Війна вірусів. Чи готова Україна до кібератак і що загрожує "цифровій державі"
США і європейські країни з кінця минулого року відбиваються від масштабних кібератак, імовірно, з боку російських спецслужб. У лютому нападів зазнав і український сегмент інтернету. Водночас влада продовжує будувати в Україні "цифрову державу". Як країна захищена від кіберзагроз та з чим пов'язані нові атаки – в матеріалі РБК-Україна.
У грудні 2020 року стало відомо про масовий злом американських урядових ресурсів і продукції компанії Microsoft. Хакери використовували вразливість в її програмі для обміну повідомленнями Exchange Server. Спочатку йшлося про причетність російських спецслужб, пізніше – про участь Китаю у цій операції. За даними американських ЗМІ, зараз Штати готують кібератаку у відповідь на російські веб-ресурси.
Не залишилася в стороні від нового етапу світової кібервійни і Україна. З середини лютого Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони (РНБО) повідомляє про низку масштабних атак на українські сайти. Зафіксовані як звичайні DDoS-атаки, мета яких "покласти" ресурси масштабним потоком однотипних запитів, так і більш витончені спроби впровадити небезпечні віруси у програми документообігу.
Українським фахівцям вдалося вчасно виявити загрози і запобігти заподіянню шкоди. РНБО прямо заявляє, що за атаками стоять спецслужби Російської Федерації. Найчастіше саме представників цієї країни в Україні вважають відповідальними за подібні операції.
Росію називають відповідальною за кібератаки на Україну (фото: freepik.com)
Так, саме Росія була названа винною у найбільш масштабній хакерській атаці в історії України. Вдень 27 червня 2017 року виявилося, що тисячі серверів як державних, так і приватних підприємств заражені вірусом Petya.A (він же NotPetya). Шкідливий "хробак" почав поширюватися через оновлення популярної бухгалтерської програми.
Через кілька годин він "поклав" сайти великих банків, енергетичних компаній, поштових сервісів, об'єктів інфраструктури та багатьох інших ресурсів. Як повідомили РБК-Україна в Державній службі спецзв'язку і захисту інформації, кібератака завдала економіці збитків на близько 10 млрд доларів і стимулювала владу по-новому поглянути на проблему безпеки в глобальній мережі.
Після цього в країні з'явився Національний центр кібербезпеки. Спільно з Кіберполіцією, СБУ, Держслужбою спецзв'язку, приватними компаніями та міжнародними партнерами він працює над захистом України у сфері інформаційних технологій. Вже найближчим часом очікується затвердження Стратегії кібербезпеки на найближчі п'ять років. Все це в теорії має максимально убезпечити український інтернет від зовнішніх загроз.
В очікуванні нападу
Що стало причиною різкої активізації хакерських атак на Україну в лютому поточного року? Заступник секретаря РНБО Сергій Демедюк відповідальний за кібербезпеку, стверджує, що цей процес пов'язаний із санкціями, які українська влада ввела проти депутатів ОПЗЖ Віктора Медведчука та Тараса Козака, а також із блокуванням телеканалів останнього.
"Початок низки атак відбувався як би "по годиннику", деякі з них виступали як операції прикриття, щоб відволікти команди реагування", – зазначив він у коментарі РБК-Україна.
Така тактика свідчить про координацію дій під час цих кібероперацій. За його словами, це додаткове підтвердження того, що за ними стоять спецслужби держави-агресора.
Крім того, Демедюк вказує і на наслідки масштабної кібератаки на США в грудні 2020 року. Тоді хакери змогли скомпрометувати провідних розробників програмного забезпечення, в тому числі Microsoft, і отримати доступ до їх вихідних кодів та інструментарію. Отримані дані фактично можна використовувати як кіберзброю, попереджає представник РНБО.
Примітно, що ще до атаки саме з Microsoft українське Міністерство цифрової трансформації уклало угоду про тісну співпрацю, в тому числі, у сфері зберігання та захисту даних держорганів.
Заступник секретаря РНБО наголошує, що росіяни активно сканують український сегмент інтернету в пошуках вразливих місць. Після їх виявлення хакери запускають шкідливі програми – експлойти, для втручання в роботу систем і мереж.
Демедюк вважає кібератаки проти України відповіддю на санкції РНБО (фото: armyinform.com.ua)
У той же час, Демедюк стверджує, що через майже чотири роки після масштабної атаки вірусу Petya в Україні зроблено досить багато роботи для підвищення рівня кібербезпеки. Зокрема, створені та ефективно працюють відповідні підрозділи в Нацбанку, Міноборони та Мінінфраструктури.
"Таким чином, загальний стан кібербезпеки в нашій державі постійно поліпшується, що підтверджують і оцінки зарубіжних партнерів – Україна постійно підвищує свої позиції у міжнародних рейтингах", – підкреслив він.
