За широкомасштабною наземною війною, яку Росія розпочала проти України, стоїть і активна підривна діяльність у кіберпросторі. Про це заявив у суботу, 18 червня Девід ван Віл, помічник Генерального секретаря НАТО з нових викликів безпеки. Під час виступу на щорічному саміті Defense One Tech Summit, що присвячений новим технологіям та їхньому впливу на національну безпеку в майбутньому, він сказав, що якщо війна в Україні затягнеться, невдача на полі бою може спонукати Москву діяти більш агресивно в кіберпросторі.
«Російська війна в Україні «на поверхні...виглядає як звичайний, широкомасштабний конфлікт, але якщо ви збільшите масштаб, ви побачите набагато більше, кібернетична складова відіграє велику роль», – передає слова посадовця НАТО кореспондент Голосу Америки з питань національної безпеки Джеф Селдін у своєму Twitter.
При цьому, як зазначає посадовець НАТО, українці гідно воюють з російською кіберзагрозою – «більшість інновацій надходить з України, і не лише від військових», передає слова посадовця кореспондент Голосу Америки, відзначаючи зусилля цивільних громадян України. Він додає, що коли справа стосується інновацій, то авторитарні країни поступаються демократіям.
Але, перевіряючи свої прийоми на українцях, росіяни також тренуються, і можуть застосувати свій досвід уже в боотьбі проти Заходу.
«Ми маємо остерігатися того, що російська сторона також буде дивитися на їхні провали, дивитися на те, що українська сторона робить краще, ніж вони, і вчитися на цьому», – цитує посадовця НАТО Джеф Селдін у своєму твіті.
Виступаючи напередодні самміту з кібербезпеки, високопоставлений американський чиновник сказав, що Росія може почати діяти більш агресивно у кіберпросторі, оскільки її військові зазнають поразок від українських сил.
Деякі експрерти прогнозували, що росіяни можуть ударити по американських мережах і критичній інфраструктурі на початку російського вторгнення в Україну. І хоча цього не сталося, тривалий конфлікт може спонукати Москву діяти більш агресивно у кіберпросторі, сказав Ніл Гіґґінс, заступник керівника національного агентсва США з кібербезпеки, 14 червня у Вашингтоні.
Британська преса занепокоєна можливими кібернападами на цивільні об’єкти
Кібернетичні напади на західні цілі, ймовірно, посилюватимуться, серед них можуть бути і західні банки і аеропорти, попереджають деякі британські експерти, які стежать за розвитком війни Росії проти України.
«Аеропорт Ґатвік жодним чином не бере участі у війні. Але він може опинитися посередині лише тому, що він є у Великій Британії, а британський уряд підтримує одну сторону [у війні]. Тому це трохи страшно», – говорить у розмові з британським виданням Express Даніель душ Сантуш, який є керівником відділу досліджень безпеки Forescout, компанії з кібербезпеки, яка надає послуги урядам та іншим спеціалістам у сфері безпеки.
За його словами, створилася «нова реальність», у якій недержавні групи хактивістів, які підтримують Росію, або Захід, борються з противником у кіберпросторі. У центрі цих «хактивістських» воєн, за його словами, можуть опинитися як урядові організації, так і приватні компанії.
Мережа безпеки Five Eyes, що включає Велику Британію, США, Австралію, Канаду та Нову Зеландію, випустила попередження, в якому звинувачує російський уряд у розгляді варіантів потенційних веб-атак на критично важливі організації
Інша популярна британська газета, The Mirror, нагадує про повідомлення на початку року, що російські хакери планують подібні атаки на NHS, національну систему охорони здоров’я, атомні електростанції та міністерства Британії.
Як пише газета, мережа безпеки Five Eyes, що включає Велику Британію, США, Австралію, Канаду та Нову Зеландію, випустила попередження, в якому звинувачує російський уряд у розгляді варіантів потенційних веб-атак на критично важливі організації.
Розвідувальна коаліція закликала їх посилити кіберзахист, оскільки вони стикаються з підвищеним ризиком атак, які підтримує Кремль.
