Війна в Україні відбувається на всіх фронтах. Країна-агресор залучає всі можливі ресурси, щоб блокувати всі сфери життя українців. Це також стосується цифрових технологій та атак на них: кібервійна продовжує йти з першого дня вторгнення. Росіяни постійно проводять атаки на цифрову інфраструктуру, маючи різний успіх.
В умовах війни сторони використовують всі ресурси, але залишається відкритим юридичний бік цифрового протистояння. Європейська Асоціація програмної інженерії провела інтерв’ю з Максимом Курочко, керуючим партнером та адвокатом об’єднання MK Legal Service, та його колегою Артемом Остапенком, керівником ІТ/ТМТ практики, щоб дізнатися, які сервіси найбільше наражені на небезпеку атак та чи є це законним.
В першу чергу варто зазначити, що цілі та об’єкти атак в інших країнах та в мирний час відрізняються від того, що зараз відбувається в Україні.
Зазвичай метою атаки на компанію може бути бажання отримати викуп будь-яким шляхом. Проте в умовах війни зловмисники мають іншу задачу: паралізувати всю можливу інфраструктуру та ускладнити життя громадян. Також атаки є невіддільною складовою інформаційної війни.
За спостереженнями експертів, найчастіше об’єктами кібератак є інформаційно-комунікаційні системи операторів критичної інфраструктури, адміністраторів державних реєстрів, та баз даних, компаній які надають масові загальнодоступні послуги через Інтернет. Найпомітнішим кейсом такої атаки було падіння «Київстару» у грудні минулого року, проте атаки менших масштабів відбуваються регулярно.
Хоча не завжди хакери відкрито беруть на себе відповідальність за атаку, ні для кого не секрет, що за ними стоять російські спецслужби.
За допомогою атак хакери не тільки намагаються паралізувати критичну інфраструктуру та блокувати діяльність ресурсів державної влади, а також здобувати персональні дані українців та використовувати їх зі злочинними намірами.
Що ж стосується питання законності таких атак, то законодавство кожної країни регулює питання хакерства окремо. Проте не існує організації, яка б контролювала порушення на міжнародному рівні, тому притягти російських хакерів до відповідальності наразі складно. Однак варто згадати, що українські айтівці атакують ворожі ресурси не менш активно, тому це протистояння продовжується на рівних умовах.
В умовах постійних атак потрібен захист. На тлі цього експерти зазначають, що можливості українських фахівців із кібербезпеки значно зросли, як і технічні можливості. MK Legal Service також докладає зусиль до цього напряму, маючи низку успішних кейсів.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
Редакція не несе відповідальності за інформацію, викладену у блогах. Це особиста думка автора.
