Aнонси

усі анонси
Новини » Політика 232 Читать эту новость на русском

У СБУ розповіли про основні загрози та запобіжні заходи в ході виборчого процесу в Україні

У Києві на кількох локаціях, що розташовані на базі різних суб’єктів кібербезпеки, відбулися міжнародні кібернавчання, організовані для отримання новітнього європейського досвіду безпеки виборчих процесів в інформаційному та кібернетичному просторі. Навчання на технічному рівні відбуваються в межах проекту ЄС «Посилення кібербезпеки в Україні перед виборами» за підтримки Естонського центру Східного партнерства та компанії CybExer Technologies, яка має великий досвід проведення таких навчань.

Фото ZIK

У кібернавчаннях окрім європейських фахівців брали участь найкращі спеціалісти СБ України, Державної служби спеціального зв’язку та захисту інформації, ЦВК, які вперше отримають унікальний досвід протидії хакерам в умовах максимально наближених до реальних за рахунок повністю віртуалізованої інфраструктури. – See more at.

В ході заходу з ґрунтовною доповіддю виступив начальник ДКІБ СБ України генерал-майор Олександр Климчук, інформує прес-служба СБУ.

Начальник ДКІБ СБ України генерал-майор Олександр Климчук
Начальник ДКІБ СБ України генерал-майор Олександр Климчук

«Із наближенням президентських та парламентських виборів в умовах гібридної агресії РФ проти нашої держави, прогнозованим є загострення викликів національній безпеці України в інформаційній та кібернетичній сферах.

Протидія спробам країни-агресора втрутитися у виборчий процес та завадити демократичному волевиявленню громадян на сьогодні є одним із пріоритетних завдань Служби безпеки України.

Приклади цинічного порушення Російською Федерацією загальноприйнятих норм міжнародного права підтверджені втручанням підконтрольних російським спецслужбам хакерським угрупуванням у виборчі процеси в США та провідних країнах Європи. Основними інструментами при цьому були як кібератаки, так і діяльність в інформаційному просторі т.зв. «армії тролів».

Вказана тактика вперше була апробована російською стороною під час проведення позачергових виборів Президента України навесні 2014 року, шляхом проведення потужних кібератак на інформаційні ресурси Центральної виборчої Комісії.

У ході розслідування підтверджено причетність до цих дій російських спецслужб, які мали на меті дискредитацію досягнень Революції Гідності та демократичних перетворень в Україні.

Втручання Росії у вибори в США в 2016 році, інформаційні атаки на передвиборчу кампанію Емануеля Макрона в 2017 році вказують, що спецслужби Російської Федерації не залишать у спокої теперішній виборчий процес в Україні.

Оскільки на сьогодні руйнування української державності є одним з пріоритетних напрямків геополітичної стратегії Кремля, цілком прогнозованою є активізація російських спецслужб та підконтрольних їм структур, для дестабілізації суспільно-політичної ситуації в Україні та взяття реваншу за підсумками президентських та парламентських виборів.

При цьому, негативні впливи РФ реалізує в інформаційному та кіберпросторі. Перш за все, російські ЗМІ приділяють значну увагу поширенню перекручених новин про Україну. Їх інформаційна політика всім давно відома, навіть в країнах Європи офіційно заявляють про започаткування боротьби з російськими «фейк-ньюз». Вживаються жорсткі заходи – наші прибалтійські партнери взагалі блокують діяльність російських телеканалів, захищаючи власний інформаційний простір. На жаль й досі певна категорія громадян не розуміє загроз формування викривленого світогляду та продовжує сприймати матеріали російських ЗМІ, фактично відкриваючи їм можливості для маніпулятивного впливу.

Левова частка пропаганди та дезінформації припадає на Інтернет-простір, який більш динамічний та дозволяє гнучко охопити більшу аудиторію.

На даний час, ми намагаємось не тільки виявляти російську агентуру впливу, але й працювати на випередження та профілактику. Ми закликаємо українських громадян до виваженого та навіть скептичного ставлення до інформації з неперевірених джерел, особливо до закликів у соцмережах до дій, що явно співпадають зі злочинними намірами країни-агресора по розхитуванню ситуації в країні та знищенню нашої державності.

Ми налагоджуємо дієву взаємодію з іноземними партнерами щодо виявлення та блокування аккаунтів/сторінок в світових соціальних мережах з фейковими новинами, які використовуються спецслужбами РФ для проведення агресивної інформаційної війни.

Зокрема, за напрямком забезпечення інформаційної безпеки протягом 2018 року здійснено комплекс заходів та ґрунтовну аналітичну обробку їх результатів фахівцями у сфері інформаційного протиборства, виявлено та задокументовано використання російськими спецслужбами понад 200 Інтернет-ресурсів з метою дестабілізації соціально-політичної ситуації в нашій країні та маніпулювання суспільною свідомістю громадян.

