Украино-российская кибервойна: невидимый фронт
Поряд із військовим фронтом на сході України, ще у 2003 році було відкрито невидимий фронт – інформаційний.
Про інформаційну агресію РФ написано вже чимало, але, зазвичай, розглядаються традиційні ЗМІ. Кіберпростір та одна з його складових – Інтернет – довший час були відносно поза увагою.
Проте сьогодні в широкий дискурс ввійшло поняття україно-російської кібервійни, яка багатьма дослідниками вважається чи не першою у світовій історії.
Рунет швидко об’єднав навколо себе сегменти майже всіх пострадянських країн. Цьому сприяли безліч причин, що переросло в повну домінацію російських соціальних мереж (ВКонтакте, Одноклассники), поштових сервісів (mail.ru), пошукових систем (yandex.ru), програмного забезпечення (1С).
Англомовний сегмент Інтернету залишається, здебільшого, terra incognita для українського користувача, окрім ресурсів з україномовною локалізацією. Західні соціальні мережі, як Фейсбук, лише в червні 2017-го змогли обійти російські у відвідуваності.
Російська агресія в кіберпросторі має дві площини, які умовно можна поділити на інформаційну та хакерську.
Інформаційна площина
Її можна охарактеризувати як систематичне, постійне транслювання певних ідей, концепцій, гасел, закликів, ярликів, послань у кіберпросторі. Найбільше це відбувається в соціальних мережах, інформаційних порталах, тематичних групах і чатах, у коментарях під новинами.
Ззовні це виглядає як полеміка: один користувач пише коментар під новиною чи пост у соціальній мережі. Метою таких заходів є нав’язування певних ідей, створення ілюзії "громадської" думки. На більш високому рівні – це ньюзмейкінг або створення новин.
Тривалий час суб’єкти таких інформаційних приводів зберігали відносну анонімність, проте після розкриття "тролів з Ольгіно" та зізнань британської журналістки, яка працювала в "Russia 24", Сари Фьорт (Sara Fert), стало відомо, хто за цим стоїть, та масштаби дій, які проводяться.
Слід зазначити, що такі дії спрямовані не лише проти України, але й проти США та країн ЄС. Основними акторами є так звані "тролі" – фейкові й лише в рідкісних випадках справжні аккаунти користувачів, які займаються інформаційними провокаціями, створенням фейкових новин, інформаційних приводів, коментарів, дописів.
У контексті інформаційної кібервійни проти України існують цілі фабрики тролів, які за фінансову винагороду займаються цією діяльністю.
Загалом схема впровадження атаки в інформаційному просторі виглядає так:
1. Тролі (або заангажовані чи підкуплені експерти) під виглядом очевидців, фахівців чи інших спеціалістів створюють інформаційний привід.
2. Російські ЗМІ озвучують новину, посилаючись на джерело з пункту 1 як на об’єктивне та фахове.
3. Миттєво за цим слідують тролі, які починають обговорення новини в мережі, створюючи ілюзію резонансу та правдивості інформації.
За такою простою схемою криється ефективний механізм маніпуляції свідомістю, перекручування фактів, виставлення тих чи інших подій у необхідному світлі.
Хакерська площина
Вона відрізняється від інформаційної тим, що веде боротьбу не лише на інформаційному полі, а й на фізичному рівні кіберпростору. Ця діяльність має на меті виведення з ладу техніки, програмного забезпечення, завдання економічних збитків і так далі.
У розрізі унікальних акторів, задіяних у кібервійськових заходах, можемо виділити такі:
І. З російського боку: згідно відкритих даних, на чолі кібервійськових операцій стоїть Федеральне агентство урядового зв’язку та інформації при президенті Російської Федерації (рос. ФАПСИ).
Цей орган є керуючим та координує інші підрозділи, зокрема:
– "КіберБеркут" (англ. CyberBerkut) – хакерська організація, якій приписують атаки на сайти ЦВК, МВС, ГПУ, президента України; оприлюднення приватних листувань посадовців, політиків, активістів Майдану та військових; розповсюдження пропагандистської інформації.
Експерт з інформаційної безпеки В’ячеслав Гусаров говорить, що матеріали, які вони публікують, є необґрунтованими, позбавленими фактичної основи та мають на меті дискредитацію України.
