Про те, які саме групи російських хакерів можуть бути причетними до атаки на урядові сайти, багатообіцяючу заяву Каї Каллас та чи є в Україні власні підрозділи хакерів – в ексклюзивному інтерв’ю сайту 24 каналу розповіла експертка з кібербезпеки аналітичного центру AD ASTRA Богдана Садомська.

Про мету та розрахунки зловмисників

Пані Богдано, на вашу думку, якою була мета такої вражаючої за масштабами кібератаки проти нас: викрадення даних чи просто провокування широкомасштабних несправностей?


Це радше демонстрація сили чи попередження. На щастя, руйнації електронних систем, як таких не відбулося. Про те, що метою було швидше залякування і тиск, свідчить хоча б залишене зловмисниками повідомлення. Другим доказом розрахунку злочинців передовсім на те, аби справити інформаційно-психологічний ефект своїми неправомірними діями, є хвиля фейків, у яких центральною темою є викрадення надважливих даних як гаданий результат зловмисних дій.

Трохи згодом відповідні органи спростували інформацію щодо нібито витоку даних, заспокоївши врешті громадян. Однак, не виключаю, що ця ударна хвиля, складена з різноманітних фейків, розрахованих на застрашення населення, й надалі ширитиметься нашим інформаційним простором.


Аналогії з Естонією та Грузією

Чи не нагадує наш випадок інцидент із російськими кіберопераціями проти Естонії у зв’язку з переміщенням пам’ятника радянському солдату?

На естонський кейс цей акт агресії проти нас не надто схожий. Прибалти зіткнулися зі значно серйознішими проблемами ніж ті, що створили нам росіяни. Напад російських хакерів на Естонію тривав відчутно довше (з 26 квітня по 9 – 10 травня 2007 року – 24 канал), й до того ж на своєму піку, у ніч з 9-го на 10 травня, було виведено з ладу електронний алгоритм, за допомогою якого найбільший естонський банк здійснював фінансові операції онлайн.

Подібна несправність несе в собі грандіозні ризики для розрахункової системи країни, де 97% усіх транзакцій вже тоді проводили в електронному форматі. Завдавши мало не непоправної шкоди головному естонському банкові, Кремль за фактом паралізував на деякий час цю прибалтійську країну.

Тому паралелі проводити не зовсім доречно. Натомість їх потрібно шукати у грузинському сценарії, коли Москва задіяла інструмент кібератаки одночасно з фізичним військовим вторгненням. Зауважу, що злочинні дії Москви проти Тбілісі у цифровому вимірі, в той час теж супроводжувалися тотальним блекаутом усіх владних порталів. І вони також були вчинені з розрахунку передовсім на те, щоби посіяти страх, наплодивши різноманітних фейків.

Нам слід очікувати простягнутої руки допомоги від наших естонських братів по нещастю?

Допомоги очікувати, без сумніву, варто. Першим натяком на те, що наші сподівання на поміч мають великі шанси справдитися, є слова прем’єрки Естонії Каї Каллас. Посадовиця запевнила, що готова всіляко сприяти продуктивній взаємодії двох наших країн у цьому напрямку. Питання лише в тому, якою конкретно ця допомога може бути – чи відправка до нас команди тамтешніх кібербезпеківців чи який-небудь грошовий платіж…

Проте, не Естонією єдиною. Не потрібно забувати про міцні міждержавні зв’язки зі США у сфері протидії зловмисним операціям РФ в цифровому середовищі. Ще за часів Трампа поміж Києвом та Вашингтоном була налагоджена співпраця по лінії перешкоджання російським хакерам.

Результатами боротьби проти спільного ворога стали 350 кібероперацій разом з американцями. Така плідна командна робота повинна тривати й надалі.

«Біле хакерство» як тренд

А де ж, власне кажучи, наші державні «білі хакери»? Олексій Данілов наче й обіцяв утворення підрозділів кіберсолдатів, а віз і нині там. В усякому разі, так здається сьогодні…

Це дуже кропітка робота далеко не одного дня. У нас «біле хакерство» перебуває нині лише на зародковому етапі. Водночас із тим, як на заході явище етичного хакерства набуває значного розмаху, перетворюючись усе більше на тренд.