СБУ в офіційному коментарі на запит РБК-Україна оцінила рівень кіберзахисту країни як "недосконалий, але такий, що однозначно покращився з 2017 року". У спецслужбі також звертають увагу на поліпшення захисту об'єктів критичної інфраструктури.
Класифікацію таких об'єктів в країні розробили тільки восени минулого року, визнає у бесіді з виданням заступник керівника Держспецзв'язку Віктор Жора. З іншого боку в сфері кібербезпеки з'явився "системний підхід", стверджує фахівець. За його словами, 90% атак зараз йдуть на приватний сектор і мають локальний характер.
У парламентському комітеті з цифрової трансформації згодні з такими оцінками. Заступник голови комітету, який відповідає за питання кібербезпеки, Олександр Федієнко ("Слуга народу") сказав РБК-Україна, що сумнівається у повторенні атаки такого масштабу як вірус Petya.
"Такі широкосмугові атаки, як Petya, малоймовірно провести зараз. Я особисто не бачу загрози проведення такої глобальної атаки", – сказав нардеп.
Незважаючи на достатньо високий рівень захисту в держсекторі, каже він, проблеми все ще залишаються з приватним бізнесом. Основний виклик, на його думку, полягає і в "низькому рівні кибергігієни" чиновників. Мова, зокрема, про використання ненадійних паролів, особистих флеш-накопичувачів і відвідування сумнівних сайтів.
Неприступна "Дія"
Постійні кібератаки на Україну не повинні ставати перешкодою для її цифрової трансформації, впевнені в уряді. Восени 2019 року вперше в країні було створено і розпочало роботу Міністерство цифрової інформації, а в лютому 2020 воно представило свій основний продукт – додаток "Дія".
Це основний елемент "Держави в смартфоні". З одного боку, він включає в себе мобільний додаток з електронними документами користувача, наприклад, паспортом та водійськими правами. З іншого – це великий онлайн-сервіс, що надає громадянам доступ до інформації з держреєстрів. Кількість користувачів програми станом на початок березня становить майже 10 млн осіб. У планах міністерства перевести з 1 вересня поточного року всі держпослуги в онлайн.
"Дія" не зберігає ваші персональні дані і має багато ступенів захисту. Вам не потрібно передавати в інші руки ваш паспорт, залишати невідомим особами ксерокопії документів, тепер все відбувається в кілька кліків. І кожне використання цифрових документів зафіксовано в системі", – пояснив в коментарі РБК-Україна віце-прем'єр-міністр з питань цифрової трансформації Михайло Федоров.
Додаток не збирає і не зберігає персональні дані користувачів, підтверджує заступник голови Держспецзв'язку Віктор Жора. Це фактично "шлюз", що відображає громадянам запитувану інформацію в держреєстрах. Дані при запиті передаються в зашифрованому вигляді, а всі сервери розміщені в Україні.
У свою чергу, СБУ, заявила, що кіберспеціалісти відомства протестували "Дія" і надали певні рекомендації для вдосконалення її системи захисту.
Додаток "Дія" може бути небезпечним з боку користувачів та їх пристроїв (фото: Віталій Носач / РБК-Україна)
При цьому спецслужба зазначила, що безпека додатку підтверджена державним атестатом. Крім того, ряд державних і комерційних організацій, зокрема, топ-компанії EPAM, ISSP (на замовлення USAID), FSGroup (за замовленням Академії е-уряду Естонії), провели незалежний аудит і сканування "Дія".
У грудні 2020 року Мінцифра організувала конкурс хакерів – bug bounty – для пошуку вразливостей програми. За підсумком приз в 1 млн гривень ніхто не отримав, так як критичних "дірок" в її безпеці виявлено не було. Федоров обіцяє провести ще один такий конкурс в кінці поточного року.
У той же час в "Інтернет Асоціації України" (ІнАУ) кажуть, що основна проблема полягає не в рівні захисту "Дія", а у громадянах, які нею користуються.
"Скажімо так, відомих вразливостей зараз в "Дія" немає. Основна слабка сторона в цьому випадку – це користувач. Тобто саме з інтерфейсу пристрою можна зробити дуже багато незаконних речей, в тому числі що стосуються грошей і особистих документів. Все це можна зробити в абсолютно захищеній "Дія", просто вкравши телефон", – заявив виданню член правління ІнАУ Максим Тульєв.
Крім того, він стурбований інформацією, що шириться "на рівні чуток", про те, що додаток збирає особисті дані громадян без їх відома. Маються на увазі дані з телефону користувача, починаючи від блокнота і закінчуючи фотографіями.
Колишній голова ІнАУ, а нині депутат від правлячої партії Олександр Федієнко категорично відкидає всі заяви про уразливості "Дія" або зливі даних за допомогою програми.
"Що стосується "Дія", то я сам нею користуюся і вважаю більшість заяв про її уразливості домислами, які швидше працюють на нанесення репутаційної шкоди", – запевняє парламентарій.
