Россия годами ведет гибридную войну против Украины, в том числе и с помощью кибератак. Несмотря на это, украинские информационные системы в целом успешно противостоят агрессору. Благодаря чему это возможно, выясняет эксперт в сфере цифрового правительства и цифровой демократии Дмитрий Хуткий.
ОТ ПОЛИТОЛОГА ⟩ Как Украина оказывает цифровое сопротивление
Данный материал подготовлен в сотрудничестве Института Шютте Тартуского университета и Rus.Postimees.
Еще до полномасштабного вторжения в Украину 24 февраля 2022 года Россия осуществляла массированные кибератаки, выступавшие в роли составляющих элементов гибридной войны. Незадолго до нападения, в январе 2022 года, Служба безопасности Украины сообщила, что обнаружила более 25 000 критических событий информационной безопасности и нейтрализовала 121 кибератаку на информационные системы украинских органов власти. Тем не менее, в ночь с 13 на 14 января 2022 года украинская Госспецсвязь зафиксировала, что одна кибератака заменила отображаемую информацию и уничтожила данные веб-сайтов атакованных госорганов.
В качестве наиболее вероятного источника и заказчика этой кибератаки эксперты указывают на Российскую Федерацию. Согласно данным Исследовательской службы Европейского парламента, в 2022 году осуществлялись кибератаки на цифровую инфраструктуру Украины, электростанции, спутниковую сеть KA-SAT, телеканал «Украина 24»; проводились установка программного обеспечения слежения, фишинговые атаки на граждан и госслужбы через троянскую программу и социальные сети, кража персональных данных украинских граждан, организаций и госслужащих.
Как при таких обстоятельствах продолжают работать информационные системы украинских госорганов, критической инфраструктуры, обеспечивающей жизнедеятельность населения, и частных поставщиков телекоммуникационных услуг? На этот вопрос мы подробно ответим в данной статье.
Украина достигла высокого уровня цифрового развития
Еще до полномасштабного вторжения Украина уже была высокоразвитой страной в сфере цифровых технологий. По данным Ассоциации IT Ukraine, в 2021 году в украинской IT-сфере действовало около 5 000 IT-компаний, в которых работало около 300 000 специалистов, обеспечивая 4% ВВП страны и лидирующую позицию в экспорте IT-услуг в Восточной Европе.
Согласно исследованию Организации Объединенных Наций от 2022 года, Украина, несмотря на принадлежность к группе стран с уровнем доходов ниже среднего, достигла высокого уровня индексов телекоммуникационной инфраструктуры и электронного участия, а также очень высокого уровня индексов человеческого капитала, онлайн-услуг и развития электронного правительства. В соответствии с Отчетом зрелости открытых данных от 2021 года, Украина, вместе с Эстонией и другими странами, была одной из законодательниц тенденций в сфере открытых данных в Европе.
Более того, по оценкам Национального индекса кибер-безопасности, в 2021 году Украина занимала высокие 22-25-е места в рейтинге из 175 стран мира. А по данным Qrator Labs, еще в 2020 году Украина занимала 4-е место в глобальном рейтинге устойчивости интернета, рассматривающем показатели стабильности интернет-протокола версии 4 (IPv4).
Следовательно, по уровню развития телекоммуникационной инфраструктуры, цифровых систем и специалистов Украина была серьезно подготовлена к цифровым вызовам войны.
Украина гибко реагирует на цифровые угрозы войны
Эта готовность в полной мере проявилась после полномасштабного вторжения 2022 года. Высокий уровень конкуренции на рынке телекоммуникационных услуг (6 крупных оптовых операторов оптоволоконных телекоммуникаций, 3 крупных оператора мобильной связи и мобильного интернета, международная связь с 5 странами Совета Европы в 2021 году, что следует из данных UkraineInvest) сделал практически невозможным обрыв интернет-связи Украины с миром.
А благодаря сверхурочному труду специалистов, украинская телекоммуникационная инфраструктура смогла оперативно справиться с повреждениями электросетей, разрушениями кабелей оптоволокна, захватами телевышек, кибератаками, что позволило продолжать предоставлять доступ к интернету. Более того, по данным Укринформ, Украина получила 42 000 терминалов спутниковой интернет-связи StarLink, которые обеспечивают связью критическую инфраструктуру.
