Хакери на балансі спецслужб: кібератаки стали одним із ключових засобів воєн. Ось яскраві приклади
Кібератаки стали звичним арсеналом сучасних воєн. Це зброя, яка зумовлює величезні збитки, а часом і людські жертви. Досить часто кібероперації можуть ставати початковим етапом повноцінного воєнного вторгнення. Вони сприяють виникненню кризових ситуацій, хаосу, штучних масових антиурядових заходів. Підриваючи довіру до державних органів, вони можуть посилювати політичний тиск на владу.
Наскільки ефективними можуть бути кібероперації у сучасних воєнних операціях і чи можна їм ефективно протистояти?
Спочатку був Таллінн
Багато в чому історичною стала кібероперація Росії проти Естонії, здійснена 2007 року у відповідь на перенесення пам’ятника Бронзовому солдату у Таллінн. Тоді зловмисникам вдалося на декілька годин вивести з ладу сайти естонського парламенту, кількох міністерств, банків, а також за допомогою ботнетів заспамити коментарі найбільших новинних видань.
Серед методів атак були знайомий багатьом DDoS, а також дефейсмент — заміна контенту на вебсторінках органів влади та політичних партій.
Нагадаю, що у січні 2022 року дефейс-атаки було здійснено вже проти вебпорталів українських державних органів.
Хоча кібератаки проти Естонії й не мали фізичного продовження, вони стали важливим нагадуванням про те, що військові операції можуть здійснюватись, зокрема, і у кіберпросторі. Іноді вони поєднуються зі штучно створеними акціями громадської непокори із залученням спеціально підготовлених груп "громадян, що протестують". Головна мета — створення контрольованого хаосу.
У результаті аналізу цього кейсу народився "Талліннський посібник з міжнародного права, що застосовується до кібервійни" (Tallinn Manual on the International Law Applicable to Cyber Warfare), а також Об'єднаний центр передових технологій з кібероборони НАТО (NATO Cooperative Cyber Defence Center of Excellence (CCDCOE)). Вони допомагають захищати кіберфронт держав-партнерів і сьогодні — як проти "ізольованих" у кіберпросторі атак, так і проти комплексних операцій, які мають також фізичний прояв.
Про них і поговоримо далі.
Російське вторгнення у Грузію
8 серпня 2008 року Росія вдерлася на територію Грузії. Одночасно із військовим вторгненням РФ здійснювала кібератаки для порушення роботи урядових вебсайтів та незалежних медіа.
Як нагадує у своїй монографії The Cyber Threat to Military Just-In-Time Logistics: Risk Mitigation and the Return to Forward Basing офіцер Армії США Сіріус Бонтеа, за три тижні до вторгнення Росія розпочала здійснювати кібератаки на грузинські вебсайти.
Ці атаки були синхронізовані із використанням піхоти, бронетехніки, бомбардування та морської блокади.
А кібератаки на сайти незалежних грузинських медіа перешкоджали Грузії поширювати правдиву інформацію про російське вторгнення. Таким чином, кібератаки стали одним із чотирьох ключових напрямів нападу, які використовувала Росія.
Ізраїльські хакери проти сирійської ППО
2007 року в