Наступившее ХХI столетие стало эрой максимальной цифровизации всех сфер общественной жизни, появления таких понятий как «цифровые права человека» и «цифровой суверенитет государства». Одновременно развитие цифровых технологий сопровождалось их всё большей милитаризацией, что превратило цифровую инфраструктуру в объект для ведения операций и сражений в киберпространстве. Сегодня применение кибероружия приносит разрушения в катастрофических масштабах, многие страны организовали кибервойска, а в феврале 2022-го развернулась первая в истории человечества мировая кибервойна. Как она началась и чего достигли воюющие стороны, можно узнать, прочитав 10 главных фактов об этой войне.
ФАКТ 1. Это первая в истории мировая кибервойна
Очевидно, что кибервойна между Россией и Украиной принципиально отличается от всех предыдущих случаев использования кибероружия в военных целях. Эта война не носит локального характера и не ограничивается отдельными целенаправленными кибератаками, как это происходило практически всегда раньше. Киберфронт необычайно раздвинулся, нападения происходят по всем возможным направлениям нанесения вреда противнику, для чего воюющие стороны задействовали не только специальные структуры и организации, но и сотни тысяч волонтёров. К тому же для участия привлекают сторонников и сочувствующих по всему миру. Именно поэтому намерения сторон открыто декларируются, а о результатах кибератак оповещается максимально широко.
Всё это даёт основания считать данную кибервойну первой мировой. Спустя всего неделю после начала военных действий, Министр цифровой трансформации Украины Михаил Фёдоров объявил: «Первая в мировой истории кибервойна разворачивается на наших глазах». Он подчеркнул, что кибервойна открыта и масштабна, происходит при участии государственных органов, спецслужб, хакеров и всего патриотического IT-сообщества. В апреле Михаил Фёдоров подтвердил: «Сегодня действительно происходит первая мировая кибервойна». С аналогичными заявлениями выступили и другие представители кибербезопасности Украины.
Теперь появились исследования, обосновывающие данный вывод. Например, была изучена расстановка сил в кибервойне между Россией и Украиной. В публикации «Первая мировая кибервойна: стало известно, какие хакеры сражаются за Украину и за РФ» сообщается, что по состоянию на 1 мая в кибервойне участвовали 74 группы хакеров, из них 46 проукраинских, 26 пророссийских и 2 неизвестных. Согласно этим данным, на стороне Украины действуют команды, которые базируются в Польше, Грузии, Румынии, Турции и Беларуси, а Россию поддерживают только сами россияне и одна команда из Беларуси. Правда, следует учесть, что большинство хакеров по понятным причинам не раскрывает своё настоящее местоположение.
ФАКТ 2. Киберсражение между Россией и Украиной началось задолго до 24 февраля
Ещё до войны Украина подвергалась многолетней непрекращающейся киберагрессии, находясь на 2-м месте в мире по количеству осуществляемых на инфраструктуру страны кибератак. В декабре 2015 г. были атакованы пять областных энергоснабжающих систем, что привело к отключению электроэнергии и стало первым подобным случаем в истории. Через год состоялась очередная серия кибератак, парализовавшая работу ряда государственных предприятий. В мае и июне 2017 г. нападение повторилось, пострадали информационные системы сотен украинских организаций, в том числе аэропорты, метро и 30 банков. Были уничтожены данные на 10% всех персональных компьютеров в Украине. В ноябре-декабре 2019 г. кибератаки обрушились на сайт президента Украины и ресурсы банковской системы. В сентябре 2020 г. были атакованы сайты областных управлений полиции по всей Украине.
Примерно за месяц до начала войны активность хакеров многократно возросла. В ночь на 14 января 2022 г. состоялась самая масштабная за последние четыре года кибератака. Было взломано около 70 правительственных веб-ресурсов, в том числе сайты МИД, Минэнерго, Кабинета министров. Вечером 15 февраля была нарушена работа сайтов Минобороны и Вооруженных сил Украины, а также сервисов двух госбанков. Начиная с 18 февраля, осуществлялись массированные DDoS-атаки на сайты организаций безопасности и обороны. 23 февраля были повреждены или взломаны сайты Верховной Рады, Кабинета министров, Минобороны, МВД, МИД, СБУ.
