После многочисленных неудач на поле боя в Украине россияне усилили кибератаки против гражданских компаний, таких как поставщиков электричества и интернет-провайдеров. Эти атаки призваны сломить волю украинцев и переломить ход войны.
Хотя Россия для достижения своих целей в Украине больше полагалась на ракетные удары, чем на кибероружие, атаки на энергетические, правительственные и транспортные группы показывают, что кибератаки остаются ключевой частью общей стратегии Москвы, направленной на то, чтобы сломить волю граждан. Об этом пишет Politico.
"Чем дольше Россия будет вести эту войну, тем тяжелее будет украинцам и тем более уязвимыми они станут для разрушительных кибератак на критически важную инфраструктуру. Я обеспокоен тем, что российские субъекты будут все чаще стремиться усиливать то, что они делают, с помощью кинетических эффектов в этом пространстве", — заявил Роб Джойс, директор по кибербезопасности Агентства национальной безопасности США.
За последние 12 месяцев темпы кибератак, направленных против Украины, неуклонно растут. В то время как в начале полномасштабного вторжения атаки были направлены на военные цели, пытаясь нарушить украинскую военную связь, теперь хакеры все больше нацеливаются на критически важные услуги, используемые людьми в повседневной жизни.
Согласно предоставленной Politico статистике украинской Компьютерной группы реагирования на чрезвычайные ситуации (CERT-UA), в 2022 году на украинские организации было совершено более 2000 кибератак. Хотя более 300 из этих атак были направлены против сектора безопасности и обороны, более 400 атак совершены против групп, влияющих на жизнь гражданского населения, включая организации в коммерческом, энергетическом, финансовом, телекоммуникационном и программном секторах. Более 500 других атак были направлены на правительственные группы.
Недавний отчет Государственной службы специальной связи и защиты информации Украины показал, что, хотя темпы кибератак против нашего государства в целом замедлились в период с сентября по декабрь 2022 года, эти атаки все чаще были направлены на государственные службы и энергетику, а не на военные цели.
По словам инсайдеров Politico, Москва пытается сделать эти атаки максимально психологически сложными для украинцев.
В декабрьском отчете Microsoft предупредила, что Кремль координирует кибератаки и ракетные удары по украинским энергетическим и водоснабжающим компаниям. Эти кибератаки могут распространиться и на такие страны, как соседняя Польша, и, в частности, частные компании, оказывающие помощь Украине, в том числе гуманитарную.
"Многие из этих атак были нацелены на гражданское население, а не на военные цели. Мы думаем, что некоторые из этих попыток, особенно на власть, делаются… для того, чтобы вселить страх в каждого украинца и просто усилить психологическую нагрузку", - сказал Джон Халтквист, вице-президент по анализу угроз в компании по кибербезопасности Mandiant, которая помогала поддерживать киберзащиту Украины.
Атаки включали в себя безуспешную попытку взлома электрической подстанции, которая обесточила бы миллионы украинцев. Этот инцидент очень похож на предыдущие успешные атаки, связанные с Россией, в 2015 и 2016 годах, когда в некоторых частях Украины отключили свет. Эти две предыдущие атаки произошли в разгар зимы, что, вероятно, вызовет максимальный дискомфорт для украинцев - тактика, которую Россия продолжает применять в нынешние холодные месяцы.
"Мы видели, как русские наносили удары по гражданской инфраструктуре в безуспешных попытках подорвать волю украинцев к войне", - заявил председатель комитета по разведке Сената США Марк Уорнер.
По словам Роба Джойса, российские хакеры также успешно взломали группы в секторах экстренной помощи, транспорта и связи и нацелились на камеры наблюдения, чтобы потенциально иметь информацию о передвижениях войск. Он подчеркнул, что, хотя в целом кибератаки не оказали такого широкого воздействия, как предполагалось до российского вторжения в Украину, это не связано с отсутствием усилий со стороны Москвы. "Мы знаем, что они продолжают пытаться получить доступ", — сказал чиновник АНБ.
Джон Халтквист отметил, что "украинские защитники проявили сверхбдительность" при выявлении вторжений и реагировании на них, и указал на это как на главный фактор в предотвращении многих кибератак.
Однако Россия продолжает попытки отключить системы. Госсектор Украины сейчас подвергается атакам "в два раза больше", чем военный сектор, отметил замглавы и главный специалист по цифровой трансформации Госспецсвязи Виктор Жора.
"Ключевыми целями хакерской деятельности России являются шпионаж, дезинформация и нанесение ущерба критически важной инфраструктуре, затрагивающей большое количество населения. Действия России в Украине, их неспровоцированная агрессия в киберпространстве преследуют те же цели, что и их так называемая "военная стратегия" в отношении Украины, то есть запугивание украинского гражданского населения", — сказал Жора.
Эти кибератаки, вероятно, будут только усиливаться по мере продолжения войны в 2023 году. В Агентстве Нацбезопасности США обеспокоены тем, что Москва станет только более "наглой" в своих кибератаках, направленных на мирных жителей, если война не пойдет в ее пользу.
"Я все больше и больше беспокоюсь о результатах, поскольку они становятся все более и более отчаянными. Они будут использовать все имеющиеся в их распоряжении средства, от кинетических до некинетических", — сказала Джойс.
Украина может быть не единственной целью. Потенциальные российские кибератаки также могут быть направлены на США и других украинских союзников. "Мы не видели, чтобы русские действительно серьезно использовали огромные кибервозможности, которые, как мы знаем, у них есть, в попытке нацелиться на Запад в этой войне. Но если они это сделают, они должны знать, что у нас также есть огромные кибервозможности, которые можно использовать для реагирования", — сказал сенатор Марк Уорнер.
Российские кибератаки в Украине
6 сентября президент Владимир Зеленский заявил, что благодаря профессионализму украинских ІТ-специалистов и помощи иностранных партнеров украинские веб-ресурсы и базы данных были защищены от мощных кибератак, осуществляемых с территории РФ и Беларуси в первые дни полномасштабного вторжения. Например, группа британских экспертов в области кибербезопасности начала укреплять защиту сайтов украинских госучреждений уже через 35 минут после начала российского военного вторжения.
IT-армия Украины – сообщество IT-специалистов, созданное в конце февраля 2022 года для нейтрализации врага в информационном и киберпространстве. В состав ИТ-армии входит более 300 тыс. волонтеров. ИТ-армия объединила как украинских, так и иностранных профессионалов.
Тем временем, украинские правоохранители считают некоторые кибератаки РФ на критически важную и гражданскую инфраструктуру военными преступлениями. Россия ведет кибератаки в координации с военными атаками. Как пример такой скоординированной атаки в Госспецсвязи назвали кибератаку на ДТЭК в июле 2022 года. Украинские официальные лица собирают доказательства кибератак, связанных с военными ударами, и передают информацию в Международный уголовный суд в Гааге.
