Той факт, що кібербезпека України виявилася не менш стійкою, ніж армія, став несподіванкою для західних країн. Видання Financial Times опублікувало матеріал про те, чому кібератаки РФ не були ефективними в перші дні повномасштабної війни і як провідні експерти з цифрової безпеки допомагали Україні в цей час. Редакція AIN.UA переклала матеріал.

  • Захист України наприкінці лютого 2022 року був підкріплений пакетом ІТ-підтримки вартістю 6 млн фунтів стерлінгів і допомоги у виявленні російських кіберзагроз, наданих Великою Британією. Про цю підтримку стало відомо лише 1 листопада, через майже 250 днів війни. Окрім цього, захист передбачав переведення даних у хмару, партнерство із західними компаніями та використання мобільних терміналів Starlink. Це виявилося вкрай важливим і ефективним методом супротиву кібератакам.
  • В лютому Україна перенесла в резервні копії стільки даних, скільки було можливо. Після початку вторгнення Ліам Максвелл, директор з трансформації в Amazon Web Services, зустрівся з українським чиновником у Лондоні «і буквально написав на аркуші паперу», які з цифрових активів України їй потрібно допомогти врятувати. Пріоритети включали реєстри власності, громадян і злочинців, каже Максвелл. «Це як «ієрархія потреб» Маслоу».
  • Експерти з кібербезпеки та ІТ-фахівці AWS також навчали українців кібербезпеці та тому, як переносити дані з локальних ІТ-систем у хмару, де вони можуть бути краще захищені. Зокрема, вони поділилися розвідувальною інформацією про кіберзагрози.
  • Децентралізована мережа українських ІТ-волонтерів ще більше зміцнила кіберзахист країни, каже П’єрлуїджі Паганіні, радник Агентства Європейського Союзу з кібербезпеки. У сучасній війні головною метою кібератак є знищення або дестабілізація критичної інфраструктури, наприклад банків, телекомунікаційних та енергетичних мереж. Однак характер української мережі зв’язку фрагментарний. Тобто це означає, що її неможливо вивести з ладу, зруйнувавши, наприклад одну телевежу. Деякі експерти з безпеки дивуються, що кібератаки РФ не були насправді ефективними, однак разом з тим вони хвалять тактику України.
  • Джеймс Льюїс, який раніше був радником ООН з питань інформаційної безпеки, підкреслює швидку відповідь Києва на російські кібератаки. «Українці сказали мені, що повинні були відповісти протягом двох-трьох годин на кібератаку, щоб мінімізувати шкоду та зупинити її успіх. Наприклад, видаливши зловмисне програмне забезпечення або вразливі місця в безпеці», — каже він.
  • Україна має достатній досвід боротьби з кібератаками. У 2016 році хакери РФ відключили електропостачання сотень тисяч будинків. А в 2017 році росіяни здійснили атаку програм-вимагачів «NotPetya», яка була спрямована на Україну, але також зашифрувала дані з комп’ютерних систем компаній у понад 60 країнах.
  • Зараз більшість атак здійснюються через шкідливе програмне забезпечення, відоме як «wiper», — каже Роберт Ліповскі, головний дослідник аналізу загроз у компанії ESET, що займається кібербезпекою. Wiper схожий на програму-вимагач, за винятком того, що під час війни метою є знищення файлів, а не їх шифрування та вимагання від жертви заплатити викуп за їх повернення.
  • Голова Агентства з кібербезпеки України Юрій Щиголь каже, що через місяць після вторгнення його відомство зареєструвало втричі більше кібератак на українські ресурси та інфраструктуру порівняно з аналогічним періодом минулого року.
  • За даними уряду Великої Британії, одна з таких атак у лютому призвела до перебоїв у роботі кількох тисяч українських сайтів і вплинула на вітрові електростанції та користувачів в Центральній Європі.

У березні Україна приєдналася до Кооперативного центру передового досвіду кіберзахисту, акредитованої НАТО установи, яка займається дослідженнями кіберзахисту. Обмін «індикаторами загрози» та спільні тренування для спеціалістів з кіберзахисту є надзвичайно важливими, каже Щиголь: «Це два основних аспекти системи колективної кібербезпеки».