23 вересня стався збій на сайтах кількох регіональних відділень Національної поліції України. Вони, говорячи кібержаргоном, «лягли», тобто припинили роботу. На деяких з них, а також на сайті однієї з місцевих рад в Україні, були розміщені фейкові повідомленнями, пов’язані з українсько-американськими військовими навчаннями або повідомлення про нібито «витік радіації» на Рівненській АЕС, що не було правдою. Фахівці наразі обережно коментують причини та винуватців кібернападів цього тижня, але вказують на те, що головна кіберзагроза для України йде з Росії.
Після несанкціонованого втручання в роботу головного сайту Нацполіції, «лягли» деякі сайти її регіональних представництв – в Київській області, Сумах, Черкасах, Одесі, Житомирі, Тернополі, Івано-Франківську, Чернівцях, Харкові та кількох інших.
Деякі з цих фейків напряму стосувались українсько-американських навчань, які цього тижня відбуваються в різних областях України.
Які саме фейки були розміщено? Ось деякі з них:
- На сайті Нацполіції Львівської області було розміщено «повідомлення» про те, що в Міжнародному центрі миротворчості та безпеки виявили тіла трьох військових, які немов би загинули від розриву снаряда…
- На сайті Херсонської поліції було «повідомлення» про загибель американських військових радників…
- Сайт Миколаївської поліції розмістив «повідомлення» про ДТП між військовим автомобілем та мікроавтобусом з п’ятьма загиблими...
- Сайт Вінницької поліції «повідомив» про затримання американського військовослужбовця, якого підозрюють у зґвалтуванні 16-річної дівчини…
Всі ці «повідомлення» є фейками і всі вони були пізніше спростовані.
А ось сайт Рівненської поліції «повідомив», що під час антитерористичних навчань (в рамках Rapid Trident-2020) на третьому енергоблоці Рівненської АЕС відбулось короткочасне знеструмлення станції. Це призвело, мовляв, до викиду радіоактивних речовин. Було також «повідомлення» про введення режиму надзвичайної ситуації та проведення добровільної евакуації жителів 30-кілометрової зони довкола Рівненської АЕС.
Рівненська АЕС взимку. Фейк про нібито «аварію» 23 вересня було спростовано. Це було частиною масованого кібернападу на Україну
Останнє «повідомлення» виділяється двома моментами. По-перше, воно могло спричинити масову паніку населення Рівненської області через нібито проблему на атомній станції, особливо аспект евакуації. Та й паралель з 30-кілометровою зоною довкола Чорнобильської АЕС теж ніби напрошується.
По-друге, за уважноого прочитання «повідомлення», яке було розміщено також на сайті мерії міста Вараш Рівненської області, військові навчання названо «вченнями», а міську раду Вараша – «Варашская міська дума». За висловом одного з українських сайтів, це «видає приналежність автора до поганих знавців мови та державного устрою України».
Фейкове повідомлення про інцидент на Рівненській АЕС на сайті міської ради Вараша після кібернападу 23 вересня 2020 року
І хоча «повідомлення» про інцидент на Рівненській АЕС було оперативно спростовано, однак він також лягає в контекст загального мотиву всіх цих «повідомлень» 23 вересня – всі вони так чи інакше кидають тінь на військову співпрацю між Україною та США і НАТО.
Рівненське «повідомлення» також нагадало кібернапади на енергетичну структуру України кілька років тому, коли навіть були відключення світла через збій в комп’ютерних мережах регіональних енергетичних компаній, зокрема на західній Україні.
Звідки ноги ростуть?
Комп’ютерні експерти, з якими поговорило Радіо Свобода, наразі обережні в оцінках кібероперацій 23 вересня – хочуть почекати на більшу кількість інформації.
Проте вони помічають, що нині, паралельно з міжнародними військовими навчаннями в Україні, відбуваються також і великі маневри в Росії під назвою «Кавказ-2020».
«Якщо тренуються люди, які їздять на танках і стріляють з ПТУРів на навчаннях «Кавказ», то чому не можуть тренуватися люди, які мають знищувати інфраструктуру за допомогою хакерських атак? Це можливо, чому ні?» – каже в інтерв’ю Владислав Андріанов, керівник відділу зовнішніх комунікацій та маркетингу антивірусної компанії Zillya.