Як припускає розвідка, що хакери в російському уряді можуть помститися і за «безпрецедентні економічні санкції», введені проти Росії після її вторгнення в Україну.
Форум, де виступав Путін, був серед цілей українських хакерів
Цього тижня виступ Путіна відклали через інцидент з DDOS-атакою, яка була спрямована на комп’ютерну мережу на Петербурзькому міжнародному економічному форумі. Про це повідомив журналістам прес-секретар Кремля Дмитро Пєсков.
Пєсков сказав, що кібератака почалася в четвер, коли відключилася система акредитації та допуску гостей форуму, створивши масу проблем з доступом.
Як повідомив американський канал CNN, хто стоїть за нападом, не зрозуміло, але раніше цього тижня у своєму Telegram-каналі хакерська група Українська ІТ-армія назвала Санкт-Петербурзький форум серед своїх цілей.
За повідомленнями, до складу цієї групи входять міжнародні та українські хакери, які працюють у співпраці з чиновниками Міністерства оборони України з метою атакувати російську інфраструктуру та веб-сайти.
Європейські та американські експерти розходяться в оцінці ризиків
Як кажуть експерти з аналітичної групи Geopolitical Intelligence Services, що базується у Ліхтенштейні, кібератаки, які підтримувала російська держава, посилилися як до, так і під час її вторгнення в Україну.
«Ці кроки є частиною ширшої спроби Москви порушити послуги та створити залякування та плутанину. Однак досі Кремль не розпочав нищівної кібервійни проти країн НАТО, незважаючи на численні попередження останніх місяців», – мовиться у дослідженнні, яке було видано 16 червня, напередодні виступу президента Путіна у Санкт-Петербурзі.
Європейські експерти досі не впевнені, чи удари з боку Росії не відбулися через побоювання американської кібервідплати, чи через те, що існує «гарантія взаємного кіберзнищення», але вони переконані, що будь-які подальші санкції Заходу, як наприклад, оголошене Європейським Союзом нафтове ембарго Росії, підвищать ризик руйнівних кібератак Росії.
Натомість американська дослідницька група «Рада із закордонних справ» пише у своєму дослідженні, що ризик відплати за підтримку України та відправку туди ракетних систем великої дальності «не спричинить катастрофічної кампанії кібератак Росії на критично важливу інфраструктуру США, доки Україна продовжує використовувати ці системи лише на своїй території».
На думку американських експертів, росіяни присвячують більшість своїх ресурсів захисту мереж у своїй власній країні та нападу на українські мережі, а виділення ресурсів для нападу на Захід відволікало б від основної мети Росії – захоплення української території.
Кібернапади на Україну на підтримку російських військових цілей тим часом продовжуються. Група посилається на дані компанії Microsoft, яка повідомляє, що в окремих українських мережах з початку вторгнення було «від двох до трьох інцидентів на тиждень».
Понад 40 відсотків руйнівних атак були спрямовані проти критично важливих інфраструктурних організацій, а загалом різні хакерські групи, пов’язані з Кремлем, провели майже 240 кібероперацій проти українських цілей, йдеться в повідомленні.
У публікації говориться, що з одного боку, кількість та деструктивність російських нападів є більшою, ніж можна судити з повідомлень у пресі, а з іншого боку, це, мабуть, все, на що вистачає зусиль російських кібернетичних сил.
Публікація наводить словами Джона Халтквіста, віце-президента Mandiant States, технологічної компанії, що надає послуги у сфері кіберзахисту, який пов’язує пасивність росіян поза Україною з діями українців, які зв’язують руки противника, не залишаючи йому вільних ресурсів.
Халтквіст говрить, що українська оборона є масштабною, а захисники України діють «дуже агресивно» і «дуже добре протистоять» російським нападникам.
Як зазначають експерти, останніми роками США та ЄС активізували співпрацю з Україною у сфері кібербезпеки, оскільки Україна стала випробувальним полігоном для кібернападів Росії на критично важливу інфраструктуру. Вивчаючи цей досвід, Захід може краще навчитися захищати свою критичну інфраструктуру.