Ще 2016 року НАТО офіційно визнав кіберпростір однією з арен воєнних дій. Тож не дивно, що з початком широкомасштабної російської агресії активізувались бої і на цьому фронті. І ми достойно прийняли цей бій! Зрозуміло, що надзвичайно злободенне питання кібернетичного захисту інформаційних технологій було розглянуто на засіданні Президії НАН України.
Загрози у кібернетичному просторі еволюціонують та удосконалюються. Про це розповів директор Фізико-технічного інституту НТУУ «Київський політехнічний інститут імені Ігоря Сікорського» член-кореспондент НАН України Олексій Новіков.
Так, розрізняють чотири групи носіїв загроз у кібернетичному просторі та чотири періоди їх дій. З 1975 року і по наш час – дії неорганізованих аматорів. З 1980 року – дії організованих хакерських угруповань. З 1998 – дії кіберутворень, які фінансуються державою, а починаючи з 2010 року – період застосування кіберзборої та дії кібервійськ. Сформувалась і географія загроз у кібернетичному просторі. За даними корпорації Microsoft, у 2020 – 2021 роках найбільше хакерських атак зафіксовано з РФ – 58%, Північної Кореї – 23% та Ірану – 11%. Більшість хакерських атак було спрямовано проти Сполучених ШтатівАмерики – 46%, України – 19% (друге місце!) та Великої Британії – 9%.
Цифрового армагеддону не відбулось
За останні десять років Україна зазнала і відбила десятки потужних кібератак. Найбільш відомими, за словами академіка Новікова,були атака на інформаційну систему «Вибори» під час виборів президента у 2014 році, атака троянською програмою BlackEnergу на низку обленерго у грудні 2015 року тощо. Олексій Новіков навів дані Держспецзв’язку, згідно з якими 90% хакерських угруповань росіян, які беруть участь у кібервійні проти України, належать до силових структур – насамперед це головне розвідувальне управління генштабу росіян, ФСБ і служба зовнішньої розвідки.
– Незважаючи на всі зусилля росіян, національна система кібербезпеки України виявила високу стійкість, здатність реагувати на надзвичайні події, засвідчила професійність кадрового складу, – констатував Олексій Новіков. – Цифрового армагеддону в Україні не відбулось.
Успішність України у кібервійні з росіянами, як наголосив учений,пояснюється багаторічною працею з побудови та зміцнення національної системи кібербезпеки – від початку її створення 30 років тому до рішення РНБО щодо утворення кібервійськ України.
Оборонне замовлення
Олексій Новіков переконаний – важливою запорукою стримання російської кіберагресії є активізація наукових установ, колективів фахівців з інформаційних технологій, збільшення якісних розробок з кібербезпеки.
Як розповів учений, фізтех КПІ має багаторічний досвід науково-технічних робіт у галузі інформаційної та кібернетичної безпеки. Останніми роками виконано десятки робіт державного оборонного замовлення з теорії та практики комп’ютерного моделювання, моніторингу, аналізу стану та проєктування систем кібернетичного захисту, зокрема створення моделей, описів, новітніх сценаріїв кібернетичного захисту, методів протидії зовнішнім атакам,зразків програмних засобів.
У 2021 році ФТІ виконував 5 робіт державного оборонного замовлення обсягом близько 4 мільйонів гривень. Одна з них – «Програмно-апаратний комплекс для аналізу комп’ютерних програм та їх оновлень на відсутність недокументованих функцій». Її виконано на замовлення Держспецзв’язку України.
– Перевагою комплексу є обчислювальна ефективність, яка дає можливість здійснювати аналіз реального програмного забезпечення великого обсягу (понад 1 мільйонів інструкцій) у прийнятний час (від хвилин до декількох діб) на комерційно доступних робочих станціях середнього рівня, – пояснив Олексій Новіков.
У 2021 році комплекс було прийнято до експлуатації Держспецзв’язком України. Планується тиражування і розповсюдження цього комплексу в масштабах всієї України. Ще одна розробка КПІ у цій сфері – програмний комплекс проєктування системи кібернетичного захисту інформаційно-телекомунікаційних систем.
– Метод базується на логіко-ймовірнісній моделі успішності кібератак на інформаційно-комунікаційну систему з урахуванням множини загроз й механізмів захисту, – додав Олексій Новіков.
