Контрразведка в сфере информационной безопасности в период гибридной войны.
Информационные спецоперации, хакерские атаки, боевое использование соцсетей и интернет-сервисов: что делает государство для противодействия этим угрозам, какие риски возникают для гражданских прав и общественной безопасности во время кибервойны? Каковы первые уроки гибридной войны? Опыт, аргументы и оценки спецслужб Украины - в статье Александра Климчука, начальника Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ. Сообщает Lіga.net.
Гибридная война против Украины: фактор является доминирующим
Гибридная агрессия Российской Федерации против Украины является разноуровневым сочетанием различных комбинаций форм и методов негативного воздействия, среди которых доминирующим направлением является информационный и кибернетический.
Важным аспектом негативного информационного воздействия, которое пытаются осуществлять российские спецслужбы, является его направленность на разрушение украинской государственности, начиная с базового уровня - исторической памяти и самосознания нации как таковой.
С этой целью российскими спецслужбами используются подконтрольные им СМИ, интернет-ресурсы, группы в соцсетях, блогеры, тролли и даже почтовые сервисы. Именно через эту разветвленную сеть не только собирается разведывательная информация об украинских гражданах, но и проводятся деструктивные пропагандистские информационные операции.
Другим направлением является истощение финансовых и материальных ресурсов Украины, создание предпосылок к потере ею энергетической независимости, ослабление транзитного потенциала и дискредитация нашего государства на международной арене с последующим созданием негативного информационного воздействия. При этом деструктивное информационное воздействие и манипулирование общественным сознанием российские спецслужбы сочетают с проведением циничных по замыслу и катастрофических по результатам кибератак на объекты критической инфраструктуры.
Ряд мощных и сложных кибератак на компьютерные сети энергетического, банковского, транспортного секторов, отрасли связи, которые произошли с начала 2014 года, в очередной раз показали, что агрессор и в дальнейшем будет использовать кибератаки как инструмент геополитического влияния. Противодействие этому требует не только усилий на национальном уровне, но и выработка действенных механизмов международного сотрудничества.
В качестве примеров активных информационных мероприятий российских спецслужб только за несколько месяцев можно привести следующие:
Попытка дестабилизировать ситуацию в Одессе из-за использования запрещенных соцсетей и распространения антиукраинского контента, направленного на раскол украинского общества и расшатывание общественно-политической ситуации накануне годовщины трагедии 2 мая;
Попытки осуществить ряд объединенных единым замыслом провокаций во время празднования 9 мая. При этом, во исполнение указаний российских кураторов в антиукраинских сообществ в запрещенной сети «Вконтакте» активно распространялись призывы к участию в так называемом «Марше бессмертного полка» в разных городах Украины, а также методики так называемого «Министерства информации ДНР»;
Развертывание целой агентурной сети российских спецслужб в Днепре, целью которой было инспирация массовых беспорядков и провокаций в отношении патриотических сил путем изготовления и развешивания в публичных местах флагов с запрещенной символикой тоталитарных режимов;
Трансляции военных парадов на оккупированных территориях отдельных районов Донецкой и Луганской областей, имела целью популяризацию террористов и «милитаристского угара», что, к сожалению, окутал нашего северного соседа;
Неудачная попытка физически уничтожить российского журналиста Аркадия Бабченко и сделать его гибель информационным поводом для дискредитационной кампании против Украины. Почти одновременно с появлением информации о его "убийстве" в российских, сепаратистских и, к сожалению, отдельных украинских ресурсах началась массированная атака на украинские правоохранительные органы и государства в целом. Нашими специалистами было выявлено явные признаки скоординированной информационной операции против Украины.
Как противодействует СБУ: 7 реальных примеров кибервойны
В течение 5 месяцев 2018 осуществлен комплекс мероприятий в сфере информационного противоборства, выявлено и задокументировано использование российскими спецслужбами 181 интернет-ресурса с целью дестабилизации социально-политической ситуации в нашей стране и манипулирования общественным сознанием граждан. По результатам указанные ресурсы внесены в санкционный список СНБОУ, что существенно ограничило возможности российских спецслужб в осуществлении подрывной деятельности в информационной сфере.
Кроме того, усилиями Службы в тесном взаимодействии с другими государственными органами и общественностью удалось избежать запланированных российскими спецслужбами провокаций накануне годовщины трагедии 2 мая в Одессе и празднования Дня победы над нацизмом во Второй мировой войне. В ходе многоходовой операции обнаружена и обезврежена сеть российской агентуры, которой готовились провокации в Киеве, Одессе, Днепре и других городах Украины.
В общем, сотрудники Службы безопасности Украины в течение 1-го полугодия обнаружили и предупредили 19 попыток российских спецслужб использовать администраторов групп социальных сетей для организации провокаций из-за использования запрещенных онлайн-ресурсов.