Разом з тим, в нашій державі білі хакери також уже деякий час існують. Вони не перебувають на державній службі, а є радше фрілансерами в певному розумінні слова. Їх набирають час від часу державні структури для роботи над окремими проєктами. Відбір відбувається на конкурсній основі.

Гра на протиріччях України та Польщі

На що розраховували росіяни, настільки невміло маскуючи походження цієї агресивної акції під польський слід?

Застрашливе послання таки дійсно сфабриковане вкрай неякісно. Проте, певну роль ті слова все ж таки відіграли. Меседж спрацював, як відволікаючий маневр. Інакше кажучи, напустити диму в очі росіянам таки вдалося. Яким би короткотривалим ефект від цього диму не був.

Їм вдалося, по-перше, змусити поляків заперечувати власну причетність до цифрового лиходійства проти нас. Вочевидь акцент було вирішено зробити на хай і примарній, та все ж можливості вчергове загострити наші з Польщею стосунки. При цьому задіявши, як подразник історичний контекст. Враховуючи напругу, яка останніми роками присутня між Варшавою та Києвом на ґрунті історичних протиріч, ціль цього повідомлення була вибрана росіянами дуже вдало.

За схожим принципом Москва уже діяла у 2017-му. Тоді Білокам’яна намагалася роздмухати вороже ставлення поляків до українців, підливаючи олію в вогонь фейками про наругу над польськими історичними пам’ятками.

Новий стиль хакерів

Які угруповання московських хакерів могли докласти руку до нападу?

Говорячи про тінь якихось конкретних хакерських груп, на думку чи не одразу спадають горезвісні російські «кіберведмеді». Я про хакерів з об’єднань під промовистими назвами Cozy Bear та Fancy Bear.

До слова про американців. Вони недавно зробили доволі гучну заяву з приводу того, що українські громадяни можуть залишитися буквально ні з чим у результаті цього великого рукотворного цифрового переполоху. Наскільки це може відповідати дійсності?

Причина для побоювань у нас таки є. А особливо, якщо пригадати атаку на такий об’єкт критичної інфраструктури як «Прикарпаттяобленерго» 23 грудня 2015 року. В підсумку – 230 тисяч українців залишилися на тривалий період без електрики. Та ще й у зимовий період.

Росія планувала кібератаки заздалегідь

Можливо, задля запобігання подібним випадкам надалі нам варто попрохати про приєднання до оновленої європейської кібербезпекової доктрини?

Нам насправді варто розглянути можливість приєднання до цієї системи колективної цифрової безпеки. Такі запити від третіх країн передбачені, згідно з оновленою стратегією кібербезпеки ЄС, у рамках програми «Східного Партнерства».

Яких заходів нам слід вжити вже зараз, щоби знизити вразливість перед майбутніми російськими кібератаками?

Значну увагу треба приділити роботі над зміцненням електронних систем шляхом усунення максимальної кількості найрізноманітніших їх вразливостей. Чимало зусиль потребує і модернізація програмного забезпечення. Другою надважливою складовою покращення опірності кіберзлочинам росіян має стати постійний обмін досвідом між нами та західними партнерами.

Дії Москви проти нашого кіберпростору були завчасно заплановані чи стали реакцією на поразку у переговорах із заходом, що відбулися тиждень тому?

Я схиляюся до першого варіанту. За інформацією джерел у американській адміністрації, яку опублікували медіа США ще у грудні, Росія планувала зробити це заздалегідь. Відповідно, кібератака жодним чином не може бути пов’язана із невдачами російських емісарів на полях женевських перемовин. Поразка на дипломатичному фронті могла служити хіба лише додатковою причиною зреалізувати задумане.

Веніславський: Росії не вистачить сил для повномасштабного наступу – дивіться відео