Україна наразі перебуває на передовій глобальної кібербезпеки і є головною мішенню для нових російських кібератак, пише Джошуа Стайн для Atlantic Council.
Не існує чіткої межі між “кібервійною” та “кіберзлочинністю”. Особливо це стосується ймовірних актів кіберагресії з боку Росії. Нещодавня ймовірна російська кібератака на українського мобільного оператора “Київстар” нагадує про потенційну небезпеку, яку становлять кібероперації для інфраструктури, урядів і приватних компаній по всьому світу.
Російська кібердіяльність широко розглядається як щось на кшталт державно-приватного партнерства. Вважається, що ця діяльність включає офіційні урядові структури, які здійснюють кібератаки, і неофіційні приватні хакерські мережі, які майже напевно (хоча і неофіційно) санкціоновані, керовані і захищені російською владою.
За повідомленнями, найбільш значущим державним суб’єктом у російських кіберопераціях є військова частина 74455, більш відома під назвою “Піщаний черв’як”. Цю частину звинувачують в участі у кібератаках щонайменше з 2014 року. Нещодавня атака на телекомунікаційну інфраструктуру України, ймовірно, була пов’язана з “Піщаним черв’яком”, хоча конкретні зв’язки навмисно важко встановити.
Визначити авторство кібератак, як відомо, дуже складно; вони так і задумано. У деяких випадках, як-от атаки на електричну та мобільну інфраструктуру України, встановлення авторства є питанням здорового глузду. В інших випадках, за наявності достатньої інформації, фірми, що займаються безпекою, та уряди можуть відстежити атаки до конкретних джерел.
Значна частина російських кіберзлочинів відбувається через приватні хакерські групи. Росію звинувачують у захисті злочинців, які діють в інтересах держави. Однією з помітних справ є справа ймовірного хакера Максима Якубця, якого звинувачують в атаках на банківські рахунки по всьому світу, але який залишається на волі в Росії, попри звинувачення з боку США і Великобританії.
Модель державно-приватного партнерства, якій Кремль віддає перевагу, допомогла перетворити Росію на головний центр агресивних кібератак і кіберзлочинності. Приватні хакерські мережі отримують захист, а військові хакерські проекти часто можуть маскувати свою діяльність, працюючи паралельно з приватними атаками, що забезпечує Кремлю певний ступінь правдоподібного заперечення.
Понад десять років тому Томас Рід передбачив, що “кібервійни не буде”. Кібератаки – це не поле бою, це гонка за цифрові ресурси (включно з доступом до конфіденційних пристроїв та облікових записів і контролем над ними). Ці перегони тривають вже більше десяти років.
Частково причина, чому США та інші союзники по НАТО повинні бути стурбовані війною в Україні і інвестувати у неї, полягає в тому, що сьогоднішні кібератаки впливають на кібербезпеку, яка відчувається далеко за межами України. Здійснюючи подальші атаки на українські об’єкти, Росія також розширює свої ресурси в ширших глобальних кіберперегонах.
У книзі Енді Грінберга “Піщаний черв’як” задокументовано низку ймовірних російських атак, які відбувалися протягом кількох років, і стверджується, що діяльність “Піщаного черв’яка” не обмежувалася кібератаками проти України. Сполучені Штати висунули звинувачення шістьом оперативникам ГРУ, які входили до складу “Піщаного хробака”, за їхню роль у низці атак, включаючи спроби контролювати веб-сайт грузинського парламенту. Експерти з кібербезпеки також небезпідставно вважають, що глобальна атака NotPetya у 2016 році була здійснена саме Sandworm.
Атака NotPetya спочатку була націлена на Україну і зовні виглядала як операція з вимагання викупу. У таких випадках жертві зазвичай пропонують надіслати криптовалюту на рахунок, щоб розблокувати цільовий пристрій і файли. Це поширена форма кіберзлочинності. Атака NotPetya також сталася після великої хвилі атак програм-вимагачів, тому багато компаній були готові здійснювати виплати. Але незабаром стало очевидно, що NotPetya не був вірусом-здирником. Він не мав на меті отримання прибутку, він був руйнівним.
Шкідливе програмне забезпечення NotPetya швидко поширилося по всій території США та Європи. Він підірвав світову торгівлю, вразивши судноплавного гіганта Maersk та індійський порт Джавахарлала Неру. Він вразив великі американські компанії, включаючи Merck і Mondelez. За загальною оцінкою, загальний економічний збиток, завданий NotPetya, становить 10 мільярдів доларів, але навіть ця цифра не відображає набагато більшого потенціалу для глобального хаосу, який він створив.
Україна наразі перебуває на передовій глобальної кібербезпеки і є першочерговою мішенню для нових революційних кібератак. Хоча визначити точні джерела цих атак завжди складно, мало хто сумнівається, що те, що ми спостерігаємо, є кібернетичним виміром триваючого вторгнення Росії в Україну.
Забігаючи наперед, можна сказати, що ці атаки навряд чи залишаться в Україні. Навпаки, та сама кіберзброя, що відточується у війні Росії проти України, може бути застосована проти інших країн Заходу. Це робить ще більш важливим для західних експертів з кібербезпеки розширювати співпрацю з Україною.