Согласно исследованию Организации Объединенных Наций от 2022 года, чтобы избежать потери данных и перерывов в предоставлении электронных услуг, украинское правительство в течение нескольких дней перенесло данные из национальных центров данных в облачные серверы с хостингом в других странах Европы.
По данным исследования StrategEast, во избежание утечек персональных данных украинцев, часть государственных реестров и электронных услуг была отключена от интернета. Такая комбинация централизации и децентрализации инфраструктуры, данных и сервисов способствовала гибкой адаптации к материальным и цифровым угрозам войны.
При этом в киберпространстве Украина защищается довольно успешно, особенно в форме стихийного массового активизма. Как выяснила «Украинская Правда», уже 24 февраля 2022 года была выведена из строя автоматизированная система «Выборы», которая поддерживала иллюзию легитимности выборов российской власти. В результате этой кибератаки также были получены и переданы украинским правоохранительным органам данные о госслужащих страны-агрессора.
Украинский киберальянс, участники которого начали защищать цифровое пространство Украины от российских атак еще весной 2014 года, с началом полномасштабного российского вторжения усилил свою деятельность. В частности, по материалам, опубликованным киберальянсом, в 2022 году его представители взломали инфосистемы тюремного ведомства России, а также получили персональные данные российского руководства из государственных центров принятия решений.
Благодаря независимости и полицентричности, а также совместной нацеленности на победу в кибервойне с Россией, гражданские украинские киберинициативы остаются практически неуязвимыми и эффективными в кибероперациях.
Правительство Украины оперативно задействовало разнообразные способы противодействию кибератакам России. Государственный центр киберзащиты Госспецсвязи и Государственная команда реагирования на компьютерные чрезвычайные происшествия CERT-UA создали эшелонированную систему киберзащиты ІТ-инфраструктур.
Как сообщает информационное агентство УНИАН, еще в начале войны Министерство цифровой трансформации объявило о создании IT-армии, к которой вскоре присоединились более 200 000 волонтеров. Эти волонтеры за несколько месяцев 2022 года взломали сайт и раздобыли персональные данные наемников российской частной военной компании «Вагнер», а также парализовали работу более 2 400 российских онлайн-ресурсов, в том числе, сервисы «Газпромбанка», «Московского КредитБанка» и «Совкомбанка». Эти примеры свидетельствуют об эффективности сотрудничества государства и гражданского сообщества в сфере киберзащиты.
Эстония и Украина обмениваются опытом киберзащиты
Мировое сообщество объединилось с целью противодействия агрессии России против Украины также и в киберпространстве. На межгосударственном уровне, в марте 2022 года базирующийся в Таллинне Центр НАТО по вопросам сотрудничества в области киберзащиты (CCDCOE) предоставил Украине статус страны-участника CCDCOE НАТО. Это сотрудничество способствует обмену опытом между членами и партнерами НАТО в области киберзащиты.
Опыт Эстонии в противодействии кибератакам 2007 года, которые происходили на фоне обострения отношений с Россией, теперь дополняется опытом Украины в борьбе с гибридной войной, развязанной Россией.
На уровне гражданских инициатив, как сообщила The Wall Street Journal, уже в первые дни полномасштабного вторжения России в Украину, глобальная сеть «хактивистов» Anonymous совершила успешные кибератаки на Кремль, Государственную думу и Министерство обороны Российской Федерации.
Далее, как следует из материалов, опубликованных The Washington Post, независимые цифровые «хактивисты» взломали и опубликовали документы российского государственного органа пропаганды и слежения Роскомнадзора и электронную переписку Всероссийской государственной телевизионной и радиовещательной компании. Масштаб кибератак со всего мира, осуществляемых на российские госучреждения в ответ на нападение на Украину, признало даже Министерство иностранных дел России.
Украина эффективно противостоит массированным кибератакам России на государственные и частные информационные системы. Этому способствуют исходно высокие уровни развития телекоммуникационной инфраструктуры, цифровых систем и специалистов, а также гибкая адаптация к материальным и цифровым угрозам войны. Более того, Украина успешно и защищается, и контратакует, что происходит благодаря усилиям гражданского общества, государства и международного сообщества.