Але не розробками єдиними. Як розповів Олексій Новіков, важливим етапом виконання проєктів, що впроваджуються,є підвищення кваліфікації персоналу замовників. Останніми роками викладачі Фізико-технічного інституту КПІ провели біля десятка тренінгів для замовників.
Перша світова кібервійна
На думку, заступника Голови Державної служби спеціального зв’язку та захисту інформації України з питань цифрового розвитку, цифрових трансформацій і цифровізації Віктора Жори, зараз ми фактично спостерігаємо першу світову кібервійну, яка поєднується з повномасштабним вторгненням росії.
Державна служба спеціального зв’язку і захисту інформації України є одним з основних суб’єктів національної системи кібербезпеки, формує та імплементує державну політику в сфері кіберзахисту.
– На базі нашої служби функціонує єдина урядова команда реагування на комп’ютерні надзвичайні події, яка реагує на кіберінциденти і розслідує їх, – розповів Віктор Жора. – З початку цього року команда зафіксувала 1350 кіберінцидентів, що майже втричі більше, аніж у першому півріччі 2021 року. Зараз ми активно протидіємо кіберагресії проти нашої держави. Те, що Україна демонструє неабиякі успіхи, означає, що насправді наша держава ефективно використала наявні достатньо обмежені ресурси, щоб збудувати національну систему кібербезпеки, покращити рівень захисту інформації в державних установах і об’єктах критичної інформаційної інфраструктури.
Щодо співпраці з науковою спільнотою, то посадовець зазначив що Фізико-технічний інститут КПІ є надійним партнером служби. І робота, про яку йшлося у виступі Олексія Новікова, є надзвичайно актуальною.
– Наш ворог десятиліттями інфільтрував в ІТ-інфраструктуру України свої програмні продукти, і намагається продовжувати цю політику й надалі, – розповів Віктор Жора. – Комплекс, розроблений у КПІ, ліг в основу першої в Україні лабораторії з дослідження програмного забезпечення на відсутність незадекларованих функцій. І це дуже важлива складова діяльності, яку наша служба проводить спільно з іншими основними суб’єктами національної системи кібербезпеки.
Хроніки супротиву
Як розповів начальник Ситуаційного центру забезпечення кібербезпеки Департаменту контррозвідувального захисту інтересів держави у сфері інноваційної безпеки Служби безпеки України Олександр Сапальов, підготовка до кіберагресії проти України продовжувалась із серпня 2021 року до 13 січня 2022 року.
У цей період тривала прихована робота усіх наявних російських хакерських груп. Далі з 13 січня 2022 року наші силовики зафіксували консолідацію всіх доступів до наявних інформаційно-телекомунікаційних систем у руках військової розвідки росії, яка й досі головує в агресії у кіберпросторі щодо Україні. До неї долучились усі спецслужби ворога, а також «колеги» – білоруська хакерська група.
– З 13 січня до 23 лютого 2022 року нас випробовували – що ми собою являємо, що являє собою наша система кіберстійкості, як ми реагуємо разом з іншими суб’єктами кібербезпеки, адже СБУ на цьому фронті не одна – Державна служба спеціального зв’язку, розвідувальні органи, Міністерство оборони України,Збройні Сили України, Рада національної безпеки і оборони України, – продовжив Олександр Сапальов.
І от у ніч на 24 лютого 2022 року була дуже потужна спроба знищити велику кількість інформаційно-телекомунікаційних систем – центральних органів влади, реєстрів, військового і приватного сектору тощо.
– Однак завдяки консолідації всіх наших зусиль вже станом на п’яту годину ранку 24 лютого 2022 року, коли почалося військове вторгнення, системи працювали у штатному режимі, – констатував посадовець. – Але звісно кіберагресія не припинилась і досі. росія випробувала на нас усе, що можливо, та розроблює все нові й нові методи і способи для знищення наших систем.
Щодо цілей і об’єктів, то, за словами Олександра Сапальова, агресори не зупинялись на «звичайних» цілях, а намагались блокувати системи зв’язку, зокрема супутникового. Дуже цікава деталь – останнім часом всі свої дії вони намагаються поєднувати з інформаційно-психологічними операціями. Але, як наголосив, посадовець, наші вороги на сьогоднішній день не досягнули жодної цілі.
Що у відділенні інформатики?
