Кібертерорист проти світу. Кого крім України атакує росія і як саме: дослідження Держспецзв'язку
Держспецзв'язку та експерти Ради економічної безпеки України провели дослідження, у якому аналізували кореляцію комп'ютерних атак із політичними подіями та ракетними обстрілами від лютого до листопада 2022 року. Дослідження під назвою «Кібератаки, артилерія, пропаганда. Загальний аналіз вимірів російської військової агресії» здійснили у співпраці з Управлінням стратегічних комунікацій ЗСУ та фахівцями компанії Truman. SPEKA публікує головне із дослідження.
Про що свідчить дослідження кібератак?
Автори відстежили координацію ракетних атак та кібератак на сервіси держави та компаній й помітили їхнє чітке узгодження. Основними мішенями стали медіа, центри зв'язку та інституції, які допомагають Україні (логістика, підтримка біженців, енергетичні підприємства).
Наприклад, після кібератаки на львівську мерію 13 травня, частину робочих файлів міста опублікували на ворожих телеграм-каналах, а вже 15 травня завдали ракетної атаки по Яворівському полігону у Львівській області. Таким чином конвенційні (із звичайної зброї) та кібератаки часто збігаються географічно, щоб посилити паніку чи дискредитувати українські інституції.
Також автори дослідження наголошують, що росія атакує у кіберпросторі не лише Україну, а й весь світ. Наприклад, 24 лютого росіяни атакували модеми, які зв'язуються із супутником KA-SAT компанії Viasat. Остання забезпечує доступ до інтернету для клієнтів у Європі, зокрема в Україні.
На думку експертів, основною метою атаки були силові структури України, однак також постраждали українські підприємства та приватні особи. Кібератака також зачепила об'єкти за межами України. Так, у Німеччині майже 6 тис. вітряних турбін залишилися без керування, оскільки залежали від маршрутизаторів Viasat.
Підписуйтеся на наші соцмережі
При цьому атакують росіяни не лише державні інституції, а й приватні сервіси. Один із найбільших банків України monobank відмовився від російської версії застосунку 13 вересня. Вже 16 вересня банк зазнав найпотужнішої атаки від часу свого існування.
Як відбувається перша у світі масштабна кібервійна?
Кібератаки часто узгоджуються з іншими військовими діями: конвенційними атаками на фронті та пропагандистськими операціями. Найяскравіший приклад — серія кібератак на енергетику, а згодом ракетних нападів на енергетичну інфраструктуру. Водночас росія проводить пропагандистську кампанію, щоб перекласти відповідальність за наслідки на українські органи влади чи великий бізнес.
Як змінилася російська тактика від початку війни?
Ця зміна стратегії простежується у всіх вимірах агресії. Наприклад, атака на енергетичну інфраструктуру була добре продуманою і щодо часу, і щодо вибору об'єктів. Адже саме під час похолодання сталися перші масовані удари, щоб завдати додаткового тиску саме на цивільне населення, яке адаптується до незручностей набагато гірше, ніж військові.
Як протидіяти кібератакам?
Для того щоб росія та інші авторитарні уряди завдавали якомога менше шкоди у кіберпросторі, потрібно:
- Адаптувати воєнні доктрини до сучасних викликів. Використовувати уроки українсько-російської війни для прогнозування і моделювання. Агресія, яку рф чинить проти України, не має аналогів у сучасній історії Європи, але водночас ця війна показує підходи, які можна використати у майбутніх збройних конфліктах. Протистояння демократії та авторитаризму буде визначальним для формування політичного ландшафту у найближчі десятиліття. Частина даних, що використовувалася для моделювання війн до 24 лютого 2022 року, були хибними, а багато теоретичних припущень ніколи не перевірялися на практиці. Оборонні доктрини мають враховувати, що конвенційні атаки — це не єдиний спосіб завдати значної шкоди супротивникам. І що більш цифровізованим стає світ, то більш смертоносними можуть бути кібератаки. Тому всі стратегічні документи мають враховувати багатовимірність сучасних воєн.
- Змінити правові підходи щодо визначення агресії. Юридичне визначення агресії сформульоване у Резолюції Генеральної Асамблеї Організації Об'єднаних Націй №3314 ще у 1974 році. Міжнародне право також майже цілком ігнорує поняття економічної агресії. І хоча Резолюція №3314 передбачає, що агресією є «застосування будь-якої зброї державою проти території іншої держави», натепер немає чіткої відповіді на запитання, чи містить поняття «будь-яка зброя» економічну, інформаційну та кіберзброю. Більшість юристів матимуть сумніви. І саме цією двозначністю користується держава-агресор (і будуть користуватися інші авторитарні режими). Тому визначення агресії потрібно оновити.
- Кібератаки можуть прирівнюватися до воєнних злочинів. Міжнародне гуманітарне право має визначити більш жорсткі межі для неконвенційних атак.
- Обмежувати авторитарним режимам доступ до технологій. Посилювати санкції, зокрема санкції проти найважливіших сфер економіки таких режимів. Міжнародні компанії мають піти з російського ринку. Сьогодні співучасть в агресії — це не лише продаж безпілотників, але й надання доступу до технологій.
Автори дослідження наголошують, що натепер особливо важливо ізолювати росію від технологій, але, на жаль, поки що міжнародна спільнота не працює у цьому напрямі системно.