Атака фейков

23 вересня Україну накрила потужна дезінформаційна хвиля. Невідомі — таємний штаб гібридної війни? антиукраїнська хакерське угрупування? ворожа військова розвідка? — змогли організувати публікацію фейкових нових на сайті українських органів влади. Фейки було оперативно спростовано, але після надзвичайної ситуації треба робити концептуальні та далекосяжні висновки. І негайно.

АТОМНА ТА ВІЙСЬКОВА ДЕЗА

За офіційною інформацією Управління комунікацій Національної поліції Украйни, 23 вересня об 11:45 було зафіксовано несанкціоноване втручання у роботу офіційного вебсайта Нацполіції. У зв’язку з цим були поширені недостовірні відомості на інтернет-сторінках поліції й Херсонської, Рівненської, Миколаївської, Вінницької та Львівської областей. В цей же день сталося несанкціоноване втручання в роботу сайту Вараськоії міської ради, де невідомі також розмістили фейкові повідомлення.

Два дезінформаційних «вкиди» стосувалися іноземних військових.

Автори одного з фейкових повідомлень на сайтах Нацполіції стверджували, що на Херсонщині поліцейські з’ясовують обставини загибелі американських військових радників. Зазначалося, що подія трапилася на території військового полігону Олешківського району.

В іншій псевдоновині, яку було розміщено на сайті поліції, йшлося про злочин (згвалтування дівчини), який ніби скоїв американський військовий у Вінниці.

На сайті міської ради Вараша з’явився фейк на іншу тематику: повідомлялося про «аварію на Рівненський атомній електростанції» і «про початок евакуації у 30-кілометровій зоні навколо АЕС».

Обидва фейки було оперативно спростовано.

Генеральний штаб Збройних сил України заявив, що «інформація відверто провокативного характеру, що зараз поширюється в ЗМІ та соціальних мережах з метою дискредитації військовослужбовців ЗС України, партнерів та представників армій країн-членів НАТО, які беруть участь у СКШН «Об’єднані зусилля -2020» й інших міжнародних навчаннях —  є відвертою маніпуляцією».

Військові впевнені — гібридна атака відбулася для дестабілізації ситуації в Україні та у зв’язку з масштабними стратегічними командно-штабними навчаннями «Об’єднані зусилля-2020».

Як відомо, 22—25 вересня в Україні проходили стратегічні командно-штабні навчання «Об’єднані зусилля — 2020», до участі в яких було залучено понад 100 військових частин, підрозділів всіх родів, видів військ та спеціальних військ ЗСУ — близько 12 тисяч осіб та 700 одиниць озброєння і військової техніки. Під час навчання перевірялися системи зв’язку, розвідки, отримання інформації та обмін нею як між органами управління Збройних сил, так і між силами і засобами країн-членів НАТО. Вперше до проведення стратегічного командно-штабного навчання були залучені військові підрозділи Збройних сил країн-членів Альянсу (США, Велика Британія) для спільного виконання навчально-бойових завдань, радники представництва НАТО в Україні, представники Офісу зв’язку НАТО в Україні, також інструктори, військові радники, спостерігачі від США, Великої Британії, ФРН, Литви та Польщі.

Як підкреслили в ГШ ЗСУ, «фейки про нібито злочини іноземних солдат в Україні чи загибель військових НАТО під час СКШН «Об’єднані зусилля-2020», які проходять  зараз в нашій державі», які поширюють «російські пропагандисти», не відповідають дійсності». «Схоже, що «авторам» реально бракує фантазії, адже сюжети цих фейків повторюються під час усіх навчань НАТО, такі саме «новини» з’являлися в минулих роках в Польщі, Грузії та Балтійських країнах», — зазначили в Генштабі.

«І минулого року, і в попередні роки — «вкиди» завжди відбувались. Але цього року військові навчання безпрецедентні як за рівнем, так і за представництвом учасників. Нам відомо, що в Росії є багато проблем під час навчань «Кавказ-2020», і щоб відвести від себе увагу, вони починають потужну кампанію проти України. В деяких областях ми вже зафіксували спроби зламу офіційних ресурсів держорганів, крім того, в соцмережах з’являються відверті фейки про наші військові навчання», — зазначив начальник Управління зв’язків з громадськістю ЗСУ Богдан Сеник.

«Атомний фейк» спростувала Національна атомна енергогенеруюча компанія «Енергоатом». В офіційному повідомленні сказано: «У зв’язку із поширенням в Інтернеті дезінформації стосовно нештатної ситуації на Рівненській АЕС та евакуації мешканців міста-супутника, повідомляємо, що станом на 12:30 енергоблоки №№1, 2, 3 РАЕС працюють в штатному режимі, енергоблок №4 з 6 вересня перебуває у середньому планово-попереджувальному ремонті.

Порушень меж і умов безпечної експлуатації не було.

Радіаційний, протипожежний та екологічний стан на РАЕС і прилеглій території не змінювався й перебуває у межах чинних норм».

В ПОШУКАХ ХАКЕРІВ

Правоохоронні органи вже розпочали слідство за фактами зламу сайтів Нацполіції та Вараської міської ради. У рамках досудового розслідування встановлюються обставини несанкціонованого доступу та особи, які його здійснили. Згідно із офіційним повідомленням, кримінальне провадження розпочато за ч. 2 ст. 361 (Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) Кримінального кодексу Украйни. Санкція статті передбачає позбавлення волі на строк від трьох до шести років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років.

