УДК 004:355.01 :32:316.476(100) https://doi.org/10.31470/2306-546X-2019-40-70-76
К1БЕРЗАГРОЗИ В УКРА1Н1 ЯК ПРОБЛЕМА В УМОВАХ ГЕОПОЛ1ТИЧНОГО СУПЕРНИЦТВА
Шимченко Л. А.
Предметом досл'1дження виступають к'берзагрози як iнструмент геополтичного суперництва.
Метою написання статт/ е дослдження прояв/'в юберзагроз для украУнського суспльства в умовах геополтичного суперництва.
Завдання досл'дження: розглянути формат термiнологiчноl' невизначеност/ юберзагрозливо'У проблематики на нацональному р/'вн/'; дослдити прояви р'знопланових юберзагроз для украУнського суспльства i держави; закцентувати увагу на пропонованих механзмах боротьби проти наростаючих юбезагроз в умовах геополтичного суперництва.
Методи досл'дження. У процес написання статт/ були використанi так методи дослдження: системний п'дх'д, пошуковий метод, синтезу та узагальнення, аналог'чний метод.
Методологiчною базою дослдження стали науков/ прац в/'тчизняних вчених, анал'1тичн'1 матерiали.
Результати роботи. Проведено досл'дження проблематики геостратег'чного суперництва, де основну увагу звернуто на юберборотьбу. Встановлено, що к'бербезпекова проблематика дедал'! бльше стае проблемою / на^онального р'тня, що простежуеться в швидкост/ прийняття нормативно-правових рiшень з узаконеними механизмами протид'УУ к'берзагрозам, в створенн спе^альних юберп'дрозд'л'в для забезпечення юберпротистояння та \н. Акцентовано увагу на тих к'берзагрозах, що були найбльш резонансними в останн роки для украУнського суспльства i держави та звернуто увагу на застосовуваних владою механзмах протид'УУ.
Галузь застосування результат¡в. Отриман результати дослдження можуть бути використанi при викладанн/ у ВНЗ УкраУни таких курсв як: Нацональна безпека, 1нформа^йна безпека, Со^ально-економ'чна безпека та \н.
Висновки. Кберзлочини, к'бератаки, к1'берв1'йни - це все породженням становлення /нформацйноУ цивлзацУУ, що не лише дае змогу будувати бльш ефективне та успшне суспльство, а й формуе нов! загрози нацюнальнiй безпец/, призводить до геополтичного суперництва. Найбльше протиборство розгортаеться в площинi юберпростору, тому держава бльшу увагу повинна придляти систем/ формування !нформацйноУ полiтики у всх УУ проявах: забезпечити термiнологiчну визначенсть; сприяти створенню належноУ координацУУ д 'яльност'! рiзноманiтних нформа^йних в'домств, д 'яльн'сть яких пов'язана з юберпросторовими можливостями; створити ефективну систему пдготовки кадр'т для спе^альних структурних к'берп'дрозд 'л'в; налагодити спвпрацю з мiжнародними структурами, що намагаються забезпечувати юбербезпеку в свтовому просторi.
Ключов'1 слова: к1'берпрост1'р, к'берзагрози, кбератаки, кiбервiйни, хактив'зм, геополтичне суперництво, юбершпигунство, к'бердиверсп, держава, суспльство, iнформацiйнi технологи.
КИБЕРУГРОЗЫ В УКРАИНЕ КАК ПРОБЛЕМА В УСЛОВИЯХ ГЕОПОЛИТИЧЕСКОГО СОПЕРНИЧЕСТВА
Шимченко Л. А.
Предметом исследования выступают киберугрозы как инструмент геополитического соперничества.
Целью написания статьи является исследование проявлений киберугроз для украинского общества в условиях геополитического соперничества.
Задачи исследования: рассмотреть формат терминологической неопределенности киберугрожающей проблематики на национальном уровне; исследовать проявления разноплановых киберугроз для украинского общества и государства; акцентировать внимание на предлагаемых механизмах борьбы против нарастающих киберугроз в условиях геополитического соперничества.
Методы исследования. В процессе написания статьи были использованы следующие методы исследования: системный подход, поисковый метод, синтеза и обобщения, аналогичный метод.
Методологической базой исследования стали научные труды отечественных ученых, аналитические материалы.
Результаты работы. Проведено исследование проблематики геостратегического соперничества, где основное внимание обращено на киберборьбу. Установлено, что проблематика кибербезопасности все больше становится проблемой и национального уровня, прослеживается в скорости принятия нормативно-правовых решений с утверждёнными механизмами противодействия киберугрозам, в создании специальных киберподразделений для обеспечения киберпротивостояния и др. Акцентировано внимание на тех киберугрозах, которые были наиболее резонансными в последние годы для украинского общества и государства, а также обращено внимание на применяемых властью механизмах противодействия.
Область применения результатов. Полученные результаты исследования могут быть использованы при преподавании в вузах Украины таких курсов как: Национальная безопасность, Информационная безопасность, Социально-экономическая безопасность и др.
