Представители украинской службы безопасности говорят, что киберзащитники находятся в стрессе, поскольку сталкиваются с атаками почти каждый день.
В первые дни после того, как Россия начала свою кампанию в Украине, Илья Витюк и ее коллеги опасались худшего: падения Киева.
Витюк, глава киберотдела Службы безопасности Украины (СБУ), главного контрразведывательного подразделения страны, заявил, что уже много лет борется с российскими хакерами и шпионами. Но 24 февраля 2 года перед СБУ была поставлена другая задача. Им придется вывезти серверы и важную техническую инфраструктуру из Киева, чтобы защитить их от атак со стороны России.
«Ракета попала в Киев, и люди бросились эвакуироваться из города. Мы пытались связаться с несколькими агентствами и ключевыми менеджерами инфраструктуры, но иногда получали ответы типа «системный администратор уехал, потому что его семья в Буче, и ему нужно увезти их из Бучи», — вспоминает Витюк.
«Киев тогда находился под угрозой окружения», — продолжил он. «Поэтому нам необходимо вывезти самые важные базы данных и оборудование из Киева».
В конечном итоге, благодаря Витюку и его экспертам по «кибервойне», российские хакеры не смогли уничтожить цифровую инфраструктуру Украины в первые дни конфликта.
Однако, по словам Витюка, Украина подверглась серии кибератак, число которых в этом году достигло почти 3.000.
Наряду с атаками с использованием ракет и беспилотных летательных аппаратов (БПЛА) кибератаки, проводимые российскими хакерами, значительно ослабили украинскую инфраструктуру, особенно энергосистему. Российские хакеры также получили конфиденциальную информацию для поддержки кампании Москвы.
Примерно с декабря 12 года кибератаки из России резко возросли, что заставило многих представителей частного сектора опасаться худшего сценария.
Примерно в то же время представители Киберкомандования США отправились в Киев, чтобы помочь проверить ключевые компоненты киберинфраструктуры Украины, которые, по их словам, будут «в центре атак», сказал Витюк.
«И это произошло именно так», — сказал он, добавив, что американская сторона также предоставила аппаратное и программное обеспечение, которое украинское правительство до сих пор использует для защиты своей сетевой инфраструктуры.
Затем Россия применила ряд инструментов кибератак против около 70 украинских государственных объектов и блокировала десятки правительственных веб-сайтов. Они утверждали, что проникли в «Дию», цифровое приложение, используемое украинцами для хранения документов, а также воспрепятствовали работе ряда других онлайн-сервисов. В феврале 2 года российские хакеры атаковали финансовые сервисы, чтобы заставить украинцев думать, что они не смогут получить доступ к своим деньгам в чрезвычайной ситуации.
Витюк сказал, что в то время казалось, что российские хакеры «тестировали и готовились к чему-то большому».
Ситуация стала более напряженной, чем когда-либо, в ночь на 23 февраля 2 года, прямо перед началом конфликта. «Мы начали подвергаться серии кибератак», — сказал Витюк. «Мы должны противостоять психологической кампании, которую они начали».
В результате нескольких атак была выведена из строя ViaSat — система спутниковой связи, использовавшаяся в то время украинскими военными. По словам Витюка, не имея возможности помешать украинским вооруженным силам общаться друг с другом, Россия, похоже, мобилизовала все киберсилы, которые могла атаковать, нацелившись на средства массовой информации и поставщиков услуг связи, веб-сайты местных органов власти и министерств.
«С самого начала нам было ясно, что они пытаются использовать все имеющиеся козыри», — сказал он.
Для Украины главной задачей в тот период была координация действий с экспертами по кибербезопасности в госорганах и других важных организациях, жизни многих из которых угрожал артиллерийский огонь. Тогда СБУ начала переносить серверы из Киева.
На вопрос, имели ли первоначальные атаки долговременный эффект, Витюк ответил, что было повреждено лишь несколько систем и украдено небольшое количество данных.
"Ни одна ключевая система не пострадала", - сказал он. «Мы работаем 24/7. Мы решили проблему довольно быстро».
