Подкаст 🎧 та блог: Чи є кібервійна частиною планів Росії в Україні?
У триваючому вторгненні Росії в Україну дещо могло застати багатьох спостерігачів зненацька. Після тривалої історії кіберзагроз, які можна було б пов’язати з територією Федерації, кібервійна, схоже, цього разу не відіграє важливої ролі в планах нападників. Як це було у 2007 році, під час першої кібервійни проти Естонії.
У минулому все було інакше, і ніхто не гарантує, що нинішня ситуація не може змінитися за кілька тижнів чи навіть днів. Можливо, особливо тоді, коли на місцях російська армія, схоже, не просувається в тому темпі, який спочатку передбачався архітекторами вторгнення.
Давайте подивимось на те, що відбувається, за допомогою Мерле Майгре, провідного експерта з кібербезпеки в Академії електронного управління і колишнього високопоставленого дипломата НАТО в цій галузі.
В той час як напад триває, ознаки кібервійни є мізерними
З кожним днем гуманітарна трагедія, спричинена цією війною, стає все більш серйозною. Будь-який звіт про стан справ по цей бік кордону ми залишаємо на розсуд засобів масової інформації з усього світу – просто нагадаємо, що за даними порталу оперативних даних УВКБ ООН, понад два мільйони біженців були змушені покинути країну.
З цифрової точки зору, натомість, досить цікавим є той факт, що кібер-активність досі відігравала напрочуд малу роль у війні в Україні. “Натомість ми спостерігаємо більш традиційний, кінетичний вид війни. Окопи, вириті українськими солдатами, російські танки, що проїжджають містами. Дивно, що росіяни не намагаються обмежити доступ до інтернету в Україні, як вони це робили під час окупації Криму в 2014 році”, – зазначає Майгре.
Виглядає так, ніби Росія в цьому сенсі стримується. “Перед початком війни кілька експертів замислювалися над тим, що Росія може зробити в разі військового нападу. Три типи кампаній у кіберпросторі могли б підтримати її військові цілі: 1) операції зі збору розвідданих; 2) операції, спрямовані на виведення з ладу українських військових; 3) психологічні операції проти української громадськості”, – зазначає Майгре.
Певною мірою, деякі з цих речей мали місце. Але кіберпростір – це поле битви для конфліктів у сірій зоні, тобто в часи, коли існує невизначена ситуація між миром і війною. “Як тільки починається війна, кібер стає набагато менш корисним для чогось, окрім дуже тактичних цілей на підтримку кінетичних операцій”, – каже Майгре.
Кіберзлочинці як цифрові допоміжні війська, які можна випустити на волю
Чи означає це, що ми можемо ігнорувати кібернетичний бік конфлікту? Зовсім ні, застерігає в нашій розмові Майгре. По-перше, тому що ми можемо – на жаль – все ще перебувати на початку конфлікту. По-друге, цілком можливо, що кіберзагрози не будуть проявлятися у вигляді спонсорованих державою атак, а скоріше у вигляді розгортання альт-військ, таких як банди кіберзлочинців.
“Існує ціла армія кіберпроксі, кіберзлочинців, які чекають, коли їх випустять на волю – хоча поки що цього не сталося. Якщо говорити про перспективу, то майже три чверті всіх доходів, отриманих від атак з використанням програм-вимагачів у 2021 році, пішли кіберзлочинним угрупованням, що базуються в Росії. Отже, ми можемо уявити розмір і потужність цих груп, які вже є певною мірою організованими силами. І ми знаємо, в чому полягає їхня лояльність”, – каже Майгре.
Скріншот з Twitter
До речі, нещодавно одне з таких угруповань відкрито заявило про свою підтримку російського уряду та його дій. Хакери, які стоять за операцією з викраденням вірусу-здирника Conti, навесні минулого року вивели з ладу (серед іншого) національну службу охорони здоров’я Ірландії на тиждень. Вони оголосили, що використають “усі можливі ресурси, щоб завдати удару у відповідь по критичній інфраструктурі ворога” – на випадок, якщо хтось спробує стати на заваді планам Росії в Україні.
Однак, як то кажуть, вони відчули смак власних ліків, коли незабаром після цього анонімний співрозмовник оперативно оприлюднив безліч листувань між членами групи. Це також, очевидно, підтверджує, як повідомляє The Verge, “ланцюг командування, який пов’язує Конті з російськими спецслужбами“.
Крім того, “аналіз злочинного ринку свідчить про те, що в будь-який момент часу є доступ до близько 100 цілей, які можна продати або запропонувати. Якщо Росія закличе ці допоміжні кібервійська атакувати, наприклад, Європу, все може стати дуже погано. Отже, такий ризик існує, але наразі ми його чомусь не бачимо”, – пояснює Майгре.
Справедливо зазначити, що у відповідь Україна закликала озброїти свій власний загін хакерів. Після твіту міністра цифрової трансформації Федорова “Ми створюємо ІТ-армію” відповідний канал групи в Telegram зібрав понад 285 000 підписників лише за тиждень. Захоплюючі речі, як повідомляє New York Times.
Скріншот статті в New York Times
Що ми всі можемо зробити, щоб бути готовими
У конкретному випадку України загрози є реальними, але так само реальними є і те, що ми можемо зробити на всіх рівнях – особистому, організаційному, національному – для захисту наших систем і даних перед обличчям кібератаки. Мейгре описує їх наступним чином.
“По-перше, підтримувати всі системи в актуальному стані та оновлювати їх за допомогою виправлень безпеки.
По-друге, покращення контролю доступу та увімкнення багатофакторної аутентифікації.
По-третє, впровадження та підтримка дійсно ефективного плану реагування на інциденти”, – каже вона. Це означає, що ІТ-команди, групи реагування на комп’ютерні надзвичайні ситуації, операційні центри безпеки – всі повинні знати, що робити, коли організація зазнає атаки.
“Потім ми повинні переконатися, що всі механізми резервного копіювання та відновлення працюють. І останнє, але не менш важливе, я б рекомендувала практикувати. Плани – це добре, але завжди краще практикувати їх – тому тренуйтеся і відпрацьовуйте ці плани. Так само, як ми регулярно відпрацьовуємо заходи з евакуації на випадок пожежі, ми просто зобов’язані це робити, щоб знати, як поводитися, якщо пожежа спалахне по-справжньому. Те саме стосується і кіберзагроз”, – підсумовує Майгре.
Долучайтеся до підтримки українців у боротьбі за демократію в Європі та свободу України!
Лікарі без кордонів, http://www.doctorswithoutborders.org/
Врятувати дітей, https://www.savethechildren.net/
Спільна допомога Україні, http://www.unitedhelpukraine.org/
Україна кличе, https://www.ukrainaheaks.ee/ (в Естонії)