Кіберзахист під час війни: «не на часі»?

Дозволю собі на 4 простих прикладах пояснити про «роль кібербезпеки» під час війни і чому це саме «на часі».

По-перше: новини. Без більш-менш об’єктивних новин сучасній людині вкрай важко прожити.

А під час війни доносити до мешканців країни, що обороняється, корисну для здобуття перемоги інформацію — супер-важливо. Виграш в інформаційній війні є важливою складовою всієї військової кампанії. Інакше можливі тяжкі наслідки: паніка в тилу, дезорганізація військ, недовіра, протести, фейки, панічні плітки, хаос в економіці та на кордонах.

Саме тому окупанти на початку активної фази агресивної війни проти України масово атакували (та продовжують це робити) українські медіа-ресурси та державні веб-сайти. Так, у лише березні 2022 були атаковані майже усі ключові українських медіа (кілька десятків).

Основний метод атаки — DdoS (блокування роботи), а у деяких випадках — підміна контенту (ефір «Україна24» від 16 березня 2022, фейкове «звернення Зеленського скласти зброю»). Показовими були й потужні атаки проти Укртелекома 28 березня 2022. А також атака на українських та європейських користувачів супутникового оператора Viasat у день початку відкритої агресії 24 лютого, під час якого на кілька днів було виведено з ладу до 30 тисяч модемів, що призвело до перебоїв у функціонуванні кількох українських банків та урядових сайтів. Причиною було неправильно налаштований VPN-канал, з подальшим ураженням мережі вірусом-«витирачем» AcidRain, але то вже технічні подробиці.

Загалом основний обсяг інформації до користувачів доносять недержавні медіа, але під час війни державні веб-сайти є чи не єдиним «довіреним джерелом» для перевірки даних. Багато хто до 24 лютого 2022 стверджував, що «державі довіряти не можна нізащо, ні в чому, ніколи», але за умов військової агресії та відсутності альтернативи держапарату — інформації від державних органам змушені довіряти всі, а самі органи змушені відповідати очікуванням, але також мають велику спокусу зловживання. У такій неприродній системі відносин далеко не все гаразд, але про це пізніше.

Я інколи порівнюю інформацію з водою, якої безліч навколо нас: у морях-океанах, у річках, болотах, калюжах, тече з крану, падає з неба, лежить у холодильнику, сама людина з неї складається більш ніж наполовину.

У такому разі інформаційна безпека (ІБ) — це дамби, запруди, шлюзи, канали, мости, інша інженерія.

А кібербезпека (КБ) — це безпека самих інженерно-інформаційних споруд.

Як це все працює, поясню на практичні моделі: ми під’їхали до річки (нова важлива інформація) і нам треба перебратися на інший берег (обробити інформацію та зробити для себе висновки). Без мосту перебратися ризиковано, та й далеко не кожен зможе це зробити: вміти плавати, наявність вантажу, течія, температура води, можливі агресивні істоти або небезпечний хімічний склад води. Аж ось бачимо міст (інформаційна безпека). Біжимо до нього, але щось на тому мосту не так: дірки у настилі, прогнилі поручні, іржаві опори — ось це вже стан кібербезпеки «мосту». Хтось не ризикуватиме їхати по ньому, хтось ризикне і все ж переїде, а хтось теж ризикне, але шубовсне у воду з подальшими непрогнозованими (не виключено, що фатальними) наслідками.

Що значить скористатися хибною інформацією чи стати жертвою фейка — усі знають по собі, у кожного траплялося. Це не смертельно, але неприємно, інколи навіть соромно. А люди не люблять коли неприємно, дивні такі.

Тому у більшості випадків вони обирають найбільш надійний міст. Або який принаймні виглядає більш надійним: яскраво пофарбований і який власник гучно рекламує: «цей міст не зберігає ваші персональні дані, все безпечно!»

Але перейдемо до наступного аспекту важливості «ролі кібербезпеки» — суто військового.

Сучасні технології задіяні у багатьох аспектах сучасної війни: координація військових дій, зв’язок між підрозділами та з командуванням, логістика постачання та забезпечення військ, передача даних з передової у штаб та з фронту у тил, висвітлення ситуації на фронті, тощо.

Без технологічної переваги сучасні війни не виграють. Виграє той, у кого точніші розвіддані, у кого безпілотники більш захищені, у кого «непробиваємі» канали передачі даних, у кого сучасніше військове устаткування, напхане передовою електронікою.

Але. Якщо усі ці технології не є достатньо безпечними — вони не можуть бути ефективними у військовому сенсі. Тобто без КБ все це нівелює технологічну перевагу та, відповідно, втрачає сенс. Це якщо мова йде про наше військо.

Зробити технології небезпечними та, відповідно, позбавити сенсу їх застосування ворогом — це вже завдання для кібер-військ, про які в Україні багато розмов та пускання слини на можливі бюджети — але все ще мало діла.

І ще одне поле важливого застосування КБ: критична інфраструктура.

Під час війни вона стає ще більш критичною, оскільки є, перш за все, базисом для забезпечення воюючої армії технікою, боєприпасами, харчами, одягом та належною логістикою доставки цього всього до відповідних підрозділів. Тил, як то кажуть, працює — передова воює.

Не буду пояснювати чому безпека технологій має важливу роль — усі приблизно розуміють, що без сучасних технологій неможливе виробництва не тільки військової техніки (ракети, БПЛА, радари, радіостанції, розвідувальні супутники), але навіть військового взуття та форми (мембранні тканини, Ripstop, Gore-tex).

Якщо, скажімо, підприємство критичної інфраструктури на якийсь час виведено з ладу внаслідок кібератаки — фронт не отримає вчасно техніку, боєприпаси, паливо або харчі, що може призвести до військової поразки.

Прикладів цьому чимало.

У 2015 році внаслідок кібератаки на Прикарпаттяобленерго було вимкнено близько 30 підстанцій, а близько 230 тисяч мешканців Івано-Франківщини залишались без світла протягом шести годин. А якби зараз атака була більш потужнішою і сталося це у районі військового заводу у наші дні?

У 2017 році після кібератаки на Медок (NotPetya) частково призупинилася ледь не третина економіки України. Не хочу навіть уявляти якби таке сталося б у теперішній час.

Або ось свіжий приклад: в результаті кібератаки 24 лютого 2022 проти того ж Viasat німецька енергетична компанія Enercon втратила доступ до близько своїх 5 000 турбін, задіяних у роботі вітрових електростанцій. На кілька днів, не годин.

Ну і традиційне шпигунство, яке наразі майже повністю використовує сучасні ІТ-технології, навіть (та особливо) у старій добрій HUMINT. Злам комп’ютерної мережі військового штабу або важливої політичної структури та перехоплення інформації з неї цілком може призвести до катастрофічних наслідків. Витік начебто нетаємного листування електронною поштою про суто економічні або гуманітарні питання — договори, інвойси, бухгалтерська звітність — може становити велику цінність для ворожої розвідки. А ворог у наших інформаційних мережах під час активної фази бойових дій — це з великою вірогідністю означає загибель наших військових, волонтерів та мирних мешканців.

Кібербезпека є єдиним засобом переконатися, що використання сучасних технологій є безпечним для їхніх користувачів. Якщо користувач не впевнений у безпеці технології — користуватися не буде, а нема користувачів — це означає смерть технології.

Отак і виходить, що без технологій та кібербезпеки сучасна армія не може перемагати.

Без КБ немає сенсу тримати урядові веб-сайти — якщо не можна бути впевненим чи правдивою є розміщена на них інформація.

Без КБ неможливо керувати віддаленими складами, електростанціями, заводами (список довгий). Тобто бути впевненим, що це ти керуєш і це «твій» завод.

Без КБ в принципі неможливі такі штуки як Інтернет-банкінг, Інтернет-магазини та вся інша онлайн-комерція, яка становить все більшу частину економіки України.

А без працюючої економіки неможливо вести війну, тим більше — перемогти в ній.

Багато приватних компаній усе ці чітко розуміють та розвивають власну кібербезпеку.

Їх чимало, але далеко не всі, навіть не половина. Якщо використовувати військову термінологію, супер-укріплені, але розрізнені та не спаяні у щільну мережу ВОПи — не здатні протистояти масштабній атаці «по всій лінії фронту».

Кіберзагрози входять до переліку основних загроз національній безпеці США та країн-членів ЄС. Навіть радник президента Туреччини Ібрагім Калин заявив нещодавно: «Ми вступаємо в нову холодну війну. Ми повинні підготуватися до її наслідків у таких питаннях, як продовольство, енергетика, кібербезпека» cutt.ly/cGECACv

На жаль, поки що в Україні ключові питання координації кібербезпеки національного рівня залишаються невирішеними. Гостро стоїть питання з безпекою державних реєстрів та баз даних. Відсутня ефективна система підготовки кібер-кадрів, навіть для приватного сектору. З державного сектору нікуди не ділася низька кваліфікація та корупція. Немає повноцінного (та працюючого!) Закону про кібербезпеку. Все ще існує зоопарк конкуруючих між собою «кібер-органів». Наші союзники не розуміють тактики та стратегії кібервійни та де знаходяться точки докладання зусиль з кібер-допомоги. Та багато інших проблем.

Не буду зараз їх загострювати, але хочу вкотре спитати: чи доцільно відкладати їхнє вирішення «на після війни», якщо працюючий національний кіберзахист потрібен тут і зараз? Не думаю, що все це непокоїть лише мене, але одночасно не спостерігаю ніякого позитивного руху у цьому напрямку. Більшість кібер-фахівців об’єдналися у окремі групи та намагаються завдати локальних контр-ударів по ворогу на кібер-фронті. Але навіть якщо напад ефективний та скоординований — він не вирішує проблем власної «тилової» кібер-захищеності критичної інфраструктури України та загалом як держави.

Схоже, що усі існуючі проблеми просто поставлені на паузу, «давайте вже після війни».

Чи в наших інтересах подібна прокрастинація? Не впевнений.

Чи можна вважати її видом саботажу? Не знаю.

Або якщо кібербезпека дійсно не така вже й важлива зараз — то заявіть про це офіційно, щоб я заспокоївся та більше не підіймав це питання. Принаймні «до нашої Перемоги».

Наразі Україна героїчно відбиває навалу рашистських орд, але зміцнювати наш захист слід не колись, а зараз, на моє щире переконання.

Слава Україні та її Героям.