Кодекс кібервійни, якого не існує. Чи змінить ситуацію український спротив

Привіт, мене звати Костянтин Корсун, і я фахівець з кібербезпеки. У цій статті я сфрмував свої спостереження і роздуми про те, як вплине наш український кіберспротив на розвиток світової кібербезпеки, правила ведення кібератак тощо.

Вступ до театру кібервоєнних дій

На відміну від війни справжньої, кривавої, кібервійна на має ніяких Женевських конвенцій. Та й сам термін «кібервійна» — він доволі умовний, неофіційний, більше літературний. Адже по суті, «бойові дії» під час кібервійни відбуваються на сотнях або тисячах «локаціях» одночасно, між якими географічно можуть буди десятки тисяч кілометрів. Хоча і це дуже умовно, адже географічно сервери можуть знаходитися в США, але вважатися ворожим каZапським ресурсом, а тому будуть атакуватися не тільки українськими кіберсилами, але навіть своїми ж, американськими.

Такою ж парадоксальною особливістю кібервійни є одночасність ведення як оборонних, так і наступальних дій на одній і тій самій «локації». Причому оборонці та штурмовики однієї зі сторін часто не тільки не знайомі, але навіть не знають про існування один одного.

У випадку російсько-української кібервійни, яка триває майже безперервно вже з 2014 року, між оборонними та наступальними силами майже завжди немає прямої комунікації. Відсутні традиційні для наземної війни єдине командування, вертикальна координація, ієрархічна структура, штаби різних рівнів. Нічого цього просто не існує. Умовний «український банк» (як об’єкт критичної інфраструктури) захищається як може та як вміє, а умовна «кіберполіція» атакує ворога, часто навіть не знаючи про атаку на цей банк.

Так само, скажімо, 18-й Центр ФСБ атакує найбільші українські медіа і їм абсолютно начхати, як від аналогічних атак у той самий час відбиваються найбільші росіянські медіа. Максимум чим допоможуть кремлівські силовики — нашвидкоруч розслідують, чому атака була успішною, які були її наслідки та чи можна це використати у наступальних операціях. Будувати систему захисту повинна сама жертва. Адже це кошти, час, фахівці, знання специфіки об’єкту захисту, стеку задіяних технологій тощо.

З українського боку проблеми приблизно ті ж самі, але без жорсткої владної диктатури, яка примусово насаджує правила та контролює їх виконання, без централізованого прийняття загально-національних рішень та практично без бюджетів на потреби національної кібербезпеки.

На РФ спроби створення повноцінної «кіберармії» та запровадження загально-національної координації та «вертикалізації» відбуваються десятиліттями, але переважно безуспішно. Чому — тема окремого допису.

«Кодекс кібервійни»

Кібервійна дуже сильно відрізняється від війни справжньої. У кібервійні немає вбитих, скалічених, полонених людей — усі її учасники сидять за клавіатурами у відносній безпеці. Немає зруйнованих багатоповерхівок та мешканців під завалами. У кібервійні немає каральних загонів, розстрілів, маніяків-ґвалтівників, жахіття фільтраційних таборів. В ній немає розірваних скалічених тіл та похорон у закритій труні, немає ридаючих матерів, дружин, дітей.

Правил ведення кінетичної війни рідко хто дотримується, але вони існують і були сформовані внаслідок чисельних фактів невиправданої жорстокості та масових вбивств людей.

У кібервійні ж максимальні втрати — фінансові, коли після особливо лютої кібератаки треба просто купляти нове обладнання та/або софт — і це в найгіршому випадку. Або ж може бути втрачено великий масив цінної інформації — у разі безвідповідального ставлення до її захисту.

Позбавити життя або здоров’я живу людину — практично неможливо. Поодинокі випадки перехоплення керування дроном, автомобілем або відімкнення живлення апарата штучного дихання в лікарні — доволі спірні з точки зору безпосередньості впливу на життя людини.

Окремим випадком є Stuxnet, коли ураження комп’ютерних систем іранського заводу зі збагачення урану хробаком на основі 0-day призвело до зупинки 1368 центрифуг, зриву запуску Бушерської АЕС та інших серйозних неприємностей для Ірану. Але це був чи не єдиний випадок успішної кіберспецоперації в історії, яка призвела до серйозних політичних втрат, тому навряд чи може бути правилом для визначення поняття «кібервійна».

