Енн Нюбергер, заступниця радника з національної безпеки розповіла у інтервʼю Голосу Америки про збільшення кібератак з посиленням військової активності та про співпрацю кіберкомандування США та українского уряду.
Інтерв'ю відредаговане для ясності та плинності.
Голос Америки: Пані Нюбергер, президент РФ Путін суттєво активізував військові дії, оголошена мобілізація, референдуми, погрози ядерними ударами, чи ми очікуємо зростання кібератак?
[...] Коли Росія вперше здійснила подальше вторгнення в Україну, ми бачили, як Росія використовувала руйнівні кібератаки, а також збір розвідданих для просування своєї військової місії.
Енн Нюбергер, заступниця радника з національної безпеки США: Протягом усього конфлікту, починаючи з того часу, коли Росія вперше здійснила подальше вторгнення в Україну, ми бачили, як Росія використовувала руйнівні кібератаки, а також збір розвідданих для просування своєї військової місії. Ми бачили початкові деструктивні атаки на супутникові системи, а потім - на українські урядові системи та додаткові системи критичної інфраструктури. Тож можна очікувати, що Росія подвоюватиме свої зусилля, які також включатимуть кібератаки.
Г.А.: Чи бачили ви якісь ознаки початку додаткових кібератак?
Е.Н.: Це є невід'ємною частиною воєнних зусиль Росії в Україні, тому ми цього очікуємо. Чи є у нас конкретні ознаки збільшення цього? На даний момент ми їх не маємо.
Г.А.: Як ви допомагаєте українцям захищатися?
Е.Н.: Чудове питання. Отже, починаючи з того моменту, коли Росія вторглася в Україну в 2015-2016 роках і здійснила руйнівні кібератаки на енергетичну інфраструктуру України, ми почали співпрацювати з Україною, щоб справді посилити стійкість її критичної інфраструктури. Це партнерство продовжувалося і впродовж тих місяців, коли ми були стурбовані посиленням військової активності. І це включало роботу над стійкістю критичної інфраструктури до кібербезпеки,ми направили спеціалістів з кіберкомандування США для роботи над кібербезпекою, команди з Міністерства енергетики, щоб працювати над зміцненням захисту, а також здійснюємо постійний обмін інформацією щодо тактики та методів зловмисних кібератак. Так що ми постійно співпрацюємо, щоб зміцнити захист, обмінюємося інформацією для допомоги оборонним системам.
ГА: Ви також працюєте над зміцненням їхніх систем контратак?
Е.Н.: Ми дуже зосереджені на стійкості систем кібербезпеки.
Г.А.: Ми багато чуємо про контратаки. Хакери-добровольці назвалися українською IT-армією? Чи досягають вони успіху у стримуванні, зриві чи навіть зупинці російських атак і яку підтримку їм надає влада?
Ми допомагаємо уряду, проводимо заходи у сфері кібербезпеки, які допомагають українському уряду створювати та зміцнювати стійкість і захист
Е.Н.: Ми бачили чимало волонтерської хакерської діяльності. Стосовно діяльності України із захисту документів, гадаю, у нас немає повного розуміння того, як взаємодіють український уряд і волонтерська хакерська діяльність. Але, звісно, ми допомагаємо уряду, як я вже згадувала раніше, проводимо заходи у сфері кібербезпеки, які допомагають українському уряду створювати та зміцнювати стійкість і захист.
Г.А.: Отже, ваша підтримка та ваша взаємодія пов’язані з урядом Зеленського, а не з іншими групами, такими як-от українська ІТ-армія?
Е.Н.: Так, наша підтримка, разом із усіма нашими системами безпеки, є урядовою.
Г.А.: Ви раніше згадували, що, як вам відомо, російська атака була послідовною. І ми також чуємо, що були попередження про велику кібератаку Росії на українську інфраструктуру, критичну інфраструктуру на початку або перед початком війни. Однак, фактично за всю війну, ми не чули про жодну велику кібератаку, яка б зруйнувала українську критичну інфраструктуру. Це так чи ми просто не знаємо про це?
Вони приділили увагу покращенню безпеки міста своїх систем, відключивши свою енергосистему від російської мережі та відновивши підключення до європейської та мережі.
Е.Н.: Отже, по-перше, коли Росія почала своє вторгнення в Україну, вони здійснили підривну атаку на українські системи зв’язку, системи супутникового зв’язку, наземні порти а також на українські урядові веб-сайти та урядові системи. Після цієї першої атаки українці змогли швидко відновити ці системи. Уряд США та Європейський Союз назвали цю діяльність безвідповідальною. Вони приділили увагу покращенню безпеки, відключили свою енергосистему від російської мережі та підключились до європейської мережі.
Г.А.: Війна в Україні – це перший конфлікт, де ми бачимо певну координацію між кібератаками та кінетичним військовим нападом. Отже, що ми дізнаємося про цю гібридну війну? І що ми дізнаємося про російські можливості в цій сфері?
Е.Н.: Я думаю, що ми в основному вчимося. Але як тільки країни задумаються про свою національну оборону, на випадок кризи чи конфлікту, про свої цифрові системи, в яких вони працюють, незалежно від того, чи є вони окремими особами, компаніями чи урядами, вони потребуватимуть захисту, а також підготовчої роботи для того, щоб зрозуміти, які є найважливіші компоненти їхньої енергетичної та водопровідної системи, нафто- та газопроводів. Вони потребуватимуть забезпечення їх діяльності, захисту від потужного супротивника. Але це не відбувається миттєво, тому що ці елементи критичної інфраструктури були оцифровані в багатьох країнах без обов’язкового врахування безпеки. І це одна з причин, чому ми працюємо з партнерами з усього світу, щоб швидко покращити безпеку критичної інфраструктури.
