Війна нулів та одиниць*
Напад вірусу Petya як тест для інформаційної безпеки країни
Про що ви думаєте, коли чуєте словосполучення «інформаційна війна»? Розповсюдження в медіа дезінформації та фейків? Ворожа пропаганда? Так, але не тільки.
«Спроби повною мірою осягнути всі грані поняття інформаційної війни схожі на зусилля сліпих зрозуміти, наприклад, природу слона: один, торкнувшись його ноги, каже, що це дерево, інший, хто доторкнувся до хвоста, каже «канат» тощо... Так само сприймаються й прояви інформаційної війни».
Ці роздуми — з класичної книги «What is Information Warfare?» Мартіна Лібікі, одного з найбільш відомих та авторитетних вчених в цієї галузі.
В City University London визначення цього складного терміна подають так: інформаційна війна поєднує в собі психологічні операції, електронні та кібернетичні атаки. Саме цей тип силового протистояння, як прогнозували два роки тому британські спеціалісти, буде центральним у всіх майбутніх війнах.
Інформаційну війну називають війною у віртуальному просторі, бо вона відбувається у світі медіа, електронних і комп’ютерних систем. Але наслідки таких битв завжди є цілком реальними.
У матеріалах World Economic Forum від 2015 року наводяться конкретні приклади боїв «нового типу», які тривають не в майбутньому, а в наш час. Наголошується, що «Ісламська держава» вже вміє маніпулювати соціальними медіа для використання в психологічній війні і вже готується до кібервійни та електронної війни. Наводяться також дані про здійснення Росією «нелетальних нападів» — електронних та кібератак, психологічних операцій — на своїх сусідів, Естонію, Грузію та Україну.
Як стверджується, існують переконливі докази того, що вибух на нафтопроводі Баку — Тбілісі — Джейхан в 2008 році був не просто терактом, а найбільшим кібертерактом в історії — через комп’ютерний вірус відбулося неконтрольоване збільшення тиску, що і призвело до вибуху. В 2014 році Bloomberg, а потім і азербайджанські ЗМІ повідомили, що, за даними спецслужб, до теракту причетні російські хакери (а не терористи з Робітничої партії Курдистану (РПК), як вважалося раніше).
Тоді, в 2008-му, лише за три дні після підриву нафтопроводу, Росія вторглася на територію Грузії. Під час п’ятиденної війни російські військові літаки скидали бомби за декілька десятків метрів від нафтопроводу. І тоді ж один з головних ідеологів Кремля Александр Дугін в інтерв’ю турецьким ЗМІ заявив, що «Баку — Тбілісі — Джейхан відтепер помер».
ТЕХНІКИ ПРАЦЮЮТЬ НАД ЛІКВІДАЦІЄЮ НАСЛІДКІВ ВІРУСНОЇ АТАКИ НА АЕРОПОРТ «БОРИСПІЛЬ». 28 ЧЕРВНЯ 2017 Р. / ФОТО РЕЙТЕР
...Нещодавно генеральний секретар НАТО Єнс Столтенберг розповів, що у 2016 році кількість кібернападів зросла на 60% порівняно з попередніми роками: експерти Північноатлантичного альянсу щомісяця фіксували близько 500 інцидентів.
«Ми перебуваємо в процесі, що визначає кіберпростір як військову сферу діяльності. Ми маємо повітряну, морську й сухопутну сфери, а тепер у нас також буде кіберпростір як військова сфера діяльності», — повідомив Столтенберг у квітні ц.р. Він підкреслив, що в разі кібератаки на будь-якого члена НАТО може бути застосована стаття 5, яка передбачає, що напад на одного члена Альянсу вважається нападом на всіх. «Це означає, що ми розглядаємо кібератаки, як серйозні або потенційно серйозні, так само як і напади з застосуванням зброї», — наголосив генсек Альянсу. А ще це означає, що одну зі складових нібито нелетальної та віртуальної інформаційної війни НАТО вже визнає такою ж небезпечною, як і т.зв. «традиційну» війну, з реальними бойовими діями та зброєю.
Майбутнє, про яке з пересторогою писали ще в 2015 році, вже настало.
Але світ до цього виявився не готовим.
У травні ц.р. через кібератаку постраждали 200 тисяч користувачів у 150 країнах світу, зокрема у Британії, Тайвані, Росії, Іспанії, Італії, Німеччині, Португалії, Туреччині, Україні, Казахстані, Індонезії, В’єтнамі, Японії та Філіппінах. Комп’ютерний вірус-вимагач (модифікація WannaCry) блокував доступ до файлів на дисках комп’ютерів, вимагаючи грошей за відновлення доступу. Серед жертв нападу опинилися навіть глобальні корпорації та державні установи — тобто організації, які точно не пасуть задніх у плані кіберзахисту.
На жаль, 27 червня впевнитися в незахищеності від кібератак своїх компаній та організацій довелося українцям.
У першої половині дня 27 червня 2017 р. в Україні почалася широкомасштабна кібератака, яка здійснювалася за допомогою вірусу Petya — знов таки модифікованої версії WannaCry. І знову вірусна програма шифрувала всю інформацію на комп’ютері з операційною системою Microsoft Windows і вимагала у користувачів гроші — $300 у кріптовалюті (біткоїнах) для розблокування даних.
Департамент кіберполіції повідомив, що вірусна атака на українські компанії виникла через надсилання на електрону пошту шкідливих додатків або посилань та через встановлення зараженого оновлення бухгалтерської програми для податкової звітності.
Від атаки постраждали центральні органі влади — Кабінет Міністрів, окремі міністерства, велика кількість банків (зокрема, НБУ та «Ощадбанк»), найбільші корпорації країни, зокрема в металургії та аграрному секторі, енергокомпанії (зокрема Чорнобильська АЕС), об’єкти інфраструктури (аеропорт «Бориспіль» та «Укрзалізниця»), телекомунікаційні компанії («Укртелеком» і мобільні оператори «Київстар», Vodafone, Lifecell), поштові служби («Укрпошта», «Нова пошта»), ЗМІ у Києві та регіонах (зокрема телеканали «Інтер», «24», ATR, Чорноморська ТРК).
Станом на 18.30 27 червня до call-центру Департаменту кіберполіції Національної поліції України надійшло близько 200 заяв про ураження комп’ютерних систем державних та приватних організацій, а також пересічних користувачів. Повідомлення продовжували надходити й пізніше...
Атаці також піддалися інші країни: Росія (хоча з різних джерел повідомляють про російський слід кібератаки), Великобританія, Франція, Німеччина, Італія, Польща та США. Втім, Україна постраждала від кібернападу найбільше.
Українські спеціалісти та структури з кібербезпеки виявилися, скажімо прямо, не готовими до кризової ситуації такого рівня — попри те, що країна перебуває в стані гібридної війни з Росією.
І справа не тільки в недостатньому рівні захисту — тут Україна, в принципі, «йде в ногу зі світом».
Справа в тому, що під час нападу «виплила» суто локальна проблема — недосконалі комунікації владних установ.
Було помітно, деякі урядовці і прес-офіси державних органів не отримали жодної адекватної інструкції, як діяти на «випадок війни», тобто під час кризи. І це при тому, що в нас насправді йде війна!
Хаотичні заяви високопосадовців на кшталт «а в нас вірус! нічого не працює!» або «навколо всі заразилися, а ми усі в білому».
Багатогодинне мовчання відповідальних за кібербезпеку держустанов (хоча під час кризи треба налагоджувати публічні комунікації в найближчі хвилини, не те що часи).
Непрацюючий сайт Департаменту кіберполіції в розпал кібератаки.
Попередження та поради від різних відомств, що були оголошені вже після (!) завершення гострої фази нападу.
Схоже, атака 27.06.2017 протестувала не тільки українську систему кібербезпеки, але й систему державних антикризових комунікацій. «Двійку», звісно, ніхто не заслужив — реальних НП не сталося — але і «добре» — це зависока оцінка.
Висновки з усього, що відбулося, прості.
Цифрова ера, про яку так довго говорили, вже настала.
Інформаційна, комп’ютерна, віртуальна війна триває вже не тільки в кіно і «десь там» — вона тут і зараз.
«Кібергігієну», навички щодо безпечного користування будь-якими електронними приладами із виходом в Інтернет має знати кожен користувач.
Інформаційна безпека в самому широкому розумінні цього поняття має стати пріоритетним напрямом в оборонній стратегії країни.
* Будь-яка інформація передається та зберігається в комп’ютері у вигляді двійкового коду за допомогою лише двох символів: нуля і одиниці.
