КІБЕРБЕЗПЕКА ЯК ВАЖЛИВА СКЛАДОВА ВСІЄЇ СИСТЕМИ ЗАХИСТУ ДЕРЖАВИ

Ми живемо в епоху інформаційного суспільства, коли інформаційні технології та телекомунікаційні системи охоплюють усі сфери життєдіяльності людини, держави. Сьогодні ми все більше й більше використовуємо їх у своїй діяльності. Не є винятком і Збройні Сили. Але взявши на службу телекомунікації і глобальні комп’ютерні мережі, слід знати й розуміти, які можливості для зловживання створюють ці технології. Сьогодні жертвами хакерів можуть стати не лише люди, але й цілі держави. За ефективністю та наслідками застосування кіберзброю, а саме такий термін все частіше використовують вчені, можна прирівняти до зброї масового ураження. Тому кібербезпека — одна з основних проблем, що викликає занепокоєння. І чим швидше людство розвиває інформаційні технології, тим більшою є потреба в захисті інформаційно-телекомунікаційних систем. Оскільки критичні вразливості в програмному забезпеченні та автоматизованих системах викликають небезпідставні побоювання, то не дивно, що уряди та суспільство в усьому світі шукають кращих заходів і методів для захисту особистих даних Інтернет-ресурсів від кіберзагроз. Але чи ефективні ці заходи? Чи дають вони очікувані результати?

На підтвердження попередніх слів, під час проведення зустрічі на вищому рівні глав держав та голів урядів країн — учасниць Північноатлантичного альянсу, яка проходила у 2016 році у Варшаві, було підписано перший в історії договір між ЄС та НАТО про співпрацю у сфері безпеки, зокрема в питаннях гібридних війн та кібератак. Кіберпростір, поряд із землею, повітрям, морем і космосом, визнано новим оперативним простором, а кібероперації — невід’ємною частиною гібридної війни. Найбільше уваги операціям у кіберпросторі приділяють такі провідні країни світу як Сполучені Штати Америки, Великобританія, Китай та ін. У них у бюджеті закладено величезні кошти на розвиток кібернетичної складової збройних сил, а також постійно втілюються в життя програми для забезпечення національної безпеки та захисту об’єктів критичної інфраструктури від кібератак. Оскільки ніхто не може з упевненістю стверджувати, що його мережі повністю захищені та можуть протистояти багатовекторним кібератакам, кібернетична безпека стала пріоритетом розвитку сучасної армії. Однією з причин такого стрімкого розвитку підрозділів кібернетичної безпеки стала гібридна війна, яку розв’язала та продовжує вести Росія проти України. Агресор активно використовує кіберпростір у війні не тільки проти України, а й проти інших держав. Російська Федерація постійно збільшує кількість операцій по кібершпіонажу та все більше намагається вплинути на громадську думку в нашій країні, не гребуючи використанням фейкових новин та відвертої пропаганди. Основною метою цих операцій є розхитування ситуації всередині країни, створення хаосу та паніки як підґрунтя для просування власних інтересів.

Кібернетичні операції є невід’ємною частиною гібридної війни

Чотири роки тому Росія розв’язала проти України гібридну війну. Цей тип війни передбачає, що країна-агресор може залишатися публічно непричетною до такого конфлікту та проводити приховані військові операції. Гібридна війна являє собою як ведення воєнних дій під прикриттям незаконних (неформальних) збройних формувань, так і одночасне використання широкого спектра політичних, економічних (енергетичних і торговельно-економічних), а також інформаційно-пропагандистських заходів, з яких, як правило, і починається ця гібридна війна та які її супроводжують упродовж усього періоду воєнних дій. Як ви самі бачите, всі з перерахованих пунктів зараз направлені проти України. Ряд провідних експертів Заходу небезпідставно називають її ще як «війна нового покоління» або «війна нової генерації». Її розробником прийнято вважати Валерія Герасимова, начальника Генерального штабу Збройних сил Російської Федерації, який у лютому 2013 року у своїй статті «Цінність науки в передбаченні» виклав основні принципи ведення гібридних війн. Згодом такі принципи проведення «нелінійних» операцій отримали назву «Доктрина Герасимова».

