Україна задраює кіберлюки проти «розширених випробувань» Росії

Київ – Заступник голови Адміністрації президента України Дмитро Шимків і проурядовий хакер кажуть, що українські установи не готові протистояти російським кібернападам, а іноді й ігнорують поради посилити захист.

Дмитро Шимків неспокійно крутився на стільці, поки його шеф, президент України Петро Порошенко, виступав відеомостом зі свідченнями перед судом у справі його попередника-втікача Віктора Януковича, що відбувався за кілька кварталів звідти.

Значна частка роботи Шимкова на посаді голови президентської адміністрації стосується кібербезпеки президентського апарату – і всієї країни. А в той конкретний момент, 21 лютого, його головним завданням було стежити за неперервністю й непорушністю сигналу, щоб Порошенко зміг виступити перед судом, який транслювали на телебаченні, без перешкод.

«Я дуже непокоюсь через можливість кібернападів», – зізнався Шимків Радіо Свобода в той час, як президент виступав зі свідченнями.

Дивлячись одним оком на монітор із відеосвідченням Порошенка, а іншим на свій мобільний, який постійно вібрував – то надходили нові повідомлення від його IT-команди, – Шимків сказав, що побоюється DDoS-нападу російських хакерів, що міг би зірвати відеозв’язок.

«Таке вже траплялося», – сказав Шимків, який перед приходом до владних структур 2014 року працював генеральним менеджером компанії Microsoft Ukraine, про минулі DDoS-атаки, що ставалися якраз у такий час, щоб зірвати виступи президента. При таких атаках (від англ. distributed denial-of-service attack, розподілена атака для відмови в обслуговуванні) зловмисники і взяті ними під контроль тисячі комп’ютерів інших користувачів без відома тих людей «забивають» атаковану комп’ютерну систему безліччю запитів, перевантажуючи її можливості і спричиняючи «відмову в обслуговуванні».

Випробувальний полігон

Іще до того, як російські хакери, як стверджують, втрутилися у президентські вибори у США 2016 року, їх звинуватили в нападі на Україну і навіть на її президентські вибори у травні 2014-го – і то ще й не тільки за допомогою DDoS-нападів.

Росія заперечує кібернапади і на Україну, і на США.

Але правоохоронці і в Києві, і у Вашингтоні переконані, що напади здійснила саме Росія. І, кажуть вони, ці напади не припинилися і, як очікують, триватимуть далі.

За їхніми словами, Росія по суті використовує Україну як випробувальний полігон своєї кібервійни, – або, як написало минулого року видання Wired у розлогому й детальному звіті про це, «лабораторію для вдосконалення нових форм глобальної онлайн-війни».

Але Україна як для країни, що є настільки постійною ціллю нападів, і далі переважно не готова протистояти кібератакам російських чи інших так само досвідчених хакерів, визнав Шимків.

Із цим погодилися в окремих інтерв’ю керівник кіберполіції України і члени відомої проурядової хакерської групи. Визнаючи, що країна зробила певний поступ на фронті кібербезпеки, вони давали знати чи й заявляли відверто, що кіберзахист України і близько не такий, як мав би бути у країни, що є регулярною ціллю кібернападів. Причинами вони назвали погану співпрацю між урядовими установами, небажання змін, непослідовний політичний підхід до кіберзахисту і нестачу коштів на те, щоб набрати досвідчених працівників і купити таке необхідне обладнання.

По Україні б’ють щодня

Україна з 2014 року перебуває у стані неоголошеної війни, яку веде проти неї Росія – і не тільки фізичної, в шанцях на лінії фронту, але і в кіберпросторі, шляхом дезінформації, фальшивих новин і, звичайно, кібернападів.

Від 2014 року підозрювані російські хакери брали на приціл критично важливі об’єкти в Україні з дедалі більшою витонченістю. Начальник департаменту кіберполіції Національної поліції України Сергій Демедюк сказав в інтерв’ю Радіо Свобода, що російські кібернапади важко відстежувати – через те, що вони, за його словами, стаються щодня.

«Ми бачимо, що Україна дійсно стала полігоном для випробувань зловмисних програм», – сказав Демедюк у своєму кабінеті на околиці Києва 21 лютого.

У грудні 2016 року Порошенко заявляв, що за попередні два місяці Україну вразили 6 тисяч 500 кібератак на 36 об’єктів. Більшість цих атак Київ пояснив агресією Росії. Відтоді українська влада не подавала свіжішої статистики.