Тим часом військові вже, в принципі, з’ясували, хто стоїть за нападом.

«Враховуючи інформаційні маніпуляції з боку російської федерації, спрямовані на створення у медіапросторі негативного іміджу України в цілому та її Збройних Сил зокрема, особливо стосовно учасників міжнародних навчань, просимо не піддаватися деструктивному інформаційно-психологічному впливу з боку противника, не реагувати на фейки та не довіряти інформації з сумнівних джерел... Сьогодні кожному українському військовослужбовцю важливо, щоб ви не ставали жертвою російських пропагандистів», — заявив Генштаб ЗСУ.

«Наполегливо рекомендуємо ЗМІ не поширювати непідтверджену інформацію та ретельно перевіряти дані, які безпосередньо стосуються ЗС Украйни і представників армії держав-членів НАТО, не вводячи суспільство в оману, і відповідно, не даючи ворогу досягнути своїх цинічних підступних цілей?», — наголосило Міністерство оборони України.

Атомники були більш стриманими, і лише звернулися до «населення» із проханням «не поширювати неправдивої інформації та довіряти перевіреним джерелам».

Але абсолютно очевидно, що ці формулювання: про «сумнівні джерела» та довіру «перевіреним джерелам» є абсолютно некоректними в даному випадку, коли зловмисники зламали сайти ОФІЦІЙНИХ ОРГАНІВ ВЛАДИ і виступали від їхнього імені.

Ситуація нагадує сюжет фантастичного фільму, коли якесь чудовисько краде зовнішність, набуває вигляду людини, якій ви за визначенням маєте довіряти. Чи правильним буде заклик недовіряти саме цієї людині? Чи не довіряти людям взагалі?

Проблема абсолютно в іншому.

Точніше, проблем декілька.

Перша, і головна: «діряві» веб-ресурси органів влади. Звісно, проблема зламу сайтів офіційних структур не є аж такою рідкістю в наші дні. Але щось мені підказує, що українські владні інституції не є світовим зразком забезпечення кіберзахисту.

В будь-якому разі, аудит не завадить.

КІБЕРПРОСТІР ЯК ПОЛЕ БОЮ

Друга проблема, концептуальна: судячи з реакцій Міністерства оборони і Генерального штабу на несанкціоноване втручання у роботу офіційного вебсайта іншого силового органу — Національної поліції, подібні напади в нас все ще вважають частиною інформаційної, чи гібридної війни. Тоді як НАТО — до приєднання до якого ми нібито прагнемо — відносить кібератаки до суто військової сфери.

У 2014 році члени Альянсу зробили кіберзахист важливим елементом колективної оборони, оголосивши, що кібератака може призвести до застосування положення про колективну оборону (Статті 5) Основоположного договору НАТО. В 2016 році члени Альянсу визнали кіберпростір сферою військових операцій і взяли на себе додаткові зобов’язання надати пріоритетність посиленню кіберзахисту своїх національних мереж та інфраструктури.

Офіційна позиція НАТО: «Ми повинні бути здатні діяти в кіберпросторі так само ефективно як ми робимо це в повітрі, на суші і на морі заради зміцнення загальної здатності Альянсу до стримування і оборони».

В статті «Роль НАТО в кіберпросторі», опублікованої в НАТО Ревю 12 лютого 2019 року зазначалося: «Можливо найбільшим викликом цьому підходу є те, що хоча йдеться про військовий результат, його неможливо досягти виключно військовими засобами. Усі операції і місії Альянсу певною мірою залежать від цивільного уряду або приватної індустрії, чи то в контексті комунікаційної інфраструктури, логістики, обладнання, чи критично важливої національної інфраструктури, країни, що приймає війська.

Ці засоби підтримки і забезпечення, так само як і традиційні військові цілі, вже піддавались кібератакам і безперечно будуть їм піддані під час кризи або конфлікту. Більше того, зловмисна кібердіяльність не є виключною прерогативою військових, але відома тим, що нею займаються різні гравці, починаючи від хакерів до державних розвідслужб. Тому те, що може бути завданням для військових, нерозривно зв’язане як з цивільним урядом, так і з приватною індустрією і навіть окремими індивідуумами».

Як окрему проблему НАТО визначає зловмисну кіберактивність, яка перебуває на нижчому пороговому рівні збройного конфлікту. На одному з останніх самітів члени Альянсу висловили своє прагнення «задіяти весь спектр сил і засобів, в тому числі і кібернетичних, для стримування, оборони від і протидії повному спектру кіберзагроз, зокрема тих, що є частиною гібридної кампанії» і «продовжувати працювати разом над розробкою заходів, які змусять дорого заплатити тих, хто завдає нам шкоди».

«Зважаючи на центральне місце, яке кіберпростір посідає в сучасній війні, імперативом є здатність Альянсу бути не менш спроможним, ніж в інших сферах», — зазначається в публікації НАТО Ревю.

Питання: коли в Україні буде запроваджено «натівський» підхід до класифікації та протидії гібридному протистоянню в кіберпросторі? Бо цього вимагає не тільки адаптація до стандартів НАТО, яку ми проголосили за стратегічну мету, але і безпосередньо національна безпека країни, при чому зволікання тут точно не є припустимим.