Кибератаки – оружие мгновенного поражения. Как Украина противостоит РФ на киберфронте
Кибератаки на крупные компании, выход из строя десятков тысяч модемов и около 6 тысяч ветряных турбин в Центральной Европе за час до полномасштабного военного вторжения в Украину. Кибератака тренировочных центров НАТО, кибервойна с 10 европейскими странами, взломы официальных сайтов Италии, Молдовы и Германии, атаки на серверы организаторов Евровидения 2022.
Параллельно с запуском баллистических ракет, обстрелом 500-килограммовыми авиабомбами, кассетными или фосфорными боеприпасами. Параллельно с психологическим давлением и устрашением, компрометацией стран — западных партнеров – и подстрекательством внутренних националистических настроений, распространением фейков и дезинформации.
Война России против Украины показала, что такого явления, как война на одной территории или в одной реальности, больше не существует. Война третьего тысячелетия – это гибридная война. Кроссекторальная и кростериториальная, даже без физического пересечения границы. И одна из самых незаметных, но точных ее составляющих — это война на киберфронте.
Сегодня мы, несомненно, имеем дело с первой в мире войной в киберпространстве, в которой необязательно быть причастным к конкретной территории, быть военным или даже профессиональным хакером. Достаточно уметь базово пользоваться компьютером и следовать простым инструкциям. Игнорировать киберугрозы, которые сегодня актуальны для всех "недружественных России" стран, – это добровольно сдать оружие.
Россия ведет борьбу за распространение и господство своей лживой реальности (физической и виртуальной) всеми возможными способами. Теперь Европа и мир стоят перед новыми киберугрозами, требующими проактивных действий и стратегических решений.
Одной из мощных площадок для диалога в этом направлении, к которому я мог присоединиться, стала конференция European Cyber Agora 2022 от Microsoft, Фонда Маршалла и EU Cyber Direct.
Это событие, объединившее представителей ЕС-институции, нацсоветов, кибербезопасных агентств, показало — уже сейчас, работая единым блоком, мы должны анализировать уроки успеха в сфере кибербезопасности и киберзащиты в контексте войны в Украине, а значит и Европе.
Тогда, когда все началось
Первые хакеры в 1834 году взламывали телеграфные системы и угоняли информацию о финансовом рынке. Столетием позже британские шифровальщики разработали механизм взлома немецких кодов Enigma.
Через 30 лет появился первый компьютерный вирус, а в 80-х ЦРУ подрывает сибирский газопровод, вставив специальный код в сеть и компьютерную систему, контролирующую газопровод. Спустя еще 10 лет 15-летнему парню удается взломать системы Минобороны США и NASA.
В каждый из этих периодов хакерство имело разный вид и разные цели — от развлечения до похищения финансов. С приближением технологической эпохи и глобализации ставки поднимались. Объектом атак стали национальные базы данных и одновременное влияние на массы. Гаджеты из инструментов поиска или звонков превратились в хранилища бесчисленного количества терабайтов информации. Кибератаки начали превращаться в незаметное оружие мгновенного поражения.
Массированная подготовка к масштабному вторжению России в Украину в киберпространстве была осуществлена 14 января 2022 года. 22 государственных органа и 70 украинских вебсайтов были атакованы в течение одного дня. Сообщения, размещенные на страницах, запугивали украинцев, а также подрывали доверие и компрометировали Польшу.
Спустя еще месяц и за день до полномасштабного вторжения атаки повторились. В соответствии с отчетом Microsoft, по крайней мере шесть национальных объектов, связанных с Россией, начали более 237 киберопераций против Украины еще перед непосредственным вторжением. Эти атаки влияли на работу ключевых институтов в Украине, пытались воспрепятствовать доступу украинцев к надежным источникам информации, критически важным услугам и подорвать доверие к правительству.
Многие атаки были синхронизированы с ракетными ударами и наземными наступлениями. Это свидетельствует о том, что война на киберфронте – неотъемлемая составляющая современной полномасштабной войны.
Виртуальная реальность стала полноценным полем боя
И хотя Украина продемонстрировала, что справляется с кибератаками, мы сталкиваемся с серьезным вызовом — преодолением человеческого фактора, особенностей работы человеческой психики и природного страха. Страх блокирует способность мыслить рационально и любые беспорядки на киберфронте (как и на других, несомненно) могут вызвать панику. Особенно когда большая часть услуг уже переведены в онлайн-плоскость, а это сотни реестров с личными данными.
В целом до начала широкомасштабного вторжения украинское общество в известной степени не осознавало масштабов, которые приобрела российская киберпсихологическая война. Мы стали объектами войны больше, чем могли об этом подумать. И именно в этом скрывается самая большая угроза.
Сегодня победа Украины в виртуальной плоскости стала важным шагом к победе фактической. И следует обратить внимание на то, что мозг человека не разделяет реальное и виртуальное. Без развитого критического мышления и без навыков анализировать и оценивать все пределы стираются.
Сегодня Россия всеми возможными инструментами ведет не только реальные оффлайн-войны, но и войны против каждого из нас в информационном пространстве, манипулируя базовыми страхами.
Такие манипуляции представляют собой потенциальную угрозу для людей, которые уже эмоционально и физически истощены месяцами тотальной войны. А делать это врагу становится легче, когда люди по тем или иным причинам пренебрегают базовыми мерами безопасности. И причина пренебрежения не только в отношении, но и в реальных обстоятельствах, таких как переутомление, выгорание и т.п.
Создать экосистему и демонстрировать победы
Киберпространство не самодостаточная среда, а лишь проекция жизнедеятельности человека. Однако сегодня мы имеем дело с технологиями, которые охватывают сразу несколько уровней жизни общества.
Среди них микроструктуры – индивидуумы и технологии, которые мы используем в повседневной жизни; мезоструктуры – компании, использующие ІТ-системы в своей деятельности; макроструктуры — нацорганы вместе с банковской, налоговой, медицинской сферами, промышленные отрасли, военные структуры безопасности, которые используют ІТ-системы и оперируют массивами данных.
Охват и интеграция в нашу повседневную жизнь и жизнь всей страны настолько масштабны, что в условиях войны требуют особого внимания и комплексного, всеобъемлющего привлечения национальных и международных институций, представителей техгигантов, других организаций и бизнесов.
Мощным примером эффективной работы в условиях тяжелых обстоятельств является деятельность Министерства цифровой трансформации Украины. Министр Михаил Федоров своей активной лидерской позицией, открытостью и ориентированностью на результат привлек к борьбе за победу Украины (и всех цивилизованных ценностей) сотни тысяч неравнодушных людей из ІТ-сферы по всему миру, малый и средний бизнес, цифровых гигантов и даже самого богатого человека мира Илона Маска с его системами спутникового Интернета Starlink. Это еще раз доказывает, что leadership and vision can change the world и самое важное — спасти человеческие жизни.
В результате агрессивных, захватнических действий российского тоталитарного режима была начата фактически первая мировая кибервойна, а учитывая человеческий аспект, можно смело назвать войну в киберпространстве Киберпсихологической войной. Сегодня мы наблюдаем полное доминирование демократических сил западной цивилизации с Украиной в авангарде в киберпространстве.
Важно создать единую экосистему киберзащиты, которая будет работать на локальном и глобальном уровнях, а также постоянно демонстрировать победы в этой сфере и эффективность работы самой экосистемы.
Таким должен быть план, чтобы предотвратить влияние возможности киберугроз на психику человека, возникновение ощущения страха или паники и губительных последствий этих состояний в будущем. Это вопрос, который необходимо решать немедленно цифровому истеблишменту всего мира. Каждая минута промедления – это человеческие жизни.
Внедрение любых новых технологий – это стресс, чувство угрозы, а также появление базового человеческого страха – неизвестности. Обществу, привыкшему к чему-то годами, трудно перестроиться через минуту.
Нововведения вызывают дискомфорт и часто возмущение, включая эмоции, а не рацио. И это важное напоминание о том, что кибербезопасность — это, прежде всего, о людях, а не только о технологиях. Это инструмент взаимодействия между людьми. Кто-то использует его во благо, кто-то – наоборот.
Важно делать выводы сейчас, чтобы законы киберпространства способствовали победе демократических ценностей и свобод для создания безопасной среды в долгосрочной перспективе.