Якою була тактика кіберзахисту в Україні на початку вторгнення

Той факт, що кібербезпека України виявилася не менш стійкою, ніж армія, став несподіванкою для західних країн. Видання Financial Times опублікувало матеріал про те, чому кібератаки РФ не були ефективними в перші дні повномасштабної війни і як провідні експерти з цифрової безпеки допомагали Україні в цей час. Редакція AIN.UA переклала матеріал.

• Захист України наприкінці лютого 2022 року був підкріплений пакетом ІТ-підтримки вартістю 6 млн фунтів стерлінгів і допомоги у виявленні російських кіберзагроз, наданих Великою Британією. Про цю підтримку стало відомо лише 1 листопада, через майже 250 днів війни. Окрім цього, захист передбачав переведення даних у хмару, партнерство із західними компаніями та використання мобільних терміналів Starlink. Це виявилося вкрай важливим і ефективним методом супротиву кібератакам.
• В лютому Україна перенесла в резервні копії стільки даних, скільки було можливо. Після початку вторгнення Ліам Максвелл, директор з трансформації в Amazon Web Services, зустрівся з українським чиновником у Лондоні «і буквально написав на аркуші паперу», які з цифрових активів України їй потрібно допомогти врятувати. Пріоритети включали реєстри власності, громадян і злочинців, каже Максвелл. «Це як «ієрархія потреб» Маслоу».
• Експерти з кібербезпеки та ІТ-фахівці AWS також навчали українців кібербезпеці та тому, як переносити дані з локальних ІТ-систем у хмару, де вони можуть бути краще захищені. Зокрема, вони поділилися розвідувальною інформацією про кіберзагрози.
• Децентралізована мережа українських ІТ-волонтерів ще більше зміцнила кіберзахист країни, каже П’єрлуїджі Паганіні, радник Агентства Європейського Союзу з кібербезпеки. У сучасній війні головною метою кібератак є знищення або дестабілізація критичної інфраструктури, наприклад банків, телекомунікаційних та енергетичних мереж. Однак характер української мережі зв’язку фрагментарний. Тобто це означає, що її неможливо вивести з ладу, зруйнувавши, наприклад одну телевежу. Деякі експерти з безпеки дивуються, що кібератаки РФ не були насправді ефективними, однак разом з тим вони хвалять тактику України.
• Джеймс Льюїс, який раніше був радником ООН з питань інформаційної безпеки, підкреслює швидку відповідь Києва на російські кібератаки. «Українці сказали мені, що повинні були відповісти протягом двох-трьох годин на кібератаку, щоб мінімізувати шкоду та зупинити її успіх. Наприклад, видаливши зловмисне програмне забезпечення або вразливі місця в безпеці», — каже він.
• Україна має достатній досвід боротьби з кібератаками. У 2016 році хакери РФ відключили електропостачання сотень тисяч будинків. А в 2017 році росіяни здійснили атаку програм-вимагачів «NotPetya», яка була спрямована на Україну, але також зашифрувала дані з комп’ютерних систем компаній у понад 60 країнах.
• Зараз більшість атак здійснюються через шкідливе програмне забезпечення, відоме як «wiper», — каже Роберт Ліповскі, головний дослідник аналізу загроз у компанії ESET, що займається кібербезпекою. Wiper схожий на програму-вимагач, за винятком того, що під час війни метою є знищення файлів, а не їх шифрування та вимагання від жертви заплатити викуп за їх повернення.
• Голова Агентства з кібербезпеки України Юрій Щиголь каже, що через місяць після вторгнення його відомство зареєструвало втричі більше кібератак на українські ресурси та інфраструктуру порівняно з аналогічним періодом минулого року.
• За даними уряду Великої Британії, одна з таких атак у лютому призвела до перебоїв у роботі кількох тисяч українських сайтів і вплинула на вітрові електростанції та користувачів в Центральній Європі.

У березні Україна приєдналася до Кооперативного центру передового досвіду кіберзахисту, акредитованої НАТО установи, яка займається дослідженнями кіберзахисту. Обмін «індикаторами загрози» та спільні тренування для спеціалістів з кіберзахисту є надзвичайно важливими, каже Щиголь: «Це два основних аспекти системи колективної кібербезпеки».