І, хоча з’ясувати джерело атак може бути непросто, Демедюк і Шимків кажуть, що Україна змогла безпосередньо пов’язати Росію з більшістю цих кібернападів. За їхніми словами, про це свідчать характеристики і час цих нападів: багато їх здійснювалися на історично важливі для України дати або ж на свята чи безпосередньо перед святами, щоб якнайбільше посилити ефект.

Два такі напади були спрямовані на українські енергосистеми напередодні свят у грудні 2015 і грудні 2016 року, тоді сотні тисяч українців на багато годин залишалися без електрики.

Минулого року міжнародні аеропорти «Бориспіль» і «Одеса» зазнали кібератак у розпал туристичного сезону – разом із системою оплати проїзду київського метрополітену, касовими дільницями супермаркетів, банкоматами і системою моніторингу радіації на Чорнобильській АЕС. На щастя, ці напади принесли більше незручностей, ніж справжньої шкоди, і потенційних криз вдалося уникнути.

Але по країні вдарили також віруси-вимагачі, названі Petya, NotPetya і Bad Rabbit, які вивели з ладу багато комп’ютерних систем на дні чи й тижні. NotPetya, зокрема, охопив 64 країни, серед них Польщу, Німеччину, Італію чи й саму Росію і спричинив шкоди на мільярди доларів.

Уряди США і Великої Британії виступили з надзвичайними заявами, в яких склали відповідальність за атаку вірусу NotPetya на кіберпідрозділ Збройних сил Росії. У США речниця Білого дому Сейра Сандерз пішла ще далі, назвавши напад «частиною невпинних намагань Кремля дестабілізувати Україну», що «ще чіткіше засвідчує причетність Росії до конфлікту» в Україні.

Експерти дійсно кажуть, що стосовно багатьох цих кібернападів є свідчення, що вказують на тих самих пов’язаних із Кремлем хакерів, які, як вважають, втручалися і у вибори у США 2016 року.

І вони побоюються, що це може бути тільки початок, бо Росія продовжує випробовувати нові методи кібервійни – де б інде, як не в Україні.

Будуть нові напади

Спільнота спецслужб США «очікує, що Росія продовжить іще нахабніші і більш руйнівні кібероперації протягом наступного року, найімовірніше, застосувавши нові можливості проти України», мовиться в оцінці загроз у всьому світі, яку підготував директор національної розвідки США Дан Коутс і яку оприлюднили 13 лютого. «Російська влада, ймовірно, буде далі розширювати вже й так широкий спектр операцій, які вона здійснює нині, зокрема, руйнівне втручання в роботу українських мереж енергопостачання, операції «зламу і зливу» (викраденої інформації), розподілених атак для відмови в обслуговуванні і операції «під фальшивим прапором» (здійснені так, щоб вину склали на інших – ред.)», – мовиться в документі.

Коутс, колишній сенатор, якого президент США Дональд Трамп призначив на найвищу посаду у спільноті американських спецслужб, також додав: як очікують, як тільки Москва відпрацює свою тактику на Україні, вона застосує її і проти західних країн.

«Наступного року розвідка і спецслужби Росії продовжать випробовувати критичну інфраструктуру США і їхніх союзників, а також обирати за ціль США, НАТО і союзників із метою здобути дані про політику США», – заявив він.

За повідомленнями, того ж дня, як був оприлюднений цей звіт, Коутс повідомив в одному з конгресових комітетів: він уже бачив докази того, що Росія втручається у процес виборів до Конгресу, які відбудуться в листопаді.

«Відверто кажучи, США вже зазнають нападу», – сказав Коутс, як повідомляє агентство Reuters.

Багато експертів вважають, що США і їхні європейські союзники вкрай не підготовані до майбутніх кібернападів, і закликають посилити оборону.

Викриті вразливості України

Але, посилюючи власну оборону, посадовці у США й Європі мали б шукати натхнення деінде, та не в Україні, яка сама лише намагається «задраїти люки» для протистояння спецопераціям Росії.

