ⓒ Зарівна А.В., 2023
ЛНУ імені Івана Франка. ЕКФМН-11с
Повномасштабна війна розпочата російською федерацією проти України є безпрецедентною подією у світовій історії XXI століття. На тлі прямого військового протистояння, надзвичайно активно застосовується такий вид гібридної війни як кібертероризм. Політика росії спрямована на дестабілізацію та дезінтеграцію України, створення загроз національній безпеці. Кібератаки відбуваються на постійній основі завдаючи шкоди стратегічно важливим об’єктам, банкам, сайтам урядових структур та безпосередньо населенюю. Такі дії неможливо лишати без уваги, тому міжнародна спільнота застосовує впровадження санкційних заходів.
Під санкціями розуміють заходи для переконання певного уряду переглянути свою політику діяльності, через впровадження важелів впливу, таких як обмеження торгівлі, припинення інвестування, заборона здійснення операцій та інших. Такі дії впроваджуються по відношенню до країн, які становлять загрозу світовому співтовариству, порушують міжнародне законодавство, посягають на права людини та становлять загрозу територіальній цілісності інших країн.
Поширеними кібернетичними інструментами тероризму росії є отримання доступу до персональних даних користувачів, конфіденційної та військової інформації, злам різноманітних сайтів державних установ. Значних атак зазнають банківські установи, з яких викрадають десятки мільйонів банківських онлайн-рахунків, та крадуться кошти громадян. Надзвичайно актуальним є розповсюдження пропагандистських груп націлених на засоби масової інформації, які сіють паніку серед населення, пригнучують моральних дух та породжують почуття недовіри до уряду.
Часто міжнародним угрупуванням не вдається дійти до спільного бачення запровадження санкційних заходів, тому впроваджуються дії одностороннього характеру. Під односторонніми кіберсанкціями розуміють обмежувальні економічні дії тимчасового характеру, що застосовуються проти фізичних, юридичних, державних органів та посадових осіб, які здійснюють, сприяють кібератакам або займаються іншою шкідливою кібердіяльністю. Вони вводяться без будь-якого попереднього дозволу регіональної чи міжнародної організації, тобто відповідно до внутрішнього законодавства.
Будь-які санкції негативно впливають на росію, оскільки направлені на ізоляцію та стримування економіки на міжнародному рівні, хоч країна агресор це спростовує. Урядом США впроваджувались санкції за атаки на американські цілі, а саме на розгалужену шпигунську операцію SolarWinds, виявлену наприкінці 2020 року, під час якої російські хакери зламали комп’ютерні системи щонайменше десятка федеральних агентств і 100 приватних компаній. Вона, як і більшість інших, прямо показують на недоліки регулювання міжнародних відносин у кіберпросторі. Санкційних заходів зазнав суверенний борг росії та декілька технологічних фірм за підтримку кіберпрограми російських спецслужб.
США визначають суб’єктами санкцій, в сфері протидії кібертероризму, 21 організацію та 13 фізичних осіб, з них 10 осіб і 17 організацій є частиною мереж з ухилення від санкцій з метою придбання західних технологій. Визначення цих організацій та осіб направлене на ще більше ускладнення доступу росії до західних технологій й міжнародної фінансової системи.
Європейський Союз запровадив правову базу для кіберсанкцій, в якій висвітлені загальні риси структури реагування на зловмисну кібердіяльність, які здатні потенційно вплинути на агресорів. В цьому документів пояснюється що вважається кібератакою для країн ЄС, оцінюється небезпечність дій, окреслено окремі заходи попередження та реагування на кібератаки.
Також ЄС поширює обмеження на експорт товарів та технологій подвійного призначення, а також обмеження на експорт певних товарів та технологій, що можуть сприяти технологічному розвитку держави агресора у її секторах оборони й безпеки. Все ці заходи мають санкійне походження, спрямоване на зменшення проявів кібертероризму.
У відповідь на масовані кібератаки росії уряд України звернувся до ЄС з проханням про допомогу у захисті державних сайтів від кібератак у листі до лідерів ЄС, яке побачило POLITICO. У відповідь країни ЄС, зокрема Хорватія, Естонія, Литва, Нідерланди, Польща та Румунія, мобілізували Кіберкомандування швидкого реагування, щоб допомогти Україні боротися з російськими кібератаками.
Українськими заходами протидії кібертероризму росії можна вважати затвердження Президентом рішення «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)», та віднесення до переліку санкційних компаній розробників антивірусного програмного забезпечення «Доктор Веб» та «Лабораторія Касперського», блокування російських інтернет сервісів, створення кібер-війська IT ARMY of Ukraine та інші.
