В СБУ розповіли, як протидіяти інформаційній війні в сучасному світі

B011BB24-7654-45AA-A2AE-9BE7C2F6978C_w1080_h608
Фото: ілюстративне

Інформаційні спецоперації, хакерськи атаки, бойове використання соцмереж і інтернет-сервісів: що робить держава для протидії цим загрозам, які ризики виникають для громадянських прав і суспільної безпеки під час кібервійни.

Про це та про досвід, аргументи і оцінки спецслужб України йдеться в статті Олександра Климчука, начальника Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ на Ліга.Новости.

За його словами, гібридна агресія Російської Федерації щодо України є різнорівневим поєднанням різноманітних комбінацій форм та методів негативного впливу, серед яких домінуючим напрямком є інформаційний та кібернетичний.

Важливим аспектом негативного інформаційного впливу, що намагаються здійснювати російські спецслужби, є його спрямованість на руйнування української державності починаючи з базового рівня – історичної пам’яті та самоусвідомлення нації як такої.

З цією метою російськими спецслужбами використовуються підконтрольні їм ЗМІ, інтернет-ресурси, групи у соцмережах, блогери, тролі та навіть поштові сервіси. Саме через цю розгалужену мережу не тільки збирається розвідувальна інформація про українських громадян, але й проводяться деструктивні пропагандистські інформаційні операції.

Іншим напрямком є виснаження фінансових і матеріальних ресурсів України, створення передумов до втрати нею енергетичної незалежності, ослаблення транзитного потенціалу та дискредитація нашої держави на міжнародній арені з подальшим створенням негативного інформаційного впливу. При цьому, деструктивний інформаційний вплив та маніпулювання суспільною свідомістю російські спецслужби поєднують з проведенням цинічних за задумом та катастрофічних за наслідками кібератак на об’єкти критичної інфраструктури.

Низка потужних та складних кібератак на комп’ютерні мережі енергетичного, банківського, транспортного секторів, галузі зв’язку, які відбулись з початку 2014 року, вкотре засвідчили, що агресор і надалі використовуватиме кібератаки як інструмент геополітичного впливу. Протидія цьому потребує не тільки зусиль на національному рівні, але й відпрацювання дієвих механізмів міжнародного співробітництва.

У якості прикладів активних інформаційних заходів російських спецслужб тільки за декілька місяців можна навести наступні:

  • Спроба дестабілізувати ситуацію в Одесі через використання заборонених соцмереж та розповсюдження антиукраїнського контенту, спрямованого на розкол українського суспільства та розхитування суспільно-політичної ситуації напередодні роковин трагедії 2 травня;
  • Намагання здійснити низку об’єднаних єдиним задумом провокацій під час відзначення 9-го травня. При цьому, на виконання вказівок російських кураторів через антиукраїнські спільноти у забороненій мережі «Вконтакте» активно розповсюджувались заклики до участі у так званому «Марші безсмертного полку» в різних містах України, а також методики так званого «Міністерства інформації ДНР»;
  • Розгортання цілої агентурної мережі російських спецслужб у Дніпрі, метою якої було інспірування масових заворушень та провокацій щодо патріотичних сил шляхом виготовлення та розвішування у публічних місцях прапорів із забороненою символікою тоталітарних режимів;
  • Трансляції військових парадів на окупованих територіях окремих районів Донецької та Луганської областей, що мала на меті популяризацію терористів та «мілітаристського угару», що, нажаль, огорнув нашого північного сусіда;
  • Невдала спроба фізично знищити російського журналіста Аркадія Бабченка та зробити з його загибелі інформаційний привід для дискредитаційної кампанії проти України. Майже одночасно з появою інформації про його "вбивство" в російських, сепаратистських та, нажаль, окремих українських ресурсах почалась масована українських правоохоронних органів та держави вцілому. Нашими фахівцями було виявлено явні ознаки скоординованої інформаційної операції проти України.

