Понад 10 років тому відразу після святкування Нового року Україна стала об’єктом «газової агресії» з боку Росії. Просте перекриття подачі газу суттєво змінило співвідношення сил та поведінку політичних гравців не тільки в Україні, а й в інших країнах Європи. 9 травня 2014 року, підтримані росіянами бойовики захопили Маріуполь. За дивним збігом у цей день відбулася пожежа в тунелі під телецентром, де прокладені кабелі телевежі, з якої йде теле- та радіомовлення аналогових і цифрових каналів на Київ та область. А комутація деяких навіть на всю Україну. Мовлення було відсутнє 5 годин.
gurt.org.ua
Сьогодні уразливість України в кіберпросторі дозволяє нашим ворогам реалізувати проти нас набагато страшніші сценарії. Український кіберальянс та інші активісти почали перевірку безпеки державних ІТ-систем. І поки ще ситуація дуже далека від задовільної.
Багато експертів визнає, що російські військові операції та плани щодо дестабілізації суспільно-політичної обстановки в Україні зразка 2014–2016 років вже стали історією. Сьогодні в Кремлі триває активний пошук нових, переважно непрямих можливостей впливу на Україну та просування своїх інтересів у відносинах із західними країнами.
Аналіз можливих сценаріїв з боку Росії включає варіант проведення стратегічної кібероперації проти України. Є підстави вважати, що на сьогодні силовими структурами Росії вже відпрацьовані механізми масованого кібервпливу проти нашої держави. Створено та нарощуються можливості відповідних підрозділів. Кібератаки 2014–-2017 років слід розглядати виключно, як тестування ними нових форм та способів дій в кіберпросторі, а також перевірки нас на уразливість. На жаль, навіть після епідемій вірусів-вимагачів WannaCry, NotPetya и BadRabbit захист українських інформаційних систем значно не поліпшився.
Наприклад, 16 листопада був здійснений підпал магістральних ліній зв’язку в одному з телекомунікаційних колодязів (ТК) Києва. Внаслідок цього вночі та вранці 17 листопада без доступу в інтернет залишилися не тільки абоненти низки провайдерів столиці, а й деяких інших міст України. Це не перше пошкодження в стратегічно важливій точці. За останні місяці зловмисники вивели з ладу кабелі ще в чотирьох аналогічних ТК. В офлайн «пішли» населені пункти різних регіонів України.
Перелік заходів можливої кібероперації, яка буде покликана дестабілізувати ситуацію в нашій державі є цілком прогнозованим. Питання полягає лише в послідовності їх, часу та об’єктах впливу. Спробую в найзагальніших рисах описати один із можливих варіантів.
Отже, в час «Ч» через протиправне втручання в системи управління та життєзабезпечення кіберзлочинці зможуть зупинити роботу атомних та інших електростанцій. Одночасно для зриву перерозподілу електроенергії від працюючих енергогенеруючих об’єктів може бути проведена серія кібератак на роботу обленерго. У підсумку споживачі перестануть отримувати електроенергію. І якщо промислові об’єкти в деяких випадках ще мають резервні генератори, то пересічні громадяни, особливо в багатоповерхових будинках такої можливості позбавлені. Уявіть: гасне світло, перестають працювати електропристрої, зникає інтернет, ТБ та телефонyний зв’язок. Виникають проблеми з опаленням приміщень, подачею води та навіть приготуванням їжі.
Система управління різними видами транспорту також базується на інформаційних технологіях. Тому після серії кібератак може заблокуватися продаж квитків, дотримання графіку руху поїздів, реєстрація пасажирів на авіарейси, робота систем в аеропортах (як це було з вірусом Petya), а також керівництво аерорухом. В цілому транспортна інфраструктура держави перестане функціонувати. Більш того, через порушення систем безпеки стануть можливими аварії та інші інциденти, жертви і руйнування.
radiosvoboda.org
Одночасно перестане функціонувати банківська система. Банківські картки перестануть прийматися, термінали перестануть видавати готівку, відділення банків через «зависання» системи не обслуговуватимуть клієнтів. Враховуючи загальну тенденцію щодо зниження готівкового обігу, вихід з ладу банківських ІТ-систем унеможливить безготівкові розрахунки. Як наслідок, в торговельних центрах покупців будуть обслуговувати в ручному режимі та через готівкову оплату. Але через збій роботи систем логістики нові товари не будуть завозити, полиці магазинів швидко стають порожніми.
