Інформаційна та кібербезпека в сучасному світі: досвід СБУ

Контррозвідка в сфері інформаційної безпеки в період гібридної війни

Інформаційні спецоперації, хакерськи атаки, бойове використання соцмереж і інтернет-сервісів: що робить держава для протидії цим загрозам, яки ризики виникають для громадянських прав і суспільної безпеки під час кібервійни? Якими є перші уроки гібридноі війни? Досвід, аргументи і оцінки спецслужб України - в статті Олександра Климчука, начальника Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ

Гибридна війна проти Украіни: який чинник є домінуючим

Гібридна агресія Російської Федерації щодо України є різнорівневим поєднанням різноманітних комбінацій форм та методів негативного впливу, серед яких домінуючим напрямком є інформаційний та кібернетичний.

Важливим аспектом негативного інформаційного впливу, що намагаються здійснювати російські спецслужби, є його спрямованість на руйнування української державності починаючи з базового рівня – історичної пам’яті та самоусвідомлення нації як такої.

З цією метою російськими спецслужбами використовуються підконтрольні їм ЗМІ, інтернет-ресурси, групи у соцмережах, блогери, тролі та навіть поштові сервіси. Саме через цю розгалужену мережу не тільки збирається розвідувальна інформація про українських громадян, але й проводяться деструктивні пропагандистські інформаційні операції.

Іншим напрямком є виснаження фінансових і матеріальних ресурсів України, створення передумов до втрати нею енергетичної незалежності, ослаблення транзитного потенціалу та дискредитація нашої держави на міжнародній арені з подальшим створенням негативного інформаційного впливу. При цьому, деструктивний інформаційний вплив та маніпулювання суспільною свідомістю російські спецслужби поєднують з проведенням цинічних за задумом та катастрофічних за наслідками кібератак на об’єкти критичної інфраструктури.

Низка потужних та складних кібератак на комп’ютерні мережі енергетичного, банківського, транспортного секторів, галузі зв’язку, які відбулись з початку 2014 року, вкотре засвідчили, що агресор і надалі використовуватиме кібератаки як інструмент геополітичного впливу. Протидія цьому потребує не тільки зусиль на національному рівні, але й відпрацювання дієвих механізмів міжнародного співробітництва.

У якості прикладів активних інформаційних заходів російських спецслужб тільки за декілька місяців можна навести наступні:

Спроба дестабілізувати ситуацію в Одесі через використання заборонених соцмереж та розповсюдження антиукраїнського контенту, спрямованого на розкол українського суспільства та розхитування суспільно-політичної ситуації напередодні роковин трагедії 2 травня;

Намагання здійснити низку об’єднаних єдиним задумом провокацій під час відзначення 9-го травня. При цьому, на виконання вказівок російських кураторів через антиукраїнські спільноти у забороненій мережі «Вконтакте» активно розповсюджувались заклики до участі у так званому «Марші безсмертного полку» в різних містах України, а також методики так званого «Міністерства інформації ДНР»;

Розгортання цілої агентурної мережі російських спецслужб у Дніпрі, метою якої було інспірування масових заворушень та провокацій щодо патріотичних сил шляхом виготовлення та розвішування у публічних місцях прапорів із забороненою символікою тоталітарних режимів;

Трансляції військових парадів на окупованих територіях окремих районів Донецької та Луганської областей, що мала на меті популяризацію терористів та «мілітаристського угару», що, нажаль, огорнув нашого північного сусіда;

Невдала спроба фізично знищити російського журналіста Аркадія Бабченка та зробити з його загибелі інформаційний привід для дискредитаційної кампанії проти України. Майже одночасно з появою інформації про його "вбивство" в російських, сепаратистських та, нажаль, окремих українських ресурсах почалась масована українських правоохоронних органів та держави вцілому. Нашими фахівцями було виявлено явні ознаки скоординованої інформаційної операції проти України.

