Як спільно захиститися в інтернеті?

«П’ять років тому українські виборчі ІТ-системи стали об’єктом чисельних атак. Під час президентських виборів 2014 року хакери проникли на робочі станції та знищили різні файли, зокрема й ті, що необхідні для підрахунку голосів. ЦВК є ключовим вузлом в українських виборах, оскільки вона є інституцією, відповідальною за організацію виборів. 21 травня 2014 року хакерська група КіберБеркут вивела з ладу ключові вузли мережі ЦВК та численні компоненти виборчої системи. Протягом майже 20 годин система «Вибори», яка є однією з двох центральних ІТ-систем для виборів і яка відображає в режимі реального часу оновлення підрахунку голосів, не працювала належним чином. Якби мережа ЦВК не була відновлена до 25 травня, країна не змогла б стежити за підрахунком голосів у режимі реального часу. В день виборів 25 травня 2014 року, за дванадцять хвилин до закриття виборчих дільниць, зловмисники розмістили на веб-сайті ЦВК фотографію Дмитра Яроша, колишнього лідера «Правого сектору», політичної партії правого крила, неправильно стверджуючи, що він переміг на виборах. Крім відключення сайта та успішного відображення недостовірних результатів виборів, українська група реагування на надзвичайні ситуації в комп’ютерній мережі (CERT-UA) виявила в мережі ЦВК удосконалене зловмисне програмне забезпечення для кібершпигунства. Напад був добре спланованим, цілком прицільним і мав деякий (хоч і обмежений) реальний вплив» — це уривок із дослідження естонського Центру Східного партнерства.

ФОТО НАДАНО ЦЕНТРОМ КІБЕРБЕЗПЕКИ НАТО

Гібридна війна — це все ще актуальний виклик для всього світу. В неї немає меж, кордонів — інформація проникає скрізь. Крім жорсткої пропаганди та дезінформації, важливою складовою сучасної гібридної війни є напади на країну, зокрема й у кіберпросторі, тобто всюди, де використовуються комп’ютерні системи. Що таким чином можна зруйнувати? У ХХІ столітті буквально все!

Наприклад, 2007 року масова спланована кібератака скоординованих хакерів вивела з ладу сайти парламенту, міністерств, банків та ЗМІ в Естонії. Електронні послуги не працювали, транзакції не надходили, а люди протягом кількох днів не могли зрозуміти — що ж відбувається. Як виявилося, кібератака була підготовлена Росією. Тоді жахнувся увесь світ, про ці події досі говорять, а для Естонії вони стали поворотними, бо саме тоді маленька країна вирішила вибудувати серйозну систему кібербезпеки, яка вже сьогодні є однією з найкращих у світі.

Україна з 2014 року і по сьогодні перебуває в стані гібридної війни з Російською Федерацією, ми не помічаємо, але ледь не щодня стаємо мішенню для чисельних кібератак. На нас буквально тестують те, що могло б згодом вивести з ладу певні системи на Заході. Приклад 2014-го року — лише один із багатьох. Тому дії Естонії — країни, що також зазнала радянського панування, шаленого впливу Росії по сьогодні, де частина населення досі спілкується російською, і на яку не менш болюче напали — можуть стати для нас певним зразком, інструкцією до дії. Адже саме в Таллінні розташований один із 25 центрів досконалості НАТО, а саме центр кібербезпеки.  

ЦЕНТР КІБЕРБЕЗПЕКИ НАТО / ФОТО НАДАНО ЦЕНТРОМ КІБЕРБЕЗПЕКИ НАТО

Цього року представники НАТО спільно з посольством США вирішили створити перший прес-тур для студентів, які займаються журналістикою чи вивчають цю спеціальність. Тур було заплановано саме до Центру кібербезпеки НАТО в Естонії, та пов’язаних з ним структур, адже організатори хотіли наголосити молодим журналістам на важливості розвитку цієї галузі як у співпраці з НАТО, так і в кожній із представлених країн. І хоч Україна наразі не є членом НАТО, українців туди також запросили (нашу країну представляв журналіст газети «День»). Адже на думку представників Альянсу, український досвід протидії великій кількості кібератак з боку Росії є важливим досвідом, і ми маємо активно працювати для покращення даної сфери. Як досвід Естонії спільно з наробітками НАТО може допомогти нам у цьому?

ЧОМУ В ЕСТОНІЇ БЕЗПЕКА ПОНАД УСЕ?

Естонія є однією з небагатьох країн НАТО, яка справді витрачає на оборону 2% свого ВВП. До безпеки тут ставляться вкрай серйозно, особливо через дії північного сусіда — Росії. Після більш ніж 50 років радянського панування, питання незалежності, суверенності для естонців є ключовим. Як зазначають у міністерстві оборони Естонії, вони завжди займалися вибудовуванням довгострокової оборонної стратегії, намагаючись передбачити якомога більше викликів. Що відрізняє це міністерство від багатьох інших країн? Кіберпростір тут є повноцінним майданчиком для розгортання бойових дій, який треба охороняти.

КРІСТІАН ПРІКК У ПРЕС-РУМІ МІНІСТЕРСТВА ОБОРОНИ ЕСТОНІЇ / ФОТО АВТОРА

На думку самих естонців, атаки 2007 р. стали для них переломним моментом та зробили їхній підхід ще серйознішим. Як зазначив перший секретар міністерства оборони Естонії Крістіан Прікк, події на території України після 2014 року не лише не здивували їх, але змусили детальніше подивитися на власні оборонні процеси, зокрема переглянути власну стратегію. Вони продумують наперед і хочуть уникнути ризиків до початку будь-яких серйозних дій. Які уроки Україна може взяти в Естонії щодо планування в оборонній сфері шляху до НАТО?

«Важливо співпрацювати в громадах і прислухатися до консультацій закордонних партнерів, — каже Крістіан Прікк. — Деякі з запропонованих кроків виявляться важкими, але потрібними для довгострокових результатів, майбутнього країни. Потрібно просто бути власним авторитетом, я маю на увазі, що схожих кількох успішних прикладів немає, адже кожна країна унікальна. Рішення, які стосуються військового комплексу, стратегічних комунікацій, — це часто непопулярні рішення. Проте варто розуміти, що опір завжди буде, адже деякі люди просто зосередилися на сьогоднішньому та завтрашньому дні, а не на майбутньому. Для суспільства краще мати стратегію і дивитися трохи ширше».

ЕСТОНСЬКЕ ДІДЖИТАЛ-ДИВО

Естонія відома на весь світ не лише своїм свідомим підходом до проблем оборони, однак і одним з найвищих світових показників діджиталізації — ще одна з причин, чому центр кібербезпеки НАТО міститься саме тут. Проєкт «е-Естонія» — в колишньому громадська організація, а наразі частина урядової програми, яка займається переведенням послуг у інтернет.

ФОТО E-ESTONIA.COM

Якщо говорити коротко, то в цій країні взаємодія з 95% публічних і державних сервісів відбувається онлайн — через спеціальний сайт та додаток для смартфонів. Усі питання, що стосуються податків, страховки, медицини, реєстрації новонародженого (і багато чого іншого) — все те, що ми робимо простоюючи в чергах годинами, в цій країні робиться в кілька кліків. Документи підписуються справжніми секретними електронними підписами (а не скан-копією), 95% податків платяться онлайн, половина голосів на виборах надходить в електронному форматі і лише 1 з 50 рецептів на ліки виходить на папері. Чому це діджитал-диво стало можливо саме в цій країні?

«Ключове питання полягає в тому, чому в Естонії сталася діджиталізація? — пояснив аналітик центру «е-Естонія» Флоріан МАРКУС. — На мою думку, є кілька щасливих чинників, які допомогли розвинути Естонію: площа 45 тисяч км, населення 1,3 мільйона, трохи порожньо, правда? І є лише 2 центри в країні з населенням понад 100 тисяч, і якщо ви опуститеся нижче, ви побачите лише 25-тисячні міста. На такій території потрібно було змінювати комунікацію. Також коли Естонія відновила незалежність у 1991 році, першим питанням було: як побудувати функціональну систему управління. Друга проблема полягала в тому, що після 50 років економіки радянського типу урядовий бюджет Естонії в 1992 р. становив 1,03 млрд. Що не багато для створення оборонного комплексу, дипломатів по всьому світу, соціальних програм та самої бюрократії, паперової роботи, яка коштувала чималих грошей. Із цього контексту було зрозуміло, що Естонії необхідно зробити щось надзвичайне, щоб вижити. Тут зіграло ще кілька чинників. З 1960-х Таллінн був містом розвитку кіберсистем, тому тут завжди були IT-фахівці. Наступний вдалий фактор можна було знайти в характері багатьох естонців: вони не дуже відкриті і не скажуть більше потрібних слів. Це велика перевага в оцифровуванні: не зв’язуватися з людьми, тому що ви можете це робити в інтернеті. Це допомогло забезпечити інші речі. Тож 1994-го все і розпочалося, Естонія вирішила розвиватися в цьому напрямі».

На сьогодні ця країна є справді унікальною, адже, крім доступності всіх публічних сервісів на одному сайті, особисті дані всіх естонців є предметом особливого захисту. На їхніх ID-картках є спеціальний чіп, який дає можливість людині входити в систему унікально й уникнути ризиків, за допомогою нього відбувається голосування в режимі онлайн, а також — підписуються документи. Збереженням приватності даних займається мережа, яка з’єднує всі публічні сервіси між собою та захищає інформацію під час переміщення.

Перевагою є те, що державні установи можуть швидко робити запити та дізнаватися всю необхідну(і допустиму) інформацію про людину одразу — а вона своєю чергою може робити запити, які установи шукали інформацію щодо неї.

«Питання захисту даних є передусім питанням прозорості, — пояснює аналітик кіберзахисту естонської повноважної інформаційної системи Лаурі ТАНКЛЕР. — Що стосується діджиталізації — це нешвидкий процес, який не закінчується, адже завжди є до чого прагнути. Крім того, ми (уряд) в основному все ще повинні мати паперові копії всіх речей. Просто тому, що в один момент ми можемо не мати доступу до деяких із документів. Естонія намагається обходитися без паперу на рівні локального правління та поведінки самих установ. Питання в тому, чому хтось десь ставить цифровий підпис. У Естонії є всього кілька дій, які ви не можете зробити в інтернеті: покупка майна, шлюб та розлучення. Але все ж є люди, особливо хтось, у кого можуть виникнути проблеми з доступом до інтернету, для яких все треба подвоїти. Конфіденційність документів — це важливе питання. Ми маємо в Естонії власну екосистему, захищену систему Expro, розроблену в RIA (Повноважена інформаціна система). Ідея полягає в тому, що дані є на умовному «шосе», і якщо вам потрібна конкретна інформація — ви відправляєте цей запит до шосе, а потім, хтось інший — під’єднаний з іншого боку, і все, речі не пов’язані безпосередньо, але всі підключені до однієї системи. Це дуже безпечний спосіб транспортування документів. До цього «шосе» підключена поліцейська система, посвідчення водія. Всі дані залишають слід. Ось так прозорість зберігає інформацію в безпеці. Ми намагаємося постійно шукати нові інвестиції, щоб це розвивалося і надалі».

Важливо зазначити, що поступова відмова від паперів допомагає країні зберегти до 2% ВВП щороку, використовуючи електронні підписи, а також робить усю взаємодію з державою простою і зрозумілою кожному громадянину. Все більше і більше виборів проходять саме електронно, і за увесь виборчий тиждень людина може кілька разів змінити своє рішення онлайн, що також є системою безпеки, яка захищає від примусу до голосування. Частина даних естонців під’єднана до сім-карт на їхніх телефонах, а тому голосувати і користуватися сервісами можна на лише з дорогих смартфонів, але навіть зі «старенької Нокіа», що робить систему справді доступною кожному.

МІЖНАРОДНЕ ПРАВО МАЄ ІСНУВАТИ В КІБЕРПРОСТОРІ

У будівлі, де колись засідала Комуністична партія тепер міститься Міністерство закордонних справ. Саме там сьогодні відбувається вибудовування дуже незвичного, на перший погляд, департаменту — департаменту кібердипломатії.

ФОТО MANA KAASIK НА ILLUSTRATIVNE

«Естонія займається кібербезпекою на дуже високому рівні, — розповідає працівник нового департаменту, дипломат Март ЛААНЕМЕ. — Ми також є світовим лідером свободи в кіберпросторі. Ось чому ми зобов’язуємося зробити світ кращим, мати безоплатний інтернет, який є повністю захищеним. Є одна важлива річ, за що Міністерство закордонних справ також несе відповідальність, це питання атрибуції. Іншими словами, свідчення про те, що існує загроза, зокрема й від певних держав у кіберпросторі, має відбуватися вголос. Тут (у міністерстві) в нас від початку жовтня існує відділ кібердипломатії. Ключовий момент, з яким ми маємо справу, полягає в тому, що є люди та країни, які стверджують, що кіберпростір — це місце, де хтось може робити те, що їм заманеться, і тому це не дуже важливо регулювати. Ми ж наполягаємо на створенні міжнародного права в цьому просторі, а по факту його поширення. Тому що поки немає правил, ви можете робити, що завгодно. Ось чому такі відповідальні країни, як Естонія та деякі інші, говорять про те, що між кібер та іншим простором у світі немає різниці. І питання не в тому, які закони тут діють. Бо ми маємо імплементувати більшість з них. Питання в тому, як це застосовується. Ми над цим працюємо. В ООН уже розпочали розгляд 2-х проєктів із багатьма експертами, ми маємо залучати всі країни світу бути відповідальними за свою поведінку в інтернеті».

Чому це насправді важливо? Бо такі країни, як Російська Федерація та Китай, доволі часто ігнорують закони кіберпростору, через що відбувається значне поширення кібератак. Усьому світу вигідно, щоб це поле було врегульоване, а особливо в Україні. Адже поки кібератаки є, по суті, напівлегальною дією, навіть після прийняття закону про кібербезпеку в Україні. Створення світових норм у наші роки може реально допомогти зробити міжнародне право в інтернеті таким, яке буде працювати, де «хакери» з відомих нам країн будуть покарані, а їхні імена оприлюднені.

ПРО ЦЕНТР КІБЕРБЕЗПЕКИ НАТО

Об’єднаний центр передових технологій з кібероборони НАТО було створено 2008 року після низки кібератак на Естонію. Тепер тут експерти з 22 країн НАТО та 27 країн світу займаються дослідженням та тестуванням нових заходів із кібербезпеки, а також тренуванням експертів, зокрема проведенням світових турнірів із кібербезпеки: «Перехрещені мечі» та «Заблоковані щити».

ЦЕНТР КІБЕРБЕЗПЕКИ НАТО / ФОТО НАДАНО ЦЕНТРОМ КІБЕРБЕЗПЕКИ НАТО

Як зазначають аналітики центру, це не військова установа, а саме дослідницький центр, де вивчають сферу, яка виникла лише в минулому столітті — кіберпростір. Кібербезпека є результатом захисту нашої поведінки в інтернеті та збереження даних про наші індивідуальності (паролі на сайтах, документах, соцмережах, і не лише). «Ключовим чинником захисту є саме люди, їхня діяльність та дані», — наголошує заступник директора центру Франц Лантенхамер.   

Сфера фокусу — технічна, правова, стратегічна та операційна. Але заступник директора центру зазначав, що розробка передового технічного обладнання не має бути питанням першого порядку. Адже найважливішим є збереження інформації та даних усіх користувачів, легальних законів, які контролюватимуть діяльність у кіберпросторі та впровадження активної атрибуції для лідерів країн, тобто технології, яка допомагає розуміти, хто вчинив кібератаку. Бо, на жаль, наразі майже неможливо вгадати, коли може розпочатися напад, можна лише слідкувати за передумовами на ранніх етапах та боротися під час активної фази.

Чому країни мають хотіти вступити до цього центу, адже для цього його потрібно підтримувати фінансово? Бо це можливість брати участь у передових дослідженнях і постійно тренувати агентів з кіберзахисту для відбиття атак.

Наприклад, у такому змаганні, як «Захищенні щити», яке є найбільшим та найбільш комплексним змаганням з кібербезпеки, де в реальному часі експерти з кібербезпеки мають захищати інформаційні та інфраструктурні кордони вигаданої держави від кібератак. Це навіть уявити доволі складно, а втілити ще складніше, говорить нам один з аналітиків центру. Однак необхідність у таких змаганнях та тренуваннях постійно виникає, через значну кількість кібератак у всьому світі.

Україна на разі поки що може брати учать лише в окремих проєктах центру, але за відповідності вимогам та матеріальної підтримки ми можемо до нього долучитися навіть не будучи членом НАТО.

ЯКІ ВИКЛИКИ ПОЄДНУЮТЬ УКРАЇНУ З УСІМ СВІТОМ?

Якою ж є роль України в усіх цих світових процесах, і чому на нас звертає увагу весь світ після Російської агресії?

