Автор – Івахів Б., аналітик Free Voice IAC

ua.112.ua

ua.112.ua

Стрімкий розвиток інформаційних технологій та процес глобалізації кардинально змінили сучасні міжнародні відносини, внісши у них, як позитивні, так і негативні аспекти. Саме науково-технічний прогрес перекроїв безпекову архітектуру світу: на початку ХХІ століття змінились погляди на головний суб’єкт і об’єкт безпеки. Якщо раніше головним об’єктом захисту були територія, кордони, державний устрій, людські і матеріальні ресурси суверенної держави, а основну роль у творенні безпеки відгравали силові структури, то зараз ці поняття вже є застарілими, адже кордони розмиваються, матеріальні ресурси більше не є першочерговою ціллю, а силові структури досі неспроможні адекватно відповідати на новітні виклики. Саме в таких умовах виникають такі поняття, як інформаційна війна, проксі-атаки та кібертероризм, які є одними із найбільш успішних і найбільш потужних засобів дестабілізації, залякування, а також інструментів політичного тиску.

Важливо розпочати із визначення досліджуваного поняття. У середині 1980-х років Беррі Коллін, співробітник американського Інституту безпеки та розвідки, запровадив термін «кібертероризм» для визначення терористичних дій у віртуальному просторі. Інше визначення пропонує Центр стратегічних і міжнародних досліджень, який визначає кібертероризм, як використання комп`ютерних мережевих інструментів для припинення функціонування критичних об’єктів національної інфраструктури (зокрема, енергетичних, транспортних, урядових), або для примусу або залякування уряду або цивільного населення. Спеціальний агент ФБР Марк Поллітт визначає кібертероризм як “умисні політично мотивовані атаки на інформаційні, комп’ютерні системи, комп’ютерні програми і дані, виражені в застосуванні насильства по відношенню до цивільних цілях з боку субнаціональних груп або таємних агентів”. Політично мотивовані атаки, які заподіюють серйозної шкоди, на кшталт серйозних економічних труднощів або тривалих зупинок енергопостачання, водопостачання, можна також охарактеризувати як кібертероризм.[1]

Зважаючи на той факт, що держави і надалі залишаються головними акторами, вони повинні пристосовуватись до сучасних умов і правил гри, які диктує їм науково-технічний прогрес. Так для прикладу, розуміючи усю важливість захисту від новітніх загроз НАТО планує витратити понад 3 млрд. євро на розвиток супутникових та комп’ютерних технологій у найближчі три роки, аби пристосуватися до погроз нового типу.[2] Але є й ті держави, які саме ці загрози створюють і ефективно використовують для реалізації власних цілей. Серед таких держав особливо вирізняється Росія, яка використовує кібертероризм, як частину гібридної агресії не лише в Україні, а й у світі. Одним із аргументів, які свідчать про таку незаконну активність є нещодавнє створення в РФ так званих «військ інформаційних операцій», які б декларативно мали б захищати державу від кібер-втручання, але реальна суть цього підрозділу – напад. За словами президента Академії геополітичних проблем генерал-полковника Леоніда Івашова : «Треба перестати виправдовуватися, а змусити Захід перейти до оборони, проводити операції проти його брехні. Нам сьогодні треба наступати “.[3]

Загалом для інформаційних операцій РФ можна виокремити ряд специфічних цілей: насамперед це заволодіння секретною інформацією, для її подальшого використання в стратегічних цілях(так зване кібершпигунство),  по–друге – це підрив та дестабілізація політичної ситуації в цільовій країні,  по-третє – дискредитація об’єкту інтересу, по-четверте – пропаганда та ідеологічний вплив, а також деструктивний вплив на елементи інфраструктури та різноманітні відомства.

Кібершпіонаж з метою вилучення інформації можна простежити для прикладу у скандалі із зламом пошти Гіларі Клінтон, кандидата від демократичної партії, а також на той час держсекретаря США. Її довірена особа Сідні Блюменталь заявляв, що румунський хакер Марсель Лазар, який взяв на себе провину за скоєний злочин, міг працювати на іноземну розвідку. Як стверджував затриманий він знайшов багато цікавої інформації про дії США на Близькому Сході та інше, однак не повідомив для кого і навіщо була потрібна ця інформація.[4] Звісно, так званий «російський слід» у той час ще не був підтверджений державними органами США, проте невдовзі після цієї кібератаки та оприлюднення деяких документів у мережі WikiLeaks, інтенсифікувалися бойові дії РФ в Сирії, що не може бути лише співпадінням.