70
Економiчний вюник ушверситету | Випуск № 40
© Шимченко Л. А., 2019
Выводы. Киберпреступления, кибератаки, кибервойны - это всё порождение становления информационной цивилизации, что не только позволяет строить более эффективное и успешное общество, но и формирует новые угрозы национальной безопасности, приводит к геополитическому соперничеству. Больше всего противоборство разворачивается в плоскости киберпространства, поэтому государство больше внимания должно уделять системе формирования информационной политики во всех ее проявлениях: обеспечить терминологическую определенность; способствовать созданию надлежащей координации деятельности различных информационных ведомств, деятельность которых связана с киберпространственными возможностями; создать эффективную систему подготовки кадров для специальных структурных киберподразделений; наладить сотрудничество с международными структурами, которые пытаются обеспечивать кибербезопасность в мировом пространстве.
Ключевые слова: киберпространство, киберугрозы, кибератаки, кибервойны, хактивизм, геополитическое соперничество, кибершпионаж, кибердиверсии, государство, общество, информационные технологии.
CYBER-THREATS IN UKRAINE AS A PROBLEM IN CONDITIONS OF GEOPOLITICAL RIVALRY
Shymchenko L. A.
The subject of research is cyber-threats as an instrument of geopolitical rivalry.
The goal of research is to study the impact of cyber-threats on Ukrainian society in conditions of geopolitical rivalry.
The research target is to consider the format of the terminological uncertainty of the cyber-threatening problem at a national level; to study the impact of diverse cyber-threats on Ukrainian society and the state; to focus attention on the proposed control mechanisms against the growing cyber-threats in the conditions of geopolitical rivalry.
Research methods. In the process of the study, the following research methods were used: a system approach, a search method, synthesis and generalization, an analogical method.
Methodological basis of research were the Ukrainian scientists' works and analytical materials.
The results of work. Researching the issue of geostrategic rivalry, the most of the focus is on cyber-struggle. It is found that cyber-security problems increasingly become a problem of the national level, which is traced at the speed of adoption of normative legal decisions with legitimate mechanisms of counteraction to cyber-threats, in the creation of special cyber units to secure cyber resistance and others. The article emphasizes cyber-threats that were the most resonance for the Ukrainian society and the state over recent years, and also attention was paid to the mechanisms used by the authorities to counteract.
The field of application of results. The results of this research can be applied in higher educational establishments of Ukraine to teach such disciplines as National Security, Information Security, Socioeconomic Security, etc.
Conclusions. Cybercrime, cyberattacks, cyberwar are a result of the formation of an information civilization that not only enables to build a more efficient and successful society, but also forms new threats to national security, leads to geopolitical rivalry. The greatest controversy unfolds in regard to cyberspace, so the state should pay more attention to the system of formation of information policy in all its aspects: to provide terminological definiteness; to promote the formation of the proper coordination of activities of various information departments related to cyberspace opportunities; to create an effective training system for special structural cyber units; to cooperate with international agencies trying to provide cybersecurity in the world.
Key words: cyberspace, cyber-threats, cyberattacks, cyberwar, hacktivism, geopolitical rivalry, cyberespionage, cyberdiversion, state, society, information technology.
JEL Classification: E 29, L86, M15
Постановка проблеми. За останн 5 рош украшське сусптьство все бтьше стало вщчувати на co6i наслщки впливу шформацшних технолога - як позитивних, так i негативних. До останшх слщ вщнести мберзагрози у виглядi шахрайств, здирництва, несанкцюнованого доступу до персонально!' Ыформацп та н Це пов'язано з матерiальними та моральними втратами певних громадян чи юридичних оаб. Але все частше сусптьство вщчувае i бтьш загрозливш впливи, що можуть привезти до небезпек цтих регюыв, велико! ктькосл людей чи статш i функцюнування юридичних оаб. Особливо коли мберзагрози стосуються об'екпв критично! Ыфраструктури. В контекст цього вважаемо, що необхщно прослщкувати сучасн юберзагрози для укра'нського сусптьства та вивчити, в подальшому, дм держави по убезпеченню вщ можливого негативу у вах його проявах.
Аналiз основних дослщжень i публшацш. Вагомий внесок у дослщження проблеми юберзагроз зробили як зарубiжнi вчеш, так i украшськ науковцк Проблему юберзагроз дедалi актившше дослщжують науковi структури, громадськ оргашзаци, окремi науковцк Дослщження з проблематики юберзагроз знайшли вщображення у працях Дж. Лтмана, Ф.Крамера Д. Фахренкурга, Л. Вентца, Дж. Лью'са, М. Лiбiцкi, Д.Куела, С.Бейделмана, Л. Жанчевш, А. Коларiка, М. Каветлк Вiддали належне цiй тематик й вiтчизнянi дослiдники: О. Порфимович, А. Марченко, Ю.Федорова, М.Погорецький, В. Шеломенцев, О. Манжай, В. Петров, М.Ожеван, В. Пилипчук. Незважаючи на значн дослщження дано! сфери, проблема забезпечення юбербезпеки залишаеться i потребуе подальшого дослiдження, особливо в рк президентських та парламентських виборiв, коли найбтьше загострюеться геополiтичне суперництво.
Метою написання стагп е дослiдження проявiв кiберзагроз для укра'нського суспiльства в умовах геопол^ичного суперництва.
Об'ектом дослiдження стало геополгтичне суперництво, що в даний час мае яскраво виражений войовничий характер.
Предметом дослщження виступають мберзагрози як шструмент геополiтичного суперництва.
Виклад основного матерiалу. Широкому загалу украТнцГв поняття кiберпростiр, кiбератака, кiберзагроза, кiбервiйна стали бтьш-менш бути зрозумiлими пiсля початку пбридноТ вiйни на Сходi УкраТни, ще бiльше - пiсля шформаци ЗМ1 про втручання у виборчу компанiю США росiйських кiберспецслужб. В даний час, перед президентськими та парламентськими виборами в УкраТш, думаюча частина укра'нського суспiльства стала акцентувати свою увагу на кГбербезпец виборчого майбутнього процесу. Немае таемницi в тому, що в умовах геополггичного суперництва, яке ниш тривае на свГтовому рiвнi i де УкраТна е безпосереднiм учасником (переважно як об'ект), будуть використовуватись всi методи боротьби - i кiберборотьби в тому ж числк
Якщо звернутися до теоретичних дослiджень процесу забезпечення мбербезпеки, то помiчаемо, що, незважаючи на значну кiлькiсть наукових дискусш з приводу необхiдностi забезпечення кГбербезпеки держав, понятiйний апарат е вкрай нечГтким. Частiше зустрiчаеться публiцистичний стиль викладу змюту понять. I лише не в значнш частинi спецГалГзованоТ лiтератури чи нормативних державних документах останнього часу зустрГчаються певнi пояснення. Осктьки цими проблемами стали цкавитися i пересiчнi громадяни, тому е необхщнютю на змiстовому аспектi проблем кГбербезпеки сконцентрувати бiльше уваги науковцям-фахiвцям.
Вiдносячи себе до пересiчних громадян, як цiкавляться кiбербезпековими проблемами, акцентуемо увагу на тому, що бтьше шформаци можна отримати з мiжнародних джерел, нiж з вiтчизняних. Якщо американськ науковцi орiентують переважно на можливють використання визначень у суто практичнiй дiяльностi, то вiтчизнянi дослщження здебтьшого загальнотеоретичнi або уточнюючi. Зарубiжна iнформацiя по кiберпростору, кiбербезпецi бтьше у формi пропонованих стратегiй нацюнальноТ безпеки, доктрин, певних документiв для силових структур вщ дiй яких i залежить забезпечення такоТ специфiчноТ безпеки. Серед вiтчизняних науковцiв не помiчено широко' фаховоТ дискуси щодо термшолопчних проблем у сферi кГбербезпеки, що ускладнюе науковий супровГд прийняття державних рГшень та висвiтлення певних безпекових проблем тими, хто намагаеться Тх показати i пояснити студентам, учням, широкш громадськостi.
Взагалi, юберзагрози державi чи суспГльству умовно можна роздтити на: «класичш» - в змютовому наповненнi оригiнальнi, або звичш, що потребують лише сучасних шформацшних технологш (шахрайство, здирництво, несанкцiонований доступ до персонально' шформаци користувачiв та автоматизованих баз даних, поширення порнографи, продаж зброТ чи наркотикiв та ш.) та злочини, що можуть вплинути на полiтичне становище держави чи сусптьства (хактивГзм, кiбершпигунство, мбердиверси).
БГльшГсть науковцiв стверджують, що в УкраТш в повному о6сязГ присутш всГ «класичш» кiберзлочини i щороку ктькють виявлених кiберзлочинiв збiльшуеться в середньому на 2,5 тисяч. У 2017 рощ як стверджуе керГвник Юберполщи С. Демидюк, супроводжували близько 7 тис. кримшальних проваджень, з них 4,5 тис. -винятково юберзлочини. За одинадцять мюяцГв 2017 року направили до суду обвинувальш акти щодо 726 осГ6 [9].
Найчаспше сьогоднГ «класичш» кiберзлочини пов'язаш з простою схемою. Шахрай дзвонить жертвi як полiцейський. Зазвичай вш повiдомляе про затримання сина за пщозрою у зберiганнi наркотикiв. Жертва починае хвилюватися, i тодГ шший шахрай - «син» - жалюливим голосом просить переказати велику суму на картку за «вирГшення питання». За 77 епiзодами Гз ачня 2016 року по травень 2017 року група вкрала у 41 особи 1,16 млн. грн. «Середнш чек» становив 28,4 тис. грн., максимальний - 175 тис. грн. [9].
СтрГмко зростае ктькють шахрайств, здшснюваних за допомогою високих шформацшних технологш -використання фшингових сайтГв та клонГв сайтГв великих компанш. КГбершахрайство передбачае викрадення невеликих сум з якомога бтьшоТ кГлькостГ користувачГв. ПолГцГя розслГдуе лише тГ випадки, про якГ громадяни повГдомляють до правоохоронних оргашв. Проте дуже багато громадян з рГзних причин - через невелик збитки, завданГ кГберзлочинцями, або через недовГру до мберполщм, - не звертаються до правоохоронцГв Гз заявами [4].
В УкраТш стрГмко ростуть статки кГбершахраТв, якГ крадуть грошГ з банкГвських карток. У 2017 роцГ злочинцГ вкрали 670 млн. грн., у 2016 майже удвГчГ менше - 339 млн. грн. [10]. Велика частина таких злочишв взагалГ не розкриваеться, так як для збереження власного Гмщжу банмвськ установи взагалГ не повГдомляють про випадки викрадення коштГв - компенсують з власних заощаджень. Значна ктькють потерптих можуть тривалий час i не знати про те, що Тх обГкрали, i тодГ на виявлення факту «зламу» витрачаються, а то й роки. Таким чином можна констатувати, що далеко не завжди держава реально обГзнана з масштабами юберзлочинностк I ця проблема наявна не лише в УкраТш, а й у вах державах, де мберзлочиннють набирае обертГв. Значними за обсягами та збитками залишаються злочини, пов'язаш з поширенням порнографи, порушенням авторських прав.
Злочини, вщнесеш до групи геополгтичних чи мГждержавних мехашзмГв боротьби (хактивГзм, кГбершпигунство, юбердиверси), масштабно збГльшуються. УкраТна вже активно залучаеться у протистояння хактивютГв, в окремих випадках стае об'ектом кГбершпигунських акцГй. ХактивГзм пов'язаний з проведенням шформацшних атак, якГ негативно впливають на об'екта впливу. Атаки в мережГ пролкають насттьки швидко, що просто не вистачить часу, щоб прийняти вщповщне рГшення i привести його у виконання. Так само юнуючГ технологГТ фтьтраци не дозволяють заблокувати окрему сторшку, вГдфГльтрований буде весь сайт цтком. Що у випадку з платформами-пгантами, такими як Facebook або Google, призведе до катастрофи [8].
Як стверджуе Д. В. Дубов, першим масованим випадком хактивГзму, з яким зГткнулася УкраТна, були поди довкола закриття файлообмшного сервюу ex.ua. 1деться про масоваш DDoS-атаки на ресурси оргашв
державно!' влади, здiйснюванi рГзномаштними суб'ектами, переважно громадянами Укра!ни. Пюля спроб правоохоронних органiв втрутитися в роботу файлообмшного сервiсу було здшснено DDoS-атаки на понад 10 штернет-сайтГв органiв державно!' влади, зокрема на сайт Президента Укра!ни та сайт Мшютерства внутрiшнiх справ Укра!ни (символiчно, що сайт iнституцiï, яка мае ошкуватися питаннями кiберзлочинностi, виявився одним з найменш стiйких до кГбератак). Атака розпочалася пiсля того, як правоохоронн органи за позовом компанш Microsoft, Adobe, а також телеканалу «1+1» спочатку заблокували домен, а по™ заарештували частину серверiв компани'. Уже ввечерi того ж дня внаслщок масштабних DDoS-атак було заблоковано роботу офщшних сайтiв Президента Украши, уряду, Верховно!' Ради, СБУ, Нацюнального банку Украши, Антимонопольного комГтету, Державно! податково! служби, ПартГ! регiонiв, Мшютерства внутрГшшх справ Укра!ни [5, 212 с.]. Лише 3 лютого ex.ua став доступним для користувачiв. Прямого економiчного збитку державы органи вщ цих атак не зазнали, але стало зрозумто, що держава не готова ан щеолопчно, анi техшчно до подiбних атак.
В перюд бвромайдану (жовтень 2013 р. - лютий 2014 р.) невiдомi особи почали масово використовувати нетботи з метою засмiчення шформацшного поля, введення людей в оману та поширення чуток [1]. У Twitter десятки нетботГв вкидали рiзноманiтне iнфосмiття, було «зламано» електронну пошту, аккаунт прес-секретаря Ю. Луценка Л. Сарган, аккаунти В. Кличка, офщшний сайт партГ! «УДАР», поштову скриньку й аккаунт на Facebook прес-секретаря Ю. Тимошенко М. Сороки. Постраждали й електронш ЗМ1, якi були головними шформацшними майданчиками, а заразом i рушшними силами акцiй протесту. Кiлька дшв поспiль хакерських атак зазнавав сайт «Украшсько!' правди» та «Главкому». Сайт штернет-видання «Цензор нет» було знищено хакерами [2].
З березня 2014 року дектька груп i окремих активов розпочали захист держави в шформацшному та юберпросторк 1х функцГ! були як супротив дiям «Юберберкуту» (Cyberberkut - вiртуальнiй структурi, що не визнае украшсько!' влади, сформовано! пюля лютого 2014 р.). Саме «Юберберкут» взяв на себе вщповщальнють за атаки на сайти структур НАТО 15 березня 2014 року - було здшснено напади на офщшний сайт НАТО, а також на сайти Центру юберзахисту НАТО в м.Таллшш (The NATO Cooperative Cyber Defence Centre of Excellence - CCD COE) та Парламентсько!' асамбле!' НАТО [5, 215 с.].
Хакерськими структурами, що пщтримували нову укра!нську владу, було здшснено юбератаки проти веб-сайту «Кремлш.Ру», сайтГв Центробанку Роси', Мшютерства шоземних справ РФ, Russia Today (RT), «Росшсько! газети», було «зламано» сторiнки деяких депутатГв росшсько!' Думи, голови Комiтету з транспорту. В 2015 роц з груп укра!нських IТ-активiстiв було створено Укра!нський Кiберальянс, дм якого стають гласними лише на 10%. У травн 2016 Укра!нський Кiберальянс провiв низку операцiй щодо зламу мережi ресурсiв окупацiйноï влади Криму, окупованих райошв Лугансько!' та Донецько!' областей. На ресурсах були розмщеш вщеозвернення хактивiстiв. У червнi 2016 Юберальянс передав волонтерам мiжнародноï спiльноти InformNapalm масив даних, добутих зi зламаних поштових листувань i хмарних сховищ росшських журналiстiв i пропагандистiв. За твердженням InformNapalm, було оприлюднено листування росшських пропагандислв щодо теми MH17, про обстрти украшсько!' територiï, спроби шформацшного впливу роаян, спрямованого не ттьки проти Укра!ни, але i США [7].
У листопадi 2016 року Укра!нська група хакерiв опублкувала новi листи, якi, як вони стверджують, мають стосунок до помiчника росiйського президента Володимира Путiна Владислава Суркова. Листи мютять плани, як показують, як соратники Суркова розробляли сценарш з дестабтГзацГ! Харшсько!' обласп, дослiджували укра!нських полiтикiв, намагаючись використати полггичш розбiжностi в Украïнi, i допомогли встановити керiвництво сепаратистських груп у частит Донецько! i Лугансько'! областей. Перша партiя листiв iз «пошти Суркова», за словами анал^иш, свiдчить про ретельне планування влади Роси напередодн анексiï Криму i про пряму роль Москви в розпалюванн конфлкту на сходi Укра!ни [7].
Як стверджують фахiвцi, що Роая проти Укра!ни застосовувала навГть троянськi програми - вiрус Snake, вiдому також пiд назвами Turla i Uroboros. Цей вiрус, яким було охоплено в серпн 2014 року 60 комп'ютерiв в офiсi прем'ер-мiнiстра Укра!ни Яценюка, пробравшись на чужий комп'ютер, перехоплюе мережевий трафк, дае шшш особi можливiсть отримати вщдалений доступ до пiдключеного до 1нтернету комп'ютера [12]. Досить активним було використання троянських програм в 2014-2016 роках, з 2017 року активнють зменшилась.
З 2015 по 2017 рк вщбулось кшька масштабних кГбератак, якi демонстрували системнi проблеми у комункатившй реакцГ! органiв влади або атакованих установ. 23 грудня 2015 р. мбератац було пщдано «Прикарпаттяобленерго» - вважаеться, що початок атаки припадае на приблизно на 15:30. Мехаызмом атаки стали фшинговГ листи, як мГстили вГруси BlackEnergy. Внаслiдок реалГзацГ! кiбератаки перерва в електропостачанн склала вГд 1 до 3,5 годин, а без свГтла залишилось 225 тис. споживачГв. ВГдома мГжнародна компанГя ESET, яка займаеться кГбербезпекою, повГдомила, що аварГя на «Прикарпаттяобленерго» стала результатом зовншньо! хакерсько'! атаки. В офГцГйнГй заявГ з посиланням на власне розслщування вказуеться, що атака стала частиною глобальншо! хакерсько! дГяльност проти пГдприемств Украши та ПольщГ [14].
КрГм безпосередньо атаки на об'ект енергетично! шфраструктури, органГзатори атаки спробували вивести з ладу i систему колл-центру - телефоны системи центру були забитГ тисячами фГктивних дзвшш, якГ, як пГзшше виявилося, йшли з Москви, для того, щоб шхто шший не мГг додзвонитися. Тим самим хакери намагались зменшити можливост для вчасного реагування та надання вчасно! шформацГ! на звернення громадян.
18 грудня 2016 р. вщбулась ще одна атака на роботу енергомереж УкраТни - в шч з 17 на 18 число на пщстанцп' «ПГвшчна» НАК «Укренерго» вiдбувся збiй в автоматик керування. Електропостачання вдалось швидко вщновити (щоправда в окремих районах свГтло зникло на 6 годин)[3]. Найбтьш оперативно подiю коментував очiльник Укренерго В. Ковальчук - вш в 11:34 18-го грудня зробив вщповщну заяву на своТ'й сторшцГ ФБ. З його ж повщомлення можна дiзнатись, що одразу розпочала роботу команда з аналiзу юбершциденту. 21-го грудня з посиланням на заяву пана Ковальчука, Reuters повщомив, що УкраТна розпочала розслщування.
Ще одним юбершцидентом який потребував ефективного комушкування з боку органiв державно!' влади -атака вiрусу NotPetya. 27 червня 2017 р. було виявлено мбершцидент, пов'язаний iз функцюнуванням вiрусу NotPetya. Згiдно з даними Департаменту мберполщп НацюнальноТ' полщп УкраТни, пщ час масованоТ' хакерськоТ' атаки в УкраТш були шфковаш понад 12,5 тисяч комп'ютерiв. За двi доби 1508 юридичних i фiзичних осiб подали скарги до мберполщп про блокування комп'ютерiв вiрусом Ре1уа A, який шифрував данi на комп'ютерi та вимагав грошi. Обрушилася робота сайтiв «Укренерго», «КиТ'венерго», «Укртелекому», «НовоТ пошти», «Ощадбанку», «Укргазбанку», «ОТП Банку» та iн. Загальнi збитки обраховуються в 1,2 млрд. дол. [13].
Основним каналом розповсюдження вiрусу стало програмне забезпечення M.E.Doc, сервери якоТ було зламана задовго до самоТ атаки. Незважаючи на те, що вiрус маскувався пiд дш вiруса-здирника його цiлями були шпигунство та подальше знищення атакованих систем.
Бтьшють даних вказують на те, що активна фаза атаки розпочалась приблизно о 10:30-11:00 27 червня 2017 р. При цьому першi офщшш реакци' розпочались лише о 16:40. Вщтак публiчне комушкативне реагування вiдбулося iз суттевим запГзненням, вiдносно вимоги реакцiï протягом першоТ години. На момент заяв вже дектька годин випуски новин на телебаченш, повiдомлення в медiа, обговорення в соцГальних мережах були зосереджеш довкола кiбератак. Висловлювалися рiзнi верси подiï, окремi розгорнутi iнтерв'ю почали з'являтись вже за 2 мюяц пюля кiбератаки, але вони не дають громадянам цiлiсного уявлення про те, що вщбулось, хто постраждав, як держава плануе цього уникати в майбутньому, та що для цього робиться.
Кшець 2017 р. вщм^ився декiлькома випадками кiберiнцидентiв. Ключовий з них - атака вiрусу BadRabbit. 24 жовтня 2017 р. за допомогою цього вiрусу було атаковано киТвський метрополiтен (призвело до збоТ'в у оплатi проТзду платГжними картками) та Одеський аеропорт (були уражеш окремi iнформацiйнi системи аеропорту). КрГм того, з метою попередження атаки на шформацшш ресурси Мшютерства транспорту було вiдключено Тх офщшний сайт. Першою реакцiею (о 14:36) було повщомлення прес-служби Мштрансу, що сайт вщключено у зв'язку iз можливими атаками. Майже одночасно (о 16:30) на ситуацш вiдреагували твГттер-аккаунт КиТвського метро (жодноТ шформаци' про суть поди' - лише повщомлення про те, що не працюють окремi функци) та Одеського аеропорту (повщомлення мютить шформацш про суть проблеми, про поточний стан, але не вказано жодних вщомостей щодо того, що робиться для TT вирГшення) [11].
Перше повщомлення на сайт Департаменту юберполщи - лише 25-го жовтня з розгорнутими показниками ураження, мехашзму реалГзаци' ураження та рекомендацГями для попередження ураження систем (для техшчних спе^алюлв). Загалом реакцГя як органiзацiй що були уражеш вiрусом, так i суб'еклв протидiï кiбератакам була достатньо оперативною. Водночас не можна не вщм^ити хаотичнють повiдомлень, часто - низьку шформативнють (або повне iгнорування причин виникнення кризовоТ ситуаци) та вщсутнють зрозумiлих пояснень для громадськостi щодо суп поди (найбтьш повним та адекватним ситуаци' в цьому сена було повщомлення СБУ).
Другий випадок, який вимагав активного шформацшного позицюнування державних структур, пов'язаний Гз дГяльнютю украТнського спiвтовариства хактивiстiв «Ukrainian Cyber Alliance», ям у листопадi 2017 р. розпочали акцш (флешмоб) пщ загальним хештегом #F*ckResponsibleDisclosure. За словами оргашзаторГв його мета - «громадська акцГя для пГдвищення рГвня IT-ппени» (за суттю акцГя е формою краудсорсингового пен-тесту державних шформацшних систем) [6].
У межах «флешмобу» були протестовав уразливост наступних структур: Нацюнальне агентство з питань попередження корупцй', Комунальна наукова-дослГдна установа «Науково-дослГдний шститут соцГально-економГчного розвитку мГста», Мшютерство внутрГшнГх справ, Департамент кГберполГцГТ НацюнальноТ полщй' УкраТни, Херсонська обласна рада, Судова влада УкраТни, Державна служба фшансового мошторингу УкраТни, Енергоатом, Головне управлшня НацГональноТ полГцй' в Кш'вськш областГ, КиТвводоканал, ОАО «Запорожсталь», Державна служба з надзвичайних ситуацш, Комунальний концерн «Центр комунального сервюу», Укртелеком, Закарпатський вшськомат, низка регГональних ЦентрГв зайнятостГ, МГнГстерство охорони здоров'я УкраТни, Мшютерство юстици УкраТни, МГнГстерство оборони УкраТни, ЗапорГзька АЕС, 1нститут електрозварювання НАН УкраТни, МГнГстерство освГти УкраТни та НАН УкраТни.
З 23 державних установ (мшютерств, Тх пщроздтГв чи об'екпв критично!' Гнфраструктури), лише 3 (Нацюнальне агентство з питань попередження корупцй, Херсонська обласна рада та Енергоатом) публГчно вщреагували на ситуацш. У бтьшосп своТ'й це були спростування загального характеру, в яких йшлося про те, що, незважаючи на спроби кГбератак, активютам не вдалось отримати доступ до внутрГшшх мереж, шформаци' з обмеженим доступом чи порушити роботу пщприемств. Найбтьш жорстким публГчне протистояння виявилось мГж шщГаторами флешмобу та компашею «Енергоатом», якГ спочатку взагалГ вщмовлялись визнавати наявнГсть уразливостГ, але в подальшому спробували залучити органГзаторГв до Тх усунення [6].
Зважаючи на те, що акцГя отримала розголос у ЗМ1, Ггнорування проблеми (вщсутнють повщомлень та жорсткГ спростування) видаеться малоефективним мехашзмом у реагуваннГ на подГбш ситуацГТ. НавГть у тих
випадках, коли спростування наводились, вони часто зашзнювались у 4aci й були надто загальними. KpiM того, i3 них залишалось незрозумтим якiсь заходи були вжитк
Висновки. Юберзлочини, кiбератаки, кiбервiйни - це все е породженням становлення ЫформацмноТ цив^зацп, що не лише дае змогу будувати бшьш ефективне та успшне суспiльство, а й формуе новi загрози нацiональнiй безпецi, призводить до геопол™чного суперництва. Найбiльше протиборство розгортаеться в площин кiберпростору, тому держава бшьшу увагу повинна придтяти системi формування ЫформацшноТ полiтики у вах ТТ проявах: забезпечити термшолопчну визначенiсть; сприяти створенню належноТ координацп дiяльностi рiзноманiтних iнформацiйних вiдомств, дiяльнiсть яких пов'язана з кiберпросторовими можливостями; створити ефективну систему пiдготовки кадрiв для спецiальних структурних кiберпiдроздiлiв; налагодити ствпрацю з мiжнародними структурами, що намагаються забезпечувати кiбербезпеку в св^овому просторi.
Список використаних джерел
1. Боти намагаються засм'чувати нформацйне поле #евромайдан - як з цим боротись. URL: http://v-n-zb. livejournal. com/6379558. html
2. Булгак П. Кiбервiйна та Свромайдан: репети^я 2015. URL: http://www.pravda.com. ua/articles/2013/ 11/27/7003178/
3. В «Укренерго» назвали причину нiчного «знеструмлення» Киева та област'!. URL: https://www. epravda. com. ua/news/2016/12/18/614928/
4. Демидюк С. Сьогодн кiберполiцiя близько 80% злочинв, пов'язаних '¡з к'бершахрайством. URL: http://mvs.gov.ua/ua/news/13720_Sogodni_kiberpoliciya_rozkriva_blizko_80_zlochiniv_povyazanih_iz_kibershahra ystvom_Sergiy_Demedyuk_FO TO.htm
5. Дубов Д. В. К/'берпрост/'р як новий вим'р геополтичного суперництва: монограф'я. Ки/в : Н1СД, 2014. 328 с.
6. Дубов Д. В. Проблемнi питання комункування к'бератак в УкраЫ: можливi шляхи виршення. URL: http://www.niss.gov.ua/content/articles/files/CyberCommunication-e06b5.pdf
7. Kiберальянс заявляе, що у 2016 роц укра/нський хакти&зм вийшов на с&товий рiвень. URL: https://detector.media/infospace/article/122787/2017-02-02-kiberalyans-zayavlyae-shcho-u-2016-rotsi-ukrainskii-khaktivizm-viishov-na-svitovii-riven/
8. Мазур €. Хактивст про к'бербезпеку Укра/ни: не можна пiдвищити ефективнсть порожнечi. URL: https://24tv.ua/ukrayina_tag1119
9. Некрасов В. Голова Кiберполiцií: «Ваш син у полц» приносить шахраям на «зонi» мльйони гривень на добу URL: https://www.epravda.com.ua/publications/2018/01/15/633003/
10. Некрасов В. Укра/нц збагатили юбершахра/'в на пвмльярда: як не стати жертвою. URL: https://news.finance.ua/ua/news/-/419603/ukrayintsi-zbagatyly-kibershahrayiv-na-pivmilyarda-yak-ne-staty-zhertvoyu
11. Rad Rabdit - новый вирус-шифровальщик, атаковавший Украину. URL: https://24tv.ua/ru/ novaja_kiberataka_v_ukraine_stalo_izvestno_kakoj_imenno_virus_zablokiroval_kompjutery_gospredpr_n880875
12. Росiйська програма-шпигун знайдена на комп'ютерах в офiсi Яценюка. URL: https:// www. unian. ua/science/ 948970
13. США звинуватили Роаю в атац в'русу Not Petya i обцяли наслiдки. URL: https:// www.unian.ua/ politics/10009301
14. Червоненко В. Чи була кбератака на обленерго? URL: https://www.bbc.com/ukrainian/society/2016/01/160106
References
1. Boty namahaiutsia zasmichuvaty informatsiine pole #ievromaidan - yak z tsym borotys [Bots are trying to clutter the information field #EuroMaidan - how to fight it]. URL: http://v-n-zb.livejournal.com/6379558.html [in Ukr.].
2. Bulhak, P. (2013). Kiberviina ta Yevromaidan: repetytsiia 2015 [Cyberwar and EuroMaidan: rehearsal 2015]. URL: http://www.pravda.com. ua/articles/2013/11/27/7003178 [in Ukr.].
3. V «Ukrenerho» nazvaly prychynu nichnoho «znestrumlennia» Kyieva ta oblasti [In «Ukrenergo» was named the reason of nightly «blackouts» of Kyiv and region]. URL: https://www.epravda.com.ua/news/2016/12/18/614928 [in Ukr.].
4. Demydiuk, S. (2018). Sohodni kiberpolitsiia blyzko 80% zlochyniv, pov'iazanykh iz kibershakhraistvom [Today, cyberpolice solve about 80% crimes of cybercrime]. URL: http://mvs.gov.ua/ua/news/13720_Sogodni_ kiberpoliciya_rozkriva_blizko_80_zlochiniv_povyazanih_iz_kibershahraystvom__Sergiy_Demedyuk_FOTO.htm [in Ukr.].
5. Dubov, D. V. (2014). Kiberprostir yak novyi vymir heopolitychnoho supernytstva [Cyber space as a new dimension of geopolitical rivalry]: monohrafiia. Kyiv: NISD, 328 p. [in Ukr.].
6. Dubov, D. V. (2018). Problemni pytannia komunikuvannia kiberatak v Ukraini: mozhlyvi shliakhy vyrishennia [Problematic issues of communicating cyberattacks in Ukraine: possible ways to solve the problem]. URL: http://www.niss.gov.ua/content/articles/files/CyberCommunication-e06b5.pdf [in Ukr.].
7. Kiberalians zaiavliaie, shcho u 2016 rotsi ukrainskyi khaktyvizm vyishov na svitovyiriven [Cyberalians inform that in 2016, Ukrainian hacktivism came to the world level]. URL: https://detector.media/infospace/article/122787/ 2017-02-02-kiberalyans-zayavlyae-shcho-u-2016-rotsi-ukrainskii-khaktivizm-viishov-na-svitovii-riven [in Ukr.].
8. Mazur, Ye. Khaktyvist pro kiberbezpeku Ukrainy: ne mozhna pidvyshchyty efektyvnist porozhnechi [Haktivist about the cyber security of Ukraine: it is impossible to increase the efficiency of emptiness]. URL: https://24tv.ua/ukrayina_tag1119 [in Ukr.].
9. Nekrasov V. (2018). Holova Kiberpolitsii: «Vash syn u politsii» prynosyt shakhraiam na «zoni» miliony hryven na dobu [The head of Cyberpolice: «Your son in the police» brings swindlers in «prison» millions of hryvnias per day]. URL: https://www.epravda.com.ua/publications/2018/01/15/633003 [in Ukr.].
10. Nekrasov, V. (2018). Ukraintsi zbahatyly kibershakhraiv na pivmiliarda: yak ne staty zhertvoiu [Ukrainians enriched cybersecurity about half a billion: how not to become a victim]. URL: https://news.finance.ua/ua/news/-/419603/ukrayintsi-zbagatyly-kibershahrayiv-na-pivmilyarda-yak-ne-staty-zhertvoyu [in Ukr.].
11. Rad Rabdit - novyi virus-shifrovalshchik, atakovavshyi Ukrainu [Rad Rabdit - a new virus-coder, which attacked of Ukraine]. URL: https://24tv.ua/ru/novaja_kiberataka_v_ukraine_stalo_izvestno_kakoj_imenno_virus_ zablokiroval_kompjutery_gospredpr_n880875 [in Rus.].
12. Rosiiska prohrama-shpyhun znaidena na komp'iuterakh v ofisi Yatseniuka [The Russian spyware program was found on computers in the Yatsenyuk office]. URL: https:// www.unian.ua/science/ 948970 [in Ukr.].
13. SShA zvynuvatyly Rosiiu v atatsi virusu NotPetya i obitsialy naslidky [US blamed Russia for the virus of NotPetya and promised consequences]. URL: https:// www.unian.ua/politics/10009301 [in Ukr.].
14. Chervonenko, V. (2016). Chy bula kiberataka na oblenerho? [Was there a cyberattack on regional power distribution company (Oblenergo)?]. URL: https://www.bbc.com/ukrainian/society/2016/01/160106 [in Ukr.].
В1ДОМОСТ1 ПРО АВТОРА
Шимченко Людмила Анатолмвна, кандидат фтософських наук, доцент кафедри документознавства ДВНЗ «Переяслав-Хмельницький ДПУ iменi Григорiя Сковороди». e-mail: ShvmchenkoL@ukr.net orcid.org/0000-0002-2165-1377
СВЕДЕНИЯ ОБ АВТОРЕ
Шимченко Людмила Анатольевна, кандидат философских наук, доцент кафедры документоведения ГВУЗ «Переяслав-Хмельницкий ГПУ имени Григория Сковороды». e-mail: ShvmchenkoL@ukr.net
INFORMATION ABOUT AUTHOR
Ljudmila Shimchenko, candidate of philosophical sciences, associate professor of scientific discipline of documentation
Pereiaslav-Khmelnytskyi Hryhorii Skovoroda State Pedagogical University e-mail: ShymchenkoL@ukr.net