Останніми роками українські інституції у відповідь на російські кіберзагрози створили спеціальні органи кібербезпеки: Служба безпеки України має власну таку команду, Ситуаційний центр забезпечення кібернетичної безпеки; Міністерство внутрішніх справ і Національна поліція створили Департамент кіберполіції на чолі з Демедюком; у Державній службі спеціального зв’язку та захисту інформації є Державний центр кіберзахисту та протидії кіберзагрозам (CERT-UA); Міністерство оборони відстало і лише нині обговорює створення кіберпідрозділів для військових завдань і для кіберзахисту, повідомив Шимків. У самому міністерстві його прес-служба сказала Радіо Свобода, що не може подати детальнішої інформації.

Координує всі ініціативи в галузі безпеки в Україні Рада національної безпеки і оборони, яка минулого місяця створила Центр реагування на кіберзагрози (CRC) у складі Державного центру кіберзахисту та протидії кіберзагрозам Держспецзв’язку.

Деякі державні компанії теж приєдналися до ініціативи. Наприклад, «Укренерго», національна енергетична компанія, яка є оператором Об’єднаної енергосистеми України і яка за останні два роки була однією з головних цілей кібернападів, повідомила минулого місяця, що інвестує в нову систему кіберзахисту до 20 мільйонів доларів.

Але багато українських установ і компаній, включно з тими, що мають вести перед у заходах кібербезпеки чи зберігати таємну інформацію, не співпрацюють, не координують своїх зусиль, – і залишаються вразливими перед кібератаками чи витоками інформації, кажуть проурядові хакери, з якими спілкувалося Радіо Свобода.

Один із них, на псевдо «Шон Таунсенд», речник і один із засновників добровольчої групи хакерів-активістів «Український кіберальянс», розповів, як недавній «флешмоб», організований ним і ще з десятком колег-«хактивістів», викрив слабкості кіберзахисту в Україні.

«Таунсенд» і «Кіберальянс» зазвичай обирають собі російські цілі. Але, занепокоєні станом кібербезпеки в Україні, вони взялися за рідну країну, щоб з’ясувати, де можуть бути вразливості, і перекрити можливі «дірки».

І, як каже «Таунсенд», вони були вражені тим, що виявили. «У багатьох випадках суворо таємна інформація зберігалася без ніякого захисту», – каже він.

Зокрема, розповідає він, коли випробовували «Енергоатом», державного оператора атомних електростанцій, вони «знайшли вразливості, що легко дозволили б хакерам проникнути в систему» однієї з АЕС.

Тоді, через кілька днів по тому, як «Кіберальянс» оприлюднив в інтернеті частину своїх викриттів, що викликало в суспільстві занепокоєння щодо можливості «нового Чорнобиля», «Енергоатом» відповів тим, що, по суті, назвав знахідки «Таунсенда» фальшивками. Компанія заявила, що зламати критично важливу інфраструктуру атомних електростанцій неможливо, бо комп’ютерні системи такої інфраструктури просто не мають з’єднання з інтернетом, а те, що роздобув «Кіберальянс», було документами однієї з підрядних організацій і управління справами київських підрозділів «Енергоатома», а не походило з внутрішніх мереж компанії.

Але «Таунсенд» наполягає, що виявлені ним дані «можна чудово використати, щоб проникнути до обладнання електростанції». За його словами, до того ж у незабезпечених комп’ютерних мережах «Енергоатома» він зумів роздобути гігабайти таємних документів, серед того будівельні плани реактора чи інформацію про американську компанію Westinghouse Electric Company, яка постачає Україні ядерне пальне.

Схожа історія була і з Міністерством оборони: «ми виявили кілька комп’ютерів із секретними даними про українські Збройні сили», які могли б стати для їхніх російських противників неоціненними розвідувальними даними, каже «Таунсенд».

На відміну від «Енергоатома», Міноборони відреагувало швидко: «Коли ми повідомили військових, що з їхніх комп’ютерів «зливаються» дані в інтернет, вони виявили їх і відразу вимкнули», – каже «Таунсенд».

Загалом, за його словами, в українських державних установах і компаніях виявили тоді понад 200 випадків вразливості – але не всі вони отримали належну реакцію. Відповіді від тих, у кого ці вразливості виявляли, були різні: одні дякували «Кіберальянсові» і вирішували проблему, інші відкидали попередження чи заперечували наявність проблем.

Херсонська облдержадміністрація, роздратована тим, що альянс виявив вразливості в її комп’ютерній системі, навіть подала на «Кіберальянс» скаргу до кіберполіції.

А «Таунсенд», який каже, що близько співпрацює з кіберполіцією і з Демедюком, додає, що вразливості були виявлені і в системах президентської адміністрації й РНБО. В обох структурах відреагували швидко і виправили проблеми.

