UA / RU
Підтримати ZN.ua

Україні варто готуватися до нової фази кібервійни з Росією — POLITICO

Україна відбила низку ворожих кібератак, але РФ випробовуватиме український кіберзахист і надалі.

Україна значною мірою відбила шквал кібератак РФ протягом перших 12 місяців війни. Але експерти, які відстежують кіберзагрози, кажуть, що російські хакери готові знову активізуватися і Києву, можливо, надалі буде важче відбивати ворожі кібератаки. Про це пише POLITICO.

Протягом останніх тижнів дві компанії, що займаються аналізом кіберзагроз, попередили, що Росія має намір посилити свої кібератаки проти України. Минулого тижня група аналізу загроз Google заявила про «високу впевненість» у тому, що Москва «збільшить кількість підривних і руйнівних атак» у 2023 році, якщо війна фундаментально зміниться на користь України. Також цього місяця компанія Recorded Future спрогнозувала, що російські кіберзлочинці «майже напевно» підтримають наступний великий військовий поштовх Росії проти України.

«Ми вступаємо в нову фазу війни. Незважаючи на всі успіхи, яких досягли захисники, зупиняючи російські кібератаки, ГРУ (Головне розвідувальне управління РФ) дуже наполегливе», - сказала експерт з аналізу технічних загроз у компанії Mandiant, що належить Google, Габбі Ронконе.

За її словами, інші хакерські групи Кремля також продовжують становити загрозу для України.

«Ми просто готуємося до того, що буде далі, і сподіваємося, що зможемо допомогти», - додала Ронконе.

Поновлення кібернаступу може також поширити війну на регіони України, які Росія не змогла взяти за допомогою фізичної сили, поглиблюючи конфлікт навіть тоді, коли Київ посилює свою армію новим озброєнням від країн НАТО. Масштабні кібератаки можуть навіть перекинутися на союзників по Альянсу.

Наразі Україна досягла кращих результатів, ніж очікувалося. Хоча російський уряд і кіберзлочинні угруповання неодноразово атакували Україну в 2022 році - від урядових установ до телевізійних станцій і енергетичних підстанцій, країна запобігла багатьом з цих атак і змогла швидко відновитися після інших.

«Вони були краще підготовлені, більш стійкі, більш готові до швидкого відновлення роботи мереж, які були атаковані», - сказав корпоративний віце-президент Microsoft з питань безпеки та довіри клієнтів Том Берт.

І побоювання, що Росія виведе з ладу українську енергосистему або відключить військові комунікації, не справдилися.

Однак тепер у Росії були місяці, щоб підготуватися, навчитися і переглянути свою стратегію.

У лютому 2022 року російські кібервійська не мали багато часу для проведення складних атак, вважає старший науковий співробітник з питань кібер- та технологічних інновацій Фонду захисту демократій Марк Монтгомері.

«Російські сили мали такий самий рівень попередження про вторгнення, як і ті, хто не був у найближчому оточенні Путіна. У них не було часу на планування - і вони думали, що війна все одно скоро закінчиться», - сказав він.

У наступні місяці російські хакери вдалися до менш складних і легких для запуску атак, таких як атаки wiper, що знищують дані, DoS-атаки, які перевантажують сервери до їх тимчасового виходу з ладу, зазначив колишній генеральний директор Національного центру кібербезпеки Великої Британії Кіаран Мартін.

Він описав ці атаки як «імпровізовані, швидкі, досить агресивні атаки на українську інфраструктуру».

На думку старшого наукового співробітника Центру стратегічних і міжнародних досліджень Джона Бейтмана, проблеми Росії протягом року могли бути наслідком нездатності належним чином укомплектувати або підготувати свої кібервійська.

Але оскільки війна триває, Росія має час на адаптацію, пояснив Бейтман.

Росія може компенсувати ці недоліки «короткими серіями інтенсивних [кібер]обстрілів». Правильно розраховані за часом і належним чином скоординовані з кінетичними атаками, а це, за словами Бейтмана, нелегке завдання – «кібероперації можуть мати справді значні наслідки».

З додатковим часом Росія також може планувати більш складні атаки.

«Я хотів би сказати, що ми в безпеці, але я все ще пам'ятаю атаку NotPetya багато років тому, і не схоже, що вони припинилися», - сказав в інтерв'ю голова Комітету з питань розвідки Сенату США Марк Уорнер.

Він мав на увазі російську кібератаку 2017 року, яка використовувала складне шкідливе програмне забезпечення для проникнення в українські мережі в різних галузях промисловості та урядових установах і завдала збитків на суму близько 10 мільярдів доларів по всьому світу.

І чим далі Росія буде загнана в кут, тим менше вона буде перейматися у 2023 році тим, що кібератака вплине на країни за межами України і спонукатиме їх надати більшу військову підтримку Києву. Росія дізналася у 2017 році, що атака, спрямована на Україну, може перейти на інші країни, коли хакерська атака NotPetya поширилася на комп'ютерні системи по всьому світу. На думку генерального директора Recorded Future Крістофера Альберг, цей досвід міг би підштовхнути Росію до жорсткого контролю свого цифрового наступу в перший рік війни.

Зараз НАТО бере на себе додаткові зобов'язання в підтримці України. Протягом останніх тижнів країни Альянсу погодилися направити до Києва бойові танки - крок, який здавався немислимим на початку війни. І зараз союзники обговорюють можливість відправки винищувачів.

Тим не менш, кіберзахист України вистояв перед натиском Росії, який є значно ширшим, ніж багато хто може собі уявити. Цього тижня розвідка Нідерландів оприлюднила інформацію про те, що російських кібератак проти НАТО і України було більше, ніж повідомлялося публічно, і що Україна значною мірою відбила їх.

Проте офіційні особи як в США, так і в Україні попереджають, що успіх у блокуванні атак не слід розглядати як доказ того, що загроза подолана.

«Ми не повинні опускати щити. Те, що відбувається в цьому просторі, дуже непередбачуване», - заявила цього місяця журналістам директор Агентства кібербезпеки і безпеки інфраструктури США Джен Істерлі.

«Ми можемо точно сказати одне: цього року кількість атак не зменшиться», - сказав голова Держспецзв'язку Юрій Щиголь в інтерв'ю POLITICO в січні.

Через рік після початку війни багато посадовців мають значно більше впевненості у здатності Києва відбивати російські кібератаки, ніж до повномасштабного вторгнення Росії.

Але знаючи, скільки зусиль було докладено для захисту українських мереж, аналітик Том Берт з Microsoft заявив, що кібератаки, російські чи інші, можуть мати значний вплив на майбутні конфлікти.

«Упродовж історії, коли ви бачите нову форму зброї, яка використовується під час конфлікту, ви, як правило, побачите, що в наступному великому конфлікті ця форма зброї значно розвинулася та вдосконалилася і стала більш руйнівною», - пояснив він.

Читайте також: У 2022 році російські хакери атакували Україну на 250% частіше – Google

Раніше повідомлялося, що напередодні річниці повномасштабного вторгнення Росія знову здійснила кібератаку на низку вебресурсів українських державних та місцевих органів влади, внаслідок якої було модифіковано вміст кількох сторінок на цих ресурсах.