Новости » Политика 19 марта, 2019, 19:08
В СБУ рассказали про основные угрозы и меры предосторожности в ходе избирательного процесса в Украине

В Киеве на нескольких локациях, которые расположены на базе различных субъектов кибербезопасности, состоялись международные киберучения, организованные для получения новейшего европейского опыта безопасности избирательных процессов в информационном и кибернетическом пространстве. Обучение на техническом уровне происходят в рамках проекта ЕС «Усиление кибербезопасности в Украине перед выборами» при поддержке Эстонского центра Восточного партнерства и компании CybExer Technologies, которая имеет большой опыт проведения таких учений.

В киберучениях кроме европейских специалистов принимали участие лучшие специалисты СБ Украины, Государственной службы специальной связи и защиты информации, ЦИК, которые впервые получат уникальный опыт противодействия хакерам в условиях максимально приближенных к реальным за счет полностью виртуализированной инфраструктуры. – See more at.

В ходе мероприятия с обстоятельным докладом выступил начальник ДКІБ СБ Украины генерал-майор Александр Климчук, информирует пресс-служба СБУ.

Начальник ДКІБ СБ України генерал-майор Олександр Климчук
Начальник ДКІБ СБ Украины генерал-майор Александр Климчук

«С приближением президентских и парламентских выборов в условиях гибридной агрессии РФ против нашего государства, прогнозируемым является обострение вызовов национальной безопасности Украины в информационной и кибернетической сферах.

Противодействие попыткам страны-агрессора вмешаться в избирательный процесс и помешать демократическому волеизъявлению граждан на сегодня является одним из приоритетных задач Службы безопасности Украины.

Примеры циничного нарушения Российской Федерацией общепринятых норм международного права подтверждены вмешательством подконтрольных российским спецслужбам хакерским группировкам в избирательные процессы в США и ведущих странах Европы. Основными инструментами при этом были как кибератаки, так и деятельность в информационном пространстве т.наз. «армии троллей».

Указанная тактика впервые была апробирована российской стороной во время проведения внеочередных выборов Президента Украины весной 2014 года, путем проведения мощных кибератак на информационные ресурсы Центральной избирательной Комиссии.

В ходе расследования подтверждена причастность к этим действиям российских спецслужб, которые имели целью дискредитацию достижений Революции Достоинства и демократических преобразований в Украине.

Вмешательство России в выборы в США в 2016 году, информационные атаки на предвыборную кампанию Эммануэля Макрона в 2017 году указывают, что спецслужбы Российской Федерации не оставят в покое нынешний избирательный процесс в Украине.

Поскольку на сегодня разрушение украинской государственности является одним из приоритетных направлений геополитической стратегии Кремля, вполне прогнозируемой является активизация российских спецслужб и подконтрольных им структур, для дестабилизации общественно-политической ситуации в Украине и взятия реванша по итогам президентских и парламентских выборов.

При этом, негативные влияния РФ реализует в информационном и киберпространстве. Прежде всего, российские СМИ уделяют значительное внимание распространению искаженных новостей об Украине. Их информационная политика всем давно известна, даже в странах Европы официально заявляют о начале борьбы с российскими «фейк-ньюз». Принимаются жесткие меры – наши прибалтийские партнеры вообще блокируют деятельность российских телеканалов, защищая собственное информационное пространство. К сожалению и до сих пор определенная категория граждан не понимает угроз формирования искаженного мировоззрения и продолжает воспринимать материалы российских СМИ, фактически открывая им возможности для манипулятивного воздействия.

Львиная доля пропаганды и дезинформации приходится в Интернет-пространстве, который более динамичен и позволяет гибко охватить большую аудиторию.

В настоящее время, мы стараемся не только выявлять российскую агентуру влияния, но и работать на опережение и профилактику. Мы призываем украинских граждан к взвешенному и даже скептическому отношению к информации из непроверенных источников, особенно к призывам в соцсетях к действиям, которые явно совпадают с преступными намерениями страны-агрессора по расшатыванию ситуации в стране и уничтожению нашей государственности.

