АНАЛІЗ КІБЕРАТАК ПРОТИ СИСТЕМ ЕНЕРГОПОСТАЧАННЯ УКРАЇНИ В КОНТЕКСТІ ЗБРОЙНОГО КОНФЛІКТУ НА ДОНБАСІ
DOI:
https://doi.org/10.18524/2411-2054.2020.39.212983Ключові слова:
cyber-attack, attribution, attacks on Ukrainian power grid systems, industrial systems, critical infrastructureАнотація
Стаття містить аналіз кібератак 2015 та 2016 рр. проти систем енергопостачання України в контексті збройного конфлікту на території Донбасу. Робиться висновок про їх зв’язок зі збройним конфліктом та здійснення цих атак з ціллю дестабілізації ситуації на території України і зміни військових позицій урядових сил. Підставою для такого висновку є фактичний контекст, який враховує військові дії на території Сходу України, їх активізацію до та в момент здійснення кібератак. При цьому, використовувались як урядові дані, що знаходяться у відкритому доступі, так і відомості моніторингової місії ОБСЄ.
В статті підкреслюється важливість атрибуції кібератак проти об’єктів критичної інфраструктури, які відіграють ключову роль у забезпеченні функціонування суспільства та держави в цілому. Завдання шкоди таким об’єктам може призвести до негативних наслідків – гуманітарної кризи, серйозних порушень прав людини тощо, які особливо гостро постають в ході збройного конфлікту. У зв’язку з цим наголошується на необхідності створення незалежного міжнародного органу, який би здійснював технічну атрибуцію кібератак. Така пропозиція обумовлена тим, що наявна практика централізованої та децентралізованої атрибуцій кібератак не може вирішити проблему притягнення держав до відповідальності на основі тесту ефективного контролю.
Автор використовує приклад України для того, щоб показати реальну загрозу кібератак для систем енергопостачання та об’єктів критичної інфраструктури в цілому, а також можливі кінетичні наслідки, що матимуть місце при ігноруванні проблеми здійснення атрибуції.
Посилання
Bassiouni M. Cherif (1996). International Crimes: Jus cogens and obligation erga omnes, Law and Contemporary Problems, vol 59(4). P. 63-74.
Council Decision (CFSP) 2019/797 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States, ST/7299/2019/INIT, OJ L 129I , 17.5.2019. URL: https://eurlex.europa.eu/legal-content/GA/TXT/?uri=CELEX:32019D0797.
‘Crash Override’: The Malware That Took Down a Power Grid. URL: https://www.wired.com/story/crashoverride-malware/
CrashOverride: Analysis of the Threat to Electric Grid Operations. URL: https://dragos.com/wp-content/ uploads/CrashOverride-01.pdf.
CrashOverride: Reassessing the 2016 Ukraine Electric Power Event as a Protection-Focused Attack. By Joe Slowik, Dragos Inc. URL: https://dragos.com/wp-content/uploads/CRASHOVERRIDE.pdf.
Crimea without power from Ukraine after electricity pylons ‘blown up’. URL: https://www.reuters.com/ article/us-ukraine-crisis-crimea-electricity-idUSKCN0TB04920151122.
Emmott, R. Russia unlikely to meet Ukraine peace deal deadline, NATO says. Reuters. URL: https://www. reuters.com/article/us-ukraine-crisis-nato-idUSKBN0TL1FA20151202.
Foreign Office Minister condemns Russia for NotPetya attacks (15 February 2018). URL: https://www.gov. uk/government/news/foreign-office-minister-condemns-russia-for-notpetya-attacks.
How an Entire Nation Became Russia`s Test Lab for Cyberwar. URL: https://www.wired.com/story/russianhackers-attack-ukraine/.
How do you say Ground Hog Day in Ukrainian? URL: https://ics.sans.org/blog/2016/12/20/how-do-yousay-ground-hog-day-in-ukrainian.
Latest from OSCE Special Monitoring Mission (SMM) to Ukraine, based on information received as of 19:30hrs, 23 December 2015. URL: https://www.osce.org/ukraine-smm/212656.
Latest from OSCE Special Monitoring Mission (SMM) to Ukraine, based on information received as of 19:30, 18 December 2016. URL: https://www.osce.org/ukraine-smm/290026#_ftnref1.
Military and Paramilitary Activities in und against Nicaragua (Nicaragua v. United States of America). Merits, Judgment. I.C.J. Reports 1986. URL: http://www.icj-cij.org/files/case-related/70/070–19860627- JUD-01–00-EN.pdf.
New Clues Show How Russia’s Grid Hackers Aimed for Physical Destruction. URL: https://www.wired. com/story/russia-ukraine-cyberattack-power-grid-blackout-destruction/
SBU Press Center, Russian Hackers Plan Energy Subversion in Ukraine, Ukrinform, December 28, 2018. URL: http://www.ukrinform.net/rubric-crime/1937899-russian-hackers-plan-energy-subversion-in-ukraine. html.
Schmitt, M. N., & NATO Cooperative Cyber Defence Centre of Excellence. (2017). Tallinn manual 2.0 on the international law applicable to cyber operations. 598 p.
Statement from the Press Secretary, February 15, 2018. URL: https://www.whitehouse.gov/briefingsstatements/statement-press-secretary-25/.
TLP: White Analysis of the Cyber Attack on the Ukrainian Power Grid Defense Use Case March 18, 2016. URL: https://ics.sans.org/media/E-ISAC_SANS_Ukraine_DUC_5.pdf.
Ukraine clashes signal end of truce (5 January 2016). URL: https://www.euractiv.com/section/europe-s-east/ news/ukraine-clashes-signal-end-of-truce/.
Ukraine sees Russian hand in cyber attacks on power grid. URL: https://www.reuters.com/article/us-ukrainecybersecurity/ukraine-sees-russian-hand-in-cyber-attacks-on-power-grid-idUSKCN0VL18E.
Зведення прес-центру штабу АТО станом на 17 грудня 2016 року. URL: http://www.mil.gov.ua/ news/2016/12/17/zvedennya-pres-czentru-shtabu-ato-stanom-na-ranok-17-grudnya-2016-roku/
Порошенко: Держструктури зазнали 6,5 тисячі кібератак, до деяких причетна РФ. URL: https://www. ukrinform.ua/rubric-polytics/2148600-porosenko-derzstrukturi-zaznali-65-tisaci-kiberatak-do-deakihpricetna-rf.html.
Сили АТО відбили наступ ворога на Донецькому напрямку. URL: http://www.mil.gov.ua/ news/2016/12/18/sili-ato-vidbili-nastup-voroga-na-doneczkomu-napryamku/.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial 4.0 International License.
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:
- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Attribution-NonCommercial 4.0 International (CC BY-NC 4.0).
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) роботи, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).