А якщо кібервійна не вбиває, тим більше масово, то ніхто особливо не заморочувався з розробкою її правил. Та навіть сам термін «кібервійна» — кожна країна розуміє та формулює на власний розсуд.

Але від кібервійни не можна відмовитися, як і від війни кінетичної. Не можна її ігнорувати або не прийти на неї. Ти або воюєш, захищаєшся, нападаєш — або здаєшся на милість переможця.

І ще у кібервійні неможливо повністю перемогти або програти. Навіть повністю закриптована, разом з бекапами, система здатна відновитися протягом тижня-двох. Як це було з рут’юбом: майже ідеальна кібератака, розумно спланована, прекрасно підготовлена та бездоганно виконана. Проходить пару тижнів — і рут’юб знов «живий і легітимний».

Тобто якщо немає всім зрозумілого міжнародно-визнаного поняття «кібервійна», то, відповідно, не може бути і «кодексу кібервійни».

З хакерів — у кіберсолдати держави

Колись давно, років 15-20 тому, існувало щось на кшталт «кодексу честі хакера». Тоді вважалося, що «хакер» — це така волохата молода людина у розтягнутому светрі, яка принципово проти будь яких державних обмежень та чиновників, за повну свободу, проти корпорацій та за вільний Інтернет. У ті часи співпраця хакера з державою вважалася «втратою обличчя», а подібні поодинокі факти піддавалися жорсткій обструкції з боку спільноти. Аж до середини 2010-х років вважалося неприпустимим «працювати по своїм». Наприклад, коли рюзькі хакери грабують рюзькі ж банки.

З тих пір багато змінилося.

Термін «хакер» перестав носити різко-негативний відтінок, але й позбавився романтичного фльору, з’явилися поняття «етичний хакер». Заможні держави почали наймати кваліфікованих хакерів, навчати прийомам кіберзахисту та кібернападу своїх штатних офіцерів та на основі їх симбіозу формувати власні кіберармії, за бюджетні кошти. Для, скажімо, росіянських кіберсил характерною особливістю став специфічний вид співпраці, коли «вільним кібермисливцям» спецслужби дозволяють атакувати з метою грабунку закордонні компанії, а за цю індульгенцію хакери зобов’язані за першою командою виконувати політично-мотивовані завдання «кураторів».

Наразі ж, за такої дикої суміші грошової мотивації, постійної погрози ув’язнення, псевдо-патріотизму та за обмежених можливостей виїхати за кордон (де чекатиме ФБР) — ні про який «кодекс честі» у рашистський кіберугрупованнях мова йти не може. Там працюють виключно страх та гроші. І з часом все менше грошей та все більше страху.

І у поточній російсько-українські кібервійні така особливість є серйозною вадою проросійських кіберсил: протирічність та взаємовиключність мотивацій, сумбур моральних принципів у головах «кібер-вояків», підсвідоме розуміння ними неправедності цілей та відлуння підзабутих принципів «благородних хакерів» — усе це жодним чином не стимулює креатив та ініціативу, які є ключовими факторами у цій війні інтелектів.

Але безпринципність у способах ведення кібервійни однієї сторони примушує іншу сторону вдаватися до аналогічних методів.

Українські та про-українські її учасники змушені застосовувати підходи, які раніше вважалися неприпустимими. Наприклад, атакувати суто цивільну інфраструктуру, яка не має прямого відношення до ворожого війська або військово-промислового комплексу. Як-от, банківська та фінансова система, енергетична і транспортна інфраструктура, комунальні служби, зв’язок, доступ до інтернету, засоби масової інформації.

У питанні рашн медіа усім зрозуміло, що на росії вже давно не залишилося жодного незалежного ЗМІ і тамтешній режим використовує їх як засіб потужної пропаганди у війні проти України, а значить, кібератаки на росіянські медіа можна розглядати цілком виправданою ворожою ціллю.

Менш очевидною виглядає виправданість атак на банківські рахунки цивільного населення, або системи побутового енерго- та водозабезпечення, доступу населення до інтернету тощо.