Очевидно, що сам злам пошти Гіларі Клінтон був лише однією частиною масштабної інформаційної операції, яка розпочалась задовго до президентських виборів у США. За результатами розслідування, яке було проведено та опубліковано ФБР 29 грудня 2016 року в аналітичній доповіді, несанкціоноване втручання до інформаційної системи Національного комітету Демократичної партії США у 2015-2016 роках було здійснено двома угрупуванням російських хакерів — Cozy Bear (Cozy Duke або APT29) та Fancy Bear (Sofacy Group або APT28). Група Cozy Bear отримала несанкціонований доступ до інформаційної системи ще влітку 2015 року, а Fancy Bear — в квітні 2016 року, які разом спромоглись викрасти інформацію зі  скриньок електронної пошти, а також зібраний компромат на конкурента демократів на виборах — Дональда Трампа . Варто відзначити, що одне із угрупувань, яке здійснювало ці атаки APT28 пов’язане з ГРУ, а інше APT29 — з ФСБ.[5]

У спільній заяві Міністерства національної безпеки США та директора Національної розвідки 7 жовтня 2016 року повідомили, що американська розвідка впевнена у причетності російського уряду до «нещодавніх кібератак проти окремих осіб та політичних організацій». Розкриття викраденої інформації сайтами DCLeaks.com та WikiLeaks, а також інтернет-персонажем Guccifer 2.0 цілком вкладається у методи та цілі російського керівництва, а  такі кібератаки з метою впливу на суспільну думку, які вже спостерігались в Європі та Євразії, мали бути схвалені на найвищих рівнях, відповідно до масштабу та підготовки кіберзлочинів.[6]  Ця одіозна атака була навмисно здійснена під час виборчої гонки, щоб допомогти виграти вибори Дональду Трампу, який видавався більш «зручним» кандидатом для РФ, а також для того, щоб підірвати довіру до виборчого процесу держави і дестабілізувати країну. Це фактично і вдалось здійснити, адже після інавгурації Дональда Трампа країною прокотилась низка протестів. Незважаючи на те, що російський уряд заперечував свою причетність до інциденту, а президент США здавався готовим піти на компроміс, Сполучені Штати все ж вирішили вислати з країни 35 російських дипломатів і закрити 2 дипломатичні установи Росії в США. Крім того, Мінфін США ввів санкції проти російських чиновників і хакерів, що були причетні до кібератак.[7] Під дію санкцій також потрапили Федеральна служба безпеки та Головне розвідувальне управління Головного Штабу Збройних Сил РФ.

Звісно, що це не єдина кібератака, яка здійснювалась на державні органи та об’єкти інфраструктури і медіа, проте саме вона була найбільш гучною та одіозною. Виходячи з державних інтересів Росії, які розглядають США, як свого основного ворога, проведена кампанія та досягнуті результати повністю себе виправдали в короткостроковій перспективі, незважаючи навіть на вислання дипломатів з країни. Політична дестабілізація, хвилювання серед населення, а також приход до влади кандидата, який здавався найбільш лояльним для РФ виглядали, як цілковита перемога у одній з головних битв у великомасштабній кібервійні.

Варто зазначити, що російський слід простежується й надалі у державах Європи, зокрема напередодні виборів у Франції, Німеччині та інших державах.

