"Маленькі зелені байти" атакуватимуть частіше - експерти з кібероборони

Після президентських виборів у США, у Європі на найвищому рівні дедалі частіше лунають заяви про можливість зовнішніх впливів на політичне життя, і, зокрема, на вибори. Цього року вони мають відбутися у Франції, Нідерландах і Німеччині.

Тим часом український президент Петро Порошенко твердить, що Європа і США стикнулися із кібернападами, від яких певний час потерпає і Україна.

Чим загрожують кібернапади Україні, які уроки можуть винести із "хакер-гейту" у США європейські країни напередодні своїх виборів та чи можуть "маленькі зелені байти" бути небезпечнішими за "зелених чоловічків", - ВВС Україна розповіли експерти Об'єднаного центру передових технологій з кібероборони НАТО, - спеціальний представник Кеннет Гірс і науковий співробітник Генрі Ройгас.

Центр, розташований у естонському Таллінні, здійснює аналітичні, дослідницькі, експертні і тренувальні завдання. Усі твердження, висловлені у спілкуванні з ВВС Україна, є особистими поглядами експертів, і не є офіційною позицією НАТО чи Об'єднаного центру.

Випадковість чи план?

ВВС Україна: Після кібератак на телекомунікаційну інфраструктуру та урядові сайти під час анексії Криму, сайт ЦВК під час виборів президента у 2014, наприкінці 2015 ми спостерігали кілька нападів на українські енергорозподільчі компанії, а у грудні 2016 - на сайти Міністерства фінансів, Державного казначейства і Пенсійного фонду. Чи були це випадкові напади, чи вони вказують на підготовку до більш масштабних атак на об'єкти критичної інфрастукртури в Україні?

Кеннет Гірс: Кіберпростір і кібератаки еволюціонують дуже швидко. Поширення інформаційних технологій, а також їхня важливість для кожного - від державних установ до приватних осіб - зростає. Так само і спілкування у соціальних мережах - як серед друзів, так і серед колег, навіть всередині урядових структур. Це розширює поле діяльності для нападників.

До того ж Україна перебуває у дуже активному геополітичному просторі. Через те, що міжнардний конфлікт триває, будуть нові атаки, пов'язані із ключовими подіями. Так відбувається завжди. Наприклад, на Близькому Сході, як тільки посилювалося протистояння у Лівані чи секторі Гази, у Сирії, те, що відбувалося у реальному просторі, обов'язково мало відлуння і у кібер-просторі. Так само і зараз в Україні.

І, як ми побачили з прикладу нападів на українські електромережі, хакери можуть маніпулювати діяльністю об'єктів критичної інфраструктури анонімно, на відстані, яка захищає їх від переслідування і покарання.

Генрі Ройгас: Як показали приклади нападів на енергетичні компанії, - наприкінці 2015 року (Івано-Франківськ) і наприкінці 2016 року (Київ), - можливо, Україну використовують як "полігон" для відпрацювання атак на об'єкти критичної інфраструктури, зокрема, на електричні мережі. Ці два напади на систему електромереж викликають занепокоєння і, звісно, сигналізують про те, що система є вразливою, і що подібні напади у майбутньому є цілком можливими. Проте виглядає, що ці напади мали досить обмежені наслідки.

Далі буде?

ВВС Україна: Чому ми досі не бачили якихось потужніших атак? В Україні немає якоїсь важливої інфраструктури, яку варто було б атакувати? Чи наша інфраструктура не настільки залежить від цифрових технологій?

Кеннет Гірс: Об'єкти критичної інфраструктури за визначенням створюються із "запасом міцності", із підвищеною витривалістю до низки ризиків, починаючи від природніх катастроф.

Що стосується нападів на енергомережі, зокрема, у Івано-Франківську, то, як я розумію, все могло б завершитися гірше. Принаймні, у США наслідки були б іншими при подібному нападі на електромережі, - в певному сенсі вони є більш вразливими, бо їм бракує можливостей "фізичного керування". Тоді як в Україні, наскільки я знаю, була можливість керувати системою буквально "вручну". Крім того, експерти, які розслідували інцидент, з того, що мені відомо, дійшли висновку, що це був більше сигнал про можливості, і що могло бути гірше.

