Кибервойна против Украины.

Информационные спецоперации, хакерские атаки, боевое использование соцсетей и интернет-сервисов: что делает государство для противодействия этим угрозам, какие риски возникают для гражданских прав и общественной безопасности во время кибервойны? Каковы первые уроки гибридной войны? Об этом рассказал Александр Климчук – начальник Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ.

Гибридная агрессия Российской Федерации относительно Украины является разноуровневым сочетанием различных комбинаций форм и методов негативного воздействия, среди которых доминирующим направлением является информационный и кибернетический.

Важным аспектом негативного информационного воздействия, которое пытаются осуществлять российские спецслужбы, является его направленность на разрушение украинской государственности начиная с базового уровня – исторической памяти и самосознания нации как таковой.

С этой целью российскими спецслужбами используются подконтрольные им СМИ, интернет-ресурсы, группы в соцсетях, блоггеры, тролли и даже почтовые сервисы. Именно по этой разветвленной сети не только собирается разведывательная информация об украинских гражданах, но и проводятся деструктивные пропагандистские информационные операции.

Деструктивное информационное воздействие и манипулирование общественным сознанием российские спецслужбы сочетают с проведением циничных по замыслу и катастрофических по результатам кибератак на объекты критической инфраструктуры.

Ряд мощных и сложных кибератак на компьютерные сети энергетического, банковского, транспортного секторов, отрасли связи, которые произошли с начала 2014 года, в очередной раз показали, что агрессор продолжает использовать кибератаки как инструмент геополитического влияния. Противодействие этому требует не только усилий на национальном уровне, но и выработки действенных механизмов международного сотрудничества.

Примеры активной информационной деструктивной пропаганды российских спецслужб за последние несколько месяцев:

• Попытка дестабилизировать ситуацию в Одессе из-за использования запрещенных соцсетей и распространения антиукраинского контента, направленного на раскол украинского общества и расшатывание общественно-политической ситуации накануне годовщины трагедии 2 мая;
• Попытки осуществить ряд объединенных единым замыслом провокаций во время празднования 9 мая. При этом во исполнение указаний российских кураторов антиукраинские сообщества в запрещенной сети «Вконтакте» активно распространяли призывы к участию в так называемом «Марше бессмертного полка» в разных городах Украины, а также методички так называемого «Министерства информации ДНР»;
• Развертывание целой агентурной сети российских спецслужб в Днепре, целью которой были инспирации массовых беспорядков и провокаций в отношении патриотических сил путем изготовления и развешивания в публичных местах флагов с запрещенной символикой тоталитарных режимов;
• Трансляции военных парадов на оккупированных территориях отдельных районов Донецкой и Луганской областей с целью популяризации террористов и «милитаристского угара», что, к сожалению, окутал нашего северного соседа;
• Неудачная попытка физически уничтожить российского журналиста Аркадия Бабченко и сделать его гибель информационным поводом для дискредитационной кампании против Украины. Почти одновременно с появлением информации о его “убийстве” в российских, сепаратистских и, к сожалению, отдельных украинских ресурсах началась массированная атака на украинские правоохранительные органы и государство в целом.

Украинскими спецслужбами  были выявлены явные признаки скоординированной информационной операции против Украины.

В течение пяти месяцев 2018-го осуществлен комплекс мероприятий в сфере информационного противоборства, выявлено и задокументировано использование российскими спецслужбами 181 интернет-ресурса с целью дестабилизации социально-политической ситуации в нашей стране и манипулирования общественным сознанием граждан. По результатам указанные ресурсы внесены в санкционный список СНБО, что существенно ограничило возможности российских спецслужб в осуществлении подрывной деятельности в информационной сфере.

Кроме того, усилиями Службы в тесном взаимодействии с другими государственными органами и общественностью удалось избежать запланированные российскими спецслужбами провокации накануне годовщины трагедии 2 мая в Одессе и празднования Дня победы над нацизмом во Второй мировой войне.

В ходе многоходовой операции обнаружена и обезврежена сеть российской агентуры, которая готовила провокации в Киеве, Одессе, Днепре и других городах Украины.

В целом сотрудники Службы безопасности Украины в течение 1-го полугодия обнаружили и предотвратили 19 попыток российских спецслужб использовать администраторов групп социальных сетей для организации провокаций с помощью использования запрещенных онлайн-ресурсов.

Не менее активно противодействие кибернетическим угрозам. Благодаря подготовленной в предыдущие годы почве, в том числе и при содействии трастового фонда Украина-НАТО по вопросам кибербезопасности, обеспечено инновационное развитие Ситуационного центра обеспечения кибербезопасности в СБУ. Техническое оборудование и программное обеспечение для работы Центра СБ Украины получила в рамках выполнения первого этапа Соглашения о реализации трастового фонда Украина-НАТО по вопросам кибербезопасности.

Ключевыми возможностями Ситуационного Центра СБУ являются автоматизированная система обнаружения, анализа и реагирования на киберинциденты и профессиональная компьютерная криминалистика.

Учитывая значимость данного проекта для государства, открыл Ситуационный центр обеспечения кибернетической безопасности лично Глава СБ Украины генерал армии Украины Василий Сергеевич Грицак. На торжественном открытии В. Грицак  отметил: 

«Мы с иностранными партнерами четко осознаем, что без сотрудничества и обмена опытом, невозможно эффективно противодействовать российской агрессии в киберпространстве».