Так, не менш гучним був випадок кібершпіонажу у Німеччині, коли в 2015 році була виявлена кібератака на інформаційну систему Бундестагу, адже серед усіх інших, вірусом був вражений комп’ютер федерального канцлера Німеччини Ангели Меркель. Відповідальність за атаку німецькі та американські спеціалісти покладають на російське угрупування кіберзлочинців Sofacy Group, яке відоме під назвою АРТ28, яка фігурує в багатьох справах подібного характеру. [8] Також вже в травні 2016 р. відбулась спроба фішингової атаки (вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних клієнтів онлайнових аукціонів, сервісів з переказу або обміну валюти, інтернет-магазинів) на поштові системи Християнсько-демократичного союзу — політичної партії Ангели Меркель. Для викрадення облікових даних членів ХДС був створений фішинговий сервер в Естонії, який мав схоже доменне ім’я та вигляд, як і корпоративний поштовий сервер ХДС. Приблизно в цей же час, було створено три сервери для викрадення облікових даних важливих користувачів двох найпопулярніших поштових провайдерів Німеччини. 23 серпня 2016 року німецька контррозвідка поширила попередження про чергову фішингову атаку угрупування APT28, проти користувачів поштової служби та популярного в Німеччині інтернет-порталу GMX. Враховуючи усі ці факти, Федеральний уряд Німеччини передбачає, що на наступну виборчу кампанію до парламенту країни можуть впливати російські кібератаки і кампанії з дезінформації в Інтернеті. Окрім того, росіяни можуть здійснювати хакерські атаки на електростанції, лікарні, транспорт, тобто на критичну інфраструктуру, що значної мірою може посилити паніку в державі, а також дестабілізувати політичну ситуацію в країні.[9]  Схожий прецедент був у Фінляндії та вивів на декілька днів систему опалювання з ладу, проте тоді винних не було знайдено.

Німеччина є надзвичайно важливою мішенню для Росії саме тому, що ця держава є однією з найбільших економічних потуг ЄС, завдяки якій і досі вдається підтримувати економіку Союзу на належному рівні. Окрім того, Росія, для якої Німеччина є одним із найбільших торгових партнерів важливо «тримати руку на пульсі», застосовуючи різноманітні методи. До того ж німецька еліта прагматична і виходить з реального інтересу своєї країни, перш за все, економічного, а також не має єдиної позиції щодо Росії, що грає на руку РФ, яка шляхом пропаганди та інших прийомів може схиляти думку громадськості на свій бік. Важливим є і те, що така ключова партія як СДПН давно встановила близькі стосунки з верхівкою РФ, а на «утриманні» Росії знаходяться ряд радикальних партій лівого і правого спрямування. Росія використовує їх для ослаблення позицій Ангели Меркель і її партії ХДС, тож не дивно, що влада Берліну очікує на провокації та численні хакерські атаки з Росії.

Також із Sofacy Group або Pawn Storm( псевдонім, під яким фігурує угрупування у цій справі) пов’язана спроба зламу інформаційних систем Ради безпеки Нідерландів, під егідою якої проводилось розслідування, щодо сумнозвісного рейсу МН17. Основною метою хакерів було отримання доступу до інформації про перебіг розслідування збиття літака. До оприлюднення офіційного звіту комісії це мало надзвичайно важливе значення для РФ, адже БУК, який збив літак був завезений саме з її території. Варто відзначити, що ця спроба не єдина, адже  за останні шість місяців іноземні держави, зокрема Росія, намагалися зламати електронні поштові скриньки співробітників нідерландського уряду щонайменше сто разів, за словами Роба Бертолее, голови Нідерландської головної служби розвідки та безпеки. Він стверджує, що хакери мали на меті збір чутливої інформації про членів уряду. Однією з їхніх мішеней було міністерство із загальних питань, яке за сумісництвом очолює чинний прем’єр країни Марк Рютте, чий офіс розташований у тій самій будівлі.[10]

Звісно, можна подумати, що Нідерланди не є такою вже важливою геополітичною ціллю для Росії, адже ті ж вибори у Німеччині є набагато важливішими, але не можна забувати, що  Нідерланди – важливий бізнес-партнер Росії, а окрім того, країна відігравала важливу роль під час запровадження санкцій проти Росії через її дії в Україні. Також варто згадати нещодавній референдум, на якому нідерландці висловилися проти ратифікації країною угоди про асоціацію між Україною та ЄС, адже під час підготовки до голосування РФ активно проводила кампанію з дискредитації України та поширення створення негативного образу, завдяки поєднанню українського питання із питанням біженців за допомогою різноманітних засобів, в тому числі і кібертероризму.

