27.10.2022
Кібератака перед вторгненням: як росія напала на Україну в кіберпросторі

Кібератаки під час війни в Україні, стали, на жаль, звичним явищем. Вони вплинули на більшість секторів економіки та безпеки.

По факту, росія напала на Україну ще до того, як на міста впали перші ракети. Спочатку була спроба за допомогою “вайперів” стерти дані з українських урядових сайтів. Потім – атака на супутникову мережу зв’язку.

Напад на супутниковий зв’язок стосувався не лише нашої країни. Він виявив вразливості у глобальній системі комунікації, вважають у Пентагоні. На умовах анонімності, американські посадовці говорили, що це робота ГРУ – Головного управління розвідки рф.  

Під удар потрапила компанія Viasat, послугами якої тоді активно користувалися українські урядовці. Головна мета, як вважається – пошкодити систему керування та контролю над ЗСУ і ускладнити координацію між різними підрозділами. Але також постраждали і цивільні особи в Україні та Європі, що втратили доступ до мережі Інтернет.

З 24.02 у світі було зафіксовано 306 потужних кібератак в 36 різних секторах. З них – 106 в Україні. Насправді, реальна цифра ще вища.

Наразі відомо про 8 кіберзагроз, які є найнебезпечнішими. Часто їхньою метою є знищення даних, дезінформація чи використання інформаційної зброї.

Широкому загалу найбільш відомі DDoS-атаки, але серед інших також важливо згадати Malware, Wiper, Ransomware, Cyberspionage, Cyber Enabled Information Operation, Hack And Leak, Defacement.

Звісно, русня теж про це знає і активно використовує весь згаданий вище переклік. Атаки здійснювалися 14-ма різними установами та угруповуваннями (здебільшого під контролем ГРУ та ФСБ, які ще й конкурують між собою у цьому питанні).

Окремо вдалося визначити 2 кіберзлочинні групи. Потужність кібератак залежить від кількох важливих факторів: суб’єкт загрози, мотив та можливість, професійність самих кіберзлочинців, фінансування тощо.

Тож які сектори української економіки постраждали найбільше?

– Державний сектор (104 атаки): державний сектор був, мабуть, другою мішенню підривних атак в Україні після критичної інфраструктури, як напередодні вторгнення та під час конфлікту;

– Медіа (31 атака): атаки на медіа-сектор були безжальними в їх спробах порушити та/або вплинути на інформаційний простір України та єдність і поінформованість українців. Це робилося шляхом поширення дезінформації та пропаганди; відключення або зриву послуг;  головна мета – обмежити доступ до своєчасної, надійної та офіційної інформації для населення;

– Фінансовий сектор (29 атак): тут переважно DDoS-ять важливі сайти фінустанов. З іншого боку, було кілька атак хакерів на банки в самій Росії – в Інтернеті виклали гігабайти даних, які містили особисту інформацію окремих осіб;

– Енергетичний сектор (26 атак): метою таких атак є ураження та виведення з ладу критичної інфраструктури, що у свою чергу може залишити населення та важливі державні служби без газу та електроенергії (наприклад, лікарні, транспорт, пожежні частини);

– Транспорт (23 атаки): під час війни були задокументовані деструктивні атаки, такі як DDoS, на постачальників транспортних послуг на залізниці чи в аеропортах в різних країнах. Так звані хактивістські колективи також націлені на постачальників транспортних послуг, пов’язаних із гірничодобувною/нафтовою промисловістю, компрометуючи їхні системи, викрадаючи дані та публікуючи їх в Інтернеті;

– Інформаційно-комунікаційний сектор (22 атаки): з початку вторгнення було задокументовано навмисне знищення інфраструктури телерадіомовлення в Україні в результаті фізичних атак на неї; також задокументовано ряд кібератак на телекомунікаційних провайдерів. Ці напади використовуються як засіб перешкоджання доступу до достовірної інформації про розвиток війни та ситуацію в Україні;

Втім, дякуючи нашим кібервійськам та своєчеснвй допомозі з боку партнерів, більшість ворожих кібератак провалилися або були ефективно відбиті.

І хоча поки що немає чіткого законодавства, яке б виводило кібератаки під час війни у ранг воєнних злочинів, документувати та подавати їх у міжнародні суди все одно є правильною практикою.

Дані по кібератаках взяті із NGO CyberPeace Institute.


Анна Мисишин, докторка філософії з права, експертка з цифрових прав та безпеки даних.