Щоб побачити битву майбутнього, потрібно піднятися на найвищий поверх непримітної офісної будівлі, розташованої на околицях столиці України. Там поруч з темним конференц-залом інженери сидять за сірими моніторами й ведуть справжню війну за допомогою рядків коду.«Атаки відбуваються кожного дня», - сказав
Politico засновник української компанії з кібербезпеки Information Systems Security Partners Олег Дерев’янко.
«Ми ніколи не думали, що будемо на передовій кібернетичної й гібридної війни», - додав він.
Видання додає, що для того, щоб стати свідком реального кіберконфлікту, у світі немає кращого місця, ніж Україна сьогодні. Відкрита війна з Росією, висококваліфіковані й добре освічені таланти, а також унікально уразливе політичне, економічне й IT-середовище зробило країну ідеальною пісочницею для тих, хто хоче випробувати нову кіберзброю, тактики й інструменти.
«Україна – простір відкритого вогню», - сказав ветеран кібербезпеки й старший науковий співробітник Atlantic Council Кеннет Гірс, який дає поради центру кібернетичного захисту НАТО в Таллінні. Експерт провів певний час в Україні, щоб вивчити конфлікт в електронному світі, з яким зіштовхнулася країна.
Подібно до того, як глобальні сили вели опосередковані війни на Близькому Сході чи в Африці в часи Холодної війни, Україна перетворилася на поле битви у гонці кіберозброєнь за глобальний вплив. Команда Дерев’янка тісно співпрацює з українським урядом, а також зі США і європейськими союзниками, щоб відбити атаки проти мереж своєї країни. По інший бік віртуальної лінії фронту – не просто просунуті російські групи хакерів, такі як Fancy Bear, Cozy Bear і Sandworm, а й ціла низка інших урядових, неурядових і кримінальних гравців, які випробовують можливості українських мереж.
За словами Дерев’янка, ворожа активність особливо загострилася перед президентськими виборами, які заплановані на березень. З листопада хакери атакують українські суди, урядові відомства, прокуратуру й інші державні органи, розсилаючи шкідливе програмне забезпечення через електронну пошту. Інколи такі заразні листи замасковані під різдвяне привітання чи повідомлення з кабінету міністрів України. Дерев’янко називає таку тактику «масовим фішингом».
Російські хакери постійно намагаються проникнути в мережі України. Про це Politico розповіли в СБУ. Критично важлива інфраструктура і виборча система під постійною напругою.
«Вони не лише випробовують, що можуть зруйнувати, а перевіряють нашу реакцію», - пояснив Дерев’янко.
Війна на Сході України дала російським хакерам шанс покращити свої уміння в організації масових кібератак. За кілька попередніх років вони влаштували потужні вторгнення в мережі в Україні.
«Анексія Криму і війна на Донбасі створили уразливе політичне середовище», - сказала колишній голова центру кібербезпеки НАТО в Таллінні Мерле Майгре, яка зараз обіймає посаду віце-президента естонської компанії CybExer.
Ще навесні 2014 року, коли російські танки перетинали реальний східний кордон України, російські хакери активно заражали українські мережі шкідливим кодом, організовуючи політичний хаос як димову завісу. За три дні до президентських виборів у травні 2014 року хакери зламали систему Центральної виборчої комісії України й вивели з ладу частину мереж за допомогою шкідливого шпигунського програмного забезпечення. Про це виданню повідомили в Міжнародному фонді виборчих систем, який фінансують США і Велика Британія. Того ж року ЦВК зазнав нового удару, коли хакери вивели з ладу сайт відомства перед виборами в жовтні.
Масштабні атаки відбулися й у 2015, і у 2016 роках. Але цього разу ціллю стали українські електромережі. Фактично в Україні вперше в історії ворог зміг вивести з ладу реальну інфраструктуру за допомогою віддалених електронних методів. Видання також нагадує і про кібератаки із застосуванням вірусів Petya і NotPetya.
Експерт Кеннет Гірс зауважив, що атака NotPetya вилилася світу в 10 мільярдів доларів збитків і була «найближчою до визначення кібервійни».
«Це була найбільш нищівна атака, яка за своїм масштабом і ціною перевершує ракетний запуск з Донецька в напрямку Києва», - сказав Гірс.
Західні фахівці, які допомагають Києву відбити російські атаки у віртуальному світі, завдання не лише в тому, щоб допомогти жертві агресії. Оскільки Україна все більше стає інтегрованою із Заходом, з’явився значний страх зараження і західних мереж. Успішна атака в Києві може швидко подолати український кордон і охопити комп’ютери по всьому світу. Видання нагадує, що Україна і Євросоюз підписали й ратифікували угоду про асоціацію і створення зони вільної торгівлі. Пожвавлення торговельних відносин супроводжується також збільшенням потоку даних і об’єднанням інтернет-мереж.
Тож Естонія зараз особливо активно допомагає Україні захистити виборчі системи. Литва, за словами міністра оборони країни Едвінаса Керзи, теж не стоїть осторонь.
«Ми надаємо українцям політичну підтримку, ми забезпечуємо Україну зброєю і боєприпасами. А тепер ми переходимо ще й на рівень кібербезпеки», - сказав він.
ЄС зараз зосереджений на тому, щоб допомогти Києву захистити президентські вибори. В СБУ не сумніваються, що Росія спробує вплинути на них. Водночас березневий досвід України може дати європейцям підказки й навички, щоб захистити власні вибори Європарламенту в травні. Те, що відбувається в Києві сьогодні, може легко статися завтра у Берліні, Римі чи Амстердамі.
«Україна сьогодні ніби лакмусовий папірець», - сказала Маігре.