На увагу заслуговують і спроби проведення кібер-атак на керівництво Великобританії, хоча вони і не були надто успішними все ж спричинили неабиякий резонанс у суспільстві. Атаки хакерів мали відбутися ще напередодні парламентських виборів у Великій Британії 2015 року. Тоді Центр урядового зв’язку Великої Британії(GCHQ) зміг нейтралізувати дії хакерів – групи Fancy Bears(АРТ28), які за даними британських силовиків напередодні парламентських виборів 2015 року погрожували нападами кожному з серверів уряду Британії, в тому числі й серверам міністерств внутрішніх справ, закордонних справ та оборони, а також всім основним британським національним мовникам. Незалежний експерт з питань кібербезпеки Девід Андерсон назвав цю подію цілком “вірогідною безпосередньою загрозою” для Великої Британії.[11]  Також існує підозра, що іноземні уряди,  були залучені до колапсу системи реєстрації виборців сайту напередодні референдуму про вихід Британії з ЄС, про що йдеться у доповіді комітету фонду державного управління та конституційних справ. Повідомлялось, що саме такі країни, як Росія і Китай, використовують кібер-атаки, в основі яких – масова психологія та навички використання окремих осіб, а отже підозра впала саме на них. Через проксі-атаку Британія була змушена продовжити термін для реєстрації на участь у референдумі, щодо виходу з ЄС, після того, як урядовий сайт “ліг” – за 100 хвилин до закінчення терміну реєстрації.[12] Реагуючи на численні акти порушення кіберпростору та зламів, Генеральний директор MI5 Ендрю Паркер заявив, що Росія представляє зростаючу загрозу стабільності Великобританії і використовує всі сучасні засоби в своєму розпорядженні для досягнення цілей. Також начальник МІ5 стверджує, що в той час, коли більша частина уваги була звернута на ісламський екстремізм, таємні операції з інших країн набували все більш загрозливого виду. Найбільш помітними були інформаційні операції з Росії.  «Вона використовує весь спектр державних органів та інших сил, щоб просувати свою зовнішню політику за кордоном  більш агресивними методами – за участю пропаганди, шпигунства, диверсій і кібер-атак. Паркер заявив, що Росія і досі має багато офіцерів розвідки на місцях у Великобританії, але те, що відрізняється сьогодення від часів холодної війни це поява кібервійни. [13]

Отже, Великобританія, як постійний союзник, а також виразник інтересів США на континенті потрапляє в сферу інтересів Росії. Варто також відзначити, що Великобританія відіграє важливу роль у накладанні санкцій проти РФ, а також перешкоджає реалізації її інтересів у Сирії, що очевидно робить Британію важливою мішенню для кібершпіонажу, метою якого є роздобути ряд цільової інформації: військові секрети, промислові проекти, економічну інформацію,  інформацію про діяльність уряду, а також зовнішню політику. Проте не зважаючи на усю складність «прихованої загрози» Британії все ж вдається від неї оборонятись.

Особливо цікавою була кібер – атака на французьку телекомпанію TV5Monde, яка відбулась навесні 2015 року. Хакери змогли потрапити до внутрішньої комп’ютерної мережі компанії, як спочатку здавалось завдяки випадково розголошеним паролям, та змінили програму передач, що фактично паралізувало роботу телекомпанії, також внаслідок атаки залишились виведеним з ладу різні інформаційні системи, включно із сервером електронної пошти. Хакери також взяли під свій контроль офіційні сторінки телекомпанії в соціальних мережах Facebook та Twitter де розмістили особисту інформацію родичів французьких солдатів, що брали участь в операції проти ІДІЛ. Окрім того, були розміщені заяви проти Президента Франції Франсуа Олланда, в яких йшлось про те, що терористичні атаки в січні 2015 року  були  «подарунком» за його «неприпустиму помилку» втручання в конфлікт. Провину за скоєний злам взяло на себе хакерське угрупування, яке називало себе «КіберХаліфат» та заявляло про зв’язки з ІДІЛ, проте невдовзі французькі слідчі згодом відкинули версію про причетність ісламістів до кібератаки і оголосили про нових підозрюваних – одіозно відоме угрупування APT28.[14] Після такого зухвалого нападу на французьку телекомпанію хакери розпочали інформаційну операцію проти одного з кандидатів на пост президента Франції – Еммануеля Макрона, який стрімко почав набирати популярність і за результатами соцопитувань займає друге місце одразу після радикально налаштованої і навіть проросійської Марін Ле Пен. Генеральний секретар руху Макрона “Вперед” Рішар Ферран заявив, що російські ЗМІ Russia Today, “Спутник” та інші поширюють “фейкові новини” про рух “Вперед”, щоб відволікти публіку від Макрона і представити у вигідному світлі кандидата від ультраправих Марін Ле Пен і правоцентриста Франсуа Фійона, таким чином намагаючись вплинути на перебіг майбутніх виборів. Також повідомлялось, що сайт кампанії Макрона і його бази даних щодня піддаються “сотням і навіть тисячам електронних атак, що виходять з території РФ”[15]. Все це можна пояснити явною євроцентриською позицією кандидати, який заважає державним інтересам Росії, що попри все хочуть бачити на президентському посту кандидатів, які заявляють про перегляд та налагодження відносин з РФ.