Врешті, все це припущення. Але упевнено можна сказати, що літаки, і поїзди, і кораблі, і система водопостачання,- все це керується комп'ютерами, і цілком можливо, що якщо у комп'ютерну систему потрапляє ворожий програмний код, він може не тільки спотворити роботу системи, але й знищити дані, які зберігаються в ній. Звісно, це може відбуватися і не за апокаліптичними сценаріями, але вразливість до таких нападів є, і креативна атака, проведена у добре підібраний час, може сильно нас здивувати.

Генрі Ройгас: Вважають, що наразі Росія дотримується тактики "кіберстриманості", тобто не застосовує просунуті кібертехнології найвищого рівня для здійснення масштабних, тривалих за часом і руйнівних нападів у кіберпросторі.

Ще одним фактором може бути ефективність масштабних кібероперацій: інколи противнику легше "перерізати кабель" (як це відбувалося при анексії Криму), аніж застосовувати просунуті і коштовні кібер-ресурси.

До того ж, кібератаки "високого рівня", які матимуть масштабні, стратегічні і військові наслідки, очевидно, вважаються одним із стратегічних засобів, які можуть використовуватися лише за певних сценаріїв.

Усі кібератаки, про які повідомляли від часів Майдану і донині, - кібершпіонаж чи витоки інформації, DDoS-атаки, пошкодження офіційних сайтів, - все це більше слугувало підтримкою масштабнішої інформаційної війни проти України. Кібероперації радше застосовувалися, аби досягти цілей у інформаційному просторі, аніж спричинити реальну фізичну шкоду, руйнівні наслідки чи досягти якісь військові цілі, підриваючи надійність чи доступність тих чи інших систем.

Навіть напади на електричні мережі можна розглядати як такі, що мали більше психологічні, аніж реальні тактичні чи військові наслідки. Наприклад, напади у грудні 2015 року могли бути відповіддю на "енергетичну блокаду" і припинення постачання електрики із материкової частини до Криму.

Що показав "хакер-гейт"?

ВВС Україна: Спостерігаючи за розвитком "хакер-гейту" у США, ми бачимо, що навіть спільної доповіді спецслужб цієї країни не було достатньо, аби новий президент повністю сприйняв їхні доводи щодо нових загроз для безпеки країни. З іншого боку, російський президент каже, що хакери можуть легко приховати напрямок походження атак, або ж навіть вказати у зовсім іншому напрямку. Чи можна абсолютно точно встановити, хто саме чинить напади?

Генрі Ройгас: Технічно дуже важко ідентифікувати нападника із цілковитою впевненістю. І це, у свою чергу, створює сприятливі умови для "достовірного спростування", що є дуже зручним у ситуації, коли застосовуються прийоми "гібридної війни". Саме атрибуція є головною технічною, юридичною і політичною проблемою.

Проте історія із хакерською атакою на Національний комітет Демократичної партії показала, що великі держави із високими кібер-можливостями (такі, як США), можуть успішно відстежити походження нападів. У цьому конкретному випадку рівень "політичної атрибуції" був безпрецедентним, якщо подивитися на офіційні заяви різних урядових органів США.

Проте на технічному рівні заяви і звіти не містили публічних доказів, які б давали змогу зрозуміти, як відбувається визначення походження нападників. Тут треба зауважити, що держави, керуючись своїми стратегічними інтересами, не оприлюднюють своїх розвідувальних методів.

Кеннет Гірс: Що стосується президентських виборів у США 2016 року, то нині важко сказати, чи вплинули на вибори хакери, або ж вплив відбувся через інформаційну операцію у соцмережах.

Я особисто вважаю, що з часом може з'ясуватися, що під час виборів 2016 року інформаційна операція через соцмережі у якомусь певному штаті вплинула на остаточні результати. Питання: що з цим робити? Адже вже запізно реагувати. Та й у більшості випадків кібер-атак потрібно багато часу, щоби з'ясувати, що насправді сталося.

Якщо у вас є хороший хакер чи спеціаліст з інформаційної пропаганди, можна досягти вражаючих результатів, розробивши розумну, креативну і прив'язану до конкретного часу кампанію. Це пояснюється тим, що кіберінструменти дозволяють посилити будь-які месседжи. Якщо у вас є гарна картинка і історія, вона може бути у кожній домівці вже сьогодні. При цьому ставки є дуже високими, а небезпека - цілком реальною.

