"Необхідне IT-ембарго, агресор повинен потрапити до кам'яного віку": у Держспецзв'язку заявили, що РФ роками зрощувала кібертероризм

Про це заявив у інтерв'ю сайту DOU заступник голови Держспецзв'язку з питань цифрового розвитку Віктор Жора.

"Більшість кібератак на Україну здійснюються з РФ та Білорусі. Росія зрощувала кібертероризм роками, фактично почавши свою кіберагресію проти цивілізованого світу з атак на Естонію 2007 року. Впродовж останніх восьми років наша країна була однією з основних цілей російських хакерів. Торік США були найбільш атакованою в кіберпросторі країною, а Україна - на другому місці", - сказав Віктор Жора.

Фахівець пояснив різницю між нападами на США і Україну.

"США - це найбільш розвинута економіка світу, тому до неї прикута увага кіберзлочинців, які намагаються здобути фінансову вигоду. Ключова відмінність, яку ми нині простежуємо: у фокусі наших партнерів протидія ransomware - шкідливому програмному забезпеченню, яке шифрує дані та вимагає викуп. Щодо нас таке ПЗ зловмисники рідко використовують, натомість обирають - програми, які роблять те саме, проте не вимагають викупу, а спрямовані на знищення даних, руйнування інформаційних інфраструктур", - сказав Віктор Жора.

За словами заступника голови Держспецзв'язку, зловмисники зламують сайтів, поширюють через них пропаганду і неправдиву інформацію, здійснюючи інформаційно-психологічні операції проти України, порушують роботу операторів передачі даних, операторів зв'язку, втручються у медіасферу, перехоплюють телевізійні і радіоефіри.

"Йдеться про порушення сталої роботи державних електронних сервісів; спроби зламу мереж у намаганні здобути бази даних, інформацію про громадян, іншу чутливу інформацію; атаки на фінансовий сектор, намагання викрасти кошти, заблокувати роботу фінансової системи, DDOS-атаки, спрямовані на важливі вебсервіси та вебресурси; розповсюдження шкідливого програмного забезпечення; фішингові атаки проти конкретних високопосадовців і публічних осіб; атаки на ланцюжки постачання, енергетичний сектор та іншу критичну інфраструктуру", - сказав Віктор Жора.

Заступник голови Держспецзв'язку також розповів, що початком повномасштабної агресії РФ у кіберпросторі можна вважати 14 січня.

"Уночі 14 січня 2022 року сталася руйнівна атака, під час якої зламали десятки державних сайтів, змінили контент на їхніх сторінках, знищили інформаційні інфраструктури деяких відомств. Також були поодинокі випадки застосування вайперів - це спеціалізоване програмне забезпечення, яке знищує дані або шифрує їх без можливості відновлення. Тобто це була комплексна спеціальна операція з кіберкомпонентом для досягнення інформаційно-психологічних цілей. І якщо військова частина широкомасштабної агресії проти України почалася 24 лютого, то в кіберпросторі такою датою можна вважати 14 січня. У середині лютого ми спостерігали безпрецедентні DDOS-атаки на банківську систему, органи державної влади. 23 лютого так само було вельми насиченим кіберінцидентами, які тримали нас у напрузі аж до 5:00 ранку 24 лютого. Після чого почалася нова сторінка в історії кібервійни, адже з цього моменту ми можемо розцінювати всі кібероперації проти України як ті, що підтримують військові операції безпосередньо на полі битви", - сказав Віктор Жора.

Чиновник також припустив, що санкції проти РФ послабили можливості російських хакерів.

"Починаючи з літа, ми побачили невеликий спад активності, якщо порівнювати з першими місяцями повномасштабної війни. Чи може це свідчити про якусь тенденцію? Мені здається, рано робити висновки. Але той факт, що ми зараз не спостерігаємо атак, подібних до весняних, може свідчити про багато речей. Наприклад, про те, що, можливо, технологічні санкції проти рф і зусилля світової спільноти щодо зниження її атакувального потенціалу є дієвими. Адже для підготовки кожної кібероперації потрібні ресурси: для закупівлі експлойтів, zero-days — спеціального інструментарію, а також для залучення фрилансерів і "чорних" хакерів зовні; ресурси для створення атакувальних інфраструктур всередині країни або на зовнішніх хостингах, що зараз є дещо ускладненим, оскільки всі розвідки світу спостерігають за цим, зокрема за операціями в даркнеті. При цьому агресор уже не має змоги використовувати таке програмне й апаратне забезпечення, яке було раніше. Не можна створити інфраструктуру для кібератак з нічого. Тому мені хотілося б вірити, що це індикатор дієвості санкцій. І сигнал для нас і світового товариства посилювати їх", - сказав Віктор Жора.

Крім того, заступник голови Держспецзв'язку наголосив на необхідності заборонити передачу технологій до РФ.

"Агресор повинен потрапити до кам'яного віку та замість сучасних комп'ютерів рахувати у найкращому разі на арифмометрах. Він не повинен мати ліцензії для програмного забезпечення, отримувати високотехнологічне, серверне обладнання для підготовки структур для нападу, мати кошти для фінансування військової та кіберагресії. Все те, що послаблює агресора - у наших інтересах. Звісно, важко порівнювати дієвість технологічних санкцій з нафтовим або газовим ембарго. Але думаю, якби була змога запровадити повне IT-ембарго щодо рф, це б суттєво допомогло", - підсумував Віктор Жора.

• Раніше Чорногорія заявила, що російські хакери 26 серпня атакували урядові ресурси країни.

Стежте за подіями в Україні та світі разом з Еспресо! Підписуйтесь на Telegram-канал: https://t.me/espresotb