Секретар Ради національної безпеки та оборони (РНБО) Олександр Турчинов доручив перевести у посилений режим кібербезпеки Єдину інформаційно-аналітичну систему (ІАС) підрахунку голосів “Вибори”. “Є обґрунтовані підстави вважати, що російське керівництво намагатиметься будь-що використати чергові вибори президента і народних депутатів у 2019 році для реалізації планів гібридної агресії проти нашої держави”, – заявив він.

Своєю чергою заступник голови Центральної виборчої комісії (ЦВК) Євген Радченко розповів у ефірі “Радіо НВ”, що система протидії можливому втручанню в хід виборів складатиметься з двох напрямків: захисту Державного реєстру виборців та захисту ІАС “Вибори”. “Державний реєстр виборців будуть захищати з тією метою, щоб ми змогли швидко, без помилок надрукувати списки виборців і передати їх дільничним виборчим комісіям. Система ІАС “Вибори” і сайт ЦВК будуть захищати для того, щоб, з одного боку, можна було застосувати систему для передачі даних, які будуть надходити від окружних виборчих комісій до ЦВК з результатами голосування, з другого – належним чином інформувати виборців про хід голосування та підрахунок голосів”, – сказав заступник голови ЦВК.

За останні чотири роки Україна ставала об’єктом кібернападів РФ близько 6 тисяч разів. Про це міністр закордонних справ України Павло Клімкін заявив у середині жовтня в Брюсселі на конференції з питань виборчої безпеки. “Не мовиться лише про виборчу інфраструктуру чи критичну, чи банківську. Наприклад, у середньому раз на тиждень інфраструктура нашого міністерства зазнає масштабного кібернападу. Напади можуть бути різні, але вони стаються з певною регулярністю”, – розповів Павло Клімкін.

Занепокоєний ще один член Кабміну. Міністр інфраструктури Володимир Омелян під час нещодавньої наради з директором Міжнародного аеропорту “Одеса” Павлом Прусаком і начальником “Київського метрополітену” Віктором Брагінським заявив, що напередодні Національний центр кібербезпеки Британії надав інформацію, яка свідчить про участь спеціалістів Головного розвідувального управління (ГРУ) РФ у кібератаці на підприємства української транспортної інфраструктури в жовтні 2017 року. Як наголосив Володимир Омелян, “не виключено, що це повториться”.

У серпні начальник департаменту кіберполіції Національної поліції Сергій Демедюк також заявив, що його відомство постійно фіксує і запобігає кібератаки з території РФ. “Вони мають як загальнокримінальний характер, так і активний характер кіберінцидентів на здобуття інформації. Ми виявляємо її, аналізуємо. Нам вдається наперед встановлювати, відбивати, локалізувати ці кіберінциденти”, – зазначив він.

Б’ють на сполох і в ЄС та США. На початку жовтня Нідерланди розкрили прізвища чотирьох співробітників ГРУ РФ, які в квітні цього року після невдалої спроби отруєння в Солсбері Сергія Скрипаля та його дочки Юлії здійснили спробу зламати базу даних Організації із заборони хімічної зброї (ОЗХЗ), яка базується в Гаазі. Після цього міністр оборони Нідерландів Анк Бейлевелд погодилася з точкою зору, що її країна перебуває в стані кібервійни з РФ.

“Напередодні європейських виборів особливо гостро стоїть питання забезпечення захисту від можливого втручання у них ззовні. Наш нещодавній досвід показує, що демократичне волевиявлення виборців може бути легко сфальсифіковане шляхом цілеспрямованих кампаній з дезінформації, кібератак і зловживання даними”, – заявила в середині жовтня під час саміту ЄС у Брюсселі канцлер Німеччини Ангела Меркель. І нагадала, що у середині травня 2019-го буде обраний Європейський парламент, який представляє інтереси майже 450 мільйонів осіб. Вільні й справедливі вибори, з її слів, це “основа демократії, фундамент, який слід захистити, особливо за часів стрімких проривів у технологіях”.

Незважаючи на очевидні кіберзагрози, вітчизняні експерти наголошують на тому, що рівень захищеності об’єктів критичної інфраструктури в Україні залишається недостатнім. “Державні підприємства, зокрема об’єкти критичної інфраструктури, абсолютно не готові до протистояння кіберзагрозам, кількість яких збільшується. Ми найбільше переживаємо за об’єкти критичної інфраструктури держави – атомні станції, теплові станції, гідроелектростанції, атаки на які можуть завдати серйозної шкоди населенню і державі”, – заявив у коментарі УНН член громадської ради при Державній адміністрації спеціального зв’язку та захисту інформації, голова правління ГО “Асоціація учасників ринку бездротових мереж передачі даних” Олег Соболєв. З його слів, ситуація із кібербезпекою в органах державної влади України наразі складна, оскільки це потребує великих ресурсів і часових затрат.

Показовий приклад – після грудневої атаки 2015-го на комп’ютерні системи управління трьох українських обленерго хакери “Українського кіберальянсу” в рамках акції #fuckresponsibledisclosure змогли кілька разів зайти в системи АЕС у Запоріжжі. При цьому використаний у 2015 році російськими хакерами вірус CrashOverride за певних умов здатен перевести під зовнішнє управління графітові стержні, що “гасять” ядерний реактор. Теоретично в такий спосіб можна “розігнати” АЕС до технологічно непередбаченої швидкості – саме це й стало причиною вибуху в Чорнобилі.

На складності проблеми наголосив Радіо Свобода й експерт “Лабораторії цифрової безпеки” Вадим Гудима: “Проблема в тому, що захищатися надзвичайно складно, атакувати набагато простіше. Цифровий світ – єдиний, він об’єднаний, ми користуємося одними й тими ж системами, і неважливо Україна це, РФ чи США. При цьому в Україні, наскільки я можу судити, рівень базової безвідповідальності та небажання займатися захистом на кожному конкретному об’єкті, і відповідно хронічне недофінансування інформаційних відділів, які мали б це робити, є значно більшою проблемою, аніж у середньому в США чи Західній Європі, хоча й вони теж під загрозою”.

Україна ж на ці виклики, на думку експерта, наразі реагує здебільшого створенням нових інституцій із незрозумілими повноваженнями та незрозумілою стратегією роботи. Нагадаємо, що на початку жовтня ЦВК звернулася до Верховної Ради з проханням посилити безпеку своїх інформаційних ресурсів у контексті підготовки та проведення виборів президента і народних депутатів у 2019 році. Проектом передбачається збільшення видатків загального фонду за бюджетними програмами “Керівництво та управління в сфері проведення виборів та референдумів” і “Функціонування Державного реєстру виборців” відповідно на 36,8 млн грн та 12,8 млн грн.

Загальний висновок такий: ЦВК хоче грошей, які фактично з’їдять “комп’ютерні миші”. Але чи матиме це реальний результат? “Поки що все обмежується заявами, створенням кіберцентрів, які займатимуться незрозуміло чим, а не реальною повсякденною роботою із захисту наших інформаційних систем”, – підсумовує експерт “Лабораторії цифрової безпеки” Вадим Гудима.