Украина в значительной степени отразила шквал российских кибератак в течение первых 12 месяцев войны. Но эксперты, следящие за киберугрозами, говорят, что российские хакеры готовы снова стать активными, и Киеву может оказаться труднее отражать враждебные кибератаки в будущем. Об этом пишет ПОЛИТИКО.

В последние недели две фирмы, занимающиеся разведкой киберугроз, предупредили, что Россия намерена активизировать свои кибератаки против Украины. На прошлой неделе группа Google по анализу угроз заявила, что у нее есть «высокая уверенность» в том, что Москва «увеличит количество подрывных и разрушительных атак» в 2023 году, если война коренным образом изменится в пользу Украины. Также в этом месяце Recorded Future предсказал, что российские киберпреступники «по всей вероятности» поддержат следующий крупный военный удар России против Украины.

«Мы вступаем в новую фазу войны. При всех успехах, которых защитники добились в отражении российских кибератак, ГРУ очень настойчиво, говорит Габби Ронкоун, эксперт по технической разведке угроз в компании Mandiant, принадлежащей Google.

По ее словам, другие кремлевские хакерские группы также продолжают представлять угрозу для Украины.

«Мы просто готовимся к тому, что грядет, и надеемся, что сможем помочь», — добавил Ронконе.

Возобновление кибернаступления может также распространить войну на регионы Украины, которые Россия не смогла захватить с помощью физической силы, усугубив конфликт, даже несмотря на то, что Киев укрепляет свои вооруженные силы новым оружием стран НАТО. Крупномасштабные кибератаки могут распространиться даже на союзников альянса.

Пока что Украина добилась лучших результатов, чем ожидалось. Хотя российское правительство и киберпреступные группировки неоднократно атаковали Украину в 2022 году, от правительственных учреждений до телестанций и электростанций, страна предотвратила многие из этих атак и смогла быстро оправиться от других.

«Они были лучше подготовлены, более устойчивы, более готовы быстро восстановить и запустить сети, подвергшиеся атаке», — сказал Том Берт, исполнительный вице-президент Microsoft по безопасности и доверию клиентов.

И опасения, что Россия выведет из строя украинскую энергосистему или перекроет военные коммуникации, не оправдались.

Однако теперь у России были месяцы, чтобы подготовиться, изучить и переосмыслить свою стратегию.

По словам Марка Монтгомери, старшего научного сотрудника по кибербезопасности и технологических инноваций в Фонде защиты демократии, к февралю 2022 года у российских кибервойск не было достаточно времени для проведения изощренных атак.

«Российские силы имели такой же уровень предупреждения о вторжении, как и силы, не входящие в ближайшее окружение Путина. У них не было времени на планирование, и они думали, что война все равно закончится, сказал он.

В последующие месяцы российские хакеры прибегали к менее изощренным и простым в реализации атакам, таким как атаки с уничтожением данных и DoS-атаки, которые перегружали серверы до тех пор, пока они временно не отключались, сказал Киаран Мартин, бывший генеральный директор британской National. Центр кибербезопасности.

Он охарактеризовал эти атаки как «импровизированные, быстрые, достаточно агрессивные атаки на украинскую инфраструктуру».

По словам Джона Бейтмана, старшего научного сотрудника Центра стратегических и международных исследований, проблемы России в этом году могут быть результатом неспособности должным образом вооружить или подготовить свои кибервойска.

Но поскольку война продолжается, у России есть время адаптироваться, пояснил Бейтман.

Россия может компенсировать эти недостатки «короткими сериями интенсивных кибератак». Правильно рассчитанные и правильно скоординированные кинетические атаки, которые, по словам Бейтмана, непростая задача — «кибероперации могут иметь серьезные последствия».

Имея дополнительное время, Россия может планировать более изощренные атаки.

«Я хотел бы сказать, что мы в безопасности, но я до сих пор помню атаки NotPetya много лет назад, и не похоже, чтобы они прекратились», — сказал в интервью Марк Уорнер, председатель комитета Сената США по разведке.

Он имел в виду российскую кибератаку 2017 года, в ходе которой использовалось сложное вредоносное ПО для проникновения в украинские сети в различных отраслях и государственных учреждениях, что нанесло ущерб на сумму около 10 миллиардов долларов по всему миру.

И чем дольше Россия будет загнана в угол, тем меньше она будет беспокоиться в 2023 году о том, что кибератака затронет страны за пределами Украины и побудит их оказывать больше военной поддержки Киеву. В 2017 году Россия узнала, что атака, нацеленная на Украину, может распространиться на другие страны, когда хакерская атака NotPetya распространилась на компьютерные системы по всему миру. По словам генерального директора Recorded Future Кристофера Альберга, этот опыт может подтолкнуть Россию к жесткому контролю над цифровым наступлением в первый год войны.

Сейчас НАТО берет на себя дополнительные обязательства по поддержке Украины. В последние недели союзные страны согласились направить в Киев танки, что казалось немыслимым в начале войны. А сейчас союзники обсуждают возможность отправки истребителей.

Однако киберзащита Украины сопротивлялась давлению России гораздо дальше, чем многие могут себе представить. На этой неделе голландская разведка опубликовала информацию о том, что российских кибератак против НАТО и Украины было больше, чем сообщалось публично, и что Украина в значительной степени отразила их.

Однако официальные лица как в США, так и в Украине предупреждают, что успех в блокировании атак не следует воспринимать как свидетельство того, что угроза побеждена.

«Мы не должны опускать наши щиты. То, что происходит в этом пространстве, очень непредсказуемо», — заявил журналистам в этом месяце Ян Истерли, директор Агентства кибербезопасности и безопасности инфраструктуры США.

«Одно можно сказать точно: в этом году количество нападений не уменьшится», — заявил в январе в интервью POLITICO глава Госспецсвязи Юрий Щиголь.

Через год после начала войны многие официальные лица гораздо больше уверены в способности Киева отразить российские кибератаки, чем до полномасштабного вторжения России.

Но зная, сколько усилий было потрачено на защиту украинских сетей, аналитик Microsoft Том Берт сказал, что кибератаки, российские или другие, могут оказать значительное влияние на будущие конфликты.

«На протяжении всей истории, когда вы видите новую форму оружия, используемую во время конфликта, вы, как правило, видите, что в следующем крупном конфликте эта форма оружия развивалась, улучшалась и становилась более разрушительной», — пояснил он.

Ранее сообщалось, что накануне годовщины полномасштабного вторжения Россия вновь осуществила кибератаку на ряд интернет-ресурсов органов государственной и местной власти Украины, в результате которой было эти ресурсы были изменены.