Отже, Франція, яка традиційно вважається партнером та прихильником Росії є надзвичайно важливим геополітичним гравцем і значною мірою подальша підтримка РФ залежатиме від травневих виборів, а тому об’єктивно, що російські спецслужби усіма можливими методами намагатимуться перешкодити роботі «незручних» для них кандидатів. Окрім того для Росії важливим є «виправлення» ситуації, адже за правління  Франсуа Олланда, відносини між Парижем і Москвою значно погіршилися через міжнародні санкції, а також  через втручання Франції у конфлікт в Сирії.

Також кібератак зазнав сусід Росії – Туреччина, яка є надзвичайно важливою політичною фігурою на світовій шахівниці, хоча б через те, що вона має другу за величиною армію серед країн-членів НАТО, а також знаходиться в безпосередній близькості до Сирії. Взимку 2016 року все теж угрупування спробувало здійснити фішингову атаку проти турецьких ЗМІ та урядових установ Туреччини, а саме Управління ЗМІ та інформації уряду Туреччини, Національних зборів, газети Hürriyet та Адміністрації прем’єр-міністра Туреччини.[16] Також хакери намагались перехопити інформацію стосовно війни в Сирії та ситуації на Турецько-сирійському кордоні. Очевидно, що ці атаки спрямовані на дестабілізацію державних органів, а особливо цікавим є той факт, що активно вони почали здійснюватись з «невідомих адрес» після збиття турецькими військовими силами російського винищувача СУ -24. Також невдовзі після цього було здійснено спробу державного перевороту, яка видалась невдалою. Деякі експерти схиляються до думки, що до організації та координації також могли бути присутні російські спецслужби, адже це цілком вкладається в логіку національних інтересів Росії, які намагаються дестабілізувати ситуацію в регіоні для подальшого поширення своєї влади.

Ряд атак також зазнала Італія, зокрема об’єктами кібернападів стали електронна пошта співробітників міністерства закордонних справ та дипломатичного корпусу в посольствах країни за кордоном.[17] Загалом ці напади можна назвати своєрідною «перевіркою» на слабкість системи, адже на даний момент Італія не є пріоритетною ціллю для РФ, хоча не виключено, що при зміні геополітичних орієнтирів, вона може потрапити під приціл «кіберсил».

Не лише італійське МЗС постраждало від атак російських хакерів. МЗС Республіки Польща стало об’єктом кібератаки з боку Росії. Декілька працівників відомства тоді отримали електронне повідомлення, яке нібито містило заяву генсека НАТО Єнса Столтенберга після засідання Ради Росія-НАТО. Відкриття листа спричинило би встановлення вірусного програмного забезпечення і крадіжку інформації. У відомстві не мають сумніву, що за атакою стоїть сумнозвісна хакерська группа APT28.[18] Також раніше 2014 року, ці ж росіяни атакували польське міністерство Національної оборони, а згодом Комісію фінансового нагляду та інші установи.

Все це є закономірним явищем, адже Польща піддається атакам російських хакерів з початку конфлікту в Україні, а їх інтенсивність після липневого саміту НАТО тільки зростає. З часом ще й додаються кампанії з дискредитації та компрометації України. Все це можна пояснити позицією, яку займає РП: послідовна підтримка України в конфлікті, що тримає на сході України, а також те, що Польща є стратегічним союзником США через блок НАТО, який розглядається РФ, як пряма та неопосередкована загроза їхній державі.

