству, яке звикало до чогось роками, важко перелаштуватися за хвилину.
Нововведення викликають дискомфорт та часто обурення, адже вмикають емоції, а не раціо. І це важливе нагадування про те, що кібербезпека — це передусім про людей, а не тільки про технології. Це інструмент взаємодії між людьми. Хтось використовує його на добро, хтось – навпаки.
Важливо робити висновки зараз, щоб закони кіберпростору сприяли перемозі демократичних цінностей та свобод для створення безпечного середовища у довгостроковій перспективі.
Хочете стати колумністом LIGA.net – пишіть нам на пошту. Але спершу, будь ласка, ознайомтесь із нашими вимогами до колонок.