Украинские специалисты по безопасности говорят, что киберзащитники находятся на грани нервного срыва, поскольку подвергаются атакам почти каждый день.
В первые дни после начала российской кампании на Украине Илья Витюк и ее коллеги опасались худшего: краха Киева.
Витюк, глава кибердепартамента Службы безопасности Украины (СБУ), главного контрразведывательного органа страны, заявил, что он уже много лет борется с российскими хакерами и шпионами. Однако 24 февраля 2022 года перед СБУ была поставлена другая задача. Им пришлось вывезти серверы и критически важную техническую инфраструктуру из Киева, чтобы защитить их от атак со стороны России.
«Ракеты обрушились на Киев, и люди поспешили эвакуироваться из города. Мы пытались связаться с несколькими агентствами и менеджерами по критически важной инфраструктуре, но иногда получали ответы вроде «Системный администратор отсутствовал, потому что его семья была в Буче, и ему нужно было вывезти их оттуда», Витюк вспоминал.
«Тогда Киеву грозила опасность окружения», — продолжил он. «Поэтому нам необходимо вывезти из Киева самые важные базы данных и оборудование».
В конечном итоге, благодаря Витюку и его экспертам по «кибервойне», российским хакерам не удалось уничтожить цифровую инфраструктуру Украины в первые дни конфликта.
Однако, по словам Витюка, Украина подверглась серии кибератак, число которых в этом году достигло почти 3000.
Наряду с ракетными атаками и атаками с использованием беспилотников кибератаки, проводимые российскими хакерами, значительно ослабили инфраструктуру Украины, особенно электросеть. Российские хакеры также получили конфиденциальную информацию, которая помогла Москве в ее предвыборной кампании.
Илья Витюк, начальник управления кибербезопасности Службы безопасности Украины. Фото: СБУ
Начиная с декабря 2021 года количество кибератак из России резко возросло, что заставило многих представителей частного сектора опасаться наихудшего сценария.
Примерно в то же время представители Киберкомандования США отправились в Киев, чтобы помочь провести проверку ключевых компонентов киберинфраструктуры Украины, которые, по их словам, станут «фокусом атак».
«Именно это и произошло», — сказал он, добавив, что США также предоставили оборудование и программное обеспечение, которые украинское правительство до сих пор использует для защиты своей киберинфраструктуры.
Затем Россия применила ряд инструментов кибератак против примерно 70 украинских государственных учреждений и вывела из строя десятки правительственных сайтов. Они утверждают, что взломали «Дія» — цифровое приложение, используемое украинцами для хранения документов, а также вмешались в работу ряда других онлайн-сервисов. В феврале 2022 года российские хакеры атаковали финансовые сервисы, чтобы заставить украинцев думать, что они не смогут получить доступ к своим деньгам в чрезвычайной ситуации.
Витюк заявил, что в то время российские хакеры, по всей видимости, «проводили тестирование и готовились к чему-то большому».
Ситуация стала более напряженной, чем когда-либо, в ночь на 23 февраля 2022 года, как раз перед началом конфликта. «Мы начали подвергаться массе кибератак», — сказал Витюк. «Мы должны противостоять психологической кампании, которую они развязывают».
В результате некоторых атак была выведена из строя система спутниковой связи ViaSat, которую в то время использовали украинские военные. Витюк заявил, что, когда не удалось помешать украинским вооруженным силам общаться друг с другом, Россия, по-видимому, задействовала все имеющиеся у нее киберсилы для атаки, нацеливаясь на средства массовой информации, поставщиков услуг и другие цели, включая веб-сайты СМИ, местных органов власти и министерств.
«С самого начала нам было ясно, что они пытаются использовать все козыри в своих руках», — сказал он.
Для Украины главной проблемой в тот период была координация действий с экспертами по кибербезопасности в государственных учреждениях и других ключевых организациях, многие из которых подвергались угрозе артиллерийского обстрела. Именно тогда СБУ начала вывозить серверы из Киева.
На вопрос о том, имели ли первоначальные атаки какие-либо долгосрочные последствия, Витюк ответил, что было повреждено лишь несколько систем и был украден небольшой объем данных.
«Ни одна ключевая система не была повреждена», — сказал он. «Мы работаем круглосуточно. Мы решили проблему довольно быстро».