Основним фронтом дій Росії, як для звичайних збройних сил, так і для сил інформаційних операцій надалі залишається Україна, яка потерпає від різноманітних форм агресії: починаючи від традиційної збройної, закінчуючи пропагандистськими та кібератаками. Перші атаки на інформаційні системи приватних підприємств та державні установи України фіксували під час масових протестів в 2013 році[19]. Загалом РФ використовувала та використовує надалі методи, які мають на меті певні геополітичні цілі, наприклад вплинути на політичне становище держави. Серед них хактивізм (використання комп’ютерів і комп’ютерних мереж для просування політичних ідей)[20], кібершпигунство та кібердиверсії.

Надзвичайно активно методи хактивізму почали застосовуватись протягом 2013- 2014 року, під час Революції Гідності. Протистояння активно відбувалось в соціальних мережах, де спостерігався значний сплеск зацікавленості проблемою. З першого дня Євромайдану невідомі особи почали масово використовувати нетботи з метою засмічення інформаційного поля, введення людей в оману та поширення чуток. Наприклад, у Twitter, де можна було відслідковувати всі події за хештегом #євромайдан, десятки нетботів вкидали різноманітне інфосміття[21]. Також з початком російсько-української війни стали з’являтись загони антиукраїнських хактивістів, які йменують себе «КіберБеркутом», а їхня діяльність (провокації в соц. Мережах, поширення чуток і т. ін..)  відбувається на користь кремлівського режиму. Окрім того було використано механізми ускладнення традиційних комунікацій, зокрема мобільного зв’язку, через автоматичні дзвінки на телефони певних активістів чи політиків, що унеможливило використання їхніх мобільних телефонів у роботі.[22]

Як правило кібератаки були націлені на приховане викрадення важливої інформації, ймовірніше для надання Росії стратегічної переваги на полі бою, а тому жертвами російських кібератак ставали урядові установи, оборонні відомства, міжнародні та регіональні оборонні та політичні організації, аналітичні центри, засоби масової інформації, політичні діячі, активісти та інші. З метою кібершпіонажу та дестабілізації владних та інфраструктурних одиниць було проведено ряд інформаційних операцій.

Першою можна вважати атаку під час президентських виборів, коли зловмисники з угрупування КіберБеркут здійснили успішну кібератаку на інформаційну систему «Вибори» Центральної виборчої комісії України. Їм вдалось вивести з ладу ключові мережеві вузли корпоративної мережі та інші компоненти інформаційної системи ЦВК.[23] Цікаво, що незважаючи на те, що провину взяло на себе угрупування начебто хактивістів КіберБеркут, Микола Коваль припускає, що велика складність атаки може свідчити про те, що за нею стояли підрозділи іншої держави. Також в мережі ЦВК було виявлене шкідливе програмне забезпечення, яке пов’язують з угрупуванням APT28/Sofacy Group.[24]

Також протягом російсько-української кібервійни було здійснено ряд успішних  атак, спрямованих на виведення з ладу енергосистеми. Так російським зловмисникам вдалось успішно атакувати комп’ютерні системи управління в диспетчерській «Прикарпаттяобленерго», внаслідок чого було вимкнено близько 30 підстанцій. Водночас синхронних атак зазнали «Чернівціобленерго» та «Київобленерго», але з меншими наслідками.[25]

Особливої уваги заслуговує ціла низка атак на державні структури України, зокрема 6 грудня 2016 року була здійснена хакерська атака на урядовий сайт Держказначейства України, а також  на внутрішні мережі держорганів, що призвело до масштабних затримок бюджетних виплат. Цікаво, що атака відбувалась із використанням троянської програми BlackEnergy, тої самої, що і в атаці на Прикарпаттяобленерго.[26]

Цікавим є те, що за даними розслідування  фірми ThreatConnect, одна з IP-адрес 5.149.249.172, що використовувалась під час атаки на вибори в США, виявилася спільною із тією, яку було використано у ході кібератак в Україні, Туреччині та Німеччині.[27]

Зміст і причини кібератак на Україну є очевидними, так само, як і їх винуватці. Росія, яка вчинила анексію Криму, а також розпочала збройну агресію на Донбасі використовує цілий спектр інструментів кібертероризму з метою отримання, як інформаційної переваги, так і переваги на полі бою, викрадаючи цінні оперативні документи. Окрім того, РФ здійсню регулярні, так звані DoS-атаки, щоб паралізувати роботу тих чи інших відомств з метою посилення соціального напруження, а також дестабілізації і деструкції державного апарату.