Проте Андріанов додає, що на його думку, кібернапади в середу – це скоріше не інформаційна атака, а іміджева: «Сам факт іміджевих втрат для Нацполіції, він очевидний».
Під час американсько-українських військових навчань. Львівська область, 18 вересня 2020 року
І хоча рівненське «повідомлення» вказує на використання мовного русизму, а також на «думський» устрій місцевих рад в Україні, який притаманний радше Росії, а також кібероперацію для дискредитації міжнародної військової співпраці України з західними партнерами, фахівці поки що не готові вказати конкретно пальцем на адресата.
Проте в них немає сумніву, що головна кіберзагроза для України йде від Росії.
«Якщо є країна-агресор, то вона буде використовувати всі гібридні методи, включно з кібернетичними нападами. Україні важко протистояти такому потужному агресору, але якось боремося, хоча, на жаль, не завжди ефективно», – каже в інтерв’ю Радіо Свобода Володимир Куковський, виконавчий директор Інтернет Асоціації України.
Кібернапади стали вже частиною будь-якої війни – і економічної, і гарячої, і гібридної, і будь-якоїВолодимир Куковський
Куковський додає: «Кібернапади стали вже частиною будь-якої війни і економічної, і гарячої, і гібридної, і будь-якої. А оскільки кіберсфера охоплює зараз все більше і більше сегментів суспільства і суспільного життя, то в кіберсферу зміщується і агресія проти інших держав, як ми це спостерігаємо з боку нашого північного сусіда. Я б російський слід шукав би як номер один, а потім вже б і всі інші».
З ним погоджується і Андріанов, який працює в антивірусній комп’ютерній компанії, вважаючи, що загроза кібератак з боку Росії є найбільш вірогідною.
«Бо в нас з Росією війна, яка триває вже майже сім років. Це країна, яка своїми діями, і це було підтверджено експертами зі США і Європи, що атаки на інфраструктуру України раніше були здійснені з боку Російської Федерації. Росія може бути найбільш небезпечною для нас якщо брати аспект організованих нападів, а не комерційних хакерських об’єднань чи якихось одинаків. Безперечно, Росія є найбільшою кібернетичною загрозою і нам треба уважно дивитись що вони роблять і як і взагалі більше уваги приділяти потенційним кібернетичним загрозам зі Сходу», – зауважує Андріанов в інтерв’ю.
Що робити?
Експерти говорять, що кіберзахист – це процес постійний. Як і з людськими хворобами, коли винаходять ліки, то вірус мутує, набуває нових форм. Так само і в кібербезпеці: від чогось захистились, але з’являться нові комп’ютерні віруси. «Це діалектика, це як війна з хворобою», – пояснює Куковський.
В одному з Центрів реагування на інциденти в галузі кібербезпеки СБУ (ілюстраційне фото)
По-друге, фахівці кажуть, що Україні треба грати на випередження, а не постфактум реагувати на інциденти і думати про кібербезпеку від інциденту до інциденту.
Виходить що після вірусів WannaCry та Petya за три роки нічого не було зроблено?Владислав Андріанов
«Мені здається, що люди, які відповідають за кібербезпеку в Україні, вони думають як чиновники, а не як люди з професійного домену. Вони не хочуть побудувати справді дієву структуру або систему, а вони думають як чиновники. Врешті все зводиться до банального освоєння виділених коштів. Створення комітетів, створення об’єднань, які б розробляти стратегію розвитку, – пояснює в інтерв’ю Андріанов. – Знаєте, якщо їх створено один-два-три-чотири – це говорить про те, що перші три або були невдалі, або просто були витрачені гроші. І таких речей відбуваються маса».
Він наводить приклад того, що після кібернападів 23 вересня з’явилось повідомлення, що в Національному координаційному центрі кібербезпеки при РНБО розпочалася розробка стратегії кібербезпеки України.
«Але почекайте! Виходить що після вірусів WannaCry та Petya A за три роки нічого не було зроблено? І що після попередніх хакерських атак на Україну практично нічого не змінилося? Виходить, що національної стратегії не було розроблено раз знову будуть щось розробляти? – обурюється Андріанов. – Бо якось це досить дивно виглядає, насправді».