В связи с этим в Украине не раз объявлялось, что за действиями хакеров стоит Россия. В Кремле обвинения отвергали, называя их безосновательными. В январе 2022 г. пресс-секретарь президента РФ Дмитрий Песков сказал: «Мы почти привыкли к тому, что украинцы во всём обвиняют Россию, даже в плохой погоде в своей стране».
ФАКТ 3. Создание кибервойск Украины неоправданно затянулось
Постоянные систематические кибернападения актуализировали создание национальной системы противодействия киберугрозам, однако её организация заняла много лет и не была завершена к началу войны. Президент Украины Пётр Порошенко утвердил Стратегию кибербезопасности Украины ещё в марте 2016 г., а в ноябре 2017 г. — закон «Об основных принципах обеспечения кибербезопасности Украины».
За последующие годы возник ряд специализированных организаций, отвечающих за обеспечение кибербезопасности. Национальный координационный центр кибербезопасности заработал в составе СНБО (Совет национальной безопасности и обороны Украины). При Госспецсвязи Украины открылись Центр реагирования на киберугрозы, Государственный центр киберзащиты и противодействия киберугрозам, Команда реагирования на чрезвычайные ситуации в сфере кибербезопасности — CERT-UA. Аналогичные подразделения появились в структурах СБУ (Ситуационный центр обеспечения кибербезопасности), Министерства обороны (Центр операций по кибербезопасности), Национальной полиции (Департамент киберполиции). В финансово-экономическом и энергетическом секторе организовали собственные службы, например, Центр киберзащиты в Нацбанке Украины, центр реагирования на киберинциденты «Укрэнерго» и др.
В мае 2021 г. СНБО завершил подготовку проекта Стратегии кибербезопасности на 2021-2025 гг. и принял решение о создании кибервойск Украины. В этом же месяце открылся первый в стране Центр кибербезопасности «Киберцентр UA30». В августе президентский указ № 446 ввёл в действие решение СНБО об организации кибервойск, а указ № 447 утвердил новую «Стратегию кибербезопасности Украины». Но создание кибервойск неоправданно затянулось. В декабре сообщалось, что Министерство обороны разрабатывает структуру кибервойск и готовит соответствующий законопроект. А 15 февраля 2022 г. было официально объявлено, что специалисты, которые имеют желание и соответствующий уровень квалификации, могут присоединиться к кибервойскам, обратившись в Национальный координационный центр кибербезопасности. Таким образом, набор в кибервойска стартовал менее чем за десять дней до российского вторжения.
ФАКТ 4. Кибервойска в России есть, но как таковых их нет
О том, что в России появятся свои кибервойска, впервые стало известно в 2013 г. СМИ сообщили, что в российской армии появится новый род войск, который будет заниматься борьбой с киберугрозами и отвечать за информационную безопасность страны. В 2014 г., по данным ТАСС, в Вооруженных силах России были сформированы войска информационных операций, предназначенные для кибернетического противоборства с вероятным противником и защиты военных систем управления и связи.
Интересно, что в январе 2017 г. появилось сразу несколько заявлений официальных лиц, опровергающих существование кибервойск в России и незаконное применение кибероружия: «Как таковых кибервойск в структуре Вооруженных сил у нас нет… Нет ни одного примера, что российские власти целенаправленно разрушали систему управления и занимались добычей информационных ресурсов незаконным способом». Можно предположить, что это было сделано для снятия обвинений в кибератаках. А в феврале Министр обороны РФ Сергей Шойгу, выступая в Госдуме, подтвердил, что в вооруженных силах есть войска информационных операций.
Секретность и путаница с понятиями привели к тому, что в марте 2022 г. замглавы Минпромторга РФ Василий Шпак выступил с предложением создать в России кибервойска. По его мнению, это позволило бы удержать в стране российских специалистов: «После этого, я надеюсь, они бы десять раз подумали, перед тем как покидать пределы родины в погоне за длинным рублем в иностранных компаниях»
ФАКТ 5. Для победы в кибервойне Украина организовала IT-армию
Так как кибервойска в Украине, как отдельный род войск, находились ещё на стадии становления, украинские власти запустили ряд инициатив по активизации массового волонтёрского киберсопротивления. С соответствующими призывами в первые дни войны выступили Министерство цифровой трансформации, Министерство культуры и информполитики, Служба безопасности Украины и другие органы власти. Было объявлено об открытии киберфронта, появились специальные чаты, начался набор добровольцев. Практически сразу, в конце февраля, стала создаваться IT-армия Украины, которая состоит из трёх ключевых элементов — специализированные IT-компании и структуры, IT-специалисты и профессиональные сообщества, отдельные волонтёры и организованные волонтёрские группы.
