Украино-российская кибервойна: невидимый фронт

1526 просмотров
Четверг, 22 февраля 2018, 11:00
Борис Дрогомирецкий
политолог, Мюнхен, Германия

Поряд із військовим фронтом на сході України, ще у 2003 році було відкрито невидимий фронт – інформаційний.

Про інформаційну агресію РФ написано вже чимало, але, зазвичай, розглядаються традиційні ЗМІ. Кіберпростір та одна з його складових – Інтернет – довший час були відносно поза увагою.

Проте сьогодні в широкий дискурс ввійшло поняття україно-російської кібервійни, яка багатьма дослідниками вважається чи не першою у світовій історії.

Рунет швидко об’єднав навколо себе сегменти майже всіх пострадянських країн. Цьому сприяли безліч причин, що переросло в повну домінацію російських соціальних мереж (ВКонтакте, Одноклассники), поштових сервісів (mail.ru), пошукових систем (yandex.ru), програмного забезпечення (1С).

Англомовний сегмент Інтернету залишається, здебільшого, terra incognita для українського користувача, окрім ресурсів з україномовною локалізацією. Західні соціальні мережі, як Фейсбук, лише в червні 2017-го змогли обійти російські у відвідуваності.

Російська агресія в кіберпросторі має дві площини, які умовно можна поділити на інформаційну та хакерську.

Інформаційна площина

Її можна охарактеризувати як систематичне, постійне транслювання певних ідей, концепцій, гасел, закликів, ярликів, послань у кіберпросторі. Найбільше це відбувається в соціальних мережах, інформаційних порталах, тематичних групах і чатах, у коментарях під новинами.

Ззовні це виглядає як полеміка: один користувач пише коментар під новиною чи пост у соціальній мережі. Метою таких заходів є нав’язування певних ідей, створення ілюзії "громадської" думки. На більш високому рівні – це ньюзмейкінг або створення новин.

Тривалий час суб’єкти таких інформаційних приводів зберігали відносну анонімність, проте після розкриття "тролів з Ольгіно" та зізнань британської журналістки, яка працювала в "Russia 24", Сари Фьорт (Sara Fert), стало відомо, хто за цим стоїть, та масштаби дій, які проводяться.

Слід зазначити, що такі дії спрямовані не лише проти України, але й проти США та країн ЄС. Основними акторами є так звані "тролі" – фейкові й лише в рідкісних випадках справжні аккаунти користувачів, які займаються інформаційними провокаціями, створенням фейкових новин, інформаційних приводів, коментарів, дописів.

У контексті інформаційної кібервійни проти України існують цілі фабрики тролів, які за фінансову винагороду займаються цією діяльністю.

Загалом схема впровадження атаки в інформаційному просторі виглядає так:

1. Тролі (або заангажовані чи підкуплені експерти) під виглядом очевидців, фахівців чи інших спеціалістів створюють інформаційний привід.

2. Російські ЗМІ озвучують новину, посилаючись на джерело з пункту 1 як на об’єктивне та фахове.

3. Миттєво за цим слідують тролі, які починають обговорення новини в мережі, створюючи ілюзію резонансу та правдивості інформації.

За такою простою схемою криється ефективний механізм маніпуляції свідомістю, перекручування фактів, виставлення тих чи інших подій у необхідному світлі.

Хакерська площина

Вона відрізняється від інформаційної тим, що веде боротьбу не лише на інформаційному полі, а й на фізичному рівні кіберпростору. Ця діяльність має на меті виведення з ладу техніки, програмного забезпечення, завдання економічних збитків і так далі.

У розрізі унікальних акторів, задіяних у кібервійськових заходах, можемо виділити такі:

І. З російського боку: згідно відкритих даних, на чолі кібервійськових операцій стоїть Федеральне агентство урядового зв’язку та інформації при президенті Російської Федерації (рос. ФАПСИ).

Цей орган є керуючим та координує інші підрозділи, зокрема:

"КіберБеркут" (англ. CyberBerkut) – хакерська організація, якій приписують атаки на сайти ЦВК, МВС, ГПУ, президента України; оприлюднення приватних листувань посадовців, політиків, активістів Майдану та військових; розповсюдження пропагандистської інформації.

Експерт з інформаційної безпеки В’ячеслав Гусаров говорить, що матеріали, які вони публікують, є необґрунтованими, позбавленими фактичної основи та мають на меті дискредитацію України.

У доповіді Розвідувального управління Міноборони США "Russia Military Power" йдеться, що "КіберБеркут" створений для ведення російської державної кібердіяльності, підтримки військових операцій та стратегічних цілей Росії, з використанням технічних та пропагандистських кібератак не лише проти України, а й проти країн НАТО.

"Sandworm" – відомі після атаки на енергетичні системи в Україні та пов’язані з цим збої подачі електроенергії 23 грудня 2015 року. Їх називають причетними до атак на низку підприємств залізничного комплексу в 2014-му.

