Массовые кибератаки на Украину: кто "целится" на страну и что с этим делать
Уже несколько месяцев подряд Украина подвергается массовым кибератакам. Они нацелены как на государственные веб сайты, так и на цифровую инфраструктуру сферы услуг, транспорта, энергетики. Далее читайте в эксклюзивном блоге для сайта 24 канала.
Только в январе текущего года спецслужбами было выявлено почти 7 миллионов подозрительных событий и критических киберинцидентов, несших угрозу извне. В этот же период Украина заняла первое место среди всех стран Европы по уровню национальных киберугроз.
Читайте Следующий шаг Путина почти очевиден
Кто "атакует" Украину
Одна из крупнейших атак, как отметил министр цифровой трансформации Михаил Федоров, произошла 15 февраля. Ее осуществляли поочередно сразу из 4 стран: России, Китая, Чехии и Узбекистана.
Однако, все эти атаки в большинстве принято рассматривать исключительно в контексте геополитического обострения, что наблюдается вокруг Украины. Зато кибертеррор все чаще становится предметом и коммерческих мотивов, которые преследуют виртуальные преступники.
По данным компании информационной безопасности Check Point Software Technologies, количество кибератак в мире в 2021-м году выросло на 40% по сравнению с 2020 годом. Более того, как отметил Институт национальной безопасности США, если в 2018 году средняя сумма выкупа для киберпреступников в мире составила 5 тысяч долларов, то в 2021 она составила уже 200 тысяч долларов.
Но в ситуации с Украиной наиболее лакомым активом, который может и постоянно будет интересовать киберпреступников – это растущие бизнес-активы, инфраструктура, технологии противостояния и персональные данные украинских граждан. Последнее имеет особые риски в свете искаженных национальных реформ в сфере медицины, образования, финансов, где аккумулируются персональные данные миллионов граждан, защищенность которых вызывает больше вопросов, чем ответов.
Уже сейчас на волне постоянно растущих угроз все чаще начали звучать традиционные заявления от чиновников разных уровней по увеличению финансирования ведомств и общего бюджета киберзащиты государства. Государственная служба специальной связи и защиты информации даже предложила создать должности офицеров по киберзащите во всех органах государственной власти и на объектах критической инфраструктуры.
Интересно Россия готовится к наступлению на Донбассе
Украина в последнее время подвергается массовым кибератакам / Фото предоставлено Владимиром Гавришем
Не берусь оценивать эффективность подобных идей с точки зрения их технической составляющей, но как юристу, мне кажется что в вопросе киберзащиты государства наряду с процессом противостояния вирусам и кодам, не менее важно обеспечить воплощение и современной политико-правовой составляющей:
- Первое – мы должны постоянно совершенствовать отечественное уголовно-процессуальное законодательство в части регулирования практики использования электронной доказательной базы для доказательства вины киберпреступников в украинских реалиях. Потому что сейчас практика судебных разбирательств подобных доказательств настолько полярна, что может нести в себе основания для избежания ответственности реальными правонарушителями.
- Второе, понимает ли на сегодня украинский политикум и граждане, в каком состоянии находится цифровая инфраструктура страны? Государственные сети, веб-порталы по всей вертикали, реестры, базы... В стране создаются новые электронные сервисы, цифровые услуги, но настолько они сертифицированы, соответствуют международным стандартам защиты? Почему на фоне всего того вала кибератак, которым подвергается страна, в стенах парламента депутаты инициируют создание ВСК по вагнеровцам, Трухину, зато никого не интересует полномасштабный аудит цифровой инфраструктуры страны, не создаются ВСК относительно эффективности использования бюджетных средств на ее укрепление за последние 10 – 15 лет?
- Третье, наряду с такими общественными явлениями как виртуальный буллинг, кибергруминг, о чем хотя бы сейчас начали больше говорить в Национальном дискурсе, в рамках собственной политики кибербезопасности государство должно также готовить правовое поле и приоритеты борьбы в сфере противодействия цифровому рейдерству, киберконтрабанде и т.д.
- Четвертое – спецпроверки. Недавняя ситуация с Гогилашвили продемонстрировала, что это защитное процедурное средство стало абсолютно формальным. В случае же с киберзащитой, а точнее формальностью такого подхода к лицам, которые имеют к ней отношение, может иметь катастрофические и репутационные, и экономические, и опасные последствия.
В свете этого, наверное, стоит не просто более осовременить регламенты таких проверок с точки зрения мониторинга цифровых контактов и следов будущих должностных лиц, но и сделать их системными.
- Пятое, теперь уже о геополитике. Специалисты исследовательской службы Конгресса США (CRS) в конце прошлого года поставили вопрос правомочности применения силовых мер на противника в ответ на киберудары. Однако оказалось, что до сих пор не существует признанных на международном уровне юридических критериев для определения того, является ли нанесение киберударов по объектам государственной инфраструктуры противника применением силы, эквивалентной вооруженной атаке, которая может вызвать ответ с применением различных вооружений.
В случае с Украиной этот вопрос особенно актуален, поэтому можно было бы приобщиться нашим дипломатам и Министерству юстиции к процессу консультаций и определения подобных критериев. Убежден, что их оформление в комплексный документ было бы усилением не только глобальной, но и национальной безопасности.
Также стоит знать – Почему Россия не может открыто воевать с Украиной: смотрите видео