Мы налаживаем действенное взаимодействие с иностранными партнерами по выявлению и блокированию аккаунтов/страниц в социальных сетях с фейковыми новостями, которые используются спецслужбами РФ для проведения агрессивной информационной войны.

В частности, по направлению обеспечения информационной безопасности в течение 2018 года осуществлен комплекс мер и основательная аналитическая обработка их результатов специалистами в сфере информационного противоборства, выявлено и задокументировано использование российскими спецслужбами более 200 Интернет-ресурсов с целью дестабилизации социально-политической ситуации в нашей стране и манипулирования общественным сознанием граждан.

По результатом указанные ресурсы внесены в санкционный список СНБО, что существенно ограничило возможности российских спецслужб в осуществлении подрывной деятельности в информационной сфере.

Также, после тщательного анализа и мероприятий по идентификации конкретных администраторов, нами заблокировано более 200 деструктивных сообществ в соцсетях, которые использовались российскими спецслужбами для совершения негативного информационного воздействия на население Украины. О масштабе такого влияния свидетельствует аудитория, которая была в этих групп – более 12 миллионов пользователей.

В общем, сотрудники Службы безопасности Украины в 2018 году выявили и предупредили свыше 70 доказанных попыток российских спецслужб использовать блогеров и администраторов групп социальных сетей для организации провокации за использование запрещенных в Украине российских социальных сетей.

Справка

В феврале п.г. в Днепре сотрудники СБ Украины разоблачили попытки российских спецслужб заполучить данные о сети связи, которые обеспечивают проведение выборов Президента Украины.

Оперативники спецслужбы задокументировали, что житель областного центра создал и администрировал группу в запретной российской соцсети. Злоумышленник распространял в соцсети фейковые новости и другие деструктивные материалы, среди которых были публичные призывы к изменению границ территории и государственной границы Украины. К администрированию группы причастны жители РФ, а количество ее участников было искусственно увеличено для создания иллюзии масштабного сопротивления государственной системе.

В ходе проведения следственных действий сотрудники СБУ также установили, что Интернет-провокатор, который является сотрудником подрядной организации в телеком-отрасли, вел электронную переписку с жителем России. Россиянин интересовался и собирал данные о сети стратегически важных операторов связи, местонахождение телекоммуникационных узлов и периоды времени, необходимые на восстановление их после повреждений.

По замыслу спецслужб РФ, массовые повреждения кабельных линий и оборудования определенных операторов связи приведут к нарушению устойчивого функционирования подразделений ведения Государственного реестра избирателей, а также заблокируют работу отдельных звеньев Единой информационно-аналитической системы «Выборы», которая в настоящее время разворачивается.
 

С целью противодействия такому широкому спектру угроз нами, после тщательного анализа и проверки, был закрыт въезд в Украину более 100 конкретным иностранцам, которые популяризировали террористические идеи так называемых «ДНР/ЛНР» на иностранных общедоступных и социально-ориентированных ресурсах сети Интернет, а также в блогосфере. По каждому из этих случаев нами ведется эффективный диалог с нашими зарубежными партнерами.

Справка

Всего с 2014 по 2018 год по результатом принятых органами СБ Украины профилактических и процессуальных мер прекращена деструктивная деятельность в сети Интернет в пользу РФ более 3000 человек. В том числе, в отношении владельцев и администраторов сообществ в социальных сетях, которые распространяли призывы к свержению конституционного строя, массовых беспорядков и других противоправных действий зарегистрировано более 1200 уголовных производств, более 300 лицам объявлено о подозрении и вынесено более 200 обвинительных приговоров суда по признакам совершения преступлений предусмотренных ст. 109 (Действия, направленные на насильственную смену или свержение конституционного строя или на захват государственной власти), ст. 110 (Посягательство на территориальную целостность и неприкосновенность Украины) ст. 258-3 (Создание террористической группы или террористической организации) Уголовного кодекса Украины.
 

Следует отметить, что после введения санкций в отношении таких российских каналов распространения дезинформации как ВКонтакте и Одноклассники, российские спецслужбы начали использовать бот-сети и фейковвые аккаунты в социальных сетях «Facebook», «Instagram», «Twitter», а также популярные сервисы компании Google.