Не менее активное противодействие кибернетическим угрозам. Благодаря созданной в предыдущие годы основе, в том числе и при содействии трастового фонда Украина-НАТО по вопросам кибербезопасности, обеспечено инновационное развитие Ситуационного центра обеспечения кибербезопасности в СБУ. Техническое оборудование и программное обеспечение для работы Центра СБ Украины получила в рамках выполнения первого этапа Соглашения о реализации трастового фонда Украина-НАТО по вопросам кибербезопасности.
Ключевыми возможностями Ситуационного Центра СБУ является автоматизированная система обнаружения, анализа и реагирования на киберинциденты и профессиональная компьютерная криминалистика. Кстати, наша криминалистическая лаборатория, как и ситуационный центр в целом, построен не только на ресурсном содействии НАТО, но и с учетом опыта и передовых практик Альянса. СБУ быстрее среди нескольких трастовых фондов реализовала полный цикл работ трастового фонда от построения стратегии к настройке оборудования. Учитывая значимость данного проекта для государства, открыл Ситуационный центр обеспечения кибернетической безопасности лично председатель СБ Украины генерал армии Украины Василий Сергеевич Грицак. На торжественном открытии председатель СБУ отметил: «Мы с иностранными партнерами четко осознаем, что без сотрудничества и обмена опытом невозможно эффективно противодействовать российской агрессии в киберпространстве».
Специалисты Центра уже зафиксировали и отбили более пятидесяти кибератак различной степени мощности, некоторые из которых по разрушительным последствиями могли быть гораздо хуже, чем знаменитый «Petya-A».
Так, с 2014 года одними из первых разрушительной кибератаке подверглись компьютерные сети Центральной избирательной комиссии. Мало кому известно, что за неделю до выборов в мае 2014 состоялось разрушение технологической инфраструктуры, которая должна обеспечивать это чрезвычайно важное событие. Несмотря на нехватку времени, знаний и ресурсов, работа серверного и телекоммуникационного оборудования была восстановлена, а все подготовительные мероприятия по дискредитации результатов голосования, которые российские спецслужбы готовили несколько месяцев, вовремя нейтрализованы.
В ходе расследования подтверждена версия политического заказа со стороны российских спецслужб с целью дискредитации действующей власти и ее несостоятельности организовать проведение выборов, а также поставить под сомнение существование демократических институтов в Украине.
В декабре 2016 года в результате мощных кибератак на государственные органы и транспортные предприятия Украины Государственным казначейством временно приостановлено казначейское обслуживание клиентов. Был заблокирован доступ к веб-порталу Министерства финансов, а также нарушена работа некоторых объектов энергетики и транспорта. Именно тогда, и возможно, что впервые в мире, было зафиксировано несанкционированное вмешательство в работу технологических систем управления в энергетике, совершенное только с помощью хакерского инструментария, который получил название Blackenergy3 и который можно считать Кибероружием.
27 июня 2017 атака с использованием вредоносного программного средства "Petya / NotPetya", который использовал малоизвестные уязвимости системного ПО Windows, привела к временной блокировки работы вычислительных систем отдельных объектов критической инфраструктуры Украины. Но в количественном исчислении больше всех пострадал от атаки малый и средний бизнес, что вызвало мощный резонанс в обществе из-за прекращения предоставления банковских, административных и других услуг.
Вместе с тем, полученный опыт позволил нам сформировать четкий механизм действий, направленный на скоростное реагирования на кибератаки такого уровня, а также на эффективную нейтрализацию субъекта атаки и недопущения наступления негативных последствий, стало непосредственным и приоритетной задачей для наших специалистов.
Сейчас мы ожидаем практической реализации второго этапа трастового фонда Украина-НАТО по вопросам кибербезопасности, который мы согласовали с представителями Альянса в начале года. Мы надеемся расширить сеть ситуационных центров и существенно увеличить количество объектов критической инфраструктуры, которые получат киберзащиту. Хочу отметить об открытости нашего ситуационного центра для сотрудничества со всеми субъектами обеспечения кибербезопасности: учреждениями, организациями, предприятиями и профильными специалистами. Кстати, важность такого сотрудничества отметил лично Председатель Службы: «Любой представитель крупного, среднего и даже малого бизнеса может обратиться в центр за консультациями и помощью».
При этом, у нас есть несколько инновационных проектов, которые предназначены именно для налаживания прямого взаимодействия с бизнесом в режиме онлайн в вопросах повышения уровня кибербезопасности и общей культуры киберзащиты. Одним из таких является система MISP-UA, которая является платформой обмена технологической информацией о кибератак.
Приобретенный специалистами СБУ опыт позволил предупредить в октябре 2017 проведения организованной российскими спецслужбами кибероперации, направленной на блокирование работы компьютерных органов государственной власти Украины, крупных государственных и частных компаний и предприятий Украины, реализацию которой планировали с использованием обновлений распространенного программного обеспечения.