Як протидіє СБУ: 7 реальних прикладів кібервійни

Протягом 5 місяців 2018 року здійснено комплекс заходів у сфері інформаційного протиборства, виявлено та задокументовано використання російськими спецслужбами 181 інтернет-ресурсу з метою дестабілізації соціально-політичної ситуації в нашій країні та маніпулювання суспільної свідомістю громадян. За результатом вказані ресурси внесені до санкційного списку РНБОУ, що суттєво обмежило можливості російських спецслужб у здійснені підривної діяльності в інформаційній сфері.

Крім того, зусиллями Служби у тісній взаємодії з іншими державними органами та громадськістю вдалось уникнути запланованих російськими спецслужбами провокацій напередодні роковин трагедії 2 травня в Одесі та святкувань Дня перемоги над нацизмом у Другій світовій війні. У ході багатоходової операції виявлено та знешкоджено мережу російської агентури, через яку готувались провокації у Києві, Одесі, Дніпрі та інших містах України.

Загалом, співробітники Служби безпеки України протягом 1-го півріччя виявили та попередили 19 спроб російських спецслужб використати адміністраторів груп соціальнихмереж для організації провокацій через використання заборонених онлайн-ресурсів.

Не менш активною є протидія кібернетичним загрозам. За створеного у попередні роки підґрунтя, в тому числі й за сприяння трастового фонду Україна-НАТО з питань кібербезпеки, забезпечено інноваційний розвиток Ситуаційного центру забезпечення кібербезпеки в СБУ. Технічне обладнання та програмне забезпечення для роботи Центру СБ України отримала в рамках виконання першого етапу Угоди про реалізацію Трастового фонду Україна-НАТО з питань кібербезпеки.

Ключовими можливостями Ситуаційного Центру СБУ є автоматизована система виявлення, аналізу і реагування на кіберінциденти та професійнакомп’ютерна криміналістика. До речі, наша криміналістична лабораторія, як і ситуаційний центр в цілому, побудований не лише за ресурсного сприяння НАТО, але й з урахуванням досвіду і передових практик Альянсу. СБУ найшвидше серед кількох трастових фондів реалізувала повний цикл робіт трастового фонду від побудови стратегії до налаштування обладнання. Зважаючи на значимість даного проекту для держави, відкрив Ситуаційний центр забезпечення кібернетичної безпеки особисто Голова СБ України генерал армії України Василь Сергійович Грицак. На урочистому відкритті Голова СБУ зазначив: «Ми з іноземними партнерами чітко усвідомлюємо, що без співпраці та обміну досвідом, неможливо ефективно протидіяти російській агресії у кіберпросторі».

Фахівці Центру вже зафіксували та відбили понад п’ятдесят кібератак різного ступеня потужності, окремі з яких за руйнівними наслідками могли бути набагато гіршими, ніж славнозвісний «Petya-A».

Так, з 2014 року одними з перших руйнівної кібератаки зазнали комп’ютерні мережі Центральної виборчої комісії, Мало кому відомо, що за тиждень до виборів у травні 2014 року відбулось руйнування технологічної інфраструктури, яка мала забезпечувати цю надзвичайно важливу подію. Попри обмаль часу, знань та ресурсів роботу серверного і телекомунікаційного обладнання було відновлено, а всі підготовчі заходи з дискредитації результатів голосування, які російські спецслужби готували кілька місяців, вчасно нейтралізовано.

У ході розслідування підтверджено версію політичного замовлення з боку російських спецслужб з метою дискредитації діючої влади щодо неспроможності організувати проведення виборів, а також поставити під сумнів існування демократичних інститутів в Україні.

У грудні 2016 року внаслідок потужних кібератак на державні органи і транспортні підприємства України Державним казначейством тимчасово призупинено казначейське обслуговування клієнтів. Було заблоковано доступ до веб-порталу Міністерства фінансів, а також порушено роботу деяких об’єктів енергетики та транспорту. Саме тоді чи ненайперше в світі було зафіксовано несанкціоноване втручання в роботу технологічних систем управління в енергетиці, вчинене лише за допомогою хакерського інструментарію, який отримав назву Blackenergy3 та який можна вважати кіберзброєю.