За результатом вказані ресурси внесені до санкційного списку РНБОУ, що суттєво обмежило можливості російських спецслужб у здійснені підривної діяльності в інформаційній сфері.

Також, після ретельного аналізу та заходів з ідентифікації конкретних адміністраторів, нами заблоковано більше 200 деструктивних спільнот у соцмережах, які використовувались російськими спецслужбами для здійснення негативного інформаційного впливу на населення України. Про масштаб такого впливу свідчить аудиторія, яка була у цих груп – понад 12 мільйонів користувачів.

Загалом, співробітники Служби безпеки України в 2018 році виявили та попередили понад 70 доведених спроб російських спецслужб використати блогерів та адміністраторів груп соціальних мереж для організації провокації через використання заборонених в Україні російських соціальних мереж.

Довідка

У лютому п.р. у Дніпрі співробітники СБ України викрили спроби російських спецслужб отримати дані про мережі зв’язку, які забезпечують проведення виборів Президента України.

Оперативники спецслужби задокументували, що мешканець обласного центру створив та адміністрував групу у забороненій російській соцмережі. Зловмисник розповсюджував у соцмережі фейкові новини та інші деструктивні матеріали, серед яких були публічні заклики до зміни меж території та державного кордону України. До адміністрування групи причетні мешканці РФ, а кількість її учасників була штучно збільшена для створення ілюзії масштабного супротиву державній системі.

У ході проведення слідчих дій співробітники СБУ також встановили, що Інтернет-провокатор, який є працівником підрядної організації у телеком-галузі, вів електронне листування з мешканцем Росії. Росіянин цікавився і збирав дані про мережі стратегічно важливих операторів зв’язку, місцезнаходження телекомунікаційних вузлів та про періоди часу, що необхідні на відновлення їх після пошкоджень.

За задумом спецслужб РФ, масові пошкодження кабельних ліній та обладнання певних операторів зв’язку призведуть до порушення сталого функціонування підрозділів ведення Державного реєстру виборців, а також заблокують роботу окремих ланок Єдиної інформаційно-аналітичної системи «Вибори», яка на даний час розгортається.
 

З метою протидії такому широкому спектру загроз нами, після ретельного аналізу та перевірки, було закрито в’їзд до України більше 100 конкретним іноземцям, які популяризували терористичні ідеї так званих «ДНР/ЛНР» на іноземних загальнодоступних та соціально-орієнтованих ресурсах мережі Інтернет, а також у блогосфері. По кожному з цих випадків нами ведеться ефективний діалог з нашими зарубіжними партнерами.

Довідка

Загалом з 2014 по 2018 рік за результатом вжитих органами СБ України профілактичних та процесуальних заходів припинено деструктивну діяльність в мережі Інтернет на користь РФ понад 3000 осіб. У тому числі, у відношенні власників та адміністраторів спільнот у соціальних мережах, які поширювали заклики до повалення конституційного ладу, масових заворушень та інших протиправних дій зареєстровано понад 1200 кримінальних проваджень, більш як 300 особам оголошено про підозру та винесено понад 200 обвинувальних вироків суду за ознаками вчинення злочинів передбачених ст. 109 (Дії спрямовані на насильницьку зміну чи повалення конституційного ладу або на захоплення державної влади), ст. 110 (Посягання на територіальну цілісність і недоторканість України) ст. 258-3 (Створення терористичної групи чи терористичної організації) Кримінального кодексу України.
 

Слід зазначити, що після введення санкцій у відношенні таких російських каналів поширення дезінформації як ВКонтакте та Одноклассники, російські спецслужби почали використовувати бот-мережі та фейковіакаунти у соціальних мережах «Facebook», «Instagram», «Twitter», а також популярні сервіси компанії Google.

Довідка

Магазин додатків «GooglePlay» використовується для:

  • трансляції заборонених на території України телеканалів;
  • розповсюдження заборонених книжок;
  • просування додатків, що дозволяють обходити існуючі санкції.

Сервіс «Google Карти» використовується для зміни офіційних назв держустанов, дискредитації України та дезорієнтування користувачів (напр., «Верховна Рада» замінялася на «Верховна ЗРада» на всіх мовах, а СБУ на «гестапо» тощо).

Сервіс «Google Перекладач» використовується для нанесення шкоди іміджу українській державі, шляхом переведення іноземних виразів на українську з додаванням слів «Росія» («presidentof» українською буде «президент Росії» тощо).

