Поддержать
Прошлогоднее кибернаступление России против Украины было быстрым и безумным, но и вызвавшим разочарование. Во время него хакеры совершили, возможно, самую большую в истории атаку на компьютерные сети.
Украина была хорошо подготовлена. И при поддержке иностранных технологических компаний и союзников отразила многие из этих ударов, вопреки всем ожиданиям, сохранив работу связи и важнейших государственных услуг. Но кибервойна, как и физическая, эволюционирует, пишет The Economist.
Российские кибервойска, которых изображают как неуклюжих неудачников, на самом деле приспособились к обстоятельствам, - утверждает Дэн Блэк, который до декабря служил в отделе анализа киберугроз НАТО, а сейчас работает в Mandiant, фирме по кибербезопасности, входящей в состав Google. Во время своего наступления на востоке Украины с апреля по июль Россия расширила свои кибероперации в Польше и в Восточной Европе с целью сбора разведывательной информации о поставках оружия в Украину.
ГРУ начало использовать больше вредоносного программного обеспечения с криминальных рынков в дополнение к более совершенным инструментам собственного производства.
В статье для аналитического центра IISS Блэк пишет, что российские войска начали демонстрировать признаки «более подготовленной и усиленной киберпрограммы» с октября, когда украинская армия вела наступательные действия на юге и востоке. В частности, усилились кибератаки на энергетические, водные и логистические объекты параллельно с ударами беспилотников и ракет по украинской энергосистеме. Это указывает на скоординированную стратегию усиления межотраслевого давления, утверждает Блэк. Украинский отчет по кибербезопасности, опубликованный 8 марта, говорит, что количество киберинцидентов, которые были классифицированы как «критические» и «чрезвычайно опасные», резко возросло в декабре, достигнув наивысшего уровня с первой недели войны.
Это давление продолжает расти. 15 марта компания Microsoft Threat Intelligence, занимающаяся мониторингом украинских сетей, предупредила, что ГРУ «готовится к новой разрушительной кампании», которая будет включать разведывательные операции по важным объектам. Темпы распространения вредоносного программного обеспечения wiper, уничтожающего данные, «напоминает первые дни вторжения». С января по середину февраля хакеры, работающие на три основных российских спецслужбы, пытались проникнуть в системы правительственных и военных объектов в 17 европейских странах, прокладывая пути либо для шпионажа, либо для дестабилизации – доступ к сетям позволяет и то, и другое.
Российская кибердоктрина также делает ставку на информационную войну. В ноябре один из веб-сайтов начал публиковать частные сообщения двух высокопоставленных чиновников в Молдове. Это была классическая операция «взлома и утечки», похожая на ту, которую ГРУ провело накануне президентских выборов в США в 2016 году. 10 марта Белый дом публично обвинил Россию в попытке организовать государственный переворот в Молдове. Недавно российская пропаганда также распространила ложные заявления о том, что украинских беженцев за границей якобы экстрадируют и призывают в украинскую армию.
«Российская армия истощает себя в грубых и дорогих наземных атаках на востоке Украины. У нее осталось мало наступательного потенциала. Но легче совершать кибератаки, чем создавать новые батальоны», – пишет The Economist.
Некоторые сложные операции только начинают проявляться. Недавно компания Microsoft обнаружила, что Россия целый год использовала уязвимость «нулевого дня», о которой раньше не было известно. Эта уязвимость была использована не только против Украины, но и правительственного, военного, энергетического и логистического секторов Польши, Румынии и Турции.
«Европейская энергетическая безопасность и логистика находятся под прицелом, и эти приоритеты не уменьшаются», – предупреждает Блэк.
Украина нуждается в непрерывной киберпомощи так же, как и в постоянной поставке снарядов. 22 февраля нидерландские разведывательные службы предупредили, что устойчивая оборона Украины «может быть устойчивой лишь до тех пор, пока западная поддержка будет столь же интенсивной и адаптивной, как и кибероперации российских спецслужб». Блэк согласен с этим.
«Реальность такова, что война не закончилась. Взаимодействие между наступлением и обороной все еще может измениться, поскольку Россия продолжает учиться на своих ранних ошибках», – сказал он.
Следить в Телеграмме
Войти с помощью Facebook
Войти с помощью Twitter
Войти с помощью Google