Як може вплинути війна в Україні на кібербезпеку в Європі

Бомби та ракети руйнують українські міста. В інформаційному просторі аналогічно діє кіберзброя.

Це нове покоління зброї замінює вибухівку руйнівним програмним забезпеченням (шкідливе ПЗ), а ракетні установки — мережевими вразливостями. Кіберзброя проникає в основні мережі супротивника, встановлює дистанційний контроль і завдає хаосу, стираючи дані в комп’ютерах, викликаючи витік даних та небезпечні збої в основних службах і критично важливих інфраструктурах.

Але кіберзброя принципово відрізняється від традиційної «кінетичної» зброї: вона часто менш цільова. Іншими словами, коли країна застосовує кіберзброю у якійсь країні, вона може вразити інші цілі, аніж задумані її виробники. Коли шкідливе ПЗ переміщається всередині мережі цілі, воно може ненавмисно поширитися на інших. Дослідники називають це «ефектом переливу».

Оскільки Росія веде війну проти України за допомогою кіберзброї, ризик поширення на європейські країни та фірми в усьому світі продовжує зростати. Microsoft виявила багато українських комп’ютерів, уражених шкідливим ПЗ «wiper», яке стирає їхній вміст у складний для відновлення спосіб. Останніми днями Microsoft також виявила нове зловмисне програмне забезпечення (під назвою «FoxBlade»), яке зосереджено на крадіжці даних про здоров’я, страхування та передачі даних з основних українських служб. Поточний технічний аналіз визначить, наскільки ймовірно поширення цих шкідливих програм за межі України. Але враховуючи минулі приклади поширення шкідливого ПЗ з України в інші країни, уряди по всьому світу видають попередження про можливий ризик поширення. Також з’являються підозрілі збої в європейських системах, які можуть виявитися побічними. Ізоляція від кінетичної війни більше не означає, що ми захищені від наслідків самої війни.

Як Європі має підготуватися та реагувати на побічні збитки від кібервійни? Крім технологічного захисту та втручань, треба ширше визначити поняття «безпеки» та підходи до її досягнення.

Традиційно концепція безпеки розвивалася разом із поняттями загрози та сили, насамперед у військових. Цільовий об'єкт і існуючі загрози були пов'язані з фізичними доменами до кінця минулого століття.

У лютому 1998 року, коли США готували бомбардування Іраку, хтось проник у військові комп’ютерні мережі. Виявилося, що це був не штат, а якісь підлітки з Каліфорнії. Ця подія, відома як Solar Sunrise, пролила світло на кібердомен. Це підняло політичні дебати щодо активів, вразливості та можливостей, якими мають керувати уряди, щоб захистити свої об’єкти та об’єкти зацікавлених сторін у кіберпросторі.

Для розробки національної стратегії кібербезпеки необхідно зробите декілька речей. Треба визначити принципи, пріоритети та активи для управління (від економічних до соціальних стовпів); зрозуміти питання технічної безпеки з точки зору об'єктів, якими потрібно керувати (конфіденційність, доступність і цілісність даних), і того, як зловмисники можуть скомпрометувати комп'ютерну систему (шляхом маніпулювання потоками контролю, а саме інструкціями про те, що слід виконувати на комп'ютері); виявити та розвинути можливості захисту від конкретних загроз принципам і пріоритетам держави; розгорнути ці можливості як проекції ширшої державної влади.

Національна стратегія кібербезпеки вимагає підходу, який охоплює агенції та сектори, визначає цілі та планує дії, спрямовані на підвищення безпеки та стійкості національних інфраструктур та служб.

Безпека в кіберпросторі має перетворитися з технічної проблеми на більш широке суспільне благо, яке розвивається багатьма суб’єктами суспільства. ІТ-експерти, законодавці, регулятори, суспільствознавці, групи громадянського суспільства та установи повинні співпрацювати. Уряди більше не повинні нести виключно відповідальність за підтримання безпеки та стабільності в межах своїх кордонів; інші актори повинні бути глибоко залучені.

Українці та їхні союзники вже почали демонструвати цей ширший підхід, зокрема, за допомогою постійного глибокого обміну інформацією між приватними компаніями та відповідними урядами про застосовувану кіберзброї, використання різноманітних та мінливих інформаційних каналів (а не лише офіційних веб-сайтів) для демонстрації наполегливості та стабільності українського уряду, незважаючи на атаки на його інфраструктуру, співпраці між цивільними та військовими групами для формування бригад кіберзахисту та добровольчих сил.

На тлі катастрофи війни, що триває в Україні, європейські країни можуть і повинні готуватися до кібервипливу, створюючи ширшу коаліцію різних зацікавлених сторін. Наступна кібервійна буде не просто технологічною проблемою, це буде проблема кожного.