До відкритої агресії рф проти України на на початковій її фазі існувала досить поширена думка, що російському «насєлєнійю» слід роз’яснити злочинний характер тамтешньої влади, розказати правду, розірвати бульбашку, сформовану тамтешньою пропагандистською машиною. Багато хто в Україні і за її межами вважав, що кібератакувати слід кремлівську владу та її посіпак, але не «простий народ». Щоб налаштувати російські шир-нар-маси проти власної влади, а не проти України.

Тепер же, після 3 місяців масових вбивств українців на власній землі, після звірств у Бучі, Ірпені, Гостомелі, Херсоні, Маріуполі, інших українських містах, після варварських бомбардувань цивільного населення, невиправданої жорстокості на окупованих територіях та мільйонів біженців — для багатьох фахівців стало очевидним, що сподівання «донести правдиву інформацію» були примарою.

Більшість «простих росіян» усе прекрасно розуміють, самі можуть мати доступ до будь-яких інтернет-ресурсів, цілком можуть обійти обмеження і блокування, але при цьому у більшості своїй продовжують зберігати пасивне або лояльне відношення до своєї злочинної влади або ж свідомого ігнорують неприємні для своєї країни факти.

Кібервійна у новинах та визнання її здобутків

А ще, під час кібервійни-2022 суттєво змінилося ставлення до висвітлення її ходу. Ще буквально у січні в Україні широко та публічно обговорювалися найбільші кіберінциденти: злам веб-порталу «Дія» та виставлення на продаж великого масиву персональних даних українців.

Але з початком широкомасштабної війни повідомлення про інциденти майже повністю припинилося, причому з обох боків. З боку ереф так було завжди: тоталітарна держава, що сказати. У деяких випадках, коли приховати факт інциденту було неможливо, заяви зводилися до «нічого не трапилося», «трапилося, але нічого серйозного», «серйозно, але скоро все полагодимо».

А от в Україні майже повністю перестали повідомляти про кіберінциденти лише після 24 лютого 2022 року. Чому і як саме це сталося — достеменно невідомо, але, скоріш за все, мали місце певні непублічні вимоги від державних структур до усіх об’єктів критичної інфраструктури, а також принцип самоцензури «якнайменше інформації ворогу про результати їхніх атак». За аналогією з вимогами не викладати у соцмережі результати влучання рашистських ракет.

Така ситуація вкрай ускладнює спроби робити кількісні та якісні оцінки результатів і ходу кібервійни. Офіційні владні структури нічого не повідомляють, а у публічному просторі дані по кібервійні просто відсутні, з вищевказаних причин.

Так само неможливо зробити об’єктивні оцінки реальної сили або слабкості сторін, кількість учасників, задіяні сили та засоби, конкретні перемоги та поразки. Окремі вдалі кібероперації все ж стають відомими (Viasat, «Укртелеком», Rutube, злам Анонімусами росіянських кабельних телеканалів, etc.), але по ним неможливо скласти більш-менш аргументовану загальну картину за останні три місяці.

Про фактичну перевагу проукраїнських сил у кібервійні можна зробити висновки лише за непрямими ознаками: наміри кремлівського режиму відімкнути країну від інтернету, заборона майже усіх світових соцмереж, сльозні скарги місцевих ІТ-компаній на загрозливі перспективи західних технологічних санкцій. А ще — особисте визнання самого Князя Пітьми щодо необхідності повністю перебудувати систему кіберзахисту всієї псевдоімперії, яка довго готувалася до кібервійни, але все одно виявилася до нею не готовою.

Або, скажімо, DDoS.

До 24 лютого 2022 цей тип атак вважався примітивною зброєю школоти, негідною справжнього джедая. Оскільки не вимагав особливої кваліфікації, швидко «палився», а його результати мали досить тимчасовий характер — атаковані сайти/ ресурси були недоступні від пари години до пари днів, а у разі застосування ефективних anti-DDos-рішень взагалі проходили непоміченими.
Але велика війна змінила і цей стереотип.