27 червня 2017 року атака з використанням шкідливого програмного засобу “Petya/NotPetya”, який використовував маловідомі вразливості системного ПЗ Windows, призвела до тимчасового блокування роботи обчислювальних систем окремих об’єктів критичної інфраструктури України. Але у кількісному обчисленні більше всіх постраждав від атаки малий та середній бізнес, що викликало потужний резонанс у суспільстві через припинення надання банківських, адміністративних та інших послуг.

Разом з тим, отриманий досвід дозволив нам сформувати чіткий механізм дій, спрямований на швидкісне реагування на кібератаки такого рівня, а також на ефективну нейтралізацію суб’єкта атаки і недопущення настання негативних наслідків, що стало безпосереднім та пріоритетним завданням для наших фахівців.

Наразі ми очікуємо практичної реалізації другого етапу трастового фонду Україна-НАТО з питань кібербезпеки, який ми узгодили з представниками Альянсу на початку року. Ми сподіваємось розширити мережу ситуаційних центрів та суттєво збільшити кількість об’єктів критичної інфраструктури, які отримають кіберзахист. Хочу зазначити про відкритість нашого ситуаційного центрудля співпраці з усіма суб’єктами забезпечення кібербезпеки: установами, організаціями, підприємствами та профільними фахівцями. До речі, на важливості такої співпраці наголосив особисто Голова Служби: «Будь-який представник великого, середнього та навіть малого бізнесу може звернутися до центру за консультаціями та допомогою».

При цьому, в нас є кілька інноваційних проектів, які призначені саме для налагодження прямої взаємодії з бізнесом в режимі онлайн в питаннях підвищення рівня кібербезпеки та загальної культури кіберзахисту. Одним з таких є система MISP-UA, яка є платформою обміну технологічною інформацією щодо кібератак.

Набутий фахівцями СБУ досвід дозволив попередити у жовтні 2017 року проведення організованої російськими спецслужбами кібероперації, спрямованої на блокування роботи комп’ютерних органів державної влади України, великих державних та приватних компаній і підприємств України, реалізацію якої планували здійснити з використанням оновлень поширеного програмного забезпечення.

У квітні 2018 року виявлено та локалізовано кібератаку на об’єкти оборонно-промислового комплексу держави, спрямовану дискредитацію України на міжнародній арені та поширення в інформаційному просторі недостовірної інформації щодо низки об’єктів критичної інфраструктури, зокрема ненадійності української сторони у співпраці в науковій та інженерній сферах.

Крім того, Ситуаційним центром кібербезпеки СБУ виявлено та своєчасно зреаговано на кібератаку, направлену на інформаційні системи сектору безпеки та оборони України, насамперед СБУ, Міноборони, Держприкордонслужби, а також підрозділи, які залучені до виконання завдань Операції об’єднаних сил. Метою цієї кібератакибуло ураження як комп’ютерних мереж цих відомств, так і персональних комп’ютерів співробітників для отримання віддаленого доступу та викрадення службової інформації.

Встановлено, що зазначена кібератака здійснена хакерським угрупуванням, яке територіально знаходиться в анексованому Криму, із застосуванням шкідливого програмного забезпечення відомого як «Armagedon», яке раніше застосовувалося спецслужбами РФ.

У травні поточного року Службою безпеки України у взаємодії з представниками міжнародних ІТ-компаній попереджено проведення масштабної кібератаки із використанням шкідливого програмного забезпечення VPNFilter на державні структури та приватні компанії з метою дестабілізації ситуації під час проведення у Києві фіналу Ліги Чемпіонів УЄФА.

За висновками фахівців із кібербезпеки, ця кібератака була спрямована на ураження мережевих пристроїв і фіксувалась по всьому світу починаючи з 2016 року. Проте, цього разу географічно кібератака була спрямована виключно на український сегмент інтернету.