Відеохостинг «Youtube» використовується для розповсюдження матеріалів радикальної спрямованості учасниками терористичних організацій ДНР/ЛНР та юридичними та фізичними особами, стосовно яких введені санкції.

Механізми таргетованої реклами використовуються для поширення деструктивних повідомлень.
 

Наявна в Службі безпеки інформація свідчить про підготовку спецслужб РФ до проведення масованих кібератак на інформаційну інфраструктуру ЦВК напередодні та під час виборів з метою здійснення деструктивного впливу на процес волевиявлення в Україні та дискредитацію виборчого процесу.

Аналіз діяльності російських спецслужб в українському кіберпросторі протягом останніх років свідчить про збільшення кількості кібератак на критичну інформаційну інфраструктуру держави та підвищення складності інструментарію кіберзлочинців. Фактично, Україна використовується як полігон для апробації нових зразків кіберзброї.

Механізми реалізації кібервпливу включають: прямі DDos-атаки, комплексні AРТ-атаки, ураження шкідливим програмним забезпеченням за допомогою методів соціальної інженерії, а також використання прихованих можливостей із встановлення віддаленого доступу та контролю програмного забезпечення російського виробництва, впровадженого в органи державної влади та об’єкти критичної інфраструктури України.

Довідка

Наприкінці 2015 року шкідливим програмним забезпеченням BlackEnergy було виведено з ладу комп’ютерні мережі енергетичних підприємств України, що залишило без електропостачання сотні тисяч споживачів цих енергокомпаній та створило передумови до зростання соціальної напруги в державі.

У грудні 2016 року здійснено комплекс кібератак на фінансовий сектор і транспортні підприємства України.

27 червня 2017 року відбулась потужна кібератака світового масштабу, відома як Petya/NotPetya, на комп’ютерні мережі банківського, енергетичного, транспортного секторів, об’єктів зв’язку та інших важливих об’єктів критичної інфраструктури, епіцентром якої стала України.

У жовтні попереджено кібератаку на енергетичний сектор держави із використанням шкідливого програмного забезпечення GreyEnergy – модернізованої версії відомого вірусу BlackEnergy, яким було завдано значної шкоди об’єктам вітчизняної енергетики у грудні 2016 року. Вказана кібератака була локалізована на етапі її підготовки, що дозволило попередити нанесення іміджевих та матеріальних збитків державі.
 

Результати проведених розслідувань вказують на спільні риси кібератак, сліди яких ведуть до вже відомих СБУ хакерських груп, підконтрольних спецслужбам РФ. Високий професійний рівень осіб, задіяних у реалізації кібератак, значні витрати на їх організацію та цілеспрямованість на важливі об’єкти в Україні, а також схожість використаного програмного коду, дозволяють з високим ступенем ймовірності констатувати їх проведення спецслужбами РФ.

Розуміючи це, ми діємо виважено та послідовно, особливу увагу приділяючи превентивним заходам. Вочевидь, зазначене не можливо без тісної взаємодії із громадянськими суспільством, експертним середовищем, провідними компаніями ІТ-сфери, нашими іноземними партнерами.

Довідка

На сьогодні за підтримки іноземних партнерів нами створено Ситуаційний центр забезпечення кібербезпеки, який відповідає стандартам НАТО у цій сфері.
 

Протидія кіберзагрозам та забезпечення кібербезпеки вимагає від нас не тільки йти у фарватері лідерів галузі кібербезпеки, а й винаходити свої, унікальні шляхи, спираючись на досвід, отриманий під час співпраці з іноземними партнерами.

У рамках запровадження кращих світових практик ми започаткували тісну співпрацю з фаховою спільнотою – т.зв. «білими хакерами» на основі Публічного меморандуму про взаємодію, який передбачає скоординоване розкриття вразливостей в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури та органів державної влади на умовах анонімності.

Служба безпеки першою серед силових структур запровадила таку практику, тому що ми, як ніхто інший, зацікавлені в отриманні актуальних вразливостей комп’ютерних систем – це і є унікальні знання, що допомагають випередити зловмисників, спрогнозувати їх методи, краще розпізнати загрози та тих, від кого вони надходять.

У свою чергу така ініціатива формує прошарок соціально відповідальних фахівців, вказує, що в країні існує центр компетенції з питань кібербезпеки, та їм є куди звернутись серед держустанов.

Виходячи з цього, набутий фахівцями СБУ досвід на сьогодні використовується для моделювання кіберзагроз на час виборчого процесу. У взаємодії зі спеціалістами Держспецзв’язку забезпечується превентивний захист телекомунікаційних систем ЦВК на період основної фази підготовки та проведення виборів, що дозволить забезпечити нейтралізацію кібератак та попередити негативні наслідки у разі їх настання.