После провала кампании «быстрой победы», по словам Витюка, СБУ заметила, как российские хакеры сменили тактику, главным образом с целью сбора разведданных и нарушения работы энергосистемы.
«С лета они поняли, что этот конфликт продлится дольше и нужно переходить к чему-то более серьезному», — сказал он.
По словам Витюка, Россия также пыталась проникнуть в системы планирования военных операций Украины, в том числе на платформу «Дельта». СБУ недавно опубликовала подробный отчет о том, что российские военные разведчики на передовой пытаются захватить Android-планшеты, используемые украинскими офицерами, чтобы проникнуть в Дельту и собрать разведданные. Украинская армия использует мобильные устройства связи Starlink от миллиардера Илона Маска. Компания СпейсХ.
Таким образом, Россия может определить местоположение определенных устройств, связанных со Starlink, и лучше нацелить их на ракетные атаки.
СБУ утверждает, что успешно заблокировала доступ России к «Дельте» и аналогичным программам, но Витюк признает, что некоторую информацию все же потеряла.
Когда разразился конфликт, почти каждый украинец вызвался добровольцем, пожертвовал деньги или работал напрямую с правительством, поддерживая боевые действия. Среди них сообщество информационных технологий (ИТ).
Многие из них работают неполный рабочий день в качестве консультантов в государственных учреждениях, в то время как другие играют более активную роль. Наиболее заметной является ИТ-армия, которую с самого начала конфликта поддерживало Министерство цифровой трансформации Украины. Группа в основном занимается разработкой программного обеспечения и инструментов, позволяющих гражданам осуществлять атаки типа «отказ в обслуживании» (DoS) против российских объектов, а также разработкой автоматизированного программного обеспечения, которое помогает правительству собирать разведывательные данные.
В этих усилиях участвуют такие группы, как Украинский киберальянс, Hackyourmom — проект, начатый украинским предпринимателем в области кибербезопасности Никитой Киньш, и Inform Napalm — веб-сайт, посвященный расследованию утечек данных и выявлению хакеров.
Многие группы заявляют о своей деятельности открыто, но другие действуют более тайно.
Однако эксперты по кибербезопасности предупреждают, что проводимые добровольцами атаки, которые иногда возникают случайно и зачастую не достигают долгосрочных последствий, могут принести больше вреда, чем пользы для тайных операций.
Несмотря на опасения, Витюк утверждает, что навыки каждого волонтера в определенной степени ценны. «Это похоже на защиту нашей кибертерритории», — сказал он. «Наша миссия — следить за волонтерами и хорошо узнавать их, направлять их или давать им советы, как работать более эффективно».
Отвечая на вопрос о будущей киберугрозе со стороны России, Витюк предсказал, что атаки будут продолжаться с той же интенсивностью, что и в прошлом году, особенно в преддверии зимы.
Атаки могут стать более изощренными, но повышение их интенсивности станет проблемой для России из-за ее нынешнего ограниченного числа квалифицированных экспертов. «Им нужно больше людей», — сказал Витюк.
Витюк сказал, что СБУ концентрируется на подготовке к зиме, работая с Министерством энергетики и другими экспертами над защитой энергосистемы на основе уроков, извлеченных в прошлом году.
Он признал, что, несмотря на все успехи, им все еще нужна помощь для дальнейшего укрепления критически важной инфраструктуры. Эта потребность особенно остра на местном уровне, где имеется меньше ресурсов.
Во время недавней конференции в Эстонии Витюк призвал компании, занимающиеся кибербезопасностью, приехать в Украину, чтобы помочь оценить потребности страны, от технической инфраструктуры до аппаратного и программного обеспечения, и напрямую отправлять устройства, а не переводить деньги.
Он выразил обеспокоенность коррупцией в стране. «Нам не нужны деньги. Нам нужна максимально прозрачная система», — подчеркнул он.
Витюк считает, что даже когда конфликт закончится, кибербезопасность по-прежнему будет предметом особого внимания. «Новые доктрины будут написаны и применены в соответствии с тем, что произошло в Украине, согласно нашему опыту», — сказал он.
Ву Хоанг (Согласно с NPR)