По данным Министра цифровой трансформации М. Фёдорова, IT-армия помимо IT-компаний и госучреждений по киберзащите объединяет около 300 тысяч украинских и зарубежных волонтёров и IT-профессионалов. Согласно сведениям ассоциации «IT Ukraine», в настоящее время в правительственных проектах и кибервойсках заняты 9% украинских IT-специалистов, то есть примерно каждый десятый. В мае 2022 г. заместитель председателя правления Сбербанка РФ Станислав Кузнецов сообщил, что «России объявлена кибервойна, в которой количество участников кибератак превышает 100 тыс. человек».
ФАКТ 6. Украина нанесла противнику ощутимые потери в кибервойне
В конце февраля были атакованы и на некоторое время выведены из строя сайты правительства РФ и Госдумы, ФСБ, Следственного комитета, Сбербанка и Альфа-банка, Федеральной антимонопольной службы, Russia Today, ТАСС, «РИА Новости». Взломаны сайты Минобороны РФ (хакеры выложили в открытый доступ различные данные) и Кремля (выложена 350-страничная база телефонов и адресов российских чиновников).
В марте-июне атакованы сайты банков, страховые сервисы, Центр управления космического агентства «Роскосмос», магазин приложений RuStore, федеральные и региональные порталы «Госуслуг», российская национальная система маркировки товаров и сервиса «1С». Взломана IT-инфраструктура Росавиации, уничтожен весь документооборот, переписка и файлы на серверах. Взломан видеосервис Rutube, опубликована переписка с госорганами, а также данные аккаунтов. В открытый доступ выложены персональные данные 120 тыс. граждан РФ, принимающих участие в боевых действиях в Украине.
ФАКТ 7. Результаты России в кибервойне гораздо скромнее
С февраля по июнь несколько раз атакована IT-инфраструктура «Укртелекома». Осуществлена попытка масштабной кибератаки на энергетический сектор Украины, которая была предотвращена структурами украинской кибербезопасности. Созданы фейковые сайты, похожие на сайт Министерства внутренних дел Украины. Проведена кибератака на сайт Львовского горсовета, повреждена система управления городом и похищена часть файлов. Массированная рассылка заражённых электронных писем на адреса более 500 медийных организаций Украины (радиостанции, газеты, новостные агентства), после открытия которых на компьютере запускались вредоносные программы. Неоднократно осуществлялись рассылки заражённых электронных писем на почтовые сервера организаций и обычных граждан с привлекающими внимание получателей названиями, например, «Мобилизационный регистр», «Химическая атака», «Изменения оплаты труда с начислениями».
ФАКТ 8. Перспективы в сфере кибербезопасности лучше у Украины
В настоящее время в Украине сложилась развитая система кибербезопасности, имеющая значительный опыт противостояния в киберпространстве. Содействует развитию данной сферы достаточно высокий потенциал IT-отрасли. По данным ассоциации «IT Ukraine», количество IT-специалистов в стране увеличилось с 244 тыс. чел. в 2020-м до 285 тыс. в 2021-м, экспортная выручка отрасли за то же время выросла на 36% с USD 5 млрд. до USD 6,8 млрд. Факультеты и профильные кафедры по специальностям «Информационные системы и технологии» и «Кибербезопасность» есть в более чем 50 украинских вузах, что обеспечивает кадры национальной кибербезопасности квалифицированными специалистами. Нет проблем и с современным компьютерным оборудованием и специализированным ПО (программное обеспечение), так как их поставки налажены в рамках сотрудничества с ЕС, США и НАТО.
Дополнительно укажем на следующие события, характеризующие перспективы развития украинской IT-отрасли и разработок в сфере кибербезопасности. В марте 2022 г. крупнейшие украинские IT-компании вместе с Министерством цифровой трансформации и Киевской школой экономики создали фонд для борьбы на информационном фронте Truth Fund. В мае технологический SET University при поддержке Министерства цифровой трансформации объявил набор на бесплатное обучение для всех желающих найти работу в области кибербезопасности. В июне Украинский фонд стартапов запустил программу грантовой поддержки проектов в сфере обороны и кибербезопасности, предлагая гранты до USD 35 тыс. В том же месяце международные венчурные фонды и технологические компании создали объединение Ukrainian Tech Circle для помощи и финансирования украинского IT-сектора, его проектов и стартапов.
