Російські хакери відпрацьовують свою кіберзброю в Україні і демонструють західним опонентам свої можливості, причому на Заході збиток від їхньої діяльності може бути набагато більшим. Таку думку в коментарях "Новому времени" висловили декілька фахівців у сфері кібербезпеки.
Читайте такожМасова атака вірусу Petya.A: ймовірні хакери зробили першу заяву
"Росія використовує Україну як полігон, лабораторію для покращення нових способів ведення глобальної онлайн-війни, — вважає експерт Енді Грінберг.— І цифрові бомби, які Росія неодноразово встановлювала в Україні,— ті ж, що встановлювалися, як мінімум, одного разу в цивільній інфраструктурі США".
Так, після атаки на український ЦВК в 2014-му КіберБеркут перекинув свої зусилля через океан і засвітився під час президентських виборів в США в 2016-му. За підсумками розслідування американських спецслужб виявилося, що хакери з Росії отримали доступ до систем виборчкомів більшості штатів. Крім того, напередодні виборів кіберзлочинці, яких у США пов'язують з Москвою, атакували передвиборний штаб кандидата в президенти США Хілларі Клінтон.
На думку американського експерта з кібербезпеки Роберта Лі, для хакерів російської SandWorm США можуть уявити ще більш зручний набір цілей, ніж Україна. Справа в тому, що енергетичні фірми США більш захищені з точки зору кібербезпеки, але вони також більш автоматизовані і сучасні, ніж в Україні. А значить, надають більше можливостей для атак. До того ж у американських інженерів менше досвіду з ручним відновленням роботи станцій через часті відключення.
Керівник української компанії ISSP Labs, розробника рішень з інформаційної безпеки, Олексій Ясинський також упевнений: Україна — це не стільки кінцева мета, скільки полігон.
Він вважає, що у хакерів під час їхніх численних атак на енергетичні і державні структури, була можливість досягти справді руйнівних, незворотніх наслідків. Але вони щоразу відступали, ніби під час навчань.
Якщо ж відпрацьовані в Україні механізми хакери Кремля застосують в країнах Заходу, де рівень автоматизації набагато вищий, збиток буде істотно більшим, упевнений Ясинський.
"В структурах, де зберігається механічне управління [як зараз в Україні], ризики набагато нижчі,— пояснює він.— Коли більшість процесів автоматизовано, кіберскладову можна розцінювати як високоефективну зброю".
Жертвами подібної зброї, якщо її застосування призведе до техногенної катастрофи, можуть стати тисячі людей — і це стосується як України, так і США з Євросоюзом.
Він додав, що хакерам цілком під силу вивести з ладу підприємства, що відповідають за постачання життєво важливих ресурсів. У тому числі заблокувати водо та електропостачання військових частин і лікарень або ж перекрити канали зв'язку. "Найгірший потенційний сценарій — техногенна катастрофа",— резюмує Ясинський.
Нагадаємо, що масштабна кібератака на державні установи, об'єкти, фінансового, енергетичного транспортного сектору, а також приватні підприємства з допомогою шкідливого програмного продукту Petya.A, який блокує роботу комп'ютерних систем, відбулася 27 червня. Вірус-блокувальник шифрує дані на комп'ютері, і вимагає викуп.
Українська киберполіція не вірить в те, що метою самої масштабної хакерської атаки на українські державні і приватні компанії було здирництво. Проаналізувавши інциденти, вони виявили, що Petya був лише прикриттям, насправді ж зловмисники збирали коди ЄДРПОУ компаній-жертв.
Повний текст статті про кібератаку в Україні читайте у свіжому номері журналу "Новое время".