Наведу свіжий приклад, у лютому фахівці Ситуаційного центру забезпечення кібербезпеки у взаємодії зі співробітниками Центральної виборчої комісії попередили масштабну кібератаку на комп’ютерне обладнання, що забезпечує роботу офіційного Інтернет-сайту ЦВК.

За висновками експертів, кібератака була спрямована на блокування доступу користувачів до інформації про підготовку до чергових виборів Президента України.

Спеціалісти спецслужби встановили, що атаку було проведено за технологією «httpflood», через генерацію постійних запитів, які ускладнювали роботу інформаційної системи та блокували можливість доступу звичайних користувачів. Для проведення кібератаки зловмисники використовували розгалужену мережу сайтів на базі неоновленої версії системи «WordPress», що дозволило хакерам без відома власників використати їх для генерації об’ємних запитів.

З метою локалізації кібератаки та усунення її негативних наслідків фахівцями здійснено низку практичних заходів, що дозволили припинити негативний вплив на роботу веб-ресурсу Центральної виборчої комісії. Не виключається можлива причетність до організації кібератаки російських спецслужб та підконтрольних їм хакерських угруповань.

Хочу наголосити, що остаточні результати виборчих перегонів будуть оприлюднені ЦВК після опрацювання протоколів засідання окружних виборчих комісій, скріплених мокрими печатками. Інформація, яка передаватиметься за допомогою системи «Вибори», відображатиме лише перебіг голосування на дільницях та попередні результати підрахунку голосів, які мають бути підтверджені відповідними протоколами.

Слід зазначити, що на виконання рекомендацій СБУ, за фінансової підтримки Міжнародної фундації виборчих ініціатив «IFES», на даний час впроваджується новий офіційний веб-сайт ЦВК. Під час його розробки враховано сучасні виклики кібербезпеки, що можуть бути використані спецслужбами РФ для здійснення втручання в інформаційну систему такого класу.

Проте усі заходи російської сторони у кіберпросторі будуть супроводжуватись масованими інформаційними кампаніями у підконтрольних спецслужбам РФ іноземних та вітчизняних ЗМІ з метою дискредитації виборчого процесу всередині нашої держави та невизнання виборів на міжнародній арені.

Підґрунтям для проведення кампаній інформаційно-психологічного впливу є ієрархічно побудована російськими спецслужбами система відповідних суб’єктів: державні та недержавні організації, аналітичні, дослідницькі центри, ЗМІ, журналісти, науковці, експерти тощо.

На даний час, ми намагаємось не тільки виявляти російську агентуру впливу, але й працювати на випередження. Ми закликаємо українських громадян до виваженого та критичного ставлення до інформації з неперевірених джерел, не поширювати панічні настрої, бути об’єктивними та не піддаватись маніпуляціям.

Сподіваюсь, що завдяки спільним зусиллям Служби безпеки України та усього громадянського суспільства намагання дискредитувати вибори шляхом застосування брудних гібридних технологій в інформаційному та кіберпросторі не матимуть вирішального впливу».

Додайте ZIK.UA в обрані джерела Додати в обрані Google News

*Якщо Ви знайшли помилку в тексті новини, виділіть її та натисніть Ctrl+Enter.

програми телеканалу ZIK

Джокер, скандали, розслідування. Бюджет 2020 - як з цим житимуть українці? Ринок землі | Народ проти на ZIK
Джокер, скандали, розслідування. Бюджет 2020 - як з цим житимуть українці? Ринок землі | Народ проти на ZIK Народ проти
Ринок землі. Перспективи членства України в НАТО | Треба поговорити | 12.11.19
Ринок землі. Перспективи членства України в НАТО | Треба поговорити | 12.11.19 Треба поговорити
Марина Ставнійчук, Надія Савченко та Єгор Мисливець у програмі
Марина Ставнійчук, Надія Савченко та Єгор Мисливець у програмі "Кожен з нас президент" Кожен з нас президент
Нестор Шуфрич | Бюджет-2020. Закон про ринок землі | Треба поговорити 14.11.19
Нестор Шуфрич | Бюджет-2020. Закон про ринок землі | Треба поговорити 14.11.19 Треба поговорити
Бійки депутатів. Корупція в Раді. Яка небезпека закладена у бюджет? | Народ проти | 08.11.2019
Бійки депутатів. Корупція в Раді. Яка небезпека закладена у бюджет? | Народ проти | 08.11.2019 Народ проти
Бійка в суді Києва. Ринок землі в Україні. Скандали за участі
Бійка в суді Києва. Ринок землі в Україні. Скандали за участі "Слуги народу" | Треба поговорити Треба поговорити