Юрий Щиголь: вторжения путина на Украину
С самого начала эпохи Интернета было известно, что цифровые технологии могут стать оружием международной агрессии. Это было подчеркнуто кибератакой России на Эстонию в 2007 году, которая получила широкое признание как первая подобная акция одного государства против другого. В 2016 году НАТО официально признала киберпространство полем военных действий наряду с более традиционными областями земли, моря и воздуха.
Нынешняя российско-украинская война представляет собой следующую важную веху в нашем быстро развивающемся понимании кибербезопасности. Сейчас становится все более очевидным, что вторжение, развязанное Владимиром Путиным 24 февраля, является первой в мире полномасштабной кибервойной.
Потребуются многие годы, чтобы полностью усвоить уроки этого знаменательного конфликта и оценить его последствия для международной безопасности в будущем. Однако уже сейчас можно сделать ряд предварительных выводов, имеющих последствия для отдельных лиц, организаций и национальных правительств во всем мире.
Нынешняя война подтвердила, что хотя российские хакеры часто существуют вне официальных государственных структур, они тесно интегрированы в аппарат безопасности страны, и их работа тесно скоординирована с другими военными операциями. Подобно тому, как Кремль использует наемные вооруженные силы, такие как группа Вагнера, для стирания границ между государственными и негосударственными субъектами, хакеры составляют неофициальную, но важную часть наступательных возможностей современной России.
За месяц до начала нынешнего вторжения хакеры совершили серьезную кибератаку на Украину, призванную ослабить правительственные структуры и подготовить почву для предстоящего наступления. Критическая инфраструктура была атакована вместе с частными данными в попытке подорвать способность Украины защищать себя.
Снова и снова в течение первых нескольких месяцев конфликта мы были свидетелями координации киберопераций с более традиционными формами ведения войны. В одном вполне типичном случае кибератака на Одесский горсовет на юге Украины была приурочена к нанесению ударов крылатыми ракетами по городу.
Подобно тому, как российская армия обычно игнорирует правила ведения войны, российские хакеры, похоже, не имеют границ в отношении законных целей для кибератак. Популярные цели включали жизненно важную невоенную инфраструктуру, такую как поставщики энергии и коммунальных услуг. Больницы и службы экстренного реагирования подверглись кибератакам, направленным на то, чтобы помешать оказанию экстренных служб сразу после авиаударов. Когда миллионы украинских беженцев бежали от боевых действий в первый месяц войны, хакеры атаковали гуманитарные организации.
Отдельные лица также являются мишенями. Каждый гражданин Украины потенциально подвергается риску кибератаки, а взломанные личные данные дают российским службам безопасности возможность получить черный доступ к украинским организациям и выявить потенциальных противников или подготовить специальные пропагандистские кампании.
Масштабы кибервойны, ведущейся в настоящее время против Украины, беспрецедентны, но не совсем неожиданны. Крупномасштабные атаки начались во время протестов Евромайдана 2013–2014 годов и поначалу имели значительный успех. За этим последовали более амбициозные попытки взлома украинской электросети и отключения электроэнергии. Затем последовали международные кибератаки Petya и NotPetya в 2016–2017 годах, которые были сосредоточены на Украине и вызвали огромные глобальные потрясения.
Ясно, что в нынешнем кибернаступлении России участвуют киберпреступники, работающие в сотрудничестве с военными и имеющие доступ к официальным данным разведки. Этот подход является относительно дешевым, поскольку киберпреступники часто могут финансировать свои операции, используя стандартные методы кибермошенничества. Идея сотрудничества государства и преступных элементов также не нова. Однако примечательно, что в данном случае рассматриваемое государство имеет постоянное место в Совете Безопасности ООН.
Возможно, самым важным результатом кибервойны на данный момент является то, что теперь у нас есть гораздо более четкое представление о враге. Мы можем видеть угрозы, исходящие от России, а также оценивать ограничения Москвы. Подобно тому, как морским угрозам противостоят ракеты и мины, кибербезопасность достижима при наличии достаточных знаний и ресурсов.
Украина подвергается беспрецедентным кибератакам ежедневно более четверти года, но украинским властям удается поддерживать базовые коммунальные услуги для подавляющего большинства населения страны. Еще более поразительным является тот факт, что перебои в мобильной связи и интернет-соединении были минимальными. Во многих случаях украинцы могли получить доступ к онлайн-информации, находясь под российскими бомбардировками.
Один из ключевых уроков последних нескольких месяцев заключается в том, что каждый должен взять на себя ответственность за собственную кибербезопасность. Это относится как к отдельным лицам, так и к организациям. Пренебрежение кибербезопасностью чревато созданием слабых звеньев в более широких системах, что может иметь катастрофические последствия для большого количества людей. Точно так же предприятия не должны полагаться на государство в обеспечении кибербезопасности и должны быть готовы инвестировать в разумные меры предосторожности. Это больше не может рассматриваться как дополнительная опция.
Международное сотрудничество также имеет жизненно важное значение для надежной кибербезопасности. Украина получила неоценимую поддержку от ряда стран-партнеров, поделившись собственным опытом и знаниями. Хотя сам Интернет не признает национальных границ, наиболее успешные усилия по кибербезопасности также носят международный характер.
Российское вторжение в Украину подчеркнуло расширение современного поля боя, включив в него почти все аспекты повседневной жизни. Развитие Интернета и растущее распространение цифровых технологий означают, что практически все, от водоснабжения до банковских услуг, может и будет использоваться в качестве оружия.
В течение многих лет Кремль разрабатывал инструменты для проведения таких атак. Международное сообщество не сразу осознало истинные последствия этой стратегии и сейчас занято отчаянной игрой в догонялки. Война на Украине высветила военные функции, выполняемые хакерами, и центральную роль кибератак в современной войне. Поэтому ограничение доступа России к современным технологиям следует рассматривать как приоритет международной безопасности.
Русско-украинская война — первая в мире полномасштабная кибервойна, но не последняя. Наоборот, все будущие конфликты будут иметь сильную киберсоставляющую. Чтобы выжить, кибербезопасность будет так же важна, как и поддержание сильных обычных вооруженных сил.