У доповіді Розвідувального управління Міноборони США "Russia Military Power" йдеться, що "КіберБеркут" створений для ведення російської державної кібердіяльності, підтримки військових операцій та стратегічних цілей Росії, з використанням технічних та пропагандистських кібератак не лише проти України, а й проти країн НАТО.
– "Sandworm" – відомі після атаки на енергетичні системи в Україні та пов’язані з цим збої подачі електроенергії 23 грудня 2015 року. Їх називають причетними до атак на низку підприємств залізничного комплексу в 2014-му.
– "Sofacy Group" (також: АРТ 29; Pawn Storm; Fancy Bear та Sednit та інші) відомі проведенням заходів "Змія" ("Уробурос", англ. "Uroburos") та резонансної кібератаки вірусом "Petya".
ІІ. З українського боку:
– "Український кіберальянс" – об’єднання хакерів та кіберактивістів на основі "FalconsFlame", "Trinity", "RUH8" та "Кіберхунти". Мета діяльності – протидія російській кіберагресії.
Відомі за зламом електронних скриньок російських активістів і ватажків терористів; кібератаками на пропагандистські ЗМІ ("Анна Ньюз", "Перший Канал"), міністерства РФ та так звані "ДНР" і "ЛНР"; публікаціями електронного листування терористів та російських високопосадовців.
– "Українські кібервійська" – ініціатива, створена Євгеном Докуніним. Основною метою є проведення оборонних та наступальних операцій в Інтернеті, протидія сепаратизму, тероризму та інформаційній війні проти України.
Відомі блокуванням мобільного зв’язку та близько 450-ти банківських рахунків терористів; хакерськими атаками на близько 150 веб-ресурсів та віддаленим захопленням веб-камер терористів у Криму.
Матеріали з цих камер є доказом російської агресії та інформують про переміщення живої сили й техніки противника.
– "ІнформНапалм" (англ. InformNapalm) – відомі проведенням незалежного розслідування катастрофи малайзійського Боїнга; базою даних російських підрозділів, які воюють в Україні. Основний метод діяльності базується на принципі Open source intelligence – зборі інформації з відкритих джерел, соціальних мережах і тому подібне.
Характерною особливістю є переклад інформації на більш ніж два десятка мов, які неодноразово використовувалися у звітах Bellingcat про присутність російських регулярних військ на території України та їх вину в катастрофі малайзійського "Боїнга" 17 липня 2014 року.
– "Миротворець". Широко відомі завдяки ЗМІ через бази даних осіб, задіяних у сепаратизмі, незаконному відвідуванні тимчасово окупованого Криму, підтримці агресивної політики Кремля.
У контексті кібервійни відзначилися розробкою автоматизованої системи аналізу та розпізнавання облич Identigraf, що покликана обробляти масивні бази даних та виявляти порушників.
Україна на державному рівні вживає такі заходи:
– Закон "Про основні засади забезпечення кібербезпеки"; ухвалення стратегії кібербезпеки; указ президента, який вводить в дію рішення РНБО щодо невідкладних дій та нейтралізації загроз кібербезпеці держави.
– Створення Команди реагування на комп’ютерні надзвичайні події – CERT-UA (англ. Computer Emergency Response Team of Ukraine).
– Національний координаційний центр кібербезпеки – робочий орган при РНБО.
– Програма Трастового фонду НАТО зі сприяння Україні в зміцнені її спроможності у сфері кіберзахисту.
– Створення Центрів кібернетичної безпеки в системі ЗСУ та Департаменту кіберполіції Національної поліції.
– Санкції проти російських розробників програмного забезпечення (Доктор Веб, Лабораторія Касперського); блокування доступу до деяких веб-ресурсів.
Забезпечити повну безпеку України в кіберпросторі можливо лише застосувавши досвіду Китаю, проте це суперечитиме як нормам міжнародного права, так і прагненню України до інтеграції з Заходом.
Ефективного захисту кіберпростору можна досягнути розробкою власних технічних засобів та програмного забезпечення, розвитком українського сегменту Інтернету. Як, наприклад, в Естонії, де це щорічно додає кілька відсотків до ВВП, а такі розробки, як Skype, стали всесвітньо популярними.
Досвід України у веденні кібервійни вже є безцінним і може бути взірцем для інших країн.
Борис Дрогомирецький, магістрант Українського Вільного Університету (Мюнхен, Німеччина), спеціально для УП