Російська стратегія такої війни спрямована, перш за все, проти слабких місць України. Окремі аспекти цієї стратегії проявлялися раніше в Чечні, Молдові, Естонії та Грузії, але в Україні цю стратегію Росія одночасно використовує та вдосконалює. Також Росією постійно проводяться кібернетичні операції проти об’єктів критичної інфраструктури, приватного сектору, а також інформаційно-телекомунікаційних систем Збройних Сил України. Одним з останніх прикладів проведення водночас простої, але широкомасштабної розвідувальної кібероперації, спрямованої на приватний сектор, є BugDrop. Вона була зосереджена на отриманні віддаленого доступу до персональних комп’ютерів, ноутбуків, смартфонів, планшетів та інших гаджетів працівників різних структур, унаслідок чого персональні дані та паролі працівників об’єктів критичної інфраструктури, засобів масової інформації й наукових установ викрадалися й завантажувалися на файлообмінник Dropbox. Доступ до комп’ютерів зловмисники отримували, розсилаючи користувачам фішингові електронні листи, в яких закликали відкрити файл Microsoft Word, що містив шкідливий макрос. Так, одним натиском клавіші людина може поставити під небезпеку не лише свої дані, але й дані, які, в разі втрати, несуть велику небезпеку для держави в цілому. Такі масштабні атаки, зазвичай, проводяться й організовуються не однією особою, а цілою групою хакерів за підтримки впливових організацій, в тому числі й силових структур. Організації та угруповання, які стоять за цими кіберопераціями, можна порівняти з митцем, який пише картину, використовуючи різні фарби, полотна та стилі. Так і хакери підходять до створення вірусів та нових атак: креативно і творчо використовують не лише вразливості систем, але й психологію людини. Для запобігання та вирішення цієї проблеми необхідно постійно проводити діагностування систем шляхом проведення певних тестів, використання спеціалізованого обладнання та залучення кваліфікованих фахівців, здатних усунути причини можливих вразливостей. Також треба мати на увазі, що майже всі ми перебуваємо в єдиному мережевому просторі, і якщо навіть звичайний працівник або військовослужбовець постраждає від будь-якого вірусу, то по цьому ланцюжку може статися зараження на всіх рівнях. Саме тому одним із найважливіших аспектів кібернетичної безпеки є проведення тренінгів з працівниками щодо запобігання та протидії кібератакам.

Проведення кібероперацій досить складно виявити, особливо в разі застосування так званої «логічної бомби», тобто такої загрози, яка може проявитися не одразу, а протягом кількох місяців або навіть років з моменту потрапляння в систему. Тому треба завжди бути дуже пильним при використанні електронної пошти та Інтернету, мінімізувати використання зовнішніх носіїв інформації (USB-флешки, зовнішні жорсткі диски, телефони тощо) й слідкувати, щоб операційна система та антивірус, встановлені на вашому пристрої, були постійно оновленими.

Наслідки кібератак

На перший погляд може здатися, що кібератаки не можуть завдати великої шкоди та не забирають людських життів. Але це лише на перший погляд. Розглянемо більш детально, до яких наслідків може призвести кожна з кібератак, що використовуються під час проведення кібероперацій:

вандалізм — атака, яка, звісно, не вбиває людей, але завдає удару по авторитету держави як у світі, так і серед населення, простими словами, завдає репутаційних втрат. До таких кібернетичних атак можна віднести псування офіційних Інтернет-сторінок, заміну змісту образливими чи пропагандистськими малюнками;

пропаганда — розсилка спаму, що містить інформацію пропагандистського характеру, фейкові новини для просування вигідної точки зору та дезорієнтації населення. А тепер уявімо, якби не було пропаганди на території Криму, в Луганську та Донецьку, — чи знайшла б Росія таку підтримку серед місцевого населення в 2014 році? Ні! Пропаганда почалася ще задовго до 2014 року, велася постійно й була зосереджена на певній верстві населення, так званій цільовій аудиторії;

збір інформації — злом приватних сторінок або серверів баз даних для збору цінної інформації та її заміни на інформацію, корисну іншій стороні. У цьому випадку дезінформація та викрадення даних, наприклад, відомостей щодо пересування наших військ у районі ведення бойових дій, призведе до неминучих людських втрат. Інша назва — кібершпигунство;

відмова сервісу — атаки з великої кількості комп’ютерів, основна мета яких — порушення функціонування сайтів або комп’ютерних систем. Лише уявіть собі таку ситуацію, коли в комп’ютерній системі, яка відповідає за обробку даних, отриманих з лінії розмежування, почалися збої та помилки в роботі, наслідком цього може стати те, що командир не зможе швидко прийняти правильне рішення;

втручання в роботу обладнання — атаки на комп’ютери або сервери, які, наприклад, забезпечують роботу комунікаційних цивільних або військових систем, що, у свою чергу, призведе до відключення або виникнення помилок при обміні даними, а ще гірше — буде втрачено зв’язок, а відтак можливість управління діями підрозділів;

атаки на об’єкти критичної інфраструктури — атаки на комп’ютери та системи, що забезпечують життєдіяльність міст, а саме: системи водопостачання, електроенергії, транспорту тощо. У цьому випадку навіть прикладів не треба наводити, ви всі самі можете уявити жахливі наслідки, бо все наше життя залежить від дієздатності таких систем.

