Кремль готовий до кібервійни із усім світом

Про це пише sprotyv.info.

Слід зазначити, що над кіберкомпонентом в НАТО працюють доволі давно, а у 2018 році кіберпростір взагалі визнано операційним середовищем і таким чином прирівняним до військових загроз. Причиною цьому стала насамперед Росія.

Річ у тім, що нинішні технології в багатьох випадках дозволяють проводити різні дії та операції по всьому світу не вимагаючи фізичної присутності виконавців. Там, де лапа Кремля не могла дотягтися раніше, тепер багато дверей виявилися відчиненими.

Звісно, завдання, які перед собою ставить РФ, незмінні — дестабілізація ситуації всюди, де тільки вдасться. Особливо це стосується сусідів Росії — держав-членів НАТО, Близького Сходу, країн Латинської Америки. При чому кібератаки часто можуть бути набагато загрозливішими за фізичні бойові дії й завдавати колосальних економічних та політичних збитків.

РФ здебільшого намагається робити кібератаки на енергетичні мережі, системи управління технологічними процесами, об’єкти інфраструктури, фінансові установи, інформаційні системи. Як показує досвід сучасних війн та конфліктів, гарячій фазі бойових дій передують кібератаки, поширення фейків, дезінформації тощо.

Кібервійна в Таллінні — експеримент Кремля

Судячи з усього, перша кібервійна (не плутати з кібершпигунством, яким Кремль промишляв і раніше), яку розв’язала Росія, була направлена проти Естонії у 2007 році. Тоді атаки спрямували на національну безпеку держави й відбувались під час розхитування російськими спецслужбами суспільно-політичної ситуації в країні за допомогою місцевого російськомовного населення.

Приводом штучних протестів стало перенесення пам’ятника «Бронзовий солдат» у Таллінні. Зловмисникам вдалось змінювати, спотворювати або взагалі видаляти стартові сторінки деяких сайтів. Крім того, урядові та банківські сервери виводили з ладу внаслідок масованих атак.

Мабуть, Кремль вів кібервійну проти Естонії як експеримент, адже фізичний напад на НАТО мав би жахливі результати передусім для росіян. Для того, щоб такого не трапилося в майбутньому, натовці заснували в Таллінні Об’єднаний центр передових технологій з кібероборони НАТО (NATO Cooperative Cyber Defence Centre of Excellence), який є флагманом європейської кібербезпеки.

Спочатку кібератака, потім — напад російських військ на Грузію

Провівши експеримент на Естонії роком раніше, Кремль остаточно впевнився в ефективності ведення війни в кіберпросторі. Тому, кібератаки проти Грузії у 2008 році відбувались водночас зі збройною агресією РФ.

Перші кібератаки розпочались 7 серпня — за день до початку гарячої фази війни проти Грузії. Вони здійснювалися на відмову в обслуговуванні урядових вебсайтів та засобів масової інформації. Під час другої хвилі атак відбувались дефейси різних сайтів, а також DoS-атаки проти великих приватних підприємств тощо.

Довідково. Дефейс (від англ. deface — спотворювати, перекручувати) — тип хакерської атаки, коли сторінка вебсайта замінюється на іншу (зазвичай, це головна сторінка), а доступ до всього іншого сайта блокується або ж колишній його вміст видаляють) — це може бути рекламою, попередженням, погрозою або ж просто хуліганством. Деякі хакери роблять дефейс сайта для отримання визнання в хакерських колах, підвищення популярності чи для того, щоб вказати адміністратору сайта на вразливість.

Україна — як кіберполігон для російських атак

Перші напади на інформаційні системи підприємств та держустанов України фіксували давно. Проте, особливо активними стали на початку Революції Гідності у 2013-му. Один із найвідоміших випадків — викрадення бази електронної пошти пресслужби опозиційної на той час української партії наприкінці листопада 2013 року, а також доступ до облікових записів у соціальних мережах лідера цієї сили. Надалі вилучену інформацію використовували для дискредитації цієї політсили. Швидше за все, це було зроблено на замовлення тодішньої влади, яка всіма доступними методами намагалася втримати свої позиції.

До речі, російсько-українська кібервійна стала першим конфліктом у кіберпросторі, коли ворогу вдалося реалізувати успішну атаку на нашу енергосистему. В результаті кібернападу її частину вивели з ладу. Так, у кінці 2015 року найбільше постраждали споживачі «Прикарпаттяобленерго»: вимкнено близько 30 підстанцій, 230 тисяч мешканців чекали відновлення енергопостачання одну-шість годин. Водночас атак зазнали «Чернівціобленерго» та «Київобленерго». Тоді вимкнувся струм у північній частині Києва на правому березі й частині прилеглих районів Київської області на понад одну годину.

Також Росія проводила атаки в Україні проти інформаційної системи «Вибори» під час виборів президента, численні атаки на відмову обслуговування, дефейси, кібершпигунство тощо. А у кінці 2016-го кібератака на наші урядові сайти і внутрішні мережі призвела до масштабних затримок бюджетних виплат.

У 2017 році також сталось кілька масштабних кібератак на Україну. Наприклад, сімейство шкідливих програм Petya, які вразили значну частину наших підприємств та вийшли навіть за межі держави. Того ж року вірусом-здирником з тієї ж когорти завдано шкоди об’єктам «критичної інфраструктури» майже на пів мільярда доларів. Серед постраждалих: «Ощадбанк» і «Укргазбанк», Укрзалізниця, міжнародні аеропорти «Київ» і «Бориспіль», Укрпошта, Київський метрополітен та інші.

Країни, які у себе фіксували такі віруси, неодноразово покладали відповідальність за атаку на російську владу. Звісно, Кремль «віднікувався» і продовжує це робити нині.

Минулого місяця міністр закордонних справ України Дмитро Кулеба висловив занепокоєння з приводу кібератак Росії проти розробників вакцини COVID-19, наголосивши: Україна роками страждає від російських кібератак і наполягає на тому, що міжнародне право повністю можна застосувати до кіберпростору.