ФАКТ 9. России для укрепления кибербезопасности не хватает кадров и ПО
Система кибербезопасности России нуждается в серьёзном улучшении, но сделать это становится всё труднее. 20 мая состоялось совещание Совбеза РФ, посвящённое безопасности функционирования информационной инфраструктуры государства. Хотя выступивший на нём Владимир Путин заявил, что «киберагрессия против нас провалилась», он же признал, что «кратно, в разы увеличилось число кибератак», также возникли «ограничения на зарубежные информационные технологии, программы и продукты».
По его словам, улучшит положение «переход на отечественную технику, технологии, программы и продукты». При этом Владимир Путин напомнил, что «в соответствии с принятыми решениями с 2025 года использование зарубежных средств защиты информации будет вообще запрещено». В данном случае речь идёт про Указ «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ». Согласно данному документу, «с 1 января 2025 г. органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры».
Однако реализовать эти требования будет чрезвычайно сложно. Зависимость российских организаций от иностранного ПО составляет 68%, к тому же в структуре импорта компьютерных услуг и ПО более 90% приходится на страны, которые ввели санкции против России (Цифровая трансформация: ожидания и реальность. — НИУ ВШЭ, 2022). Ведущие зарубежные поставщики ПО уже свернули поставки в Россию и перестали продлевать лицензии на использование своего продукта. Аналогичных же российских разработок зачастую просто не существует, как сказал председатель совета Фонда развития цифровой экономики Герман Клименко: «Мы вдруг выяснили благодаря тому, что сейчас происходит, что наши представления о наших технологиях несколько завышены… В нашей индустрии сейчас местами – и это мягко выражаясь – процветает популизм».
Действительно, российская IT-индустрия переживает не лучшие времена. После вторжения в Украину десятки тысяч айтишников выехали за пределы России. В июне заместитель главы МВД РФ Игорь Зубов конкретизировал, к чему это привело: «У нас большой отток IT-специалистов в связи с санкциями, потребность примерно 170 тыс. человек». Ещё сложней ситуация с кадрами в сфере кибербезопасности, по словам Игоря Ляпунова, вице-президента по цифровой безопасности ПАО «Ростелеком»: «Очень серьёзной проблемой является кадровый дефицит. Он колоссален».
ФАКТ 10. Победить в кибервойне Украине поможет международное партнёрство
В мае текущего года замсекретаря Совбеза РФ Олег Храмов сообщил, что США прекратили взаимодействие с Россией в сфере кибербезопасности. Очевидно, что после российского вторжения в Украину Белый дом не желает делиться секретной информацией с Кремлём. А вот американо-украинское сотрудничество не только продолжилось, но ещё больше укрепилось. Государственная служба специальной связи и защиты информации Украины начала сотрудничать с Агентством по кибербезопасности и безопасности инфраструктуры Госдепа США в 2021 г.
В 2021 г. был также подписан Меморандум о сотрудничестве между оборонными ведомствами Украины, Литвы и Грузии в сфере кибербезопасности. Ещё одним важным шагом стала подача Украиной запроса на присоединение к Объединённому центру передовых технологий по киберобороне НАТО (CCDCOE — NATO Cooperative Cyber Defence Centre of Excellence). Центр занимает ключевое место в сфере киберзащиты Альянса, в его составе 20 участников — 17 членов НАТО и три страны-партнёры. В марте 2022 г. Украину приняли в CCDCOE, а в мае украинская делегация впервые участвовала в заседании Руководящего комитета центра.
Укрепляется международное партнёрство Украины и по другим направлениям. Например, начались консультации между Министерством цифровой трансформации Украины и Еврокомиссией по присоединению Украины к программе «Цифровая Европа». ЮНЕСКО совместно с Google for Education запустили проект, который предусматривает передачу украинским преподавателям 43 тыс. ноутбуков для обеспечения образовательного процесса во время войны. А в конце весны Украина впервые получила две престижных награды в сфере кибербезопасности CYBERSEC Award, которые присуждаются на одном из самых больших мероприятий по кибербезопасности в Европе СYBERSEC European Cybersecurity Forum. Министр цифровой трансформации М. Фёдоров подчеркнул, что «эта награда прежде всего для всего киберсообщества и волонтёров, которые сегодня вместе с нами ведут первую в мире кибервойну».