Як протистояти хакерам і фейкам?

ВВС Україна: У відкритій частині спільної доповіді спецслужб США йдеться про те, що Росія може використати досвід, отриманий під час виборчої кампанії у США, "для майбутнього впливу на інші країни світу, включно із союзниками США та на виборчі процеси (у цих країнах)". Що можна порадити європейським країнам, деякі з яких цього року проходитимуть через вибори, аби зміцнити свою кібер-безпеку?

Генрі Ройгас: Перший логічний крок, якого не уникнути, - приділяти більше уваги кібер-безпеці і випрацювати адекватну систему захисту. Проте навіть якщо з точки зору права, такий захист є законним, на суто технічному рівні практично неможливо уникнути нападів на кшталт того, що відбулося із НКД у США, а тому держави і відповідні організації мають зосередити свою увагу на здатності протистояти таким нападам.

Організації (політичні та інші. - Ред.) мають передбачати і бути готовими дати раду із політично вмотивованими витоками інформації чи іншими схожими сценаріями. Атака на НКД була лише першим "дзвіночком", - подібні операції стають реальністю виборчого процесу.

Кеннет Гірс: Дуже важко випрацювати якусь ідеальну стратегію. Ми ж не хочемо, аби уряди занадто контролювали кібер-простір. Компанії мають право на інновації, так само, як люди на висловлення думок. А що, як вам не подобається ця думка?

У випадку із обранням Дональда Трампа це було рішенням американців, із якими я можу не погоджуватися, але які мало право на ці рішення. Проблема полягає у тому, як управляти кібер-простором дещо краще.

Зараз, наприклад, повідомлення можна поширювати за допомогою "ботів", або через "спам". Можливо, треба думати, як обмежувати саме це. Я не можу обмежувати вас у свободі висловлювань, але найбільші соціальні мережі, уряди і фахівці-технологи мають щось запропонувати на технологічному рівні для боротьби із бот-нетами, хакерами, і хоча б на технічному рівні обмежити їх можливості.

Інший аспект - це фейкові новини. Під час президентських виборів у США було кілька випадків, коли джерело новини було анонімним, інформація щонайменше підозрілою, якщо не вдівертою брехнею, але вона кілька разів обійшла соцмережі і мала вплив.

Що робити із цим? Відповідь є складною, бо вона повертає нас до людської природи, до того, як навчити людей думати про те, що вони читають. І знову ж таки, не хотілося б, аби у цю сферу втручалася держава, і розповідала, як треба робити новини.

Переконаний, про останні вибори у США ще багато книжок напишуть, і не тільки з точки зору потреби у реформуванні американської політичної системи, але й використання кіберзасобів в інформаційній операції, до якої ми виявилися неготовими, і від якої у нас не було захисту.

Що можуть зробити європейські уряди? Дуже уважно придивитися до досвіду американських виборів: фейкові новини, соціальні медіа, кампанії, організовані за допомогою ботів, так само, як атакування самої системи виборів.

А США, напевне, варто у якомога прозорішому вигляді представити доповідь про те, що, власне відбулося.

Зброя майбутнього?

ВВС Україна: Чи може кіберзброя чи "маленькі зелені байти" стати "срібною кулею" майбутніх конфліктів? Можливо, це вже відбувається?

Генрі Ройгас: "Маленькі зелені байти" дійсно активно використовуються, але поки що вони не стали "срібною кулею". Великі стратегічні цілі і досі досягаються більш звичними засобами, - як це було із "зеленими чоловічками" в Криму і розгортанням конфлікту на сході України.

Кібератаки поки що використовуються як допоміжний елемент. Досі ми не бачили кібер-атак, які б спричинилися до масштабних руйнувань чи великої кількості постраждалих.

Кеннет Гірс: Ми можемо пригадати, що, приміром, під час арабської весни, у Єгипті, Facebook був засобом, через який люди спілкувалися і організовувалися. Я залишаю за рамками політичні аспекти, але інформаційна технологія як інструмент може бути дуже потужною. Як тільки ви даєте людям комп'ютери і мережу, ви даєте їм інструмент, який може бути повернуто і проти вас, і який так само може бути використаний опозицією.