Украина в значительной степени отразила шквал кибератак РФ в течение первых 12 месяцев войны. Но отслеживающие киберугрозы эксперты говорят, что российские хакеры готовы снова активизироваться и Киеву, возможно, в дальнейшем будет труднее отбивать вражеские кибератаки. Об этом пишет POLITICO.
В последние недели две компании, занимающиеся анализом киберугроз, предупредили, что Россия намерена усилить свои кибератаки против Украины. На прошлой неделе группа анализа угроз Google заявила о «высокой уверенности» в том, что Москва «увеличит количество подрывных и разрушительных атак» в 2023 году, если война фундаментально изменится в пользу Украины. Также в этом месяце компания Recorded Future спрогнозировала, что российские киберпреступники «по всей вероятности» поддержат следующий большой военный толчок России против Украины.
«Мы вступаем в новую фазу войны. Несмотря на все успехи, которых достигли защитники, останавливая российские кибератаки, ГРУ (Главное разведывательное управление РФ) очень настойчиво», - сказала эксперт по анализу технических угроз в принадлежащей Google компании Mandiant Габби Ронконе.
По ее словам, другие хакерские группы Кремля также продолжают представлять угрозу для Украины.
«Мы просто готовимся к тому, что будет дальше, и надеемся, что сможем помочь», - добавила Ронконе.
Возобновление кибернаступления может также распространить войну на регионы Украины, которые Россия не смогла взять с помощью физической силы, усугубляя конфликт даже тогда, когда Киев усиливает свою армию новым вооружением от стран НАТО. Масштабные кибератаки могут даже перекинуться на союзников по Альянсу.
Пока Украина достигла лучших результатов, чем ожидалось. Хотя российское правительство и киберпреступные группировки неоднократно атаковали Украину в 2022 году - от правительственных учреждений до телевизионных станций и энергетических подстанций, страна предотвратила многие из этих атак и смогла быстро восстановиться после других.
«Они были лучше подготовлены, более устойчивы, более готовы к быстрому возобновлению работы сетей, которые были атакованы», - сказал корпоративный вице-президент Microsoft по безопасности и доверию клиентов Том Берт.
И опасения, что Россия выведет из строя украинскую энергосистему или отключит военные коммуникации, не оправдались.
Однако теперь у России были месяцы, чтобы подготовиться, научиться и пересмотреть свою стратегию.
В феврале 2022 года у российских кибервойских не было много времени для проведения сложных атак, считает старший научный сотрудник по вопросам кибер- и технологических инноваций Фонда защиты демократий Марк Монтгомери.
«Российские силы имели такой же уровень предупреждения о вторжении, как и те, кто не находился в ближайшем окружении Путина. У них не было времени на планирование – и они думали, что война все равно скоро закончится», - сказал он.
В последующие месяцы российские хакеры прибегли к менее сложным и легким для запуска атак, таким как уничтожающие данные атаки wiper, DoS-атаки, перегружающие серверы до их временного выхода из строя, отметил бывший генеральный директор Национального центра кибербезопасности Великобритании Киаран Мартин.
Он описал эти атаки как «импровизированные, быстрые, достаточно агрессивные атаки на украинскую инфраструктуру».
По мнению старшего научного сотрудника Центра стратегических и международных исследований Джона Бейтмана, проблемы России в течение года могли быть следствием неспособности должным образом укомплектовать или подготовить свои кибервойска.
Но поскольку война продолжается, у России есть время на адаптацию, пояснил Бейтман.
Россия может компенсировать эти недостатки «короткими сериями интенсивных «киберобстрелов». Правильно рассчитаны по времени и должным образом скоординированы с кинетическими атаками, а это, по словам Бейтмана, нелегкая задача – «кибероперации могут иметь значительные последствия».
С дополнительным временем Россия может планировать более сложные атаки.
«Я хотел бы сказать, что мы в безопасности, но я все еще помню атаку NotPetya много лет назад, и не похоже, что они прекратились», - сказал в интервью глава Комитета по разведке Сената США Марк Уорнер.
Он имел в виду российскую кибератаку 2017 года, которая использовала сложное вредоносное программное обеспечение для проникновения в украинские сети в различных отраслях промышленности и правительственных учреждениях и нанесла ущерб на сумму около 10 миллиардов долларов по всему миру.
И чем дальше Россия будет загнана в угол, тем меньше она будет беспокоиться в 2023 году тем, что кибератака повлияет на страны за пределами Украины и будет побуждать их оказать большую военную поддержку Киеву. Россия узнала в 2017 году, что атака, направленная на Украину, может перейти на другие страны, когда атака хакеров NotPetya распространилась на компьютерные системы по всему миру. По мнению генерального директора Recorded Future Кристофера Альберга, этот опыт мог бы подтолкнуть Россию к жесткому контролю своего цифрового наступления в первый год войны.
Сейчас НАТО берет на себя дополнительные обязательства по поддержке Украины. В последние недели страны Альянса согласились направить в Киев боевые танки - шаг, казавшийся немыслимым в начале войны. И сейчас союзники обсуждают возможность отправки истребителей.
Тем не менее, киберзащита Украины выстояла перед давлением России, которое значительно шире, чем многие могут себе представить. На этой неделе разведка Нидерландов обнародовала информацию о том, что российских кибератак против НАТО и Украины было больше, чем сообщалось публично, и что Украина в значительной степени отразила их.
Однако официальные лица как в США, так и в Украине предупреждают, что успех в блокировании атак не следует рассматривать как доказательство того, что угроза преодолена.
«Мы не должны опускать щиты. Происходящее в этом пространстве очень непредсказуемо», - заявила в этом месяце журналистам директор Агентства кибербезопасности и безопасности инфраструктуры США Джен Истерли.
«Мы можем точно сказать одно: в этом году количество атак не уменьшится», - сказал глава Госспецсвязи Юрий Щиголь в интервью POLITICO в январе.
Через год после начала войны многие чиновники имеют гораздо больше уверенности в способности Киева отражать российские кибератаки, чем до полномасштабного вторжения России.
Но зная, сколько усилий было приложено для защиты украинских сетей, аналитик Том Берт из Microsoft заявил, что кибератаки, российские или другие, могут оказать значительное влияние на будущие конфликты.
«На протяжении истории, когда вы видите новую форму оружия, которое используется во время конфликта, вы, как правило, увидите, что в следующем большом конфликте эта форма оружия значительно развилась и усовершенствовалась и стала более разрушительной», – пояснил он.
Ранее сообщалось, что в преддверии годовщины полномасштабного вторжения Россия вновь осуществила кибератаку на ряд веб-ресурсов украинских государственных и местных органов власти, в результате которой было модифицировано содержание нескольких страниц на этих ресурсах.