Кібервійна: як бізнесу, державі та населенню захистити віртуальний фронт

Кібервійна: як бізнесу, державі та населенню захистити віртуальний фронт
Фото: depositphotos

Як ведуться сьогодні кібервійни? Які наслідки можуть мати для інфраструктури та пересічних користувачів? І чи можуть держави надійно захистити свій віртуальний фронт? Розбираємося у матеріалі.

Ми продовжуємо воювати з окупантом на інформаційному фронті, надаючи виключно перевірену інформацію та аналітику.
Війна позбавила нас можливості заробляти, просимо Вашої підтримки.
Підтримати delo.ua

Від початку повномасштабного вторгнення Росії до України бої велися не лише на фронті, стріляли не тільки ракетами чи набоями, знешкоджували не лише міни — наступ йшов і на кіберфронті. 24 лютого зазнали кібератак урядові сайти, періодично "лягали" сайти мовників, медіа та підприємств критичної інфраструктури. Водночас Україна отримала тилове підкріплення кіберкозаків з Anonymous. Вони "зносили" сайти російських банків, соцмереж, викладали дані ворожих військовослужбовців та всіляко допомагали стримувати й блокували роботу важливих систем РФ.

Що таке кібервійна?

Вперше поняття "кібервійна" з’явилося у 1987 році на сторінках американського науково-популярного журналу "Omni". Тоді мова йшла про війни майбутнього і описувала перш за все боротьбу машин: гігантських роботів, летючих пристроїв тощо. Але вже у 1990-х про кібервійну почали говорити в контексті комп’ютерних технологій та мережі інтернет, яка на той час стрімко розвивалася.

Так, у 1993 році прогнозували, що зовсім скоро військових хакерів будуть використовувати не тільки для відстеження та розвідки, але й для атаки й порушення роботи ворожих комп’ютерів та систем. Це своєю чергою може паралізувати роботу великих компаній, промислових заводів та навіть зупинити цілі міста. Кібервійна ведеться у віртуальному світі, але вона може мати цілком реальні фізичні наслідки у житті.

Кібервійну визначають як будь-який віртуальний конфлікт, який розпочинають з політичною метою і організовують атакою на комп’ютерні та інформаційні системи противника. Внаслідок таких дій ворожа сторона може викрасти чи заблокувати фінансові ресурси, скористатися для фальсифікації чи дискредитації інформаційними даними, вивести з ладу ті чи інші об’єкти тощо. Кібервійни бувають як корпоративні (наприклад, їх ведуть компанії-конкуренти) або між країнами.

Естонія під "обстрілом" хакерів, або що таке DDoS-атака?

Естонію називають взірцем диджиталізації. Адже вона однією з перших почала впроваджувати цифрові технології у державні послуги й зробила вільний доступ до них прямо зі смартфона. І саме Естонія однією з перших опинилася під "обстрілами" масованих хакерських атак, які зараз наводять як приклад агресивної кібервійни.

2007-го більш ніж сотня естонських сайтів (новинних, урядових, фінансових та комерційних) зазнали DDoS-атаки. Тобто нападу на комп’ютерну систему з наміром зробити недоступними для потенційних користувачів її ресурси. Вважають, що напад на естонські ресурси став своєрідною відповіддю на рішення естонського уряду перенести пам’ятник радянської епохи з центрального місця в столиці Таллінні. Це розлютило російськомовну частину населення і спровокувало протести.

За тодішніми даними Міноборони Естонії, запити надсилалися саме з російських IP-адрес. За ними ж з’ясувалося, що низка комп’ютерів знаходилися в держустановах Росії. Уряд Естонії вимагав розслідування справи, натомість звинувачувана сторона запевняла про свою непричетність. Мовляв, IP-адреси були підроблені, аби їх дискредитувати.

Хто веде кібервійни і які фізичні наслідки вони несуть за собою?

2015 року в Україні сталася одна з найбільших кібератак, яка була спрямована на дестабілізацію роботи енергетичних компаній та виведення їх з ладу. Зловмисники атакували комп’ютерні системи трьох енергопостачальних компаній. Так, найбільший удар прийшовся по "Прикарпаттяобленерго". Тоді припинили свою роботу 30 підстанцій. Впродовж кількох годин були знеструмлені 10 районів Івано-Франківської області, близько 230 тисяч мешканців залишилися без світла.

Потім була атака на "Київобленерго". Тоді було виведено з ладу 30 вузлових підстанцій. Понад 80 тисяч споживачів залишилися без електрики. Ця атака продемонструвала реальну небезпеку кібератаки, тобто мала вплив на роботу фізичних об’єктів. Їх довелося приводити до ладу в ручному режимі.

За рік кібернападів зазнали вже Державне казначейство, Міністерство фінансів та Пенсійний фонд. А 27 червня 2017 року світом поширився вже інший вірус, відомий, як "Petya.А". Він поширювався через електронну пошту, проникав у комп’ютери, шифрував інформацію, після чого на екрані пошкоджених машин з’являлося повідомлення з вимогою переказати $300 у біткоїнах за розблокування.

