Кібертактика Києва, включаючи переведення даних у хмару, партнерство із західними компаніями та використання мобільних терміналів Starlink Ілона Маска для підключення до Інтернету через супутник, виявилася дуже ефективною. Захист України також був підкріплений пакетом ІТ-підтримки вартістю 6 мільйонів фунтів стерлінгів і допомоги у виявленні російських кіберзагроз, наданих Великою Британією, згідно із заявою на початку цього місяця. І, як один із найперших прикладів конфлікту з великим кіберкомпонентом, ця війна — і ці відповіді на неї — можуть запропонувати уроки іншим країнам або компаніям.

На початку війни в лютому українці зробили резервні копії в хмарі стільки даних, скільки могли. Ключовими елементами є достатнє фінансування, кібергігієна на всіх рівнях і міжнародна співпраця Юрій Щиголь, керівник Агентства з кібербезпеки України Тоді, коли Росія вторглася в Україну, Ліам Максвелл, директор з трансформації уряду в Amazon Web Services (AWS), зустрівся з українським чиновником у Лондоні «і буквально написав на аркуші паперу», які з цифрових активів України їй потрібно допомогти врятувати, згадує він.

Пріоритети включали реєстри власності, громадян і злочинців, каже Максвелл. «Це як «ієрархія потреб» Маслоу». Експерти з кібербезпеки та ІТ-фахівці AWS також навчали українців кібербезпеці та тому, як переносити дані з локальних ІТ-систем у хмару, де вони можуть бути краще захищені. Зокрема, вони поділилися розвідувальною інформацією про кіберзагрози, такі як зловмисне програмне забезпечення від «державних суб’єктів» — з Росії чи інших країн — які можуть вплинути на клієнтів AWS в Україні. Децентралізована мережа українських ІТ-волонтерів або «хактивістів» ще більше зміцнила кіберзахист країни, каже П’єрлуїджі Паганіні, радник Агентства Європейського Союзу з кібербезпеки. У сучасній війні головною метою кібератак є знищення або дестабілізація критичної національної інфраструктури, такої як банки, телекомунікаційні мережі та енергетичні мережі.

Однак фрагментарний характер української мережі зв’язку для надання життєво важливих послуг означає, що її неможливо вивести з ладу або заглушити так само легко, як окремий вузол, наприклад вежу стільникового зв’язку, кажуть експерти. «Загалом російські кібератаки не мали дестабілізуючого впливу на українську інфраструктуру», — зазначає Боб Коласкі, колишній помічник міністра, який спеціалізується на кібербезпеці в Міністерстві внутрішньої безпеки США. Зараз Коласкі є старшим віце-президентом з питань критичної інфраструктури в Exiger, який консультує компанії з питань ризиків. Однак Москва використала ракети, щоб порушити енергетичну інфраструктуру України.

Хоча деякі експерти з безпеки дивуються, що кібератаки Росії не були більш ефективними, вони також хвалять тактику України. Українці зробили «кілька розумних речей», перемістивши дані в хмару та використавши Starlink для підтримки роботи своєї власної комунікаційної мережі, каже Джеймс Льюїс, старший віце-президент і директор програми стратегічних технологій у двопартійному аналітичному центрі Center for Стратегічні та міжнародні дослідження. Льюїс, який раніше був радником ООН з питань інформаційної безпеки, підкреслює швидку відповідь Києва на російські кібератаки. Він каже: «Українці сказали мені, що ви повинні були відповісти протягом двох-трьох годин на [російську] кібератаку, щоб мінімізувати шкоду та зупинити її успіх», — наприклад, видаливши зловмисне програмне забезпечення або вразливі місця в безпеці.

Загартована у боях Україна має достатній досвід боротьби з кібератаками. У 2016 році там хакери відключили електропостачання сотень тисяч будинків. А у 2017 році вважалося, що російські військові стоять за атакою програм-вимагачів «NotPetya», яка була спрямована на Україну, але також зашифрувала дані з комп’ютерних систем компаній у понад 60 країнах.

Чого може навчити українська тактика кіберзахисту інші країни Чому чітка кіберполітика є критичною для компаній Довіра до хмарних технологій ставить банки під загрозу Зростання вартості атак призводить до стрімкого зростання звинувачень у полісах «Україна створила дуже зрілі операції з безпеки та реагування на інциденти», — каже Рей Канзанезе, директор Netskope Threat Labs, яка досліджує хмарні загрози безпеці. Починаючи з лютого, більшість атак здійснювалися через шкідливе програмне забезпечення, відоме як «очисники», — каже Роберт Ліповскі, головний дослідник аналізу загроз у компанії ESET, що займається кібербезпекою. Wiper схожий на програму-вимагач, за винятком того, що під час війни метою є знищення файлів, а не їх шифрування та вимагання від жертви заплатити викуп за їх повернення.

Голова Агентства з кібербезпеки України Юрій Щиголь каже, що приблизно через місяць після вторгнення Росії в Україну його відомство зареєструвало майже втричі більше кібератак на українські ресурси та інфраструктуру порівняно з аналогічним періодом минулого року. Він каже: «Ключовими елементами кібер[захисту] [України] є: достатнє фінансування на національному рівні [і] в приватних компаніях, які керують критичною інфраструктурою; кібергігієна на всіх рівнях; і широке міжнародне співробітництво». У березні Україна приєдналася до Кооперативного центру передового досвіду кіберзахисту, акредитованої НАТО установи, яка займається дослідженнями кіберзахисту. Обмін «індикаторами загрози» та спільні тренування для спеціалістів з кіберзахисту є надзвичайно важливими, каже Щиголь. «Це два основних аспекти системи колективної кібербезпеки». Росія заперечує здійснення будь-яких кібератак на українську інфраструктуру, але ЄС, Велика Британія, США та інші союзники стверджують, що вона несе відповідальність за серію з них з початку вторгнення.

За даними уряду Великобританії з посиланням на дані розвідки Великої Британії та США, одна з таких атак у лютому призвела до перебоїв у роботі кількох тисяч українських інтернет-клієнтів і вплинула на вітрові електростанції та користувачів Інтернету в Центральній Європі. За словами експертів з кібербезпеки, Росія сама зіткнулася зі шквалом кібератак після вторгнення в Україну. Експерти додають, що в майбутньому, у міру вдосконалення технології, можуть з’явитися кібератаки та захист на основі штучного інтелекту. Тим часом урядам і компаніям рекомендується вивчити успішну тактику кібербезпеки України та відповідно оновити свою політику безпеки.