Протидія counter-forensics як складова цифрової безпеки критичної інфраструктури України
DOI:
https://doi.org/10.37750/2616-6798.2025.2(53).334135Ключові слова:
контрфорензіка, цифрова безпека, критична інфраструктура, цифрові докази, wiping, інформаційна війна, фальсифікація доказів, кіберзлочини, цифрова криміналістика, національна стійкістьАнотація
У статті досліджується контрфорензіка як одна з найбільш небезпечних форм цифрового втручання, що становить пряму загрозу цифровій безпеці об’єктів критичної інфраструктури України в умовах повномасштабної війни. Обґрунтовано, що контрфорензічні технології – зокрема wiping, fileless-атаки, стеганографія, діпфейки та інші інструменти приховування цифрових слідів – активно використовуються у сучасних кібератаках, спрямованих на підрив стійкості ключових елементів інфраструктури держави.
У роботі проведено міждисциплінарний аналіз технічних, правових і організаційних аспектів протидії контрфорензіці. Розглянуто реальні кейси втручань у роботу енергетичних, логістичних, телекомунікаційних та адміністративних систем, під час яких зловмисники здійснювали спроби приховати або знищити цифрові докази. Особливу увагу приділено національному та міжнародному досвіду захисту цифрових слідів, зокрема методам резервного збереження журналів, використанню засобів аналітики на основі штучного інтелекту, інституційним моделям співпраці між державними та приватними структурами.
Стаття містить пропозиції щодо удосконалення нормативно-правового регулювання електронних доказів для об’єктів критичної інфраструктури, а також рекомендації з технічного переоснащення судово-експертної та оперативної інфраструктури. Обґрунтовано доцільність створення Національного архіву цифрових доказів та запровадження обов’язкової сертифікації фахівців з цифрової криміналістики з урахуванням компоненту контрфорензіки.
Узагальнено, що ефективна протидія контрфорензіці є не лише питанням кримінального переслідування, а й ключовою умовою функціональної стійкості критичної інфраструктури та цифрової безпеки держави в умовах збройної агресії.
Посилання
Emre Hosgor Detection and Mitigation of Anti-Forensics. Magnet forensics. 2022 URL: https://www.magnetforensics.com/resources/detection-and-mitigation-of-anti-forensics/#:~:text=With%20the%20advances%20in%20IT%2C,aims%20to%20provide%20categorization%20of
Berinato S. The Rise of Anti Forensics. Retrieved. CSO 08 Jun 2007 URL: https://www.csoonline.com/article/521254/investigations-forensics-the-rise-of-anti-forensics.html
The Grugq Defeating Forensic Analysis on Unix. 2002. Retrieved 2019-09-06. URL: https://phrack.org/issues/59/6#article
Proska K., Wolfram J., Wilson J. Sandworm Disrupts Power in Ukraine Using a Novel Attack Against Operational Technology. November 9, 2023. URL: https://cloud.google.com/blog/topics/threat-intelligence/sandworm-disrupts-power-ukraine-operational-technology/
CERT-UA. CERT-UA: Russian Hackers Hit 20 Ukrainian Critical Infrastructure Facilities in a Month. CPO Magazine/ 2022. URL: https://www.cpomagazine.com/cyber-security/cert-ua-russian-hackers-hit-20-ukrainian-critical-infrastructure-facilities-in-a-month/
Industrial Cyber. Ukrainian CERT details malicious plan by Sandworm group to disrupt critical infrastructure facilities. 2024, April 13 URL: https://industrialcyber.co/critical-infrastructure/ukrainian-cert-details-malicious-plan-by-sandworm-group-to-disrupt-critical-infrastructure-facilities/
ENFSI URL: https://enfsi.eu/
The NATO Cooperative Cyber Defence Centre of Excellence is a multinational and interdisciplinary cyber defence hub URL: https://ccdcoe.org/
Restoring trust and transparency in the age of AI. Content Authenticity Initiative. URL: https://contentauthenticity.org
U.S. Government Accountability Office (GAO). Science & Tech Spotlight: Combating Deepfakes. GAO-24-107292, 11 березня 2024 URL: https://www.gao.gov/products/gao-24-107292
Гуцалюк М.В. Особливості протидії кіберзлочинності під час воєнного стану. Інформація і право. № 3. 2023. URL: http://il.ippi.org.ua/article/view/287212
Гуцалюк М.В. Протидія використанню учасниками злочинних угруповань мережі “Даркнет”. Інформація і право. № 3(26)/2018. С. 102-108
Science & Tech Spotlight:Combating Deepfakes. GAO. Mar 11, 2024 URL: https://www.gao.gov/products/gao-24-107292
Neill Jacobson The Impact of False Digital Evidence on the Justice System November. Open Fox. 19, 2024 URL: https://www.openfox.com/the-impact-of-false-digital-evidence-on-the-justice-system/#:~:text=False%20digital%20evidence%20encompasses%20any,erode%20trust%20in%20digital%20evidence