В Україні найбільше постраждали держустанови: метрополітен Києва, міжнародний аеропорт "Бориспіль", Чорнобильська АЕС, а також деякі ЗМІ та банки. Крім України "Petya.А" дійшов і до Ізраїлю, Італії, Сербії, Угорщини, Румунії, Польщі, Аргентини, Німеччини та США. Тоді у Білому домі порахували ймовірні збитки від цієї кібератаки. Вони могли становити $10 млрд. В Україні назвали ймовірним винуватцем кіберзлочину саме сусідню державу.

Усе це не випадково. Росія цілеспрямовано використовує вдосконалені хакерські технології, які вже можна розцінювати, як справжні диверсії. Крім дестабілізації  роботи й завдання максимальної економічної шкоди, кібератаки несуть з собою і психологічну дестабілізацію в суспільстві. Адже громадяни, де держава впроваджує цифрові технології, просто не можуть бути впевнені в захисті своїх даних. 

Під час реальної війни злами систем, витоки даних, недоступність тієї чи іншої інформації мають ще більший ефект ніж у відносно мирний час. Найперше, це — ризик доступу до персональних даних. Наприклад, на окупованих територіях російські військові першочергово збирають інформацію про волонтерів, тих, хто був в АТО, активістів тощо. Доступ до даних соцслужб чи будь-яких архівів з контактами й адресами цих людей уже може бути смертельно небезпечним. Те ж саме з блокуванням зв’язку, перехопленням розмов, виведенням з ладу об’єктів критичної інфраструктури (водоканалів, облгазів, електромереж тощо) — доступ і перехоплення управління мережевими системами цих компаній може мати небезпечні наслідки вже для великої частини населення. 

Чи є шанс досконало захиститися на віртуальному фронті?

Кібервійни не лише не втрачають активності, так ще й кібератаки стають досконалішими. У 2020 році тисячі комп’ютерних систем урядів і великих технологічних, телекомунікаційних компаній в країнах Північної Америки, Європи, Азії та Близького Сходу зазнали атаки "сплячого" вірусу. Програмне забезпечення компанії "SolarWinds" зламали хакери. Вони запустили через нього вірусне оновлення, яке завантажили клієнти компанії. Близько двох тижнів вірус перебував у "сплячому" режимі, допоки не розповсюдився на достатню кількість машин.

Протягом декількох місяців зловмисники мали змогу шпигувати і викрадати необхідну їм інформацію. Найбільше постраждали США. Кібератака зламала мережу низки міністерств та інших важливих установ. Фахівці змушені були протягом декількох місяців "вичищати" наслідки зламу. Експерти оцінили збитки в $100 млрд.

Минулого року теж у США постраждало не менш ніж 200 компаній, що користувалися програмним забезпеченням від "Kaseya". Комп’ютери користувачів були заблоковані, а зловмисники вимагали викуп за їхнє розблокування і повернення доступу до критично важливих даних. 

Чи є можливість захистити свої дані?

Для пересічних користувачів найперше – це почати з локального убезпечення – неафішування особистих даних (дати народження, геолокації) у соцмережах. Бо в першу чергу зловмисники використовують саме цю інформацію. Варто звернути увагу і на так званий "email-фішинг", тому що 90% хакерських атак розпочинається саме з нього. В такому випадку рекомендується не відкривати повідомлення з незнайомих і підозрілих адрес – простий, але важливий крок в убезпеченні комп’ютерних мереж. Не надсилати нікому реквізити банківської картки, не повідомляти іншу конфіденційну інформацію.

Для бізнесу варто задуматися про надійний програмний захист, оновлення технічної бази, перенесення частини чи всіх серверів у “хмару”. Приміром, використовувати хмарне сховище Cloudflare, яке допоможе приховати реальну IP-адресу компанії від мережі та працюватиме як Web Aplication Firewall. 

Також важливий момент – зуміти вчасно простежити DDOS-атаки на свої сайти. Адже часто вони бувають непомітні, коли зловмисники просто “розвідують” потужності. Тобто атаки тривають, але вони не такі потужні, щоб вивести сайт з ладу. Та це не означає, що через певний час сайт не атакують знову. Тому важливо встановлювати не лише антивіруси на сайти працівників компаній, але й мережеві системи захисту від DDOS-атак. 

2008 року, коли Росія розпочала вторгнення в Грузію, хакери теж атакували грузинські медіаресурси та важливі сайти. Тобто фізичне вторгнення супроводжувалося віртуальним штурмом. Попри це кібератака особливого ефекту не мала, оскільки тоді в Грузії інтернетом користувалося не так багато людей.

2022-го року ситуація повторилася вже в Україні. Тільки технології й рівень залученості користувачів у соцмережі та електронні медіа значно більший. Але атаки вдалося відбити. Урядові сайти працюють, а користувачі досі доєднуються до масованих DDOS-атак російських ресурсів.

Однак, варто пам’ятати: кіберфронт завжди буде активним, навіть після перемоги на фізичному. Віртуальний простір уже давно визнали п’ятою площиною для ведення військових дій після суші, моря, повітря та космосу. Тож Україні потрібно буде постійно нарощувати потужність своєї кіберармії. 

IT-директор компанії "ВОЛЗ" Дмитро Редчук, спеціально для Delo.ua