Окрім міжнародної реакції у вигляді санкцій, до боротьби приєдналась хакерська група Anonymous. У відповідь на DDoS-атаку, яку зазнали українські веб-сайти, зокрема Міністерство оборони України та Приват Банк, угрупування відключило веб-сайти численним державним установами росії, російському нафтовому гіганту «Газпрому», підконтрольному державі російському інформаційному агентству RT. Вони не обмежилися атаками на сайти, а спричинили, ще масований витік інформації бази даних сайту Міноборони росії, Сбербанку, двох російських компаній «МашОйл» і «РостПроект» та здійснили ще безліч операцій у підтримку української боротьби.
Отже, активність та недостатність протидії кібертероризму росії є головними викликами для України та міжнародного товариства у сфері кібербезпеки. Очевидно, що заходи протидії, впровадження санкцій є недостатніми і потребують перегляду, в найближчій перспективі. На мою думку, варто розглянути варіанти накладення санкцій на інноваційну технічну інфраструктуру, програмні забезпечення, продаж програм та компонентів, інтелектуальну власність в ІТ-сфері. Завдяки блокуванню компаній, які підтримують агресію та дають змогу вести інформаційну та кібервійну проти України, вдасться значно послабити потенціал росії та дозволить запобігти кібертероризму.
Список використаної літератури:
1.Дмитрук Я.В., Гришанович Т.О. Кібервійна як різновид інформаційних війн. Захист кіберпростору України. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка». 2022р. С. 28-36. URL:https://doi.org/10.28925/2663-4023.2022.16.2836.
2.Офіційний сайт Міністерства закордонних справ України.Санкції проти РФ. URL: https://mfa.gov.ua/sankciyi-proti-rf
3.Офіційний сайт Посольства США в Україні. URL: https://ua.usembassy.gov/uk/additional-sanctions-on-russias-technology-companies-and-cyber-actors/
4.Про санкції: Закон України від 12.09.2014 року URL: https://zakon.rada.gov.ua/laws/show/1644-18#Text
5.Савчук А.В. Кібератаки Російської Федерації: реакція міжнародної спільноти. Вісник студентського наукового товариства ДонНУ імені Василя Стуса, Том 1, Випуск14, 2022 р. С. 79-83.
ЛНУ імені Івана Франка. ЕКФМН-11с
Міжнародні санкції у сфері протидії кібертероризму росії
Повномасштабна війна розпочата російською федерацією проти України є безпрецедентною подією у світовій історії XXI століття. На тлі прямого військового протистояння, надзвичайно активно застосовується такий вид гібридної війни як кібертероризм. Політика росії спрямована на дестабілізацію та дезінтеграцію України, створення загроз національній безпеці. Кібератаки відбуваються на постійній основі завдаючи шкоди стратегічно важливим об’єктам, банкам, сайтам урядових структур та безпосередньо населенюю. Такі дії неможливо лишати без уваги, тому міжнародна спільнота застосовує впровадження санкційних заходів.
Під санкціями розуміють заходи для переконання певного уряду переглянути свою політику діяльності, через впровадження важелів впливу, таких як обмеження торгівлі, припинення інвестування, заборона здійснення операцій та інших. Такі дії впроваджуються по відношенню до країн, які становлять загрозу світовому співтовариству, порушують міжнародне законодавство, посягають на права людини та становлять загрозу територіальній цілісності інших країн.
Поширеними кібернетичними інструментами тероризму росії є отримання доступу до персональних даних користувачів, конфіденційної та військової інформації, злам різноманітних сайтів державних установ. Значних атак зазнають банківські установи, з яких викрадають десятки мільйонів банківських онлайн-рахунків, та крадуться кошти громадян. Надзвичайно актуальним є розповсюдження пропагандистських груп націлених на засоби масової інформації, які сіють паніку серед населення, пригнучують моральних дух та породжують почуття недовіри до уряду.
Часто міжнародним угрупуванням не вдається дійти до спільного бачення запровадження санкційних заходів, тому впроваджуються дії одностороннього характеру. Під односторонніми кіберсанкціями розуміють обмежувальні економічні дії тимчасового характеру, що застосовуються проти фізичних, юридичних, державних органів та посадових осіб, які здійснюють, сприяють кібератакам або займаються іншою шкідливою кібердіяльністю. Вони вводяться без будь-якого попереднього дозволу регіональної чи міжнародної організації, тобто відповідно до внутрішнього законодавства.
Будь-які санкції негативно впливають на росію, оскільки направлені на ізоляцію та стримування економіки на міжнародному рівні, хоч країна агресор це спростовує. Урядом США впроваджувались санкції за атаки на американські цілі, а саме на розгалужену шпигунську операцію SolarWinds, виявлену наприкінці 2020 року, під час якої російські хакери зламали комп’ютерні системи щонайменше десятка федеральних агентств і 100 приватних компаній. Вона, як і більшість інших, прямо показують на недоліки регулювання міжнародних відносин у кіберпросторі. Санкційних заходів зазнав суверенний борг росії та декілька технологічних фірм за підтримку кіберпрограми російських спецслужб.
США визначають суб’єктами санкцій, в сфері протидії кібертероризму, 21 організацію та 13 фізичних осіб, з них 10 осіб і 17 організацій є частиною мереж з ухилення від санкцій з метою придбання західних технологій. Визначення цих організацій та осіб направлене на ще більше ускладнення доступу росії до західних технологій й міжнародної фінансової системи.
Європейський Союз запровадив правову базу для кіберсанкцій, в якій висвітлені загальні риси структури реагування на зловмисну кібердіяльність, які здатні потенційно вплинути на агресорів. В цьому документів пояснюється що вважається кібератакою для країн ЄС, оцінюється небезпечність дій, окреслено окремі заходи попередження та реагування на кібератаки.
Також ЄС поширює обмеження на експорт товарів та технологій подвійного призначення, а також обмеження на експорт певних товарів та технологій, що можуть сприяти технологічному розвитку держави агресора у її секторах оборони й безпеки. Все ці заходи мають санкійне походження, спрямоване на зменшення проявів кібертероризму.
У відповідь на масовані кібератаки росії уряд України звернувся до ЄС з проханням про допомогу у захисті державних сайтів від кібератак у листі до лідерів ЄС, яке побачило POLITICO. У відповідь країни ЄС, зокрема Хорватія, Естонія, Литва, Нідерланди, Польща та Румунія, мобілізували Кіберкомандування швидкого реагування, щоб допомогти Україні боротися з російськими кібератаками.
Українськими заходами протидії кібертероризму росії можна вважати затвердження Президентом рішення «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)», та віднесення до переліку санкційних компаній розробників антивірусного програмного забезпечення «Доктор Веб» та «Лабораторія Касперського», блокування російських інтернет сервісів, створення кібер-війська IT ARMY of Ukraine та інші.
Окрім міжнародної реакції у вигляді санкцій, до боротьби приєдналась хакерська група Anonymous. У відповідь на DDoS-атаку, яку зазнали українські веб-сайти, зокрема Міністерство оборони України та Приват Банк, угрупування відключило веб-сайти численним державним установами росії, російському нафтовому гіганту «Газпрому», підконтрольному державі російському інформаційному агентству RT. Вони не обмежилися атаками на сайти, а спричинили, ще масований витік інформації бази даних сайту Міноборони росії, Сбербанку, двох російських компаній «МашОйл» і «РостПроект» та здійснили ще безліч операцій у підтримку української боротьби.
Отже, активність та недостатність протидії кібертероризму росії є головними викликами для України та міжнародного товариства у сфері кібербезпеки. Очевидно, що заходи протидії, впровадження санкцій є недостатніми і потребують перегляду, в найближчій перспективі. На мою думку, варто розглянути варіанти накладення санкцій на інноваційну технічну інфраструктуру, програмні забезпечення, продаж програм та компонентів, інтелектуальну власність в ІТ-сфері. Завдяки блокуванню компаній, які підтримують агресію та дають змогу вести інформаційну та кібервійну проти України, вдасться значно послабити потенціал росії та дозволить запобігти кібертероризму.
Список використаної літератури:
1.Дмитрук Я.В., Гришанович Т.О. Кібервійна як різновид інформаційних війн. Захист кіберпростору України. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка». 2022р. С. 28-36. URL:https://doi.org/10.28925/2663-4023.2022.16.2836.
2.Офіційний сайт Міністерства закордонних справ України.Санкції проти РФ. URL: https://mfa.gov.ua/sankciyi-proti-rf
3.Офіційний сайт Посольства США в Україні. URL: https://ua.usembassy.gov/uk/additional-sanctions-on-russias-technology-companies-and-cyber-actors/
4.Про санкції: Закон України від 12.09.2014 року URL: https://zakon.rada.gov.ua/laws/show/1644-18#Text
5.Савчук А.В. Кібератаки Російської Федерації: реакція міжнародної спільноти. Вісник студентського наукового товариства ДонНУ імені Василя Стуса, Том 1, Випуск14, 2022 р. С. 79-83.