Справка

Магазин приложений «GooglePlay» используется для:

  • трансляции запрещенных на территории Украины телеканалов;
  • распространения запрещенных книг;
  • продвижение приложений, позволяющих обходить существующие санкции.

Сервис «Google Карты» используется для изменения официальных названий госучреждений, дискредитации Украины и дезориентировки пользователей (напр., «Верховная Рада» заменялась на «Верховная Измена» на всех языках, а СБУ на «гестапо» и др).

Сервис «Google Переводчик» используется для нанесения ущерба имиджу украинскому государству, путем перевода иностранных выражений на украинский с добавлением слов «Россия» («presidentof» на украинском будет «президент России» и др).

Видеохостинг «Youtube» используется для распространения материалов радикальной направленности участниками террористических организаций ДНР/ЛНР и юридическими и физическими лицами, в отношении которых введены санкции.

Механизмы таргетированной рекламы используются для распространения деструктивных сообщений.
 

Имеющаяся в Службе безопасности информация свидетельствует о подготовке спецслужб РФ к проведению массированных кибератак на информационную инфраструктуру ЦИК накануне и во время выборов с целью осуществления деструктивного влияния на процесс волеизъявления в Украине и дискредитацию избирательного процесса.

Анализ деятельности российских спецслужб в украинском киберпространстве на протяжении последних лет свидетельствует об увеличении числа кибератак на критическую информационную инфраструктуру государства и повышение сложности инструментария киберпреступников. Фактически, Украина используется как полигон для апробации новых образцов кибероружия.

Механизмы реализации кибервлияния включают: прямые DDos-атаки, комплексные АРТ-атаки, поражения вредоносным программным обеспечением с помощью методов социальной инженерии, а также использование скрытых возможностей с установления удаленного доступа и контроля программного обеспечения российского производства, внедренного в органы государственной власти и объекты критической инфраструктуры Украины.

Справка

В конце 2015 года вредоносным программным обеспечением BlackEnergy было выведено из строя компьютерные сети энергетических предприятий Украины, которое оставило без электроснабжения сотни тысяч потребителей этих энергокомпаний и создало предпосылки к росту социальной напряженности в государстве.

В декабре 2016 года осуществлен комплекс кибератак на финансовый сектор и транспортные предприятия Украины.

27 июня 2017 года состоялась мощная кибератака мирового масштаба, известная как Petya/NotPetya, компьютерные сети банковского, энергетического, транспортного секторов, объектов связи и других важных объектов критической инфраструктуры, эпицентром которой стала Украины.

В октябре выявлена кибератака на энергетический сектор государства с использованием вредоносного программного обеспечения GreyEnergy – модернизированной версии известного вируса BlackEnergy, которым был нанесен значительный ущерб объектам отечественной энергетики в декабре 2016 года. Указанная кибератака была локализована на этапе ее подготовки, что позволило предупредить нанесение имиджевых и материальных убытков государству.
 

Результаты проведенных расследований указывают на общие черты кибератак, следы которых ведут к уже известным СБУ хакерским группам, подконтрольных спецслужбам РФ. Высокий профессиональный уровень лиц, задействованных в реализации кибератак, значительные расходы на их организацию и целеустремленность на важные объекты в Украине, а также сходство использованного программного кода, позволяют с высокой степенью вероятности констатировать их проведения спецслужбами РФ.

Понимая это, мы действуем взвешенно и последовательно, уделяя внимание превентивным мерам. Очевидно, указанное не возможно без тесного взаимодействия с гражданским обществом, экспертной средой, ведущими компаниями ИТ-сферы, нашими иностранными партнерами.

Справка

На сегодня при поддержке иностранных партнеров нами создан Ситуационный центр обеспечения кибербезопасности, который соответствует стандартам НАТО в этой сфере.
 

Противодействие киберугрозам и обеспечения кибербезопасности требует от нас не только идти в фарватере лидеров отрасли кибербезопасности, но и изобретать свои, уникальные пути, опираясь на опыт, полученный во время сотрудничества с иностранными партнерами.

