Як Британія допомагає Україні відбивати російські кібератаки
Велика Британія більше не приховує того факту, що від початку російського військового вторгнення вона допомагає Україні відбивати кібератаки супротивника.
Раніше інформацію про цю допомогу (яка коштувала британським платникам податків понад 6 млн фунтів, або понад 7 млн доларів) не афішували з міркувань операційної безпеки.
Хоча Росія завжди заперечувала факт таких кібератак, за словами експертів, вони були безпрецедентними, почалися ще до російського вторгнення, йшли хвилями та помітно активізувалися у другій половині минулого року, коли Кремль активно готувався до нападу на Україну.
Після перших невдач на "полі бою" хакери, організовані за участю різних російських спецслужб, перейшли до нової, але від цього не менш небезпечної тактики, намагаючись порушити роботу держустанов.
Той факт, що російським кіберзлочинцям так і не вдалося завдати Україні серйозних збитків, експерти пояснюють не тим, що зловмисники погано намагалися, а організованою роботою українських фахівців, яким допомагали співробітники закордонних компаній та урядових організацій.
І насамперед - Британія, яка має великий досвід боротьби з міжнародною кіберзлочинністю.
Як стало відомо, група британських експертів у галузі кібербезпеки почала зміцнювати захист сайтів українських держустанов вже через 35 хвилин після початку російського військового вторгнення. З того часу за їхнього сприяння українцям вдалося відбити десятки нападів - загалом на 30 державних вебсайтів.
Конкретна допомога полягала у наданні Україні британської техніки та програмного забезпечення для захисту від різних видів кібератак. За рахунок цього вдалося забезпечити безпеку об'єктів інфраструктури та державних установ, практично не порушивши безперебійний доступ населення до інформації та послуг.
Крім цього, британська підтримка передбачає надання українським кібераналітикам розвідданих, які допомагають вирахувати, звідки походить загроза, в чому вона полягає і проти яких цілей спрямована.
"Ми пишаємося тим, що беремо участь у забезпеченні кібербезпеки України, - заявила у зв'язку з цим директорка Національного центру кібербезпеки Британії Лінді Кемерон. - У кіберпросторі російська агресія зустріла оборону не менш значну, ніж на реальному полі бою".
Всім світом проти російської кіберзагрози
Британія давно та плідно співпрацює з Україною у сфері кібербезпеки. Однак, як стало відомо, після початку російського військового вторгнення Лондон переключився на пряме надання допомоги.
"Ми задіяли наш досвід, щоб допомогти Україні оборонятися від щоденних кібератак з Росії, які не припиняються від початку вторгнення", - розповів в інтерв'ю ВВС співробітник британського міністерства закордонних справ та міжнародного розвитку Лео Догерті. За його словами, у списку західних союзників, які надають Києву допомогу в галузі кіберекспертизи, Британія посідає місце лідера.
Представники кіберкомандування США також нещодавно повідомили ВВС, що до початку війни якийсь час співробітники американських підрозділів допомагали Києву полювати за російськими хакерами в українських мережах. Однак після 24 лютого цю роботу згорнули, а команду експертів евакуювали.
Витончені методи
Як визнають британські експерти, атаки російських хакерів часто відрізняються витонченістю та технічною майстерністю, а нерідко й ідуть одразу за декількома напрямками.
Зокрема, хакери можуть зламувати системи супутникового зв'язку, щоб отримати доступ до мереж, що їх цікавлять, або використовувати своїх агентів на місцях, які можуть підібратися до ключових об'єктів.
Були й випадки, коли в комп'ютерах виявлялися "жучки" - підключені до них USB-пристрої, що несуть вірусні програми.
У деяких випадках хакери намагалися зламати сайти держустанов або об'єктів інфраструктури.
Спочатку атаки оминали телекомунікаційні системи та енергетичний сектор - мабуть, організатори нападів розраховуючи, що після перемоги їм усе це стане у пригоді самим. Однак мірою того, як стало зрозуміло, що про жодну перемогу говорити не доводиться, енергетичні об'єкти опинилися серед пріоритетних цілей.
До того ж у перші місяці війни українські фахівці в галузі кібербезпеки, яким допомагали британські колеги, говорили про те, що хакери цілеспрямовано шукали в базах даних інформацію про керівників українських муніципалітетів - міст і сіл, - яка, судячи з усього, була потрібна російській розвідці, поки йшов наступ.
Хто стоїть за кібератаками на Україну
За даними британських джерел, за хакерами стоять всі три основні розвідувальні спецслужби Росії, причому найактивнішою вважається військова розвідка ГРУ.
Головною метою сьогодні залишається українське керівництво. Одне з найсекретніших угруповань хакерів має кодову назву Turla і пов'язане з ФСБ.
Вважається, що Turla була заснована ще в 1990-і роки і залишалася найбільш засекреченою організацією, яку зберігали для "хірургічно точних" ударів по найважливіших цілях. Ці люди віртуозно вміють замітати сліди, але вичислити їх все ж таки вдалося - за низкою зроблених ними помилок.
В організації кібернападів бере участь і служба зовнішньої розвідки (СЗР), але її головне завдання - не здійснювати самі атаки, а шпигувати за урядами західних країн.
Експерти відзначають також виникнення нових угруповань хакерів, які розробляють і застосовують просунуті вірусні програми.
При цьому, як кажуть фахівці, які стежать за тим, що відбувається в даркнеті, є всі ознаки того, що війна в Україні розколола - принаймні на якийсь час - і російський злочинний, зокрема й хакерський світ.
З цього, однак, не випливає, що Росія не шукатиме нових шляхів обходу української кібероборони і залишить спроби завдати Києву збитків у кіберпросторі.
"Британська підтримка України не обмежується військовою допомогою, ми використовуємо провідний світовий досвід Британії для підтримки кібербезпеки України", - заявив міністр закордонних справ Джеймс Клеверлі.
І завершив парафразом знаменитого виступу Вінстона Черчилля: "Разом ми здобудемо перемогу над Кремлем у всіх сферах: на суші, у повітрі та в кіберпросторі".