На фоне растущих опасений в связи с возможным полномасштабным вторжением России Украина сталкивается с угрозой на двух фронтах - на суше и в киберпространстве.
“Кибератаки выглядят идеальным способом для России достичь своих целей – “дестабилизировать обстановку в стране)”, – считает Егор Аушев, соучредитель киевской школы технологий и кибернетики Cyber Unit, информируют Экономические новости со ссылкой на The Kyiv Independent.
Россия печально известна тем, что использует Украину в качестве лаборатории для испытания своего кибероружия, используя новые тактики для нагнетания паники и периодически нанося серьезный ущерб, который приводит к финансовым потерям.
После незаконной аннексии Крыма и вторжения России на Донбасс в 2014 году Украина неоднократно становилась мишенью для атак. За первые 10 месяцев 2021 года страна подверглась примерно 288 000 кибератак, сообщает The Guardian со ссылкой на официальные данные. Российские группы, поддерживаемые государством, были связаны с растущей волной кибератак на Украину, хотя доказать источник таких действий, как известно, сложно.
По словам Аушева, до сих пор целью кибератак была дестабилизация ситуации в Украине и запугивание украинцев фальшивыми угрозами взрывов и другими вымышленными сценариями.
Но учитывая большой опыт России в киберсфере, никто не знает, на что она способна и есть ли у нее уже контроль над критической инфраструктурой Украины, сказал Аушев.
Украина утверждает, что Россия стоит за недавней массированной кибератакой, которая обрушила десятки украинских правительственных сайтов в ночь с 13 на 14 января, хотя Москва отрицает свою причастность.
Хакеры оставили сообщение, в котором предупредили Киев “ожидать худшего” после нескольких месяцев напряженности в связи с приближением российских военных к Украине. Россия разместила более 130 000 военнослужащих, широкий спектр военной техники и самолетов вдоль украинской границы и в оккупированных частях Украины.
Киберпространство, не имеющее пространственных или временных ограничений, изменило современную войну и представило странам виртуальное поле боя без четких границ, разделяющих государства. В отличие от обычных сражений, в киберпространстве нет широкого консенсуса относительно того, что является актом войны, и нет понимания того, насколько глубоко Москва может нанести ущерб Украине, не вызвав ответных действий Запада.
По словам Яака Тариена, директора расположенного в Таллинне Центра передового опыта НАТО по совместной киберзащите (CCDCE), в современном мире невозможно сделать страну полностью неуязвимой для кибератак. Хорошо финансируемый противник, такой как Россия, со всеми ее возможностями все равно может найти способ проникнуть в систему, сказал он.
По словам Тариена, Москва в конечном итоге хотела бы увидеть коллапс демократического режима в Украине, и она надеется сделать это путем распространения дезинформации, паники и сомнений в отношении правительства среди украинского народа. Россия отрабатывает свое кибероружие и инструменты, и это представляет опасность для всего мира, поскольку может быть использовано и против других стран, сказал он.
“Что должна делать каждая страна, и что Украина делает очень хорошо, так это максимально усложнять жизнь своему противнику”, – сказал Тариен. “Ваши украинские специалисты сейчас являются самыми опытными киберспециалистами в мире за последние восемь лет”.
В 2021 году Украина подала заявку на вступление в центр киберзащиты НАТО под руководством Тариена, но получила отказ. По сообщениям украинских СМИ, Венгрия заблокировала членство Украины.
Длинный список кибер-агрессии
На протяжении более десяти лет Россия объединяет кибернетические действия с более широкими стратегиями, в которых хакерские атаки сочетаются с информационной войной, гибридной войной или старой доброй войной для продвижения своих имперских амбиций.
Эстония стала первой жертвой скоординированной кибератаки против национального государства в 2007 году, после спора с Россией по поводу того, что правительство Эстонии убрало военный памятник советской эпохи из центра Таллинна. Поддерживаемые Россией хакеры развязали трехнедельную волну массированных атак на государственные и коммерческие сайты.
