Після «навчань» у січні та активізації кібервійни з початком вторгнення нинішній пріоритет РФ — атаки на адміністрації, установи, ЗМІ в регіонах. Про це сказав керівник управління забезпечення діяльності Національного координаційного центру кібербезпеки при РНБО Сергій Прокопенко. Про український ІТ-захист він розповів під час дискусії Open Talk Club від Kyivstar Business Hub «КіберНЕбезпека: як дати відсіч і перемогти на кіберфронті».
Зараз ворог продовжує дезінформаційні кампанії через свої групи, а за останній місяць-півтора знову збільш'ує активність на кіберфронті, каже Прокопенко.
«Тепер один із їхніх пріоритетів — вихід на регіональний рівень: адміністрації, установи не в Києві —, і більш точкове планування операцій, щоб проникнути в критичні сектори», — казав представник Центру кібербезпеки. Втім, як він відзначив, Україна посилила свої позиції в кіберпросторі.
За словами Прокопенка, у лютому Росія розгорнула безпрецедентні атаки проти України: «Ніде в світі такого ще не відбувалося. Цілями були й оборона, і телекомунікація, і банки, і енергетика. Метою цих атак було пошкодження або знищення інфраструктури. Один із їхніх успіхів — пошкодження військового зв'язку супутникового сегменту. До цього були залучені фактично всі кіберактори, яких могли використати росіяни: і державні, і комерційні, і навіть партнерські групи з Білорусі».
За оцінками фахівця, основна підготовка до війни в кіберпросторі почалася ще восени минулого минулого року. «Десь із вересня ми побачили зростання активності, а перші атаки — 13-14 січня. Тоді були атаковані 22 організації, в основному з державного сектора. Було "дефейснуто" (атаковано зі зміною вмісту головної сторінки. —ДМ) багато ресурсів, частково знищено інформацію», — каже Сергій Прокопенко.
Як він розповів, на нульовому етапі кібервійни проти України РФ проводила навчання, відпрацьовувала різні тактики, координацію в рамках великої кібероперації тощо. «Але вони серйозно недооцінили нашу спроможність. На цьому кейсі була відпрацьована наша взаємодія із захисту на міжнародному рівні. За тиждень були заяви від партнерів із ЄС і США, де ці атаки було атрибутовано до Росії. Було терміново скликане засідання національної комісії з цифрових комунікацій, де було прийнято рішення про підвищення захисту, про кіберрезерв із фахівців для оборони, створено групу реагування. І те, що ворог розглядав як навчання напередодні активної фази війни, допомогло нам самим захиститися. Ми швидко винесли уроки, були готові. Фактично їхні навчання стали навчанням для нас», — розповів представник Центру кібербезпеки.
Як він відзначив, за тиждень до 24 лютого в Україні вже працювала створена група реагування. Були залучені провідні міжнародні компанії з кібербезпеки, які почали надавати не лише індикатори, а й аналітику загроз. «Ми могли припинити атаку навіть до того, як вороги починали деструктивні дії. Вже на 24 лютого мали близько 250 заяв від кіберволонтерів, які хотіли допомагати. Оператори зв'язку, провайдери швидко регаували на запити держави», — каже Прокопенко.
Зрештою, кіберактивнысть РФ пішла на спад.
Нагадаємо, міжнародні ЗМІ, зокрема The Washington Post, теж відзначили успішні дії українських кіберфахівців як спротив російській агресії.
Google назвав п’ять напрямків російських атак в інформаційній війні проти України. Серед них намагання зашкодити критичній інфраструктурі України, намагання створити негативний імідж українців у світі тощо.
Тим часом активісти кіберфронту блокують російські онлайн-ресурси щодня. Лише з 1 до 14 серпня їм вдалося зупинити роботу понад 600 сайтів.