Взяти мережу під контроль
Одна з проблем, яку визнають і СБУ і РНБО, це слабке регулювання сфери інформаційної безпеки України. Ця "сліпа зона" може нести загрозу територіальній цілісності держави, впевнені силовики.
"На жаль, регулювання в цій сфері залишається на недостатньому рівні. Будь-які спроби в Україні встановити прозорі правила гри в інформаційному просторі натикаються на хвилю критики, звинувачення у запровадженні цензури та порушення прав громадян", – сказав виданню Сергій Демедюк.
Більше того, він переконаний, що у багатьох випадках за цією критикою можна знайти ознаки інформаційних операцій країни-агресора і тих країн, які підтримують окупаційну політику РФ. За словами Демедюка, Україні варто взяти на озброєння досвід ЄС і США і змінити своє законодавство для регулювання інформаційного поля.
З ним згодні і в Службі безпеки України. "Зараз механізм блокування інформаційних ресурсів, які створюють загрози інформаційній та кібербезпеці, законодавчо не визначений", – йдеться в коментарі спецслужби.
Вона пропонує закріпити в законі механізм обмеження доступу до сайтів та сервісів. Так, провайдерів та операторів телекомунікацій можуть зобов'язати обмежити доступ до ресурсів на підставі рішення суду. Але тільки якщо воно отримане СБУ в ході контррозвідувальної діяльності або у кримінальному провадженні при досудовому розслідуванні. Крім того, аналогічне рішення може прийняти РНБО при накладенні санкцій.
В "Інтернет Асоціації України" вважають, що за такими заявами ховається бажання влади створити в Україні якийсь аналог російського Роскомнадзору. Тобто єдиного органу, який буде контролювати український інтернет, зокрема, оперативно закривати і блокувати будь-які небажані інформаційні ресурси.
Експерти побоюються появи в Україні свого Роскомнадзору (фото: freepik.com)
Зараз в Україні функції такого регулятора централізовано ніхто не виконує. Наприклад, питанням блокування російських соцмереж "Вконтакте" і "Однокласники" займалася РНБО, ряд Телеграм-каналів зараз намагається закрити СБУ, а нещодавно районний суд столиці взагалі за позовом фізичної особи розпорядився заблокувати 426 сайтів різної спрямованості.
Діючий регулятор НКРСІ (Національна комісія, що здійснює державне регулювання у сфері зв'язку та інформатизації, – ред.) фактично має дуже обмежені повноваження. Він може лише інформувати провайдерів про необхідність закрити доступ до тих чи інших ресурсів.
"Якщо ми не будемо чинити опір, то така штука (аналог Роскомнадзору, – ред.) буде створена однозначно. Я думаю, що якщо б не було опору з боку ІнАУ та громадськості, то такий орган з'явився би вже десь у 2015 році", – сказав Максим Тульєв.
Він також звертає увагу, що рішення суду по анонімним Телеграм-каналам українські інтернет-провайдери просто технічно не можуть виконати. За словами члена правління ІнАУ, ситуація, що склалася, цілеспрямовано або випадково, але підводить усіх провайдерів країни під кримінальну відповідальність за "невиконання судового рішення".
Заступник голови цифрового комітету парламенту Олександр Федієнко виступає проти будь-яких блокувань в інтернеті і не бачить необхідності в створенні "українського Роскомнадзору". Як приклад неефективності такого регулятора нардеп наводить ситуацію 2018 року, коли в боротьбі з Телеграмом Роскомнадзор випадково заблокував свій власний сайт. Він пропонує інший спосіб боротьби з небажаною інформацією в інтернеті.
"Україні потрібен закон про перехоплення трафіку в мережі, який дозволив би заморозити або закрити будь-яку інформацію на момент розгляду справи в суді. Ця сфера зараз взагалі не регулюється законом", – сказав Федієнко.
У Держспецзв'язку РБК-Україна розповіли, що поки не бачать необхідності у створенні нового регуляторного органу у сфері інформаційної безпеки.
"Створювати додаткові органи не потрібно. У нас є достатньо регуляторів, які можуть чітко налаштувати цей процес: РНБО, СБУ, Міністерство культури і інформполітики", – впевнений Віктор Жора.
Доктрина інформбезпеки України від грудня 2016 року передбачає розробку правил блокування шкідливих сайтів та сторінок в соціальних медіа. Однак, їх ще треба врегулювати і кожен раз модернізовувати під діючі виклики, констатує представник Держспецзв'язку.
* * *
Україна з середини 2019 року семимильними кроками йде до цифровізації всієї країни. Ця задача була оголошена новою владою однією з найважливіших, в тому числі, і у сфері боротьби з корупцією. "Комп'ютер хабарі не бере", – резонно зазначив президент Володимир Зеленський.
З іншого боку, амбітні цілі передбачають наявність достатніх інтелектуальних і матеріальних ресурсів для захисту "цифрової держави". Сім років протистояння з РФ показали, що північний сусід не упустить можливості використовувати навіть найменшу уразливість України в цій кібервійни.