АНАЛІЗ КІБЕРАТАК ПРОТИ СИСТЕМ ЕНЕРГОПОСТАЧАННЯ УКРАЇНИ В КОНТЕКСТІ ЗБРОЙНОГО КОНФЛІКТУ НА ДОНБАСІ

В. В. Музика

doi:10.18524/2411-2054.2020.39.212983

Автор(и)

В. В. Музика Національний університет «Одеська юридична академія», Ukraine

DOI:

https://doi.org/10.18524/2411-2054.2020.39.212983

Ключові слова:

cyber-attack, attribution, attacks on Ukrainian power grid systems, industrial systems, critical infrastructure

Анотація

Стаття містить аналіз кібератак 2015 та 2016 рр. проти систем енергопостачання України в контексті збройного конфлікту на території Донбасу. Робиться висновок про їх зв’язок зі збройним конфліктом та здійснення цих атак з ціллю дестабілізації ситуації на території України і зміни військових позицій урядових сил. Підставою для такого висновку є фактичний контекст, який враховує військові дії на території Сходу України, їх активізацію до та в момент здійснення кібератак. При цьому, використовувались як урядові дані, що знаходяться у відкритому доступі, так і відомості моніторингової місії ОБСЄ.

В статті підкреслюється важливість атрибуції кібератак проти об’єктів критичної інфраструктури, які відіграють ключову роль у забезпеченні функціонування суспільства та держави в цілому. Завдання шкоди таким об’єктам може призвести до негативних наслідків – гуманітарної кризи, серйозних порушень прав людини тощо, які особливо гостро постають в ході збройного конфлікту. У зв’язку з цим наголошується на необхідності створення незалежного міжнародного органу, який би здійснював технічну атрибуцію кібератак. Така пропозиція обумовлена тим, що наявна практика централізованої та децентралізованої атрибуцій кібератак не може вирішити проблему притягнення держав до відповідальності на основі тесту ефективного контролю.

Автор використовує приклад України для того, щоб показати реальну загрозу кібератак для систем енергопостачання та об’єктів критичної інфраструктури в цілому, а також можливі кінетичні наслідки, що матимуть місце при ігноруванні проблеми здійснення атрибуції.

Посилання

Bassiouni M. Cherif (1996). International Crimes: Jus cogens and obligation erga omnes, Law and Contemporary Problems, vol 59(4). P. 63-74.

Council Decision (CFSP) 2019/797 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States, ST/7299/2019/INIT, OJ L 129I , 17.5.2019. URL: https://eurlex.europa.eu/legal-content/GA/TXT/?uri=CELEX:32019D0797.

‘Crash Override’: The Malware That Took Down a Power Grid. URL: https://www.wired.com/story/crashoverride-malware/

CrashOverride: Analysis of the Threat to Electric Grid Operations. URL: https://dragos.com/wp-content/ uploads/CrashOverride-01.pdf.

CrashOverride: Reassessing the 2016 Ukraine Electric Power Event as a Protection-Focused Attack. By Joe Slowik, Dragos Inc. URL: https://dragos.com/wp-content/uploads/CRASHOVERRIDE.pdf.

Crimea without power from Ukraine after electricity pylons ‘blown up’. URL: https://www.reuters.com/ article/us-ukraine-crisis-crimea-electricity-idUSKCN0TB04920151122.

Emmott, R. Russia unlikely to meet Ukraine peace deal deadline, NATO says. Reuters. URL: https://www. reuters.com/article/us-ukraine-crisis-nato-idUSKBN0TL1FA20151202.

Foreign Office Minister condemns Russia for NotPetya attacks (15 February 2018). URL: https://www.gov. uk/government/news/foreign-office-minister-condemns-russia-for-notpetya-attacks.

How an Entire Nation Became Russia`s Test Lab for Cyberwar. URL: https://www.wired.com/story/russianhackers-attack-ukraine/.

How do you say Ground Hog Day in Ukrainian? URL: https://ics.sans.org/blog/2016/12/20/how-do-yousay-ground-hog-day-in-ukrainian.

Latest from OSCE Special Monitoring Mission (SMM) to Ukraine, based on information received as of 19:30hrs, 23 December 2015. URL: https://www.osce.org/ukraine-smm/212656.

Latest from OSCE Special Monitoring Mission (SMM) to Ukraine, based on information received as of 19:30, 18 December 2016. URL: https://www.osce.org/ukraine-smm/290026#_ftnref1.

Military and Paramilitary Activities in und against Nicaragua (Nicaragua v. United States of America). Merits, Judgment. I.C.J. Reports 1986. URL: http://www.icj-cij.org/files/case-related/70/070–19860627- JUD-01–00-EN.pdf.

New Clues Show How Russia’s Grid Hackers Aimed for Physical Destruction. URL: https://www.wired. com/story/russia-ukraine-cyberattack-power-grid-blackout-destruction/

SBU Press Center, Russian Hackers Plan Energy Subversion in Ukraine, Ukrinform, December 28, 2018. URL: http://www.ukrinform.net/rubric-crime/1937899-russian-hackers-plan-energy-subversion-in-ukraine. html.

Schmitt, M. N., & NATO Cooperative Cyber Defence Centre of Excellence. (2017). Tallinn manual 2.0 on the international law applicable to cyber operations. 598 p.

Statement from the Press Secretary, February 15, 2018. URL: https://www.whitehouse.gov/briefingsstatements/statement-press-secretary-25/.

TLP: White Analysis of the Cyber Attack on the Ukrainian Power Grid Defense Use Case March 18, 2016. URL: https://ics.sans.org/media/E-ISAC_SANS_Ukraine_DUC_5.pdf.

Ukraine clashes signal end of truce (5 January 2016). URL: https://www.euractiv.com/section/europe-s-east/ news/ukraine-clashes-signal-end-of-truce/.

Ukraine sees Russian hand in cyber attacks on power grid. URL: https://www.reuters.com/article/us-ukrainecybersecurity/ukraine-sees-russian-hand-in-cyber-attacks-on-power-grid-idUSKCN0VL18E.

Зведення прес-центру штабу АТО станом на 17 грудня 2016 року. URL: http://www.mil.gov.ua/ news/2016/12/17/zvedennya-pres-czentru-shtabu-ato-stanom-na-ranok-17-grudnya-2016-roku/

Порошенко: Держструктури зазнали 6,5 тисячі кібератак, до деяких причетна РФ. URL: https://www. ukrinform.ua/rubric-polytics/2148600-porosenko-derzstrukturi-zaznali-65-tisaci-kiberatak-do-deakihpricetna-rf.html.

Сили АТО відбили наступ ворога на Донецькому напрямку. URL: http://www.mil.gov.ua/ news/2016/12/18/sili-ato-vidbili-nastup-voroga-na-doneczkomu-napryamku/.

АНАЛІЗ КІБЕРАТАК ПРОТИ СИСТЕМ ЕНЕРГОПОСТАЧАННЯ УКРАЇНИ В КОНТЕКСТІ ЗБРОЙНОГО КОНФЛІКТУ НА ДОНБАСІ

Автор(и)

DOI:

Ключові слова:

Анотація

Посилання

##submission.downloads##

Опубліковано

Номер

Розділ

Ліцензія

Інформація