"Sofacy Group" (також: АРТ 29; Pawn Storm; Fancy Bear та Sednit та інші) відомі проведенням заходів "Змія" ("Уробурос", англ. "Uroburos") та резонансної кібератаки вірусом "Petya".

ІІ. З українського боку:

"Український кіберальянс" – об’єднання хакерів та кіберактивістів на основі "FalconsFlame", "Trinity", "RUH8" та "Кіберхунти". Мета діяльності – протидія російській кіберагресії.

Відомі за зламом електронних скриньок російських активістів і ватажків терористів; кібератаками на пропагандистські ЗМІ ("Анна Ньюз", "Перший Канал"), міністерства РФ та так звані "ДНР" і "ЛНР"; публікаціями електронного листування терористів та російських високопосадовців.

"Українські кібервійська" – ініціатива, створена Євгеном Докуніним. Основною метою є проведення оборонних та наступальних операцій в Інтернеті, протидія сепаратизму, тероризму та інформаційній війні проти України.

Відомі блокуванням мобільного зв’язку та близько 450-ти банківських рахунків терористів; хакерськими атаками на близько 150 веб-ресурсів та віддаленим захопленням веб-камер терористів у Криму.

Матеріали з цих камер є доказом російської агресії та інформують про переміщення живої сили й техніки противника.

"ІнформНапалм" (англ. InformNapalm) – відомі проведенням незалежного розслідування катастрофи малайзійського Боїнга; базою даних російських підрозділів, які воюють в Україні. Основний метод діяльності базується на принципі Open source intelligence – зборі інформації з відкритих джерел, соціальних мережах і тому подібне.

Характерною особливістю є переклад інформації на більш ніж два десятка мов, які неодноразово використовувалися у звітах Bellingcat про присутність російських регулярних військ на території України та їх вину в катастрофі малайзійського "Боїнга" 17 липня 2014 року.

"Миротворець". Широко відомі завдяки ЗМІ через бази даних осіб, задіяних у сепаратизмі, незаконному відвідуванні тимчасово окупованого Криму, підтримці агресивної політики Кремля.

У контексті кібервійни відзначилися розробкою автоматизованої системи аналізу та розпізнавання облич Identigraf, що покликана обробляти масивні бази даних та виявляти порушників.

Україна на державному рівні вживає такі заходи:

– Закон "Про основні засади забезпечення кібербезпеки"; ухвалення стратегії кібербезпеки; указ президента, який вводить в дію рішення РНБО щодо невідкладних дій та нейтралізації загроз кібербезпеці держави.

– Створення Команди реагування на комп’ютерні надзвичайні події – CERT-UA (англ. Computer Emergency Response Team of Ukraine).

– Національний координаційний центр кібербезпеки – робочий орган при РНБО.

– Програма Трастового фонду НАТО зі сприяння Україні в зміцнені її спроможності у сфері кіберзахисту.

– Створення Центрів кібернетичної безпеки в системі ЗСУ та Департаменту кіберполіції Національної поліції.

– Санкції проти російських розробників програмного забезпечення (Доктор Веб, Лабораторія Касперського); блокування доступу до деяких веб-ресурсів.

Забезпечити повну безпеку України в кіберпросторі можливо лише застосувавши досвіду Китаю, проте це суперечитиме як нормам міжнародного права, так і прагненню України до інтеграції з Заходом.

Ефективного захисту кіберпростору можна досягнути розробкою власних технічних засобів та програмного забезпечення, розвитком українського сегменту Інтернету. Як, наприклад, в Естонії, де це щорічно додає кілька відсотків до ВВП, а такі розробки, як Skype, стали всесвітньо популярними.

Досвід України у веденні кібервійни вже є безцінним і може бути взірцем для інших країн.

Борис Дрогомирецький, магістрант Українського Вільного Університету (Мюнхен, Німеччина), спеціально для УП

Реклама:
Уважаемые читатели, просим соблюдать Правила комментирования
Реклама:
Информационная изоляция Донбасса или Еще один "грех" Facebook
Почему невозможно таргетировать рекламу в соцсетях по всей Украине (укр.).
̶Н̶е̶ для прессы. Почему Раде следует восстановить прозрачность
Как Банковая планирует дальше блокировать назначение Клименко руководителем САП
Руководство страны может попытаться использовать ручную комиссию сейчас, затянув назначение Клименко на несколько месяцев и переиграть уже даже утвержденные результаты (укр.).
Кредиты и ипотека во время войны
Как государство поддерживает тех, у кого есть кредиты в банках и что делать, чтобы не допустить массового банкротства после войны? (укр.)
Зеленое восстановление транспорта: удобно для людей
Какие принципы следует учесть при восстановлении городов, чтобы улучшить систему общественного транспорта? (укр.)
Запустите малую приватизацию в условиях войны. Что для этого нужно?
Зачем возобновлять процесс приватизации во время войны? (укр.)
Оккупанты воруют украинское зерно: поименный список мародеров
Кто помогает вывозить и какие компании покупают у россиян украденное украинское зерно? (укр.)