КІБЕРАТАКИ РОСІЙСЬКОЇ ФЕДЕРАЦІЇ. ХРОНОЛОГІЯ

Кібернетична безпека надзвичайно важлива у процесі побудови сильної та незалежної країни. У березні 2014 року під час підступної анексії Кримського півострова військами Російської Федерації Україну було втягнуто в затяжний етап гібридної війни, який триває до цього часу. Методи ведення цієї війни різні, але мета завжди однакова — це дестабілізація й погіршення економічного, політичного та військового становища в Україні та повернення її в геополітичну орбіту Кремля.

Агресія Росії в кіберпросторі почалася задовго до 2014 року, але триває й досі. Перед початком агресії проти України було розгорнуто кілька успішних кампаній кібернетичного шпигунства. Дані, отримані під час цих кампаній, забезпечили Росії стратегічну перевагу та можливість передбачати кроки українського керівництва як у цивільній, так і у військовій сферах. Проаналізувавши дії Російської Федерації в інформаційному та кібернетичному просторах, ми можемо спостерігати їх активізацію перед початком бойових дій та в період важливих політичних чи економічних змін у країні. Тож можна вважати, що кібернетичні атаки тісно пов’язані з проведенням військових операцій чи політичних кроків.

Перші атаки на інформаційні системи приватних підприємств та державних установ України було зафіксовано ще під час масових протестів наприкінці 2013 року. Уже тоді більше 22 підприємств та державних установ України були заражені комп’ютерним хробаком (вірус, який має здатність самостійно розповсюджуватися через локальні і глобальні комп’ютерні мережі), який потім отримав назву «Uroboros». Головною метою його було викрадення інформації, в тому числі персональних даних та паролів доступу до інформаційних ресурсів. Основними об’єктами ураження вірусу «Uroboros» були веб-ресурси органів державної влади, в тому числі силових структур, засобів масової інформації та великих промислових підприємств. Але у відкриту, тобто активну фазу війни в кіберпросторі Російська Федерація перейшла в травні 2014 року, під час президентських виборів, коли російські хакери на 20 годин вивели з ладу інформаційну систему Центральної виборчої комісії України «Вибори». Тоді російські хакери намагалися скомпрометувати результати виборів у пропагандистських цілях, вивівши лідера партії «Правий сектор» Дмитра Яроша на перше місце. Згодом у липні 2014 року офіційний веб-портал Президента України зазнав потужної DDoS-атаки, протягом якої він декілька годин був недоступним, і прес-служба глави держави була змушена розповсюджувати інформацію через інформагентства.

З того часу кібернетичні атаки стали більш масштабними, почали охоплювати енергетичну сферу та державні фінансові установи. Зокрема дії Росії проти України стали першим випадком успішної кібератаки на цивільний об’єкт критичної інфраструктури. В ніч на 23 грудня 2015 року російськими хакерами було проведено успішну атаку на внутрішню мережу «Прикарпаття обленерго» В ту ніч було вимкнено близько 30 підстанцій, унаслідок чого близько 230 тисяч мешканців на кілька годин залишилися без світла. Нападники змогли отримати доступ до корпоративної мережі компанії завдяки вдалому зараженню комп’ютера одного із співробітників трояном «BlackEnergy». Проте мережі цифрових контролерів, які, власне, і керують обладнанням, знаходилися за міжмережевими екранами, тому зловмисники протягом багатьох місяців проводили масштабну розвідку, досліджували та вивчали мережу й намагалися отримати доступ до служби «Windows Domain Controllers», яка керує обліковими записами користувачів мереж. Вони зібрали логіни-паролі співробітників, у тому числі паролі від захищеної мережі «VPN», яку працівники енергокомпаній використовували для віддаленого підключення до мережі «SCADA» (система диспетчерського управління і збору даних). Отримання цих даних дало змогу зловмисникам отримати доступ до внутрішньої мережі та звідти змінити конфігурації пристроїв безперебійного живлення, які забезпечували енергопостачання двох диспетчерських центрів, а також впровадити шкідливий код, який дав можливість посилати віддалені команди та контролювати запобіжні системи.