Наразі DDoS є основним інструментом ведення атакувальних дій у кіберпросторі. Сотні тисяч українських ІТ-фахівців, які не є фахівцями з кібербезпеки, але «мають уявлення про ІТ», а також величезне бажання бити орків тим, чим вміють, — почали масово долучатися до численних груп та чатів (переважно у Twitter і Telegarm), де їм надають готові автоматизовані інструменти та цілі для DDoS-атак. Така робота не потребує спеціалізованих вмінь від виконавців, зате забезпечує колосальну масовість з українського боку. Причому — масовість безкоштовну, чисто волонтерську та глибоко ідеологічну.

Захист власної країни є потужним мотиватором, хоча невідомо, наскільки стабільним по часі. У деяких ТГ-групах налічуються сотні тисяч учасників, але лише їх організатори знають, який відсоток учасників є активними дотепер і наскільки ця активність ефективна. Також більшість подібних «партизанських» груп діють виключно на власний розсуд, користуючись власним розумінням які цілі, яким чином та як довго слід атакувати. І чи можна використати досягнуті результати іншими групами для інших цілей.

Відсутність єдиної координації між різними українськими «кіберпартизанами» подається ними ж як перевага, адже у такому разі відсутні ключові точки прийняття рішень, віртуальне або фізичне знищення яких паралізувало б всю систему кіберспротиву.

Така ситуація стала повною несподіванкою для усіх теоретиків кібервійн, тому багато дослідників зі всього світу уважно слідкують за подіями цієї світової російсько-української кібервійни, наймасштабнішої за всю історію нашої планети.

Закони кібервоєнного часу

Поза контекстом залишається доволі делікатне питання формальної законності кібератак під час українського кіберспротиву.

Справа у тому, що майже у кожній країні світу існують статті кримінального кодексу, які кваліфікують більшість того, що відбувається під час поточної кібервійни як «кіберзлочини», причому з обох сторін. Мабуть, саме тому Захід наразі ніяк ці моменти не коментує. Масштабна допомога України у кіберсфері носить непублічний характер, а якщо щось й анонсується, то в загальних рисах або ж як «для посилення захисту критичної інформаційної інфраструктури України».

Жодних згадок про, скажімо, американське кіберкомандування USCYBERCOM або канадійські CAF Cyber Forces. Хоча вкрай складно повірити, що вони стоять осторонь від широкомасштабної кіберборотьби проти одвічного ворога всього демократичного світу.

А все, знов таки, через відсутність міжнародно визнаного поняття «кібервійна». Яке б дозволило визначати незаконні у мирний час кібердії — законними та патріотичними у воєнний час. Наприклад, «вбивати солдат іноземної держави».

А поки такого юридичного кордону не проведено — легітимність кібервійн залишається у «сірій зоні»: Україна робить усе, що вважає за потрібне на поточний момент для свого захисту, а Захід делікатно утримується від оцінок. Але при цьому всіляко допомагає технологіями, ресурсами, обладнанням, рішеннями, навіть фахівцями. Не деталізуючи, на які саме цілі: оборонні чи наступальні (на відміну від публічно-анонсованих поставок Україні наступального озброєння).

Тим більше, що юридичні докази джерела кібератаки можна отримати лише за умови надання логів місцевих інтернет-провайдерів, які знаходяться на території та у юрисдикції країни-учасника війни. Тому коли країна-терорист позбавиться злочинного режиму та допустить міжнародних слідчих до даних російських ISP — тоді з’явиться можливість формального засудження винних осіб за кіберзлочини. А їх буде дуже багато, таких злочинів, тому, можливо, після усіх вироків та з’ясування усіх обставин, причин та наслідків, думаю, буде нарешті визначено поняття «кібервійни» як сукупності сотень або тисяч окремих скоординованих кіберзлочинів.

War never changes, — як казали у Fallout 4. Але війна завжди змінює людей та стосунки між ними. І ця кібервійна вже змінює світовий розклад сил у кіберпросторі та загалом всю історію світової кібербезпеки.

👍ПодобаєтьсяСподобалось9
До обраногоВ обраному2
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Коментар порушує правила спільноти і видалений модераторами.

Давно пора би завалити рашистський «глонасс » (кожний раз, коли вмикається сирена, здійснювати хакерську атаку на їх супутники). Як відомо, раша створює серйозні проблеми глобальній супуниковій системі, з початку війни nv.ua/...​-silah-ssha-50241428.html

Підписатись на коментарі