Кібервійна в Україні така ж вирішальна, як і бій в окопах — The Economist
Як відбувається протистояння у кіберпросторі, як немедійні операції можуть впливати на перебіг війни та що таке цифровий Перл-Харбор? Видання The Economist розповідає про перипетії російсько-української кібервійни. SPEKA публікує адаптований переклад матеріалу.
Як кібератаки пов’язані з бойовими діями
Тут немає нічого, що могло б ідентифікувати, хто перебуває в офісній будівлі у Києві, але росіянам не потрібна табличка, щоб про це сказати. Вікна на верхніх поверхах досі розбиті після атаки безпілотника минулого літа на центр операцій кіберзахисту України.
Підписуйтеся на наші соцмережі
Обидві сторони мають свій бій, щоб викрасти розвіддані та посіяти паніку, атакувати телекомунікації, критичну інфраструктуру, військові комп’ютери та все, що вони можуть зламати.
Ця війна триває в тіні, каже український розвідник. У червні минулого року, за його словами, «великі удари» закрили автозаправні станції та інтернет-провайдерів у бєлгородській та ростовській областях росії. Мало хто зі сторонніх помітив це, а російська влада промовчала. Тім Карпінський, голова Українського кіберальянсу, спільноти хактивістів, каже, що багато українців і росіян, зокрема хакерські мережі, колись працювали разом в IT та кібернетиці. Коли дві країни увійшли у війну, це означало, що українці мали «навички, інструменти та знання для ефективної відсічі».
Великі російські атаки десятиліття тому стали тривожним дзвіночком. У 2015 році хакери проникли у системи електростанцій і на кілька годин вимкнули електрику на заході України. Рік потому атакували київську мережу. У червні 2017 року банки, енергетичні компанії та державні комп’ютери були розгромлені, пише аналітик Давид Кириченко. За його словами, дані з 10% комп’ютерів по всій Україні були стерті, що спричинило масовий збій.
Одним із результатів, каже Дмитро Осика з Modus X, СЕО MODUS X, ІТ-компанії ДТЕК, що виробляла приблизно чверть електроенергії в Україні до вторгнення 2022 року, є те, що тепер ніхто не може зламати контроль їхніх електростанцій. Їх вивели з мережі та вилучили з решти кіберінфраструктури компанії. Після вторгнення команда кіберзахисту у ДТЕК збільшилася учетверо, до 40 осіб.
Хто виграє у російсько-українській кібервійні
Володимир Корнійчук очолює безпеку у «Дії» — застосунку, яким користуються 20 млн українців, який містить їхні id-картки та інші документи і дозволяє платити податки, отримувати соціальні виплати тощо. «Не було й тижня, щоб нас не атакували», — каже він. За однією російською операцією було виявлено компанію, зареєстровану за два тижні до вторгнення. Її відстежили за адресою компанії, зареєстрованої у Лондоні.
У грудні, під час найбільшого успішного кіберудару, російські хакери зламали «Київстар», найбільшого мобільного та інтернет-провайдера в Україні, відключивши послуги на кілька днів. Стоячи перед великим екраном, майор Юрій Мироненко, голова Державної служби спеціального зв’язку та захисту інформації України, вказує на графіки, на яких зазначено, хто відповідальний за це. Держспецзв’язку підпорядковується службам безпеки. Він також перебуває у центрі плеяди державних, військових і приватних підрозділів кіберзахисту та допомагає їх усіх координувати. За його словами, у 2022 році було 2194 кіберінциденти, з яких 1048 були значними або критичними. У 2023 році їх було 2554, з яких лише 367 були серйозними. Тож кіберзахисники України різко знизили рівень серйозних атак. Але за перші два місяці цього року росіяни посилили наступ, і він очікує, що 2024 рік буде «ще важчим з погляду кібервійни».
Єдиним ефективним російським кіберпідрозділом є «армагеддон», який належить ФСБ. Кажуть, що деякі з її співробітників є колишніми співробітниками українських служб безпеки у Криму, які втекли до росії під час анексії півострова у 2014 році.
Кириченко каже, що, коли почалося вторгнення 2022 року, експерти боялися цифрового Перл-Харбора, але обороноздатність України на диво вистояла. Зараз, попереджає він, «російсько-українська кібервійна стає більш агресивною, ніж будь-коли, і продовжить поширюватися на потенційно більш руйнівні критичні цілі».