Ще одну кібератаку на енергетичну сферу було здійснено 18 грудня 2016 року на підстанції «Північна» в Києві, коли протягом 2 годин через збій в автоматиці управління більшість споживачів північної частини правого берега Києва та прилеглих районів області залишилися без струму. В результаті втручання виникли збої в роботі телемеханіки й було відключено підстанції, від яких живиться низка стратегічних об’єктів області: підприємства, державні установи та населення. Під час подібних атак хакери зазвичай використовують вразливості нульового дня, або «Zero-day», вразливості програмного забезпечення, які ще невідомі розробникам програмного забезпечення.

Іншу масштабну кібератаку, під час якої постраждали сайти Міністерства фінансів, Держказначейства, Пенсійного фонду, було здійснено в грудні 2016 року. Унаслідок цієї кібератаки було знищено частину інформації, а також виведено з ладу обладнання. У зв’язку з цим сталися затримки з бюджетними виплатами на сотні мільйонів гривень. Для виведення з ладу серверів державних фінансових установ зловмисники використовували «KillDisk» (програма для знищення файлів з комп’ютерів (серверів), принцип роботи якої полягає у знищенні або перезаписі критично важливих системних файлів), а також троянську програму «BlackEnergy», ту саму, що і в атаці на «Прикарпаттяобленерго». Але наймасштабнішою атакою, яку на собі відчув кожен українець, вважається атака з використанням вірусу «NotPetya». Ця кібератака відбулася 27 червня 2017 року, було заражено близько 12 тисяч персональних комп’ютерів, більшість із яких належала приватним українським організаціям, а також Уряду, банкам, державним енергетичним компаніям, київському аеропорту та метрополітену. Від атак постраждала значна кількість приватних компаній, торгові мережі («METRO Cash&Carry», «Novus», «Fozzy», «Епіцентр», «Рост» тощо), телеком-оператори («Київстар», «Vodafone», «Lifecell»), мережі заправних станцій ("WOG","KLO«), транспортні та енергетичні компанії.

З кожним днем війна в кіберпросторі стає все більш масштабною. За даними компанії «Zecurion Analytics», Росія входить до п’ятірки країн з найрозвиненішими кіберпідрозділами та витрачає на кібервійська близько 300 мільйонів доларів на рік. Кількість співробітників у цій сфері — близько тисячі. Більше витрачає тільки Великобританія, Китай і Сполучені Штати Америки. З української сторони також ведеться робота щодо поліпшення інфраструктури національної системи кібербезпеки держави, створюються відомства та ситуаційні центри, які дають можливість забезпечити аналіз інцидентів кібербезпеки на об’єктах критичної інфраструктури та застосовувати першочергові заходи протидії. Кабінет Міністрів України запроваджує політику щодо розвитку державно-приватного партнерства із залученням фізичних і юридичних осіб до кіберзахисту державних електронних інформаційних ресурсів.

15 березня 2016 року Президент України підписав Указ № 96/2016, яким увів у дію рішення Ради національної безпеки і оборони України від 27 січня 2016 року «Про Стратегію кібербезпеки України». Метою Стратегії є створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави.

Також Указом від 15 травня 2017 року № 133/2017 Президент України ввів у дію рішення РНБО України від 28 квітня 2017 року «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)», яким заборонив інтернет-провайдерам надавати послуги з доступу користувачам мережі Інтернет до низки російських інформаційних ресурсів та порталів, зокрема й соціальних мереж «ВКонтакте» та «Одноклассники», які Російська Федерація активно застосовує для збору конфіденційної інформації про користувачів цих соціальних мереж, а також для соціальної інженерії — типу атаки, коли зловмисники використовують психологічні прийоми для отримання доступу до інформації.


07 травня 2018, 09:12 | ID: 40397 |


Переглядів: 1146 //