Всего через год после атаки на Эстонию Россия использовала свое кибероружие во время вторжения обычных войск в Грузию. Во время 12-дневной войны между двумя странами Россия вывела из строя почти все правительственные сайты и банки.
Следующей целью стала Украина. Когда в 2014 году Россия незаконно аннексировала Крым у Украины, поддерживаемые Кремлем хакеры также предприняли кибератаки, чтобы дестабилизировать коммуникации и посеять неразбериху, пока войска занимали полуостров. В том же году хакеры из числа тайных про-московских группировок были уличены во взломе системы голосования в Украине накануне национальных выборов, уничтожив программное обеспечение и испортив жесткий диск.
Россия отрицала свою причастность к любым из этих кибератак, продолжая нападать на соседнюю страну.
В конце 2015 года региональная электрораспределительная компания “Киевоблэнерго” стала первым в мире поставщиком электроэнергии, на который была совершена кибератака, в результате которой около 225 000 жителей Ивано-Франковской области остались без электричества на срок до шести часов.
То же самое произошло в Киеве в 2016 году, до того как страну поразила разрушительная атака NotPetya. Волна вируса NotPetya в 2017 году была направлена на украинские предприятия, но распространилась по всему миру. Ущерб от атаки в сфере кибербезопасности остается самым дорогостоящим в истории: общая сумма ущерба составила 10 миллиардов долларов. Великобритания и США обвинили в атаках российских военных, но Кремль продолжает отрицать эти обвинения.
Наиболее активная фаза кибератак пришлась на период с 2014 по 2018 год, но это не означает, что Москва не планирует что-то еще более серьезное, сказал Аушев.
“Никто не отрезал нас от активов критической инфраструктуры и не создал других больших проблем, но это похоже на то, что они просто играют и пытаются нас о чем-то предупредить”, – сказал он.
Отсутствие единства
Инфраструктура кибербезопасности Украины значительно улучшилась с 2014 года.
Среди шагов по укреплению кибербезопасности страны – подписанный президентом Владимиром Зеленским в 2021 году указ о создании кибервойск в Украине и создание в 2016 году киберальянса, который взламывал сайты, распространяющие российскую пропаганду.
Хотя эксперты утверждают, что законы о защите данных устарели, а индустрии кибербезопасности все еще не хватает должного финансирования, высокопоставленный украинский киберчиновник Виктор Жора считает, что обороноспособность Украины улучшается “быстро” и “намного сильнее, чем восемь лет назад”. Со временем она будет только укрепляться, сказал он.
Россия неуклонно увеличивает количество атак на украинское киберпространство, но “нам удалось избежать мощных кибератак”, сказал заместитель председателя Комитета по цифровой трансформации Егор Чернев.
По его словам, общее количество атак растет на 10-12% ежеквартально, большая часть из них приходится на Россию.
Правительственные чиновники рассматривают атаку 14 января как признак того, что защитный механизм Украины неуклонно совершенствуется, учитывая, что официальных сообщений об утечке пока нет. Но эксперты по кибербезопасности предупреждают, что это был лишь трюк, чтобы показать, насколько легко проникнуть в украинскую систему.
Эксперты утверждают, что отсутствие сотрудничества с государственным сектором опасно тем, что хрупкое киберпространство Украины подвергается более серьезным атакам в будущем.
Есть много хороших хакеров, которые готовы добровольно посвятить свое время поиску киберпреступников, устранению уязвимостей государственных сайтов и предоставлению других услуг, но они не хотят этого делать, потому что их могут арестовать, сказал Никита Кныш, генеральный директор Hackcontrol и соучредитель HackIT.
По словам Кныша, такое частно-государственное партнерство требует от хакеров долгой бумажной волокиты, чтобы получить разрешение на доступ к активам правительства. Но без нужных бумаг было много случаев, когда “хороших” хакеров обвиняли в несанкционированном доступе и сажали в тюрьму по решению правоохранительных органов, говорит эксперт.