«Таунсенд» складає найбільшу вину за такі різні реакції на кіберзагрози на погану співпрацю між різними підрозділами кібербезпеки державних інституцій, а ще на «політику заради політики», якою, за його словами, займається влада. «Багато хто з наших керівників думає: ми маємо просто створювати нові правила, домагатися їхнього виконання, перевіряти, як люди виконують їх, і тоді все буде добре», – каже він.

Допомога Заходу

Як каже Шимків, уряди США і країн Західної Європи допомогли України посилити її кібербезпеку, забезпечивши навчання і фінансову підтримку, але він був би радий глибшій співпраці.

Мрія Шимкова, каже він, – створити в Києві неурядовий центр кібербезпеки під керівництвом США, що і був би органом швидкого реагування в комп’ютерних справах для громадськості, і зосереджувався б на навчанні.

Шимків каже, що обговорював цю думку з посадовцями у Вашингтоні, і вони назвали її цікавою – але водночас дали знати, що є певна проблема, яка не дає їм здійснити таку ідею. «Всіх турбує питання, скільки російських шпигунів працює в нашому уряді, – каже він. – Тому я й кажу: збудуймо це з нуля, …на принципах і підходах, які визначать США».

До того ж, каже фахівець, Україна є регулярною ціллю російських хакерів, і США можуть багато чому повчитися з її досвіду і використати це в себе вдома.

Посольство США в Україні відмовилося офіційно обговорювати ідею Шимкова, у представників спецслужб у Вашингтоні теж не вдалося взяти коментаря з цього приводу.

Але в Конгресі США є певний рух за те, щоб надати Україні подальшу допомогу в галузі кібербезпеки. 7 лютого Палата представників у США значною більшістю голосів ухвалила «Акт про співпрацю з Україною щодо кібербезпеки», 27 лютого свій аналогічний акт ухвалив і Сенат.

Ці документи закликають Державний департамент США посилити співпрацю з Києвом навколо спільних для США й України кіберзагроз із боку Росії, зокрема надати Україні необхідну підтримку для посилення захисту урядових комп’ютерних систем, особливо ж систем, що обслуговують критично важливу інфраструтуру, зменшити залежність Києва від російських комп’ютерних технологій і допомогти України створити власні можливості, розширити обмін інформацією в галузі кібербезпеки і співпрацювати в міжнародних зусиллях для протистояння кіберзагрозам.

Усе це – як приємна музика для вух Шимкова, Демедюка чи «Таунсенда», які кажуть: уже заміна застарілого обладнання далеко просуне Україну на шляху її захисту від кібератак.

Методи все більш приховані і все витонченіші

Але доки ці документи зі США не набудуть сили закону чи Україна не отримає такої допомоги з інших джерел, їй доведеться вправлятися з цими загрозами самотужки і залишатися напоготові. А це, каже Шимків, означає – постійно підвищувати підготовку працівників.

Останніми місяцями, за його словами, він зауважує дедалі більш приховані і все витонченіші намагання хакерів, що, на його думку, працюють у Росії. Йдеться про так званий «фішинг» (phishing): зловмисники намагаються виманити паролі доступу чи інші делікатні дані у працівників президентської адміністрації, і ці спроби замасковані під нібито повідомлення від адміністраторів внутрішньої мережі і сформульовані дуже дбайливо – такі фальшиві повідомлення спрямовані на конкретних користувачів із урахуванням особливостей їхньої роботи. У разі відповіді на таке послання користувач може передати делікатні дані зловмисникам чи й фактично віддати їм у керування свій комп’ютер, через який хакери можуть здобути доступ до всієї мережі.

«Вони роблять це надзвичайно добре, – каже Шимків про хакерів, імовірно, російських. – (Хакери) зламують нам мізки. Вони обрали за ціль довіру людей».

Але коли Порошенко виступав відеозв’язком зі свідченнями перед судом у той час, як ми розмовляли з Шимковом, то якщо росіяни й намагалися зламати цей зв’язок, їм це не вдалося.

І коли Порошенко завершив виступ, Шимків полегшено зітхнув. Але, за його словами, він ніколи не втрачає пильності: «Щодня (російські хакери) намагаються здобути інформацію від наших людей. Вони намагаються дістатися в наші системи… і підірвати нас».

Оригінал публікації – на сайті RFE/RL