Про кібербезпеку в Україні Про кібербезпеку в Україні Про кібербезпеку в Україні

Гібридна війна – це поєднання військових операцій та кібератак. Така війна триває сьогодні в Україні. Вона відбувається у кількох вимірах або просторах: військовому, економічному, кібернетичному, інформаційному та культурному. Оцінка цієї комбінації дає розуміння стратегії противника та дозволяє будувати відповідну систему захисту.

Перед початком другої світової війни Вінстон Черчилль сказав, що «генерали завжди готуються до минулих війн». Це виявилось справедливим для кіберфронту до початку повномасштабної війни в Україні. Рівень кіберзахисту держави та бізнесу мирних часів виявився занадто слабким для військового стану.

Попри жахи та наслідки війни, що триває, вона надала організаціям та установам ширші можливості для вдосконалення своєї лінії кіберзахисту. Світ згуртувався – багато з того, що раніше було недоступним, Україна отримала від західних партнерів для захисту країни. Серед них, платформи для розвідки кіберзагроз, системи аналізу великих об’ємів даних для розслідувань, системи штучного інтелекту розпізнавання обличчя, хмарні рішення, розширена телеметрія інцидентів тощо. Міжнародні донори надають кошти і інвестують в розвиток кіберстійкості нашої держави, що також надає можливість відпрацювати новітні технології під час військових дій саме у кіберпросторі. Сучасна кібервійна створила можливості напрацювати новітні ідеї, та отримати кошти для їх втілення.

Волонтерський рух, зокрема у сфері кібербезпеки, набув вагомого розвитку, а сектор military tech набирає шалених обертів. Україна має шанс стати світовим лідером у поєднанні волонтерських ресурсів на користь держави за умови правильної організації, вибудованої структуру та за підтримкою законодавства та освітніх програм як від держави, так і від приватного бізнеса, який знається на кібербезпеці. Освіта у цій сфері критично важлива. Технологій та продуктів з безпеки стало більше, ніж фахівців, які можуть їх опанувати та впровадити для своїх компаній та на державному рівні. Україні бракує фахівців з кібербезпеки, а процес навчання та опанування досвіду може тривати роками. 

Україна була втягнута у кібервійну ще у 2014 році під час окупації Криму та частини Донбасу. Відтоді наша країна стала полігоном, де випробовували нові зразки кіберзброї. Підтвердженням тому стали атаки на систему голосування у 2014, Black Energy у 2015 проти трьох Обленерго, всім відомий NotPetya  у 2017, атаки на більше ніж 70 державних інформаційних ресурсів у січні 2022 року стали найвідомішими випадками кібервійни проти України.

Залежно від типу атаки, їхня кількість зросла з 3 до 10-12 разів. Фахівці зіткнулися з чотирма основними типами інцидентів під час кібервійни порівняно з мирним періодом: кібершпигунство, руйнівні атаки, зокрема на системи критичної інфраструктури, які часто йшли разом з військовими операціями, інформаційна війна – поширення фейків, пропаганда, психологічний тиск, та опортуністичні напади як зі сторони міжнародних кримінальних угруповань, так і хакерів-початківців.

На тлі нехватки ресурсів, у першу чергу кваліфікованого персоналу, супротивнику навіть не потрібно витрачати час і кошти на розробку унікальних новітніх атак.  Достатньо використати відомі інструменти та методи, такі як пошук існуючих вразливостей, поєднання соціальної інженерії та фішингу, порушення правил цифрової гігієни. Один з видів атак, які активно використовуються країною-агресором, кількість яких значно зросла під час війни, витоки персональних та конфіденційних даних. Якщо раніше хакери мали та меті отримати викуп за мовчання, або можливість відновити дані, і невеликі організації з цих причин їх не цікавили, то наразі атакують весь спектр компаній, що мають вразливі місця в налаштуваннях віддаленого доступу, системах аутентифікації, низької обізнаності персоналу, відсутності процесів виявлення та реагування на інциденти тощо. Атаки на ланцюжки поставок, у тому числі програмного забезпечення, залишаються найпривабливішим видом кібератак як під час війни, так і в мирні часи.

Організаціям варто дивитися на кілька кроків уперед, а не на миттєві рішення – наприклад, проведення тесту на проникнення замість побудови систему управління вразливостями. Далекоглядний підхід таких організацій полягає у тому, що вони у першу чергу прагнуть побудувати систему управління інформаційної безпеки, прив’язати стратегію розвитку кіберспроможностей до бізнес-цілей компанії, зробити необхідні організаційні зміни та ефективно використати вже наявні, або надані донорами рішення та продукти. 

Основні виклики для KPMG в Україні, як для технологічної компанії, залишаються незмінними – це забезпечити співробітників інструментами та потужностями для безперебійної роботи над проєктами, клієнтськими завданнями, волонтерськими ініціативами з будь-якої локації, що є безпечною. Завданням компанії залишається постійне підвищення обізнаності свого персоналу з питань кібербезпеки, методів інформаційної війни в умовах підвищеного стресу військового стану. Окремий фронт роботи – це опрацювання нових сценаріїв, та вдосконалення процесів реагування на кризові ситуації командою експертів практики з надання консультаційних послуг у сфері інформаційних технологій і кібербезпеки KPMG в Україні. 

Усі революційні технології, що змінюють світ, несуть у собі ризики, як наявні, так і приховані. Ті, хто придумав електрону пошту, не очікували, що понад 90% електронних повідомлень будуть небажанами, тобто спамом, або навіть нести в собі вірусні загрози. Нещодавній приклад з ChatGPT показує, що трапляються непередбачувані витоки даних, які допускають самі користувачі, завантажуючи у систему конфіденційну інформацію. Як і в прикладі вище – це скоріше не проблема нових технологій, а правил та обмежень в їхньому використанні з добрими намірами. А ще, питання освіти, обізнаності та цифрової грамотності відіграє ключову роль у всьому, що стосується технологій.

Зловмисники вже використовують можливості штучного інтелекту (ШІ) для генерації нових типів атак. ШІ-системи можуть також стати метою зловмисних атак або бути використані для здійснення кібератак.

Українські військові починають використовувати ШІ для автоматичного аналізу великого обсягу даних, таких як супутникові зображення, звукові записи або відеозаписи. Це може допомогти в розробці детальної картини обстановки та спрямувати військові дії. У найближчому майбутньому ШІ може бути використаний для розвитку засобів боротьби з кібератаками та аналізу кіберзагроз. 

Геннадій Резниченко, заступник директора практики з надання консультаційних послуг у сфері інформаційних технологій і кібербезпеки KPMG в Україні