На відміну від старомодної війни, кібервійна не обмежена кордонами та може легко вийти з-під контролю

Поки Україна продовжує відчувати основний тягар російських кібератак, уряди та експерти з кібербезпеки стурбовані тим, що такі хакерські атаки можуть поширитися по всьому світу, загрожуючи Європі, Сполученим Штатам та іншим країнам. Про це йдеться в аналітичній публікації MIT Technology Review, повідомляє Foreign Ukraine.

18 січня 2022 року Агентство США з кібербезпеки та безпеки інфраструктури (CISA) закликало операторів критичної інфраструктури вжити «термінових та короткострокових заходів» проти кіберзагроз, посилаючись на нещодавні кібератаки на Україну. Агентство також вказало на дві кібератаки 2017 року, NotPetya і WannaCry, які вийшли за межі своїх початкових цілей, швидко поширилися Інтернетом і завдали збитків у світі на мільярди доларів. Паралелі очевидні: NotPetya — це російська кібератака, яка була спрямована проти України в період високої напруженості.

«Агресивні кібероперації – це інструменти, які можна використовувати до того, як полетять кулі і ракети. Саме тому цей інструмент можна використовувати проти Сполучених Штатів та їхніх союзників у процесі подальшого погіршення ситуації. Особливо, якщо США та їхні союзники займуть агресивнішу позицію щодо Росії», – вважає Джон Халтквіст, голова відділу розвідки компанії Mandiant, яка займається кібербезпекою.

Ненавмисні наслідки?

Ефект доміно для решти країн світу може не обмежуватись навмисними атаками з боку російських спецслужб. На відміну від старомодної війни, кібервійна не обмежена кордонами та може легко вийти з-під контролю. Україна протягом останнього десятиліття зазнавала агресивних російських кібератак, а з 2014 року зазнавала фізичного вторгнення та військового втручання Москви. У 2015 та 2016 роках російські хакери атакували українську електромережу та вимкнули світло у Києві. Це безпрецедентні атаки у світовій історії.

Кібератака NotPetya 2017 року, знову організована на замовлення Москви, спочатку була спрямована проти українських приватних компаній, а згодом поширилася та знищила системи у всьому світі. NotPetya маскувався під програму-вимагач, але насправді це був суто деструктивний і дуже вірусний фрагмент програмного коду. Руйнівне шкідливе програмне забезпечення, виявлене в Україні, відоме як WhisperGate, також було замасковане під програму-вимагач, прагнучи знищити ключові дані, які виводять комп’ютери з ладу.

Експерти стверджують, що WhisperGate «нагадує» NotPetya аж до технічних процесів, які забезпечують знищення, але є й помітні відмінності. По-перше, WhisperGate менш складний і так швидко не розповсюджується. А от NotPetya вивів з ладу морські порти і залишив без роботи кілька гігантських транснаціональних корпорацій та урядових установ. Постраждали майже всі, хто вів справи з Україною, тому що російські хакери таємно «отруїли» програмне забезпечення, яке використовується всіма, хто сплачує податки або веде бізнес у країні.

Білий дім заявив, що ця атака завдала глобальних збитків на суму понад 10 мільярдів доларів, і назвав її «найбільш руйнівною і найдорожчою кібератакою в історії».

З 2017 року тривають суперечки про те, чи були міжнародні наслідки цієї кібератаки просто ненавмисними побічними збитками або атака була цілеспрямована проти компаній, які ведуть справи з ворогами Росії. Випадковість це чи ні, але Халтквіст очікує, що ми побачимо кібероперації російської військової розвідки ГРУ, як усередині, так і за межами України.

Найвідоміша хакерська група ГРУ, яку експерти охрестили «Піщаним хробаком», несе відповідальність за довгий перелік найбільших кібератак, зокрема злом української енергосистеми у 2015 році, NotPetya у 2017 році, втручання у вибори у США та Франції, а також атаку проти церемонії Олімпійських ігор через звинувачення російських спортсменів у вживанні допінгу.

Складний набір інструментів

Тривають також серйозні дискусії щодо намірів Росії та про те, яку агресію Москва хотіла б зробити за межами України.

«Я думаю, цілком імовірно, що росіяни не будуть націлюватися на американські системи та критичну інфраструктуру. Навряд чи вони захочуть загострювати відносини із США у розпал військового конфлікту в Україні», – вважає Дмитро Альперович, засновник Silverado Policy Accelerator у Вашингтоні.

Ніхто до кінця не розуміє планів Москви в цій мінливій ситуації. Росія неодноразово демонструвала великий та різноманітний набір інструментів для кібератаки. Іноді вони використовують їх для чогось простого, але ефективного, як дезінформаційна кампанія, спрямована на дестабілізацію або поділ супротивників. Вони також здатні розробляти та розгортати одні з найскладніших та найагресивніших кібероперацій у світі.

У 2014 році, коли Україна поринула в чергову кризу, а Росія вторглася до Криму, російські хакери таємно записали телефонний дзвінок американського дипломата, засмученого бездіяльністю Європи, який сказав колезі «Та пішов той ЄС…». Вони злили цей дзвінок у мережу, намагаючись посіяти хаос на Заході як прелюдію до активізації інформаційних операцій з боку Росії.

Витоки інформації та дезінформація продовжують залишатися важливими інструментами для Москви. Вибори у США і Європі неодноразово ставали цілями дезінформації у кіберпросторі за вказівкою Росії. У момент нестійких союзів і складної політичної ситуації у Європі та Сполучених Штатах, Путін може досягати важливих цілей, формуючи громадську думку про неминучість війни у Європі.

«Ці кіберінциденти можуть бути ненасильницькими, але вони роз’їдають інститути, через них ми виглядаємо невпевнено, а уряди виглядають слабкими. Вони часто не піднімаються до рівня, який міг би спровокувати справжню фізичну військову відповідь», – резюмує Халтквіст.