Заходи щодо реалізації Концепції кібербезпеки

Для мінімізації ризиків у Європі в 2018 році наберуть чинності закони про захист даних. Вони передбачають різке підвищення штрафів за розголошення або втрату персональних даних, що змусить компанії вже в цьому році переглянути свої підходи і стандарти щодо забезпечення інформаційної та кібернетичної безпеки, в тому числі ввести окрему посаду відповідального за захист інформації та кібернетичну безпеку. Важливим фактором посилення заходів кібернетичної безпеки є збереження балансу між комфортом, свободою доступу до інформації та забезпеченням надійного захисту інформації, від яких багато в чому залежить благополуччя громадян і мир в Україні. Однак це завдання непросте, і його доведеться вирішувати ще довгий час. Масштабна кібератака на корпоративні та державні мережі за допомогою вірусу «NotPetya», яка відбулася 27 червня 2017 року, — яскравий приклад важливості кібернетичної безпеки для функціонування держави. Подібні кібератаки спрямовані на дестабілізацію України. «Відключити, знищити, дестабілізувати», — ось їхня мета. Масові відключення електроенергії, телефонного зв’язку та Інтернету, труднощі з обслуговуванням клієнтів і проведенням банківських операцій, реальні фінансові збитки — це те, що використовує ворог вже сьогодні.

Використовуючи кіберпростір, хакери можуть зламати захищені мережі та отримати необхідну інформацію, тому ми мусимо спрямувати зусилля на захист своїх мереж і забезпечити їх безпеку, використовуючи такі рівні захисту інформації:

запобігання — доступ до інформації та технології надається тільки для персоналу, який отримав допуск та має відповідні фахові навички;

виявлення — забезпечується раннє виявлення злочинів і зловживань, навіть якщо механізми захисту були обійдені;

обмеження — зменшується розмір втрат, якщо злочин все-таки відбувся, незважаючи на заходи щодо його запобігання та виявлення;

відновлення — забезпечується ефективне відновлення інформації за наявності документованих і перевірених планів з відновлення.

Висновок, який ми повинні зробити для себе, — це збільшення інвестування в кібербезпеку, щоб запобігати атакам на великі державні й приватні компанії і протистояти намірам дестабілізувати суспільство.

Крім того, кожне суспільство потребує правил, стандартів, норм, положень, інструкцій та інших документів, щоб почувати себе захищеним у кіберпросторі хоча б у правовому відношенні. Зараз з’являються галузеві нормативні документи, що стосуються кіберризиків, зростає інтерес до цієї галузі з боку законодавчих органів. В Україні розробляються стандарти з безпеки для об’єктів критичної інфраструктури. Все частіше лунають заклики до більш активної взаємодії та обміну інформацією, а також до надання обов’язкової звітності про кібератаки для спільної протидії та мінімізації наслідків таких атак. Слід очікувати встановлення обов’язкових вимог у цій сфері. Навіть якщо це і не відбудеться в найближчому майбутньому, загальна атмосфера сьогодні така, що регулюючі органи, державні структури і навіть клієнти хочуть розширити свої знання про кібербезпеку. Тому ми рекомендуємо шукати можливості для обміну інформацією та взаємодії з іншими сторонами для поліпшення стану кібербезпеки в Україні.

У деяких випадках ми з вами стаємо причиною того, що ці атаки проходять успішно, зокрема своєю бездіяльністю, навіть тим, що не виконуємо елементарних вимог з кібернетичної безпеки й не вимагаємо їх дотримання від підлеглих. Все, що треба зробити, — це дотримуватися порад, висвітлених у цьому та попередньому циклі статей, та порадити вашим друзям, колегам і родичам ознайомитися з ними, щоб забезпечити безпеку інформації.


07 травня 2018, 09:04 | ID: 40395 |


Переглядів: 4105 //