Результати проведених нами досліджень, у тому числі у взаємодії з провідними ІТ компаніями, вказують на спільні риси усіх кібератак, про які я казав, та причетність до їх проведення відомих СБУ хакерських груп, які діють під контролем спецслужб РФ.

Так, механізм кібератаки VPNFilter, запланованої напередодні проведення фіналу Ліги Чемпіонів, є ідентичним з кібератаками, які відбулися у 2015-2016 роках з використанням шкідливого програмного забезпеченням BlackEnergy та Petya/NotPetya.

Кіберсанкціі: чому и проти кого

В умовах проведення Росією гібридної війни проти України одним з найпоширеніших та найнебезпечніших механізмів кібервпливу стали комплексні AРТ-атаки, які передбачають використання шкідливого програмного забезпечення, методів соціальної інженерії, а також задіяння прихованих можливостей віддаленого доступу через недокументовані функції у програмному забезпеченні російського виробництва.

Зокрема, алгоритмами роботи антивірусних пакетів «DoctorWeb» і «Касперський» не передбачено виявлення шкідливих програмних продуктів, розроблених спецслужбами РФ, а також містяться недокументовані функції із збору конфіденційної та чутливої інформації користувачів. Зазначу, що «Лабораторія Касперського» була прямо звинувачена компетентними органами США у сприянні витоку новітніх розробок кібернетичної зброї з АНБ США.

Тому, внесення цього шкідливого програмного забезпечення, а також подібних продуктів та інформаційних ресурсів до санкційного списку РНБОУ є важливим превентивним заходом з попередження кібератак російських спецслужб проти України.

Законопроект №6688 і блокування сайтів: чи є загроза бізнесу і свободі слова

Перш за все, варто наголосити, що проект Закону України «Про внесення змін до деяких законодавчих актів України щодо протидії загрозам національній безпеці в інформаційній сфері», розроблений з метою створення дієвих механізмів, спрямованих виключно на оперативне виявлення, реагування, попередження, запобігання, нейтралізацію кіберзагроз, кібератак та кіберзлочинів, ліквідацію їх наслідків та відновлення сталості і надійності функціонування комунікаційних, технологічних систем.

Законопроект також спрямований на удосконалення системи боротьби з тероризмом у кіберпросторі. А крім цього, він дозволить запровадити механізм реалізації Указу Президента України «Про рішення Ради національної безпеки і оборони України від 28 квітня 2017 року «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)» стосовно суб’єктів держави-агресора, які функціонують в телекомунікаційній сфері України.

Заяви окремих журналістів та політиків про те, що цей закон спрямований проти свободи слова в онлайн-медіа та слова в Україні є маніпуляцією.

Законопроект спрямований виключно на протидію використання злочинцями та іноземними спецслужбами ресурсів і сервісів для здійснення кібератак та кіберзлочинів. Про інформаційне наповнення вказаних ресурсів мова не йде. Ніякий слідчий і прокурор не зможе використати норми цього закону для політичного тиску. Саме чітке визначення кібертероризму та встановлення рамок діяльності правоохоронних органів у сферіінформаційної безпеки, передбачених законопроектом, дозволить унеможливити тиск на свободу слова в інтернеті.

Вище було перелічено досить значну кількість кіберінцидентів. Досить часто, власники та адміністратори ресурсів, через які здійснювались вказані атаки, не знали, або не могли протидіяти використанню ворожими хакерами своїх сайтів чи сервісів.

У той же час, під час кібернетичних атак відлік часу для реагування йде на хвилини, тому ставлячи на шальки терезів з одного боку – блокування веб-ресурсу на 48 годин, а з другого, наприклад, безпечне функціонування атомної станції чи системи управління «Укрзалізниці», ми як СБУ обираємо безпеку громадян.