Висновки

У теперішніх реаліях кіберпростір став надзвичайно важливим не лише для пересічних користувачів, а також і для держав, які зіштовхнулись, як з перспективами, так і зі значними загрозами пов’язаними з мережею Інтернет. Так, використовуючи нові можливості, РФ почала проводити масштабні інформаційні операції з метою кібершпіонажу, дестабілізації певних структур та ін.  Особливо актуальним цей метод став напередодні цілої серії виборів у Європі, які представляють для РФ важливий геополітичний інтерес, адже, якщо до влади прийдуть ультраправі сили, а також «вигідні» для просування владних інтересів Росії політики, ситуація на світовій арені може різко змінитись, значно послабивши тиск «лещат», в які потрапила РФ через свою агресію в Україні, а також через втручання у конфлікт в Сирії. Незважаючи на те, що Росія усіляко відкидає звинувачення у кіберзлочинах, перелік жертв кібератак дивним чином істотно збігається зі стратегічними інтересами російського уряду.

Щодо триваючого конфлікту з Україною, то цілком зрозуміло, що кібершпіонаж та кібертероризм є надзвичайно дієвими засобами, які допомагають здобувати тактичну перевагу та реалізовувати цілі РФ. Попри те, що СБУ все ж вдається попереджувати деякі з атак, українська кібербезпека потребує тотального перегляду та вдосконалення, щоб адекватно відповідати на гібридну агресію.

Активне застосування засобів кібертероризму для просування зовнішньої політики РФ змушує уряди світових держав реагувати на нову загрозу покращуючи власний захист у кіберпросторі, а також звертати увагу на розвиток нового «полігону бойових дій», адже цілком можливо, що згодом війни перейдуть із реальної площини у віртуальну.


[1] Denning D. Activism, Hacktivism, and Cyberterrorism: The Internet as a Tool for Influencing Foreign Policy / D. Denning [Електронний ресурс]. — Режим доступу : http://nautilus.org/global-problem-solving/activism-hacktivism-and-cyberterrorism-the-internet-as-a-tool-for-influencing-foreign-policy-2/

[2] «НАТО планує витратити 3 млрд євро на супутникові комунікації та кібербезпеку» [Електронний ресурс]. — Режим доступу : http://dt.ua/WORLD/nato-planuye-vitratiti-3-mlrd-yevro-na-suputnikovi-komunikaciyi-ta-kiberbezpeku-237758_.html

[3]«В России созданы войска информационных операцій» [Електронний ресурс]. — Режим доступу :  https://ria.ru/defense_safety/20170222/1488596879.html

[4]  «Romanian hacker Guccifer: I breached Clinton server, ‘it was easy’» [Електронний ресурс]. — Режим доступу :  http://www.foxnews.com/politics/2016/05/04/romanian-hacker-guccifer-breached-clinton-server-it-was-easy.html

[5]  JOINT ANALYSIS REPORT [Електронний ресурс]. — Режим доступу : https://www.us-cert.gov/sites/default/files/publications/JAR_16-20296A_GRIZZLY%20STEPPE-2016-1229.pdf

[6] Joint Statement from the Department Of Homeland Security and Office of the Director of National Intelligence on Election Security [Електронний ресурс]. — Режим доступу :  https://www.dhs.gov/news/2016/10/07/joint-statement-department-homeland-security-and-office-director-national

[7] «Trump praises Putin for holding back in U.S.-Russia spy dispute» [Електронний ресурс]. — Режим доступу : http://www.reuters.com/article/us-usa-russia-cyber-idUSKBN14I1TY?feedType=RSS&feedName=topNews&utm_source=twitter&utm_medium=Social

[8] «Spähangriff auf deutsche Politiker. Die Spur führt nach Russland »[Електронний ресурс]. — Режим доступу :  http://www.spiegel.de/netzwelt/netzpolitik/bundestag-spur-von-hacker-angriff-fuehrt-nach-russland-a-1113264.html

[9]  «Berlin fürchtet Cyber-Angriffe und Propaganda aus Russland » [Електронний ресурс]. — Режим доступу :  http://www.faz.net/aktuell/politik/inland/bundestagswahl-berlin-fuerchtet-cyber-angriffe-und-propaganda-aus-russland-14558066.html