“Так попытались бы вы после этого сотрудничать с киберполицией?” – спросил он.
Кныш, который ранее работал в Службе безопасности (СБУ) и в Администрации президента в качестве советника, также обвинил государственных чиновников в нежелании сотрудничать с частным сектором, несмотря на то, что они недостаточно хорошо понимают эту отрасль, чтобы решить проблему.
“Мы хотим показать им (правоохранительным органам), что мы можем помочь”, – сказал Кныш. “В Украине есть таланты, и хакеры там очень талантливы”.
Укрощение Кремля
Когда весной 2014 года российские танки пересекли восточную границу Украины, связанные с Кремлем хакеры рассылали вредоносный код в ИТ-системы Украины, чтобы создать политический хаос в качестве дымовой завесы.
Если Россия начнет новое вторжение в Украину, кибернетические средства будут частью плана, сказал Джастин Шерман, научный сотрудник Инициативы кибернетического государственного устройства Атлантического совета.
Киберэксперт Кныш считает, что телекоммуникационная система, вероятно, станет самой большой мишенью, за ней последуют системы электроснабжения, водоснабжения и цепочки поставщиков.
По словам Шермана, несмотря на усилия, предпринимаемые украинским правительством на протяжении последних восьми лет, Россия является “очень изощренным актором” в киберпространстве и постоянно ищет способы совершить атаку на украинские цели. “Угроза со стороны России огромна”, – сказал он.
В своем недавнем блоге Шерман описал, как легко Россия может нарушить большую часть интернет-трафика Украины. Он предупредил, что Россия может легко сделать это, перерезав один подводный кабель в Керченском проливе, который был проложен в 2014 году телекоммуникационной компанией, принадлежащей Кремлю. По словам эксперта, этот шаг будет стоить отрезания оккупированного Крыма от интернет-коммуникаций.
Кибер-чиновник Жора сказал, что правительство осознает все риски, с которыми страна может столкнуться в ближайшем будущем, и основное внимание уделяется защите критической инфраструктуры, особенно активов в энергетическом секторе, таких как электросети, поскольку это “очень привлекательная цель”.
В то же время, по словам заместителя председателя Государственной службы специальной связи и защиты информации, атаковать системы инфраструктуры через интернет будет нелегко, поскольку многие из них работают в ручном режиме. Маловероятно, что кибератака может вызвать “массовые и длительные отключения”, пояснил он.
Но, тем не менее, Украина должна серьезно относиться ко всем потенциальным рискам в своем киберпространстве и повышать устойчивость, поскольку “мы являемся объектом кибер-агрессии на протяжении последних восьми лет”, – сказал чиновник.
Эксперты также предупреждают, что Украина, наряду с некоторыми другими бывшими советскими республиками, такими как Молдова, все еще полагается на контролируемую Кремлем систему электропередач. Технически энергосистема Украины все еще связана с Россией, хотя московские диспетчеры больше не контролируют работу украинских электростанций. Подключение Украины к энергосистеме континентальной Европы уже давно стоит на политической повестке дня.
После атаки в середине января НАТО заключило соглашение об усилении киберподдержки Украины. США и Великобритания также направили экспертов по кибервойнам, чтобы помочь Украине защититься от возможных кибератак, которые могут вывести из строя электросети, банковскую систему и другие критически важные компоненты экономики и правительства страны.
По словам Тариена, НАТО будет продолжать помогать укреплять обороноспособность Украины. Но в конце концов, кибербезопасность – это “личное дело” каждого государства, поэтому каждая страна должна быть способна сделать это самостоятельно, сказал он.
Цель России на данный момент неясна, но, похоже, что Кремль хочет отвернуть Украину от Запада, и он будет использовать все доступные инструменты для достижения своей цели, включая кибер, сказал эксперт НАТО.
Эксперт по кибербезопасности Аушев сказал, что Украина должна не бояться, а готовиться к худшим сценариям.
“Мы должны быть готовы к самой страшной и неприятной атаке, которая может произойти в любой момент”, – сказал он.