За 48 годин зблокований ресурс не втратить значних коштів від реклами і від нього не піде аудиторія, водночас, Служба отримає реальний інструмент швидкої та ефективної боротьби з кіберзагрозами.

Хочу наголосити, що ми дуже вдячні громадянському суспільству, яке активно включилось у обговорення цього законопроекту. Впевнений, після обговорення ми вийдемо на збалансований та ефективний нормативно-правий акт. Це наступний крок у нашому спільному протистоянні російській пропаганді, виявленні фейків та OSINT. Наші спільні дії дозволяють досягати синергетичного ефекту і вже більше чотирьох років ефективно протистояти одній з найпотужніших спецслужб світу.

Яким досвідом може поділитися Україна

Світ змінює своє ставлення до проблем кібербезпеки, і на прикладі України зростає усвідомлення того, що найнебезпечнішими є не хакери-одинаки, а кібернетичні та інформаційні загрози, що виходять від агресивно-налаштованих країн та їх спецслужб.

У даному контексті, надзвичайно важливим є те, що Україна через своїх представників з трибуни Організації Об’єднаних Націй може донести свою позицію і бачення. Цінним з цієї точки зору, став виступ заступника Голови Служби безпеки України О. Фролова у залі засідань Генасамблеї ООН на першій Конференції високого рівня керівників антитерористичних відомств.

Дуже продуктивною була і робота української делегації у кулуарах. Повинен відзначити, що зустрічі на рівні керівників, які водночас є і експертами в галузі протидії кібернетичним та інформаційним впливам є вкрай ефективними та дозволяють продовжити вже двосторонню співпрацю між країнами та спецслужбами.

Що далі

Наразі в Службі безпеки України створена потужна, креативна та патріотична команда професіоналів, які забезпечують кібернетичну та інформаційну безпеку України. Необхідно зазначити, що формування такої команди відбулось, перш за все, завдяки Голові СБ України генералу армії України Василю Сергійовичу Грицаку. Ще перебуваючи на передовій і керуючи антитерористичною операцією він зрозумів важливість саме інформаційного протиборства з агресором. Тому ми відчуваємо потужну і мотивуючу підтримку керівництва Служби.

Нашими спеціалістами щодня нівелюються російські інформаційні впливи та відбиваються кібернетичні атаки.

Для того, щоб ця злагоджена команда працювала ще більш ефективно та зростала у своєму професіоналізмі потрібні дві речі:

-отримання нових законодавчо-визначених інструментів протидії російським кібернетичним та інформаційними впливам;

-збільшення фінансування підрозділів інформаційної та кібернетичної безпеки для закупівлі новітнього програмного забезпечення і устаткування, а також матеріального стимулювання фахівців високого рівня.

Також, Служба безпеки України розраховує на громадянську свідомість та медійну грамотність наших громадян, які є безпосередніми споживачами інформації. Про це неодноразово наголошував і Голова Служби. Лише спільними зусиллями громадськості та правоохоронних органів можна успішно та дієво протистояти пропаганді та інформаційній агресії проти України.

ua.news.liga.net/
климчук сбу
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Изложение
(0 оценок)
Актуальность
(0 оценок)
219 просмотров в октябре
Я рекомендую
Пока никто не рекомендует
фото
Известная украинская актриса юмористического шоу "Дизель шоу" Марина Поплавская погибла в ДТП под Киевом. Об этом сообщает dtp.kiev.ua на своей странице в Facebook. Автобус с актерами шоу "Дизель шоу" попал в аварию. Трагедия произошла в Киевской области возле села Мила. В субботу, 20 октября, в 06:43 на Житомирской трассе автобус с известными актерами влетел в грузовик DAF. В результате ДТП погибла актриса Марина Поплавская, Яна Глущенко и Егор Крутоголов...
фото
По случаю Европейского дня борьбы с торговлей людьми и с целью повышения уровня осведомленности населения по проблеме торговли людьми в Сумах провели уличную акцию «Шествие за свободу». В акции приняли участие представители городского совета, областной государственной администрации, Национальной полиции, общественных организаций, волонтеры и студенческая молодежь, а также все неравнодушные горожане. Целью мероприятия было напомнить, что даже в сегодняшнем...
адреса
В понедельник, 22 октября, некоторые улицы г. Сумы останутся без света. Плановое отключение света, по информации ПАО «Сумыоблэнерго», связано с работами на электрооборудовании, воздушных линиях и подключением новых абонентов. 22.10.2018  08:00:00 22.10.2018  16:00:00 СУМИ: вул.2-й КЛЕНОВИЙ 21;СУМИ: вул.БЕРЕСТОВА 6,8,10,12,14,16,20,22,24;СУМИ: вул.КВІТКОВИЙ 11;СУМИ: вул.САД. ТОВ-ВО ”ДРУЖБА” 69,95,121;СУМИ: вул.ТИХИЙ 2,6;СУМИ: вул.ФІАЛКОВИЙ 1,2,3,5,7,8 Підкл...
фото
На Донбасс, где работники полиции Сумщины несут службу, руководство полиции области выезжает регулярно - чтобы проверить условия проживания и несения службы и предоставить, в случае необходимости, необходимую помощь. Повод для нынешней поездки для начальника ГУНП Сумской области выдался более чем приятным - вместе с начальником кадрового аппарата Сергеем Терещенко он вручил пятерым сотрудникам сумской милиции новенькие офицерские погоны. Во время рабочей п...
Общество
По три дня на Новый год 2019 и по три дня на Рождество по Григорианскому и Юлианскому календарю будут отдыхать украинцы в декабре 2018 и январе 2019 года. Такое распоряжение дал Кабмин. Праздничные выходные начнутся с Рождества по Григорианскому календарю. 23 24,25 - будут выходными, но накануне нужно будет поработать 22 декабря, чтобы отдыхать в понедельник, 24 декабря. На Новый год 2019 выходных дней тоже будет три - 30, 31 декабря 2018 и 1 января 2019 г...
Общество
Профильное управление предлагает провести каникулы с 24 октября по 4 ноября, а уже на следующий день, 5 ноября, начать второй учебный семестр. В случае согласия, администрация школы должна до 22 октября проинформировать учеников и родительскую общественность об изменении сроков осенних каникул, обеспечить организацию содержательного досуга и отдыха школьников во время осенних каникул, провести инструктаж по сохранению жизни и здоровья участников образовате...
Общество
Такое решение принято на внеочередном заседании исполкома в пятницу 19 октября. С понедельника компания «Сумытеплоэнерго» начнет «разворачивать тепло в бюджетных организациях Ковпаковского микрорайона. Как сообщил заместитель мэра Александр Журба, уже 24 организации подали заявки на включение тепла. До понедельника КСПУ должно заполнить сети. Если это сделает «Сумытеплоэнерго», то это повлечет 1,6 млн грн. дополнительных расходов, если КСПУ проведет подгот...
фото
Происшествие произошло в Шостке, по улице Кутузова. Там столкнулись велосипед с мопедом, которые двигались в попутном направлении. В результате аварии, 60-летний велосипедист получил перелом левой руки и был доставлен ​​в больницу «скорой», сообщает Отдел коммуникации полиции Сумской области. По словам 70-летнего водителя мопеда, он обгонял велосипед, когда он неожиданно начал двигаться влево и сбил его. Сам же пострадавший говорит, что к такому неожиданно...
фото
Около полуночи 19 октября 2018 неизвестный бросил во двор депутат Степановского поселкового совета три бутылки со смесью, которые, не долетев до дома, упали на землю и разбились. 56-летний хозяин самостоятельно потушил пламя и сразу вызвал полицию. По данному факту уже открыто уголовное производство по ст. 15 и ч. 2 ст. 194 (покушение на умышленное уничтожение или повреждение имущества) УК Украины. Под процессуальным руководством Сумской местной прокуратур...