В рамках внедрения лучших мировых практик мы начали тесное сотрудничество с профессиональным сообществом – т.зв. «белыми хакерами» на основе Публичного меморандума о взаимодействии, который предусматривает скоординированное раскрытие уязвимостей в информационно-телекоммуникационных системах объектов критической инфраструктуры и органов государственной власти на условиях анонимности.

Служба безопасности первой среди силовых структур ввела такую практику, потому что мы, как никто другой, заинтересованы в получении актуальных уязвимостей компьютерных систем – это и есть уникальные знания, которые помогают опередить злоумышленников, спрогнозировать их методы, лучше распознать угрозы и тех, от кого они поступают.

В свою очередь такая инициатива формирует слой социально ответственных специалистов, указывает, что в стране существует центр компетенции по вопросам кибербезопасности, и им есть куда обратиться среди госучреждений.

Исходя из этого, приобретенный специалистами СБУ опыт сегодня используется для моделирования киберугроз на время избирательного процесса. Во взаимодействии со специалистами Госспецсвязи обеспечивается превентивная защита телекоммуникационных систем ЦИК на период основной фазы подготовки и проведения выборов, что позволит обеспечить нейтрализацию кибератак и предупредить негативные последствия в случае их наступления.

Приведу свежий пример, в феврале специалисты Ситуационного центра обеспечения кибербезопасности во взаимодействии с сотрудниками Центральной избирательной комиссии предупредили масштабную кибератаку на компьютерное оборудование, что обеспечивает работу официального Интернет-сайта ЦИК.

По выводам экспертов, кибератака была направлена на блокирование доступа пользователей к информации о подготовке к очередным выборам Президента Украины.

Специалисты спецслужбы установили, что атака была проведена по технологии «httpflood», через генерацию постоянных запросов, которые усложняли работу информационной системы и блокировали возможность доступа обычных пользователей. Для проведения кибератаки злоумышленники использовали разветвленную сеть сайтов на базе необновленной версии системы «WordPress», что позволило хакерам без ведома владельцев использовать их для генерации объемных запросов.

С целью локализации кибератаки и устранения ее негативных последствий специалистами осуществлен ряд практических мер, позволивших прекратить негативное влияние на работу веб-ресурса Центральной избирательной комиссии. Не исключается возможная причастность к организации кибератаки российских спецслужб и подконтрольных им хакерских группировок.

Хочу подчеркнуть, что окончательные результаты выборов будут обнародованы ЦИК после обработки протоколов заседания окружных избирательных комиссий, скрепленных мокрыми печатями. Информация, которая будет передаваться посредством системы «Выборы», отражает только ход голосования на участках и предварительные результаты подсчета голосов, которые должны быть подтверждены соответствующими протоколами.

Следует отметить, что на выполнение рекомендаций СБУ, при финансовой поддержке Международной фундации избирательных инициатив «IFES», в настоящее время внедряется новый официальный веб-сайт ЦИК. При его разработке учтены современные вызовы кибербезопасности, которые могут быть использованы спецслужбами РФ для осуществления вмешательства в информационную систему такого класса.

Однако все меры российской стороны в киберпространстве будут сопровождаться массированными информационными кампаниями в подконтрольных спецслужбам РФ иностранных и отечественных СМИ с целью дискредитации избирательного процесса внутри нашего государства и непризнания выборов на международной арене.

Основой для проведения кампаний информационно-психологического воздействия являются иерархически построенная российскими спецслужбами система соответствующих субъектов: государственные и негосударственные организации, аналитические, исследовательские центры, СМИ, журналисты, ученые, эксперты и тому подобное.

В настоящее время, мы стараемся не только выявлять российскую агентуру влияния, но и работать на опережение. Мы призываем украинских граждан к взвешенному и критическому отношению к информации из непроверенных источников, не распространять панические настроения, быть объективными и не поддаваться манипуляциям.

Надеюсь, что благодаря совместным усилиям Службы безопасности Украины и всего гражданского общества попытки дискредитировать выборы, путем применения грязных гибридных технологий в информационном и киберпространстве не будут иметь решающего влияния».

* Если Вы заметили ошибку в тексте новости, выделите ее и нажмите Ctrl + Enter.
реклама
больше новостей
Top
2019-04-23 22:56 :59