Украинские солдаты изучают данные на планшете перед открытием огня в Бахмуте в январе. Фото: Рейтер
Витюк заявил, что после провала операции «Блицкриг» СБУ заметила, что российские хакеры изменили тактику, сосредоточившись в основном на сборе разведданных и нарушении работы электросети.
«С лета они поняли, что этот конфликт будет затяжным, и им нужно переходить к чему-то более серьезному», — сказал он.
По словам Витюка, Россия также пыталась проникнуть в системы планирования военных операций Украины, включая платформу «Дельта». Недавно СБУ опубликовала подробный отчет о том, как российские военные разведчики на передовой пытались заполучить планшеты Android, используемые украинскими офицерами, чтобы проникнуть в Delta и собирать разведданные, а также об использовании украинскими военными мобильного коммуникационного оборудования Starlink от миллиардера Илона Маска. Компания SpaceX.
Таким образом, Россия могла бы точно определить местонахождение некоторых устройств, подключенных к Starlink, и точнее наносить ракетные удары.
СБУ утверждает, что успешно заблокировала доступ России к программе «Дельта» и аналогичным программам, но Витюк признает, что часть информации все равно была утеряна.
Украинские солдаты с оборудованием Starlink в Кременной в феврале. Фото: Reuters
Когда начался конфликт, почти каждый украинец вызвался добровольцем, пожертвовал деньги или напрямую сотрудничал с правительством, чтобы поддержать боевые действия. Среди них — сообщество информационных технологий (ИТ).
Многие работают внештатными консультантами в государственных учреждениях, в то время как другие выполняют более практическую работу. Наиболее заметной является ИТ-армия, поддерживаемая Министерством цифровой трансформации Украины с самого начала конфликта. Группа в первую очередь занимается разработкой программного обеспечения и инструментов, которые позволят гражданским лицам проводить атаки типа «отказ в обслуживании» (DoS) против российских объектов, разрабатывать автоматизированное программное обеспечение, помогающее правительству собирать разведданные, и разрабатывать инструменты для проведения кибератак. газета.
В этих усилиях принимают участие такие группы, как Украинский киберальянс, Hackyourmom, проект, начатый украинским предпринимателем в сфере кибербезопасности Никитой Киншем, и Inform Napalm, веб-сайт, который расследует утечки данных и выявляет потенциальные угрозы. Русский хакер
Многие группы заявляют о своей деятельности публично, но другие действуют более скрытно.
Однако эксперты по кибербезопасности предупреждают, что атаки, осуществляемые добровольцами, которые иногда возникают хаотично и часто не имеют длительного эффекта, могут принести больше вреда, чем пользы. для тайных операций.
Несмотря на опасения, Витюк утверждает, что все навыки волонтеров в той или иной степени ценны. «Это похоже на защиту нашей кибертерритории», — сказал он. «Наша задача — следить за волонтерами и знакомиться с ними, направлять их или давать им советы о том, как работать эффективнее».
Отвечая на вопрос о будущей киберугрозе со стороны России, Витюк предсказал, что атаки будут продолжаться с той же интенсивностью, что и в прошлом году, особенно с приближением зимы.
Атаки могут стать более изощренными, однако для России будет сложно повысить их интенсивность, учитывая ограниченное число квалифицированных специалистов. «Им нужно больше людей», — сказал Витюк.
Витюк сообщил, что СБУ сосредоточилась на подготовке к зиме, сотрудничая с Министерством энергетики и другими экспертами для защиты сети с учетом уроков, извлеченных в прошлом году.
Он признал, что, несмотря на все успехи, им по-прежнему нужна помощь для дальнейшего укрепления критической инфраструктуры. Эта потребность особенно актуальна на местном уровне, где ресурсов меньше.
На недавней конференции в Эстонии Витюк призвал компании, работающие в сфере кибербезопасности, приехать в Украину, чтобы помочь оценить потребности страны — от технической инфраструктуры до оборудования и программного обеспечения, — и напрямую отправлять оборудование вместо денежных переводов.
Он выразил обеспокоенность проблемой коррупции в стране. «Нам не нужны деньги. Нам нужна максимально прозрачная система», — подчеркнул он.
Витюк заявил, что даже после окончания конфликта кибербезопасность останется в центре внимания. «Новые доктрины будут написаны и применены с учетом того, что произошло на Украине, с учетом нашего опыта», — сказал он.
Ву Хоанг (по данным NPR )
Ссылка на источник
Comment (0)