Як протидіє СБУ: 7 реальних прикладів кібервійни

Протягом 5 місяців 2018 року здійснено комплекс заходів у сфері інформаційного протиборства, виявлено та задокументовано використання російськими спецслужбами 181 інтернет-ресурсу з метою дестабілізації соціально-політичної ситуації в нашій країні та маніпулювання суспільної свідомістю громадян.

За результатом вказані ресурси внесені до санкційного списку РНБОУ, що суттєво обмежило можливості російських спецслужб у здійснені підривної діяльності в інформаційній сфері.

Крім того, зусиллями Служби у тісній взаємодії з іншими державними органами та громадськістю вдалось уникнути запланованих російськими спецслужбами провокацій напередодні роковин трагедії 2 травня в Одесі та святкувань Дня перемоги над нацизмом у Другій світовій війні. У ході багатоходової операції виявлено та знешкоджено мережу російської агентури, через яку готувались провокації у Києві, Одесі, Дніпрі та інших містах України.

Загалом, співробітники Служби безпеки України протягом 1-го півріччя виявили та попередили 19 спроб російських спецслужб використати адміністраторів груп соціальних мереж для організації провокацій через використання заборонених онлайн-ресурсів.

Не менш активною є протидія кібернетичним загрозам. За створеного у попередні роки підґрунтя, в тому числі й за сприяння трастового фонду Україна-НАТО з питань кібербезпеки, забезпечено інноваційний розвиток Ситуаційного центру забезпечення кібербезпеки в СБУ. Технічне обладнання та програмне забезпечення для роботи Центру СБ України отримала в рамках виконання першого етапу Угоди про реалізацію Трастового фонду Україна-НАТО з питань кібербезпеки.

Ключовими можливостями Ситуаційного Центру СБУ є автоматизована система виявлення, аналізу і реагування на кіберінциденти та професійна комп’ютерна криміналістика. До речі, наша криміналістична лабораторія, як і ситуаційний центр в цілому, побудований не лише за ресурсного сприяння НАТО, але й з урахуванням досвіду і передових практик Альянсу. СБУ найшвидше серед кількох трастових фондів реалізувала повний цикл робіт трастового фонду від побудови стратегії до налаштування обладнання. Зважаючи на значимість даного проекту для держави, відкрив Ситуаційний центр забезпечення кібернетичної безпеки особисто Голова СБ України генерал армії України Василь Сергійович Грицак.

Фахівці Центру вже зафіксували та відбили понад п’ятдесят кібератак різного ступеня потужності, окремі з яких за руйнівними наслідками могли бути набагато гіршими, ніж славнозвісний «Petya-A».

Так, з 2014 року одними з перших руйнівної кібератаки зазнали комп’ютерні мережі Центральної виборчої комісії, Мало кому відомо, що за тиждень до виборів у травні 2014 року відбулось руйнування технологічної інфраструктури, яка мала забезпечувати цю надзвичайно важливу подію. Попри обмаль часу, знань та ресурсів роботу серверного і телекомунікаційного обладнання було відновлено, а всі підготовчі заходи з дискредитації результатів голосування, які російські спецслужби готували кілька місяців, вчасно нейтралізовано.

У ході розслідування підтверджено версію політичного замовлення з боку російських спецслужб з метою дискредитації діючої влади щодо неспроможності організувати проведення виборів, а також поставити під сумнів існування демократичних інститутів в Україні.

У грудні 2016 року внаслідок потужних кібератак на державні органи і транспортні підприємства України Державним казначейством тимчасово призупинено казначейське обслуговування клієнтів. Було заблоковано доступ до веб-порталу Міністерства фінансів, а також порушено роботу деяких об’єктів енергетики та транспорту. Саме тоді чи ненайперше в світі було зафіксовано несанкціоноване втручання в роботу технологічних систем управління в енергетиці, вчинене лише за допомогою хакерського інструментарію, який отримав назву Blackenergy3 та який можна вважати кіберзброєю.

27 червня 2017 року атака з використанням шкідливого програмного засобу «Petya/NotPetya», який використовував маловідомі вразливості системного ПЗ Windows, призвела до тимчасового блокування роботи обчислювальних систем окремих об’єктів критичної інфраструктури України. Але у кількісному обчисленні більше всіх постраждав від атаки малий та середній бізнес, що викликало потужний резонанс у суспільстві через припинення надання банківських, адміністративних та інших послуг.