«Що потрапляє до Києва (атаки), то дуже часто, потрапляє до Берліна, Парижа, Вашингтона чи Таллінна, — відповідає виконавчий віцепрезидент компанії Cyberexer, в минулому голова центру кібербезпеки НАТО та у 2007 році заступниця керівника департаменту зв’язків НАТО в Києві Мерле МЕГРЕ. — Ось чому для решти світу дуже важливо сприяти формуванню стійкості українців, адже, допомагаючи українцям, ми допомагаємо самі собі. І зважаючи на уроки різних кіберкриз в Україні, ми вчимося самі. Щодо кібертехнологій, ми щойно завершили 10-місячний проєкт сприяння розбудові кіберспроможності українського кіберпростору навколо президентських і парламентських виборів. Спільно з естонським центром Східного партнерства під егідою ЄС ми підтримали Україну в кіберпросторі. Ми помітили, що Україну з 2014 року в кіберсередовищі використовували як своєрідну «піщану коробку», випробовуючи полігони для різних видів кібератак, перш ніж направити ці напади на Захід. Думка про непереборність виборів у травні 2014 року під час президентських виборів була сильною. Це були часи, коли втручання використовувалося в американські вибори, були кібератаки проти українських енергетичних ресурсів та електромереж у грудні 2015 та 2016 рр. Пізніше це відбулося на території Великої Британії та США, державні атаки на важливу інформаційну інфраструктуру. Тому я вважаю, що дуже важливо уважно подивитися, що відбувається в Києві, не лише для безпеки українців, а й для нашої власної безпеки. Ми зробили висновок про те, наскільки добре Українська держава засвоїла урок з 2014 року. Відтоді було запроваджено першу кіберстратегію, з прийнятим закону про кібербезпеку. Перед президентськими виборами, раніше цього року, в березні-квітні, було попереджено, що потрібно вкласти гроші, щоб протистояти атаці».

ФОТО FACTY.UA

«Напади все ще відбуваються, і це треба мати на увазі, — продовжує Мерле Мегре. Наприклад, нещодавно в Києві колишній керівник «Держспецзв’язку», або центру кібербезпеки, стверджував, що в один день на ІТ-інфраструктуру, наступного дня після виборів, було 9 тисяч атак! Що добре зробила Україна — це донори Vodafone. Були представлені ЄС, США, Канада, Велика Британія, які запропонували та інвестували в ІТ-інфраструктуру центрального виборчого комітету, оновивши її, а також доклали зусиль у навчанні персоналу. Це має бути регулярно, і ви повинні продовжувати працювати в цьому напрямі. Я маю на увазі, що не час почивати на лаврах. Тому наш центр організував технічні кібернавчання для основних зацікавлених сторін в Україні, членів Центральної виборчої комісії, служб безпеки України, національної кіберполіції. Ми навчаємо їх працювати разом під час нападу, обмінюватися інформацією та тренуватися до швидкого запису інцидентів. Отже, підбиваючи підсумок, я вважаю, що вибори були дивовижними, навіть якщо під час них голосували лише пером та папером. Дуже часто у вас виникають запитання на кшталт: «О, в нас немає машин для голосування, тому нам не потрібно дбати про кібербезпеку»! Що ж, ми бачили в Україні, Естонії та інших, що у вас є реєстр державних кордонів, який є електронним, і у вас є список кандидатів і самих кандидатів, яким потрібно пройти навчання кібергігієні, ви використовуєте технологію підрахунку голосів, тому навіть якщо ви «голосуєте папером», ви все одно повинні дбати про кібербезпеку, і це не менш цінно, ніж використання голосування машини. Навіть якщо ви сильно сфокусовані на дуже тяжкому процесі оновлення, відстеження, оцінки тих, хто не голосував, — цього недостатньо. Робити це потрібно регулярно, адже під час наступного туру навколо виникають нові ризики. Важливо зосередитися на безпеці ланцюга поставок інформації. Це означає, що система голосування настільки залежала від різних приватних компаній, які пропонують телекомунікаційну базу даних, що вам потрібно скласти мапу всіх цих суб’єктів, позначити всі їхні ризики та переконатися, що вони також стійкі».

Україна є однією з найбільш атакованих держав у кіберпросторі в світі. Турбота про те, щоб вивести нашу країну на світовий рівень супротиву має стати однією з ключових для нашого уряду. Досвід Естонії показує, як важливо будувати стратегію кібербезпеки в країні, яка має історичний зв’язок з Росією і як технічне оновлення державного апарату може робити країну більш демократичною та європейською. Це те, до чого ми маємо прагнути. Звісно, двох однакових прикладів не існує, і те що вдалося маленькій балтійській країні, не завжди може бути однозначно імплементовано в одній з найбільших європейських держав. Однак ми маємо вчитися, і вдосконалюватися регулярно, переймаючи успішні кейси та роблячи все можливе для співпраці з такими установами, як центр кібербезпеки НАТО.