Специалисты Центра уже зафиксировали и отбили более пятидесяти кибератак различной степени мощности, некоторые из которых по разрушительным последствиям могли быть гораздо хуже, чем знаменитый «Petya-A».

С 2014 года одними из первых разрушительным кибератакам подверглись компьютерные сети Центральной избирательной комиссии. 

В ходе расследования подтверждена версия политического заказа со стороны российских спецслужб с целью дискредитации действующей власти по несостоятельности организовать проведение выборов, а также поставить под сомнение существование демократических институтов в Украине.

Сейчас мы ожидаем практической реализации второго этапа трастового фонда Украина-НАТО по вопросам кибербезопасности, который мы согласовали с представителями Альянса в начале года. Мы надеемся расширить сеть ситуационных центров и существенно увеличить количество объектов критической инфраструктуры, которые получат киберзащиту.

Хочу отметить открытость нашего ситуационного центра для сотрудничества со всеми субъектами обеспечения кибербезопасности: учреждениями, организациями, предприятиями и профильными специалистами. Кстати, важность такого сотрудничества отметил лично председатель Службы: «Любой представитель крупного, среднего и даже малого бизнеса может обратиться в центр за консультациями и помощью».

Приобретенный специалистами СБУ опыт позволил предотвратить в октябре 2017 проведение организованной российскими спецслужбами кибероперации, направленной на блокирование работы компьютерных органов государственной власти Украины, крупных государственных и частных компаний и предприятий Украины, реализацию которой планировали с использованием обновлений распространенного программного обеспечения.

В апреле 2018 обнаружена и локализована кибератака на объекты оборонно-промышленного комплекса страны, направленная на дискредитацию Украины на международной арене и распространение в информационном пространстве недостоверной информации по ряду объектов критической инфраструктуры, в частности ненадежности украинской стороны в сотрудничестве в научной и инженерной сферах.

Кроме того, Ситуационный центр кибербезопасности СБУ обнаружил и своевременно отреагировал на кибератаки, направленный на информационные системы сектора безопасности и обороны Украины, прежде всего СБУ, Минобороны, Госпогранслужбы, а также подразделений, привлеченных к выполнению задач Операции объединенных сил.

Целью этой кибератаки было поражение как компьютерных сетей этих ведомств, так и персональных компьютеров сотрудников для получения удаленного доступа и похищения служебной информации.

Установлено, что указанная кибератака осуществлена ​​хакерской группировкой, которая территориально находится в аннексированном Крыму, с применением вредоносного программного обеспечения известного как «Armagedon», ранее применявшегося спецслужбами РФ.

В мае текущего года Службой безопасности Украины во взаимодействии с представителями международных ИТ-компаний предотвращено проведение масштабной кибератаки с использованием вредоносного программного обеспечения VPNFilter на государственные структуры и частные компании с целью дестабилизации ситуации во время проведения в Киеве финала Лиги Чемпионов УЕФА.

По заключению специалистов по кибербезопасности, эта кибератака была направлена ​​на поражение сетевых устройств и фиксировалась по всему миру начиная с 2016 года. Однако на этот раз географически кибератака была направлена ​​исключительно на украинский сегмент интернета.

Результаты проведенных нами исследований, в том числе во взаимодействии с ведущими ИТ компаниями, указывают на общие черты всех кибератак, о которых я говорил, и причастность к их проведению известных СБУ хакерских групп, действующих под контролем спецслужб РФ.

Механизм кибератаки VPNFilter, запланированной накануне проведения финала Лиги Чемпионов, является идентичным кибератакам, которые произошли в 2015-2016 годах с использованием вредоносного программного обеспечения BlackEnergy и Petya / NotPetya.

В условиях проведения Россией гибридной войны против Украины одним из самых распространенных и опасных механизмов кибервлияния стали комплексные AРТ-атаки, которые предусматривают использование вредоносного программного обеспечения, методы социальной инженерии, а также задействование скрытых возможностей удаленного доступа через недокументированные функции в программном обеспечении российского производства.

В частности, методами работы антивирусных пакетов «DoctorWeb» и «Касперский» не предусмотрено обнаружение вредоносных программных продуктов, разработанных спецслужбами РФ, а также содержатся недокументированные функции по сбору конфиденциальной и чувствительной информации пользователей. Отмечу, что «Лаборатория Касперского» была прямо обвинена компетентными органами США в содействии утечки новейших разработок кибернетического оружия АНБ США.

Поэтому, внесение этого вредоносного программного обеспечения, а также подобных продуктов и информационных ресурсов в санкционный список СНБО является важной превентивной мерой по предотвращению кибератак российских спецслужб против Украины.

Мир меняет свое отношение к проблемам кибербезопасности, и на примере Украины растет осознание того, что самыми опасными являются не хакеры-одиночки, а кибернетические и информационные угрозы, исходящие от агрессивно настроенных стран и их спецслужб.

В данном контексте, очень важно, что Украина через своих представителей с трибуны Организации Объединенных Наций может донести свою позицию и видение.

Нашими специалистами ежедневно нивелируются российские информационные воздействия и отражаются кибернетические атаки.

Также Служба Безопасности Украины рассчитывает на гражданскую сознательность и медийную грамотность наших граждан, которые являются непосредственными потребителями информации. Только совместными усилиями общественности и правоохранительных органов можно успешно и эффективно противостоять пропаганде и информационной агрессии против Украины.