Через втручання в роботу «Укртелекому», мобільних операторів, інтернет-провайдерів тощо втратиться зв’язок і люди позбавляться можливості отримувати інформацію та спілкуватися. Противник залишить певні канали комунікації в робочому стані, але лише ті, які є підконтрольними і по яких він в змозі передавати власний контент.
Система державного управління почне давати збої, в тому числі через банальну втрату зв’язку. З етичних міркувань «картину жахів» від зазначеного далі описувати не буду. До речі, робота ЗМІ також буде заблокована через вихід з ладу студійного та передавального обладнання. Настане інформаційний колапс. Ця ситуація лише буде нагнітати страх та є дуже сприятливою для поширення дезінформації, чуток, паніки тощо. Працювати буде лише «сарафанне радіо» з числа провокаторів та інших представників «п’ятої колони» (як це до речі відбувалося в Криму в лютому 2014 року).
Окремо буде реалізовано сценарій щодо впливу на ключових гравців серед військово-політичного керівництва держави. Про пересічну людину можна зібрати персональну та будь-яку іншу інформацію через використання понад сотні джерел її витоку (смартфони, банківські карти, різноманітні реєстри, активність в соціальних мережах та в цілому в інтернеті, персональні комунікації тощо). Ідеальну людину знайти важко і протягом певного часу спостереження (і навіть провокування на певні вчинки) цілком можливо виявити певні уразливості з метою їх подальшого використання. На щастя, пересічний громадянин не часто стає об’єктом такої уваги російських спецслужб. Чого не скажеш про представників органів влади. Тому напередодні та під час реалізації планів масованої кіберагресії буде одночасно реалізовано сценарій інформаційно-психологічного та кібернетичного впливу на тих людей, які мають очолити відбиття такої агресії. Отримання повідомлень з погрозами вбити тебе та членів родини (особисто пережила подібні речі в 2014–2016 роках, повірте, не дуже приємно) примітивний та досить старий приклад зазначеного. Інші варіанти, як пропозиції не оприлюднювати інформацію про чергові «панамські», «B.V.I.» та інші офшори чи інтимні фото- та відеоматеріали в обмін на певні дії чи бездіяльність чиновника – є прикладом «просунутого» тиску. Як наслідок – через людський чинник ефективність кіберагресії буде значно підвищена. Мабуть, правильно діють проекти на зразок «Наші гроші», «Схеми» та «СлідствоІнфо», які на випередження зменшують корупційну уразливість наших можновладців від дій ворога.
Як наслідок, люди будуть пригнічені та розгублені. Зросте невдоволення бездіяльністю та неспроможністю влади, яка ще недавно декларувала про «значні успіхи» в забезпеченні кібербезпеки. На обрії з’являться політичні аферисти та популісти, які (по дивним чином все ж таки працюючим деяким каналам комунікації) будуть звинувачувати державу та закличуть до чергових акцій протесту/непокори тощо. А якщо подібний сценарій буде реалізовано напередодні виборів? Що ж, у Кремлі зможуть святкувати чергову перемогу.
Можна по-різному ставитися до наведеного вище та будь-якого іншого сценарію можливих дій агресора. З урахуванням наявного потенціалу в Російської Федерації технічно та організаційно він є цілком можливий. З іншого боку, причини для паніки також поки відсутні. Нейтралізація (а ще краще – недопущення) схожих кіберзагроз залежать від наявності в Україні необхідних спроможностей у суб’єктів забезпечення кібербезпеки щодо запобігання, стримування та протидії кіберагресії, їхнього ефективного функціонування. Питання полягає в готовності наших ресурсів до дій, своєчасності, адекватності та повноти їхнього застосування.
ua.censor.net.ua
Тетяна Попова,
експерт зі стратегічних комунікацій ГО «Інформаційна безпека», колишній заступник міністра інформаційної політики України
