Після численних невдач на полі бою в Україні росіяни посилили кібератаки проти цивільних компаній, таких як постачальники електроенергії та інтернет-провайдери. Ці атаки покликані зломити волю українців і переломити хід війни.
Хоча Росія для досягнення своїх цілей в Україні більше покладалася на ракетні удари, ніж на кіберзброю, атаки на енергетичні, урядові та транспортні групи показують, що кібератаки залишаються ключовою частиною загальної стратегії Москви, спрямованої на те, щоб зламати волю громадян. Про це пише Politico.
"Чим довше Росія вестиме цю війну, тим важче буде українцям і тим уразливішими вони стануть для руйнівних кібератак на критично важливу інфраструктуру. Я стурбований тим, що російські суб'єкти будуть все частіше прагнутимуть посилювати те, що вони роблять, за допомогою кінетичних ефектів у цьому просторі", - заявив Роб Джойс, директор з кібербезпеки Агентства національної безпеки США.
За останні 12 місяців темпи кібератак, спрямованих проти України, неухильно зростають. У той час, як на початку повномасштабного вторгнення атаки були спрямовані на військові цілі, намагаючись порушити український військовий зв'язок, тепер хакери все більше націлюються на критично важливі послуги, якими користуються люди в повсякденному житті.
Згідно з наданою Politico статистикою української Комп'ютерної групи реагування на надзвичайні ситуації (CERT-UA), у 2022 році на українські організації було скоєно понад 2000 кібератак. Хоча понад 300 із цих атак були спрямовані проти сектору безпеки та оборони, більше ніж 400 атак були здійснені проти груп, що впливають на життя цивільного населення, включаючи організації в комерційному, енергетичному, фінансовому, телекомунікаційному та програмному секторах. Понад 500 інших атак були спрямовані на урядові групи.
Нещодавній звіт Державної служби спеціального зв'язку та захисту інформації України показав, що, хоча темпи кібератак проти нашої держави в цілому сповільнилися в період з вересня по грудень 2022 року, ці атаки все частіше були спрямовані на державні служби та енергетику, а не на військові цілі.
За словами інсайдерів Politico, Москва намагається зробити ці атаки максимально психологічно складними для українців.
У грудневому звіті Microsoft попередила, що Кремль координує кібератаки і ракетні удари по українських енергетичних і водопостачальних компаніях. Ці кібератаки можуть поширитися й на такі країни, як сусідня Польща, зокрема приватні компанії, які надають допомогу Україні, в тому числі гуманітарну.
"Багато з цих атак були націлені на цивільне населення, а не на військові цілі. Ми думаємо, що деякі з цих спроб, особливо на владу, робляться... для того, щоб вселити страх у кожного українця та просто посилити психологічне навантаження", - сказав Джон Халтквіст, віце-президент з аналізу загроз в компанії з кібербезпеки Mandiant, яка допомагала підтримувати кіберзахист України.
Атаки включали в себе безуспішну спробу злому електричної підстанції, яка знеструмила б мільйони українців. Цей інцидент дуже схожий на попередні успішні атаки, пов'язані з Росією, у 2015 і 2016 роках, коли в деяких частинах України відключили світло. Ці дві попередні атаки відбулися в розпал зими, що, імовірно, викличе максимальний дискомфорт для українців - тактика, яку Росія продовжує застосовувати в нинішні холодні місяці.
"Ми бачили, як росіяни завдавали ударів по цивільній інфраструктурі в безуспішних спробах підірвати волю українців до війни", - заявив голова Комітету з розвідки Сенату США Марк Уорнер.
За словами Роб Джойса, російські хакери також успішно зламали групи в секторах екстреної допомоги, транспорту та зв'язку, і націлилися на камери спостереження, щоб потенційно мати інформацію про пересування військ. Він підкреслив, що, хоча в цілому кібератаки не мали такого широкого впливу, як передбачалося до російського вторгнення в Україну, це не пов'язано з відсутністю зусиль з боку Москви. "Ми знаємо, що вони продовжують спроби отримати доступ", - сказав чиновник АНБ.
Джон Халтквіст зазначив, що "українські захисники проявили надпильність" при виявленні вторгнень і реагуванні на них, і вказав на це як на головний фактор у запобіганні багатьох кібератак.
Однак Росія продовжує спроби відключити системи. Держсектор України зараз піддається атакам "удвічі більше", ніж військовий сектор, зазначив заступник керівника і головний спеціаліст з цифрової трансформації Держспецзв'язку Віктор Жора.
"Ключовими цілями хакерської діяльності Росії є шпигунство, дезінформація і завдання шкоди критично важливій інфраструктурі, що зачіпає велику кількість населення. Дії Росії в Україні, їхня неспровокована агресія в кіберпросторі переслідують ті ж цілі, що і їхня так звана "військова стратегія" щодо України, тобто залякування українського цивільного населення", - сказав Жора.
Ці кібератаки, імовірно, будуть тільки посилюватися в міру продовження війни в 2023 році. В Агентстві нацбезпеки США стурбовані тим, що Москва стане тільки більш "нахабною" у своїх кібератаках, спрямованих на мирних жителів, якщо війна не піде на її користь.
"Я все більше переживаю за результати, оскільки вони стають все більш відчайдушними. Вони будуть використовувати всі наявні в їхньому розпорядженні засоби, від кінетичних до некінетичних", - сказала Джойс.
Україна може бути не єдиною ціллю. Потенційні російські кібератаки також можуть бути спрямовані на США та інших українських союзників. "Ми не бачили, щоб росіяни дійсно серйозно використовували величезні кіберможливості, які, як ми знаємо, у них є, в спробі націлитися на захід у цій війні. Але якщо вони це зроблять, вони повинні знати, що в нас також є величезні кіберможливості, які можна використовувати для реагування", - сказав сенатор Марк Уорнер.
Російські кібератаки в Україні
6 вересня президент Володимир Зеленський заявив, що завдяки професіоналізму українських ІТ-спеціалістів і допомозі іноземних партнерів українські веб-ресурси й бази даних були захищені від потужних кібератак, здійснюваних із території РФ і Білорусі у перші дні повномасштабного вторгнення. Наприклад, група британських експертів із кібербезпеки почала зміцнювати захист сайтів українських держустанов уже через 35 хвилин після початку російського військового вторгнення.
IT-армія України - спільнота IT-фахівців, створена наприкінці лютого 2022 року для нейтралізації ворога в інформаційному та кіберпросторі. До складу ІТ-армії входить понад 300 тис. волонтерів. ІТ-армія об'єднала як українських, так і іноземних професіоналів.
Тим часом, українські правоохоронці вважають деякі кібератаки РФ на критично важливу та цивільну інфраструктуру військовими злочинами. Росія веде кібератаки в координації з військовими атаками. Як приклад такої скоординованої атаки у Держспецзв'язку назвали кібератаку на ДТЕК у липні 2022 року. Українські офіційні особи збирають докази кібератак, пов'язаних із військовими ударами, і передають інформацію в Міжнародний кримінальний суд в Гаазі.