[10]«Нідерланди: тренувальний майданчик для хакерів з Росії » [Електронний ресурс]. — Режим доступу :  http://glavcom.ua/digest/niderlandi-trenuvalniy-maydanchik-dlya-hakeriv-z-rosiji-403037.html

[11] «GCHQ thwarted Russian cyber-attack on general election » [Електронний ресурс]. — Режим доступу : https://www.thetimes.co.uk/article/gchq-spooks-thwart-russian-cyber-attack-on-general-election-62zdk9mnb

[12] «Brexit: foreign states may have interfered in vote, report says » [Електронний ресурс]. — Режим доступу : https://www.theguardian.com/politics/2017/apr/12/foreign-states-may-have-interfered-in-brexit-vote-report-says

[13]«MI5 head: ‘increasingly aggressive’ Russia a growing threat to UK » [Електронний ресурс]. — Режим доступу :  https://www.theguardian.com/uk-news/2016/oct/31/andrew-parker-increasingly-aggressive-russia-a-growing-threat-to-uk-says-mi5-head

[14] «How France’s TV5 was almost destroyed by ‘Russian hackers’ » [Електронний ресурс]. — Режим доступу : http://www.bbc.com/news/technology-37590375

[15]«Штаб Макрона звинувачує РФ у втручанні в передвиборну кампанію у Франції » [Електронний ресурс]. — Режим доступу : http://www.eurointegration.com.ua/news/2017/02/13/7061590/

[16] « Туреччина потерпає від кібератак. Підозрюють Росію » [Електронний ресурс]. — Режим доступу : http://espreso.tv/news/2015/12/18/turechchyna_poterpaye_vid_kiberatak_pidozryuyut_rosiyu

[17] « Russia suspected over hacking attack on Italian foreign ministry » [Електронний ресурс]. — Режим доступу : https://www.theguardian.com/world/2017/feb/10/russia-suspected-over-hacking-attack-on-italian-foreign-ministry

[18]«МЗС Польщі стало об’єктом атаки російських хакерів – ЗМІ » [Електронний ресурс]. — Режим доступу :  http://www.eurointegration.com.ua/news/2017/01/30/7060864/

[19]«Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals » [Електронний ресурс]. — Режим доступу :  http://www.techworld.com/news/security/invisible-russian-cyberweapon-stalked-us-ukraine-since-2005-new-research-reveals-3505688/

[20] Denning D. Activism, Hacktivism, and Cyberterrorism: The Internet as a Tool for Influencing Foreign Policy / D. Denning [Електронний ресурс]. — Режим доступу : http://nautilus.org/global-problem-solving/activism-hacktivism-and-cyberterrorism-the-internet-as-a-tool-for-influencing-foreign-policy-2/

[21] Дубов Д. В. Кіберпростір як новий вимір геополітичного суперництва : монографія / Д. В. Дубов. – К. : НІСД, 2014. /  [Електронний ресурс]. — Режим доступу : http://www.niss.gov.ua/content/articles/files/Dubov_mon-89e8e.pdf

[22] «Cyber War in Perspective: Russian Aggression against Ukraine » [Електронний ресурс]. — Режим доступу : https://ccdcoe.org/multimedia/cyber-war-perspective-russian-aggression-against-ukraine.html

[23] « Коментар Держспецзв’язку щодо інциденту в ЦВК » [Електронний ресурс]. — Режим доступу : http://www.dsszzi.gov.ua/dsszzi/control/uk/publish/article?art_id=114116&cat_id=112509

[24]«Cyber War in Perspective: Russian Aggression against Ukraine » [Електронний ресурс]. — Режим доступу : https://ccdcoe.org/multimedia/cyber-war-perspective-russian-aggression-against-ukraine.html

[25]«Inside the Cunning, Unprecedented Hack of Ukraine’s Power Grid » [Електронний ресурс]. — Режим доступу : https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/

[26] «Україна програє кібервійну. Хакери атакують державні фінанси » Електронний ресурс]. — Режим доступу : http://www.epravda.com.ua/publications/2016/12/9/613957/

[27] «Кібератаки проти США і України були здійснені з однієї IP-адреси » [Електронний ресурс]. — Режим доступу :  http://www.pravda.com.ua/news/2016/09/3/7119445/