Разом з тим, отриманий досвід дозволив нам сформувати чіткий механізм дій, спрямований на швидкісне реагування на кібератаки такого рівня, а також на ефективну нейтралізацію суб’єкта атаки і недопущення настання негативних наслідків, що стало безпосереднім та пріоритетним завданням для наших фахівців.

Наразі ми очікуємо практичної реалізації другого етапу трастового фонду Україна-НАТО з питань кібербезпеки, який ми узгодили з представниками Альянсу на початку року. Ми сподіваємось розширити мережу ситуаційних центрів та суттєво збільшити кількість об’єктів критичної інфраструктури, які отримають кіберзахист. Хочу зазначити про відкритість нашого ситуаційного центру для співпраці з усіма суб’єктами забезпечення кібербезпеки: установами, організаціями, підприємствами та профільними фахівцями. До речі, на важливості такої співпраці наголосив особисто Голова Служби: «Будь-який представник великого, середнього та навіть малого бізнесу може звернутися до центру за консультаціями та допомогою».

При цьому, в нас є кілька інноваційних проектів, які призначені саме для налагодження прямої взаємодії з бізнесом в режимі онлайн в питаннях підвищення рівня кібербезпеки та загальної культури кіберзахисту. Одним з таких є система MISP-UA, яка є платформою обміну технологічною інформацією щодо кібератак.

Набутий фахівцями СБУ досвід дозволив попередити у жовтні 2017 року проведення організованої російськими спецслужбами кібероперації, спрямованої на блокування роботи комп’ютерних органів державної влади України, великих державних та приватних компаній і підприємств України, реалізацію якої планували здійснити з використанням оновлень поширеного програмного забезпечення.

У квітні 2018 року виявлено та локалізовано кібератаку на об’єкти оборонно-промислового комплексу держави, спрямовану дискредитацію України на міжнародній арені та поширення в інформаційному просторі недостовірної інформації щодо низки об’єктів критичної інфраструктури, зокрема ненадійності української сторони у співпраці в науковій та інженерній сферах.

Крім того, Ситуаційним центром кібербезпеки СБУ виявлено та своєчасно зреаговано на кібератаку, направлену на інформаційні системи сектору безпеки та оборони України, насамперед СБУ, Міноборони, Держприкордонслужби, а також підрозділи, які залучені до виконання завдань Операції об’єднаних сил. Метою цієї кібератаки було ураження як комп’ютерних мереж цих відомств, так і персональних комп’ютерів співробітників для отримання віддаленого доступу та викрадення службової інформації.

Встановлено, що зазначена кібератака здійснена хакерським угрупуванням, яке територіально знаходиться в анексованому Криму, із застосуванням шкідливого програмного забезпечення відомого як «Armagedon», яке раніше застосовувалося спецслужбами РФ.

У травні поточного року Службою безпеки України у взаємодії з представниками міжнародних ІТ-компаній попереджено проведення масштабної кібератаки із використанням шкідливого програмного забезпечення VPNFilter на державні структури та приватні компанії з метою дестабілізації ситуації під час проведення у Києві фіналу Ліги Чемпіонів УЄФА.

За висновками фахівців із кібербезпеки, ця кібератака була спрямована на ураження мережевих пристроїв і фіксувалась по всьому світу починаючи з 2016 року. Проте, цього разу географічно кібератака була спрямована виключно на український сегмент інтернету.

Результати проведених нами досліджень, у тому числі у взаємодії з провідними ІТ компаніями, вказують на спільні риси усіх кібератак, про які я казав, та причетність до їх проведення відомих СБУ хакерських груп, які діють під контролем спецслужб РФ.

Так, механізм кібератаки VPNFilter, запланованої напередодні проведення фіналу Ліги Чемпіонів, є ідентичним з кібератаками, які відбулися у 2015-2016 роках з використанням шкідливого програмного забезпеченням BlackEnergy та Petya/NotPetya.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Реклама
Новини від партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: