В інтересах глобальної безпеки, Росія повинна зазнати поразки як на кіберфронті, так і на полях битв в Україні

Минув рік від повномасштабного вторгнення Володимира Путіна в Україну, але насправді атака почалася більше ніж за місяць до того, як колони російських танків почали перетинати кордон. У середині січня 2022 року Росія запустила масовану кібератаку проти понад 20 українських державних установ, намагаючись підірвати здатність України протистояти військовому нападу Москви. Про це йдеться в авторській колонці Юрія Щиголя, голови Державної служби спеціального зв’язку та захисту інформації України на сторінках Atlantic Council, переказ якої пропонує Foreign Ukraine.

Кібератака від 14 січня 2022 року не змогла завдати критичного удару по цифровій інфраструктурі України, але вона стала ознакою того, що кіберфронт відіграватиме важливу роль у майбутній війні. Рік по тому вже неможливо відокремити кібератаки від інших аспектів російської агресії. Дійсно, наразі українські чиновники намагаються переконати Міжнародний кримінальний суд (МКС) у Гаазі розслідувати, чи можуть російські кібератаки вважатися військовими злочинами.

Аналіз російської тактики ведення кібервійни в Україні протягом останнього року виявив чіткі зв’язки між звичайними військовими операціями та кіберопераціями. Досвід України у протидії цим кіберзагрозам може дати цінні уроки для міжнародної спільноти, водночас запропонувавши зазирнути в майбутнє, де війни будуть вестися як звичайними засобами, так і дедалі частіше в безмежному кіберпросторі.

Російська кібератака у січні 2022 року не була безпрецедентною. Навпаки, з початку російської агресії та анексії Криму навесні 2014 року, Україна постійно стає мішенню нападів. У 2015 році Україна стала ареною першої у світі великої кібератаки на національну енергетичну систему. Влітку 2017 року Україна зазнала найбільшої кібератаки в історії. Ці резонансні інциденти супроводжувалися постійним потоком менших, але все ж значних атак.

Після початку повномасштабного вторгнення Росії, кібератаки часто передували звичайним військовим операціям або супроводжували їх. Наприклад, перед кампанією російського авіаудару по цивільній інфраструктурі України українські енергетичні компанії стали жертвами численних кібератак.

Ця тактика є привабливим варіантом для Росії в її неоголошеній війні проти Заходу. У той час як більш звичайні акти агресії, ймовірно, спровокують якусь реакцію, кібератаки існують у військовій сірій зоні, що робить їх зручними для Кремля, який прагне спричинити максимальний хаос у Європі та Північній Америці, не наражаючись на безпосередню військову відповідь. Можливо, Росія не готова використовувати танки і ракети проти Заходу, але не побоїться застосування тактики кібервійни, випробуваної в Україні.

Окрім зриву та виведення з ладу державних органів та життєво важливої інфраструктури, російські кібератаки в Україні також спрямовані на маніпулювання громадською думкою та поширення шкідливого програмного забезпечення через скомпрометовані облікові записи електронної пошти. Українська влада виявила вкрай важливу координацію зусиль із громадськістю та обмін інформацією з широким колом зацікавлених сторін для своєчасної протидії кібератакам.

Наслідки кібератак на Україну вже відчули далеко за її межами. Одна атака на систему супутникового зв’язку, яку використовували Збройні сили України на початкових етапах російського вторгнення, спричинила значні проблеми в роботі тисяч користувачів у всьому Європейському Союзі, включаючи приватних осіб і компанії. Враховуючи безмежний характер цифрового ландшафту, подібні сценарії є неминучими, оскільки можливості кібервійни продовжують розширюватися.

З точки зору Росії, кібервійна особливо приваблива, оскільки вимагає менше людських ресурсів, ніж традиційні військові операції. У той час як Москва намагається знайти достатню кількість людей і військове обладнання, щоб компенсувати нищівні втрати протягом першого року вторгнення, у Кремля не повинно виникнути проблем із пошуком достатньої кількості людей із технічними навиками, щоб розпочати кібернаступи проти багатьох країн.

Росія може залучити велику кількість потенційних рекрутів, включаючи добровольців, мотивованих кремлівською пропагандою, яка позиціонує вторгнення в Україну як частину цивілізаційної боротьби проти Заходу. Такі мережі вже здійснили численні атаки на західні цілі.

Водночас досвід України за останній рік підкреслив, що для підготовки до кібератак потрібен час і знання. Це допомагає пояснити, чому після початкового провалу російської стратегії вторгнення навесні 2022 року було менше кібератак високої складності. Росія просто не очікувала, що Україна витримає першу велику хвилю кібератак, і не мала достатніх планів для таких дій.

Україна вже провела масштабні дослідження російської кібервійни. Завдяки цьому потужному досвіду ми маємо дедалі більшу впевненість у своїй здатності протистояти подальшим атакам. Однак, щоб максимізувати оборонні можливості, весь західний світ повинен працювати разом. Це має бути зроблено терміново. Режим Путіна відчайдушно шукає шляхи повернути собі ініціативу на полі бою в Україні та може спробувати нові сміливі наступальні дії на кіберфронті. Навіть, якщо Росія зазнає поразки, це лише питання часу, коли інші авторитарні режими спробують вести кібервійни проти Заходу.

Демократичний світ має негайно адаптувати свої військові доктрини для протидії загрозам у кіберпросторі. До кібератак необхідно ставитися так само, як до звичайної військової агресії, і на них потрібно безкомпромісно реагувати. Необхідно також докласти зусиль, щоб запобігти доступу авторитарних режимів до технологій, які згодом можуть стати зброєю проти Заходу.

Російське вторгнення в Україну багато в чому є першою у світі кібервійною, але не останньою. В інтересах глобальної безпеки, Росія повинна зазнати поразки як на кіберфронті, так і на полях битв в Україні.