Наступного року в Україні пройдуть подвійні вибори – президентські та парламентські. Як Україні захистити виборчий процес від втручання хакерів, пише технічний директор компанії Octava Cyber Defence Алексій ШВАЧКА на Delo.ua.
Сьогодні питання про можливі кіберзагрози на виборах 2019 актуальне як ніколи. Чи варто чекати кібератак з метою втручання у вибори в Україні? Звичайно, так. Чи будуть ці кібератаки вдалими? На жаль, скоріше за все – так. Що робити?
Давайте з’ясуємо, чому ситуація для нас невтішна. Кілька тижнів тому, вже напередодні виборів до Конгресу США, корпорація Microsoft виявила масовану фішингову атаку на співробітників державних організацій з метою заволодіти їхніми обліковими даними. Кіберзлочинці імітували сайти Сенату США, Міжнародного республіканського інституту та безпосередньо сайт Microsoft Office 365. За словами президента Microsoft Бреда Сміта, експертам корпорації вдалося з’ясувати, що за даною кібератакою стоять хакери з ряду угруповань, які пов’язані з правлячим режимом РФ. Він підкреслив, що у компанії немає жодних сумнівів відносно мети таких атак – це підрив демократії.
Раніше офіційний представник Міністерства внутрішньої безпеки США Жанетт Манфра сказала, що основною метою активності зі сторони проросійських хакерських угруповань є розвідка слабких місць американських виборчих систем та наступні спроби підірвати виборчий процес. Сенатор Біл Нельсон у зв’язку з цим висловив побоювання, що якщо в день виборів хакери, наприклад, видалять зареєстрованих виборців з бази, і громадяни не зможуть голосувати, то це може викликати хаос.
Про розслідування фактів втручання РФ у вибори президента США в 2016 році не говорив тільки лінивий. На сьогодні 13 росіянам пред’явлені звинувачення в «…змові з метою шахрайства з використанням електронних засобів передачі даних…» та «…в розкраданні персональних даних при обтяжуючих обставинах…». А безпосередньо в Штатах ряд політичних фігур, близьких до Дональда Трампа, пішли на угоду зі слідством, повністю визнавши свою провину.
Далі, згідно з липневою доповіддю Федерального відомства з охорони конституції Німеччини, ряд медіакомпаній, а також одна з дослідних організацій в країні стали метою кібертак, за якими імовірно стоять російські спецслужби.
Зазначається, що наявна інформація свідчить про хвилю атак в серпні 2017 – червні 2018 року, а їх продовження не виключається.
Відповідальність за кібератаки покладається на проросійське хакерське угруповання Sandworm. За інформацією видавництва Blick, хакери атакували Швейцарську лабораторію Spiez, де проводилась експертиза «Новичка». Як заявив Курт Мюнгер з Федерального управління цивільного захисту, злом було здійснено проросійським хакерським угрупованням Sandworm та наніс, за його словами, «обмежені збитки».
Список такого роду інцидентів дуже довгий, майже щодня стає відомо про нові і нові кібератаки. А якщо врахувати, що на виявлення ціленаправленого злому мережі в організацій може йти до півроку, то реальна картина загроз в кіберпросторі може бути набагато серйознішою, ніж показано на сторінках преси.
Ну а зараз нагадаємо, що в глобальному рейтингу Міжнародного союзу електрозв’язку з кібербезпеки Україна посідає 59-е місце. До того ж країни, в яких відбулися згадані вище кібератаки – підкреслюю, вдалі кібератаки – справедливо займають істотно більш високі позиції в цьому рейтингу: США – 2 місце, Швейцарія – 18 місце, Німеччина – 24 місце…
Чи означає це, що маючи завідомо більш слабку систему кібербезпеки на державному рівні, Україна неминуче стане «легкою здобиччю» проросійських хакерів? Що ж робити в такій ситуації? Перше, що точно не можна роботи, так це сподіватися, що нас «омине» або опускати руки. Потрібно робити висновки, і, поряд з безумовно важливими законодавчими ініціативами, робити практичні заходи в області захисту від загроз в кіберпросторі. Нам необхідно як можна швидше зрівняти сили з противником, створити реальні механізми стримування і протидії кібератакам. Про які заходи йде мова?
Як мінімум, потрібно створити сучасну ефективну структуру кіберрозвідки, в іншому випадку будемо в становищі «наздоганяючих». Не секрет, що відомий всім інтернет – це тільки верхівка айсберга в глобальній павутині. Є не менше розгалужені і складні “темні мережі”, так звані DeepWeb, Dark Net.
Ось там-то в основному і “пасуться” всі хакери-одинаки і хакерські угруповання. Саме в цих шарах всесвітньої мережі купуються і продаються експлойти, крадені бази даних і облікові записи, приймаються замовлення на розробку шкідливого коду і організацію кібератак. Відповідно, щоб кіберрозвідка була дійсно ефективною, працювати їй доведеться саме в «темних мережах». Це зажадає кваліфікованих фахівців, які володітимуть специфічними навичками.
Коли з’явиться реальна можливість отримувати інформацію про напади в кіберпросторі, які ще тільки готуються, тоді можна буде серйозно задуматися про створення спеціалізованої структури протидії. Наприклад, про кібервійська. І це не жарт з області кіберпанку. Наприклад, в США з травня 2018 року в складі збройних сил існує єдине бойове Кіберкомандування, при цьому перші кроки в цьому напрямку в Штатах були зроблені ще у 2006 році. У Великобританії на сьогодні, за спільною ініціативою Міністерства оборони та Центру урядового зв’язку, також створюються кібервійска. Їх чисельність може скласти до 2 тисяч чоловік, а фінансування – до 250 мільйонів фунтів в рік.
Як бачите, роботи повно, причому для всіх. Так, будь-яке просування вперед в новій області дається важко і з помилками. Однак найбільшою помилкою завжди і всюди є одне – не зробити нічого.
