Кібервійна в Україні та виклики національній безпеці : кібернапади на цифрову інфраструктуру (державні установи, об’єкти критичної інфраструктури та організації третього сектору)

Abstract

Стаття присвячена аналізу особливостей реалізації Росією нападів на Україну у кіберпросторі синхронізованими з початком повномасштабного військового вторгнення в країну 24 лютого 2022 року. Проаналізовані виклики (загрози) національній безпеці України у кіберпросторі. Розкрито особливості здійснення кібернападів на цифрову інфраструктуру України зловмисниками, керованими спецслужбами РФ, з метою знищення, порушення або потрапляння у мережі державних установ та об’єкти критичної інфраструктури, для погіршення їх функціонування та для перешкоджання доступу громадян до надійної інформації та життєво важливих послуг. Встановлено, що відомі і підозрювані російські кібергрупи працюють над компрометацією державних та недержавних установ в усіх регіонах України, а використання РФ кібератак, переважно пов’язане з її військовими операціями, спрямованими на служби та установи, які є важливими для цивільного населення. Результати дослідження доводять, що зловмисники використовували шкідливе програмне забезпечення в українських мережах напередодні вторгнення в Україну 24 лютого 2022 року. Висвітлено особливості тісної співпраці урядів, міжнародних об’єднань, технологічних кампаній, фондів з українськими посадовими особами відповідальними за кібербезпеку та співробітниками цих структур, організаціями та приватними підприємствами для виявлення і усунення загроз українським мережам. Встановлено, що кібератаки, спрямовані на Україну, у тому числі на критично важливу інфраструктуру (державні органи, військовий, енергетичний, промисловий сектор, мобільний та інтернет-зв’язок, ЗМІ та ін.), можуть уразити й інші країни світу, тому підкреслена важливість тісної міжнародної співпраці для запобігання, стримування та реагування на напади у кіберпросторі. The article is devoted to the analysis of the peculiarities of Russia’s attacks on Ukraine in cyberspace synchronized with the beginning of a fullscale military invasion of the country on February 24, 2022. Challenges (threats) to the national security of Ukraine in cyberspace are analyzed. The peculiarities of cyber attacks on the digital infrastructure of Ukraine by criminals led by Russian special services to destroy, disrupt or enter the network of government agencies and critical infrastructure, to impair their functioning and to prevent access to reliable information and vital services. It is established that well-known and suspected Russian cyber groups are working to compromise government and non-government agencies in all regions of Ukraine, and the use of cyber attacks by Russia is mainly related to its military operations aimed at services and institutions important to civilians. The results of the study show that the attackers used malicious software on Ukrainian networks on the eve of the invasion of Ukraine on February 24, 2022. Ongoing destructive cyberattacks in Ukraine could be even more severe, including threats to global cybersecurity. Russian-led attackers are actively seeking initial access to government and critical infrastructure organizations worldwide, making future attacks possible. The peculiarities of close cooperation of governments, international associations, technology campaigns, foundations with Ukrainian officials responsible for cybersecurity and employees of these structures, organizations and private enterprises to identify and eliminate threats to Ukrainian networks are highlighted. It is established that cyberattacks aimed at Ukraine, including critical infrastructure (government, military, energy, industrial sector, mobile and Internet communications, media, etc.), can affect other countries, so it is emphasized the importance of close international cooperation in preventing, deterring and responding to attacks in cyberspace.