Роботи з розроблення вітчизняного програмного забезпечення кібербезпеки активно тривають в низці установ Відділення інформатики НАН України і поза його межами. Про це розповів академік-секретар відділення Олександр Хіміч. Зокрема, виконуються дослідження в галузі використання алгебраїчного підходу та методів штучного інтелекту для виявлення вразливостей не тільки програмного, а й технічного забезпечення. Такий підхід, за слова академіка Хіміча, дає змогу доказово підтверджувати стійкість системи до зовнішніх атак, а саме – відсутність критичних вразливостей. Розробляється також комплекс новітніх методів, зокрема методи прихованої передачі інформації засобами комп’ютерної стеганографії, стійкі алгоритми постквантової криптографії, криптологічні методи на основі квантових обчислень.
– Щодо квантових обчислень, то в межах Відділення інформатики НАН України за дорученням Президії НАН України створено робочу групу, підготовлено пропозиції зі створення алгоритмічного і програмного забезпечення квантових обчислень, – продовжив Олександр Хіміч. – До цієї роботи виявили бажання долучитись близько 40 установ і організацій. В Інституті кібернетики імені В.М. Глушкова НАН України започатковано науковий семінар «Квантові моделі обчислень». Діє також спільний семінар Національної академії наук України, Міністерства освіти і науки України та Національного координаційного центру кібербезпеки при Раді національної безпеки і оборони України за тематикою «Створення вітчизняного програмного забезпечення з кібербезпеки».
Олександр Хіміч також акцентував увагу на проблемах. Зокрема, для досліджень і практичних заходів з кібербезпеки потрібно мати відповідний вітчизняний екзафлопсний ресурс.
Головний резерв
Те, що ми виявилась готовими до російських кібератак, сталось завдяки тому, що в нас було підґрунтя, зокрема і відповідні фахівці. На цьому у своєму виступі наголосив голова вченої ради НТУУ «Київський політехнічний інститут імені Ігоря Сікорського» академік НАН України Михайло Ільченко.
Зробив він і екскурс в 1995 рік, коли з ініціативи президента НАН Бориса Патона і міністра освіти Михайла Згуровського було створено фізико-технічний факультет, який потім став інститутом.
– Саме на цьому факультеті з’явилися спеціальності «прикладна математика» і «прикладна фізика», зауважив Михайло Юхимович. – Минуло близько 10 років – і на цьому фундаментальному базисі з’явилися спеціальності «інформаційна безпека» і «кібербезпека». Важливий акцент – підготовка фахівців і проведення розробок здійснювалось спільно науковцями як КПІ, так і насамперед Інститутом кібернетики імені В.М. Глушкова НАН. І тут варто говорити про роль наукових шкіл. В рамках цих шкіл ми виховали нове покоління фахівців і викладачів у цій новій сфері нашої діяльності.
Про високу якість їхньої підготовки свідчить те, що 2016 року молода команда КПІ виборола перше місце у всесвітньому змаганні так званих білих хакерів серед 12600 команд. Зараз ці молоді фахівці є викладачами для нового покоління фахівців і можуть виконувати дуже відповідальні вітчизняні розробки.
– Проблеми у тому, що досі, маючи унікальних фахівців, ми не маємо замовлень на наші вітчизняні розробки, – констатував Михайло Ільченко. –Тут наш головний резерв. Але життя змусить робити це – і не лише в сфері інформаційної та кібербезпеки. Наші випускники і науковці готові до цих викликів.
Замість післямови
Підсумовуючи, президент НАН академік Анатолій Загородній ще раз наголосив на важливості співпраці академії із закладами вищої освіти, зацікавленими органами державної влади, бізнесом.
– Варто об’єднувати зусилля всіх фахівців, які працюють у галузі кібербезпеки, – додав він. – Було приємно почути, що Інститут кібернетики імені В.М. Глушкова НАН України, Відділення інформатики НАН готові сприяти зміцненню такої співпраці.Тож недарма у постанові президії цьому відділенню доручено підготувати пропозиції щодо організаційних засад співпраці із зацікавленими органами державної влади в галузі кібербезпеки й захисту інформації.
Також відділенню інформатики НАН України спільно з КПІ рекомендовано поширювати практику організації тренінгів з підвищення кваліфікації фахівців з інформаційної та кібернетичної безпеки, захисників кібернетичного простору України.
Підготував Дмитро ШУЛІКІН