NV Преміум

Цифрова зброя. Як Україна змогла витримати масові атаки російських хакерів

IT-індустрія

26 листопада 2022, 20:12

З 2014 року українська IT-інфраструктура пережила сотні атак різних угруповань хакерів, які контролює Кремль. Після 24 лютого ці атаки посилилися, але кіберармії союзників допомогли перенести більшість із них без особливих втрат.

Відключення електроенергії в Україні сьогодні є результатом масового ракетного обстрілу критичної інфраструктури російською армією.

Проте ще шість років тому Кремлю вдавалося досягти часткового відключення електрики в Києві завдяки діям своїх хакерів: в Укренерго повідомляли про кібератаку на систему диспетчерського управління та збору даних 330-кіловатної підстанції «Північна» у селі Нові Петрівці Вишгородського району.

Пізніше троянський вірус Петя (Petya) блокував роботу деяких українських компаній, банків, ЗМІ і навіть держорганів. А вірус NotPetya, який поширився по всьому світу у 2017-му, став найдорожчою кібератакою в історії.

З початку 2022-го російські хакери розпочали нову хвилю атак із метою паралізувати IT-інфранструктури України. Паралельно з цим, міжнародне хакерське угруповання Anonymous оголосило війну Путіну, виступивши на боці України.

Разом із ними допомогу українцям надали розвідслужби та кіберармії західних союзників.

Передплатіть NV Преміум та читайте без обмежень

Нам необхідна ваша підтримка, щоб займатися якісною журналістикою

Перший місяць 1 ₴. Відмовитися від передплати можна у будь-який момент

Загроза безпеці

Разом із початком повномасштабного військового вторгнення в Україну 24 лютого, у різних країнах вийшли з ладу модеми супутникової інтернет-мережі Viasat, яка належить американській компанії та надає послуги як для комерційних, так і для військових підприємств.

Пізніше Ілон Маск повідомляв про спроби зламування інтернет-супутників SpaceX Starlink, які також використовують українські військові. Донедавна російські пропагандисти пропонували знищувати супутники Starlink, використовуючи для цього ядерну зброю.

У відповідь на ці дії влада України ініціювала створення IT-армії — спільноти добровольців, які організовують постійні DDoS-атаки проти російських ресурсів. За останні дев'ять місяців IT-армія поклала тисячі сайтів у РФ, зокрема платформи держорганів, ЗМІ, банківські послуги, держкомпанії тощо.

До кібервійни проти Росії відразу ж долучилися і західні партнери, оскільки злом Viasat та інші атаки вдарили по їхній інфраструктурі. Зокрема, у Німеччині було вражено маршрутизатори, за допомогою яких можна було дистанційно керувати вітряними турбінами.

З початку 2022-го влада США виділила додаткові $45 млн для України у вигляді допомоги в галузі кібербезпеки додатково до $40 млн, переданих українській стороні для розвитку цієї ж сфери з 2017 року.

Американці також інформували Київ про майбутні російські кібероперації, підтримали постачальників телекомунікаційних послуг і надали понад 6750 пристроїв екстреного зв'язку. Міністр закордонних справ Великобританії Джеймс Клеверлі, натомість, підтвердив, що його країна передала Україні пакет підтримки у розмірі 6,35 млн фунтів стерлінгів для «захисту критично важливої національної інфраструктури» та «життєво важливих державних служб від кібератак».

«Ми багато років працювали над посиленням кіберзахисту України, проводячи навчання, обмінюючись інформацією та розвідданими… Сьогодні Україна має доступ до платформи обміну інформацією про шкідливі програми НАТО. Це дає можливість експертам обмінюватися інформацією про загрози та заходи у відповідь у режимі реального часу», — заявив генеральний секретар НАТО Єнс Столтенберг.

Державне співробітництво підкріпили компанії з приватного сектору: Microsoft і Google надали інформацію про загрози та обмінювалися даними про потенційні кібератаки; Amazon допоміг перенести 10 млн гігабайт даних із серверів в Україні до хмарного сховища; ну а Starlink безкоштовно надав свою інфраструктуру супутникового інтернету.

Результатом цього стала заява України про запобігання атакі на електричні підстанції у квітні 2022-го під керівництвом тих самих хакерів, які успішно провели такі ж атаки у 2015-му та 2016 роках.

На саміті G20 у середині листопада президент України Володимир Зеленський заявив, що IT-армія запобігла понад 1300 російським кібератакам за останні вісім місяців, пообіцявши поділитися інформацією про ці події з союзниками.

«Моя вам добра порада — переймайте досвід української оборони, щоб гарантувати безпеку ваших людей. Україна готова допомогти. Наш досвід у сфері безпеки — це ваш досвід у сфері безпеки», — заявив Зеленський.

Постійна війна

Як уже писав НВ, основна проблема міжнародного співробітництва у сфері кібербезпеки полягає в тому, що далеко не всім країнам комфортно ділитися секретними урядовими документами з високотехнологічними державами, включно зі США.

Злиті матеріали колишнього співробітника ЦРУ Едварда Сноудена довели, що американські спецслужби стежать не лише за ворогами, а й за союзниками, через що далеко не всі готові співпрацювати з ними.

Проте генерал-майор Вільям Хартман, який очолює Національну кібермісію США, зазначав, що після початку повномасштабної війни в Україні більшість партнерів набагато охочіше йдуть на контакт. «Єдине, чого вони тепер хочуть — це прибрати росіян зі своїх мереж», — заявляв Хартман.

Причиною успіху у протистоянні російським хакерам також став низький рівень підготовки Кремля та переоцінка можливостей країни-агресора.

За словами старшого віце-президента та директора програми стратегічних технологій у Центрі стратегічних і міжнародних досліджень (CSIS) Джеймса Льюїса, росіяни виявилися не такими компетентними, як всі думали, левова частка їхніх систем опинилася без захисту і вони не змогли протистояти колективним зусиллям західних країн.

Льюїс упевнений, що війна в Україні не стане останнім випадком, коли розмиватиметься межа між цивільними та військовими кіберопераціями.

«У кіберпросторі немає миру», — попередив керівник СSIS.

Інші новини

Всі новини