Масові кібератаки на Україну: хто "цілиться" на країну та що з цим робити

23 лютого 2022, 19:19
Читать новость на русском
Автор: Володимир Гавриш
Володимир Гавриш

Уже декілька місяців поспіль Україна зазнає масових кібератак. Вони націлені як на державні вебсайти, так і цифрову інфраструктуру сфери послуг, транспорту, енергетики. Далі читайте в ексклюзивному блозі для сайту 24 каналу.

Лише у січні поточного року спецслужбами було виявлено майже 7 мільйонів підозрілих подій і критичних кіберінцидентів, що несли загрозу зовні. В цей же період Україна посіла першу сходинку серед усіх країн Європи за рівнем національних кіберзагроз.

Читайте Наступний крок Путіна майже очевидний

Хто "атакує" Україну

Одна з найбільших атак, як відзначив міністр цифрової трансформації Михайло Федоров, сталася 15 лютого. Її здійснювали почергово одразу з 4 країн – Росії, Китаю, Чехії та Узбекистану.

Однак, всі ці напади в більшості заведено розглядати виключно в контексті геополітичного загострення, що спостерігається довкола України. Натомість кібертерор все частіше стає предметом і комерційних мотивів, які переслідують віртуальні злочинці.

За даними компанії інформаційної безпеки Check Point Software Technologies, кількість кібератак у світі у 2021-го року зросла на 40% у порівнянні з 2020 роком. Щобільше, як зауважив Інститут Національної Безпеки США, якщо у 2018 році середня сума викупу для кіберзлочинців у світі становила 5 тисяч доларів, то у 2021 вона склала уже 200 тисяч доларів.

Але в ситуації з Україною найбільш ласим активом, що може і постійно буде цікавити кіберзлочинців – це зростаючі бізнес-активи, інфраструктура, технології протистояння та персональні дані українських громадян. Останнє має особливі ризики у світлі спотворених національних реформ у сфері медицини, освіти, фінансів, де акумулюються персональні дані мільйонів громадян, захищеність яких викликає більше питань, аніж відповідей.

Уже зараз на хвилі постійно зростаючих загроз все частіше почали лунати традиційні заяви від чиновників різних рівнів щодо збільшення фінансування відомств і загального бюджету кіберзахисту держави. Державна служба спеціального зв'язку та захисту інформації навіть запропонувала створити посади офіцерів з кіберзахисту в усіх органах державної влади та на об'єктах критичної інфраструктури.

Цікаво Росія готується до наступу на Донбасі

Україна останнім часом зазнає масових кібератак / Фото надано Володимиром Гавришем

Не берусь оцінювати ефективність подібних ідей з точки зору їх технічної складової, але як юристу, мені здається що в питанні кіберзахисту держави наряду з процесом протистояння вірусам і кодам, не менш важливо забезпечити втілення й сучасної політико-правової складової:

  • Перше – ми маємо постійно вдосконалювати вітчизняне кримінально процесуальне законодавство в частині регулювання практики використання електронної доказової бази для доведення вини кіберзлочинців в українських реаліях. Бо наразі практика судових розглядів подібних доказів настільки полярна, що може нести в собі підстави для уникнення відповідальності реальними правопорушниками.
  • Друге, чи розуміє на сьогодні український політикум і громадяни, в якому стані знаходиться цифрова інфраструктура країни? Державні мережі, вебпортали по всій вертикалі, реєстри, бази… В країні створюються нові електронні сервіси, цифрові послуги, але настільки вони сертифіковані, відповідають міжнародним стандартам захисту? Чому на фоні всього того валу кібератак, яких зазнає країна, в стінах парламенту депутати ініціюють створення ТСК по вагнерівцям, Трухіну, натомість нікого не цікавить повномасштабний аудит цифрової інфраструктури країни, чи не створюються ТСК щодо ефективності використання бюджетних коштів на її зміцнення за останні 10-15 років?
  • Третє, наряду з такими суспільними явищами як віртуальний булінг, кібергрумінг, про що хоча б зараз почали більше говорити в національному дискурсі, в рамках власної політики кібербезпеки держава має також готувати правове поле і пріоритети боротьби у сфері протидії цифровому рейдерству, кіберконтрабанді і т.д.
  • Четверте – спецперевірки. Недавня ситуація з Гогілашвілі продемонструвала, що цей захисний процедурний засіб став абсолютно формальним. У випадку ж з кіберзахистом, а точніше формальністю такого підходу до осіб, які мають до нього відношення, може мати катастрофічні й репутаційні, і економічні, й безпекові наслідки.

У світлі цього, напевно варто не просто більш осучаснити регламенти таких перевірок з точки зору моніторингу цифрових контактів та слідів майбутніх посадових осіб, але й зробити їх системними.

  • П'яте, тепер уже про геополітику. Спеціалісти дослідницької служби Конгресу США (CRS) наприкінці минулого року поставили питання правомочності застосування силових заходів на противника у відповідь на кіберудари. Однак виявилось, що досі не існує визнаних на міжнародному рівні юридичних критеріїв для визначення того, чи є нанесення кіберударів по об'єктах державної інфраструктури противника застосуванням сили, еквівалентної збройній атаці, яка може викликати відповідь із застосуванням різних озброєнь.

У випадку з Україною це питання особливо актуальне, тож можна було б долучитись нашим дипломатам і Міністерству юстиції до процесу консультацій та визначення подібних критеріїв. Переконаний, що їх оформлення в комплексний документ було б підсиленням не лише глобальної, але й національної безпеки.

Також варто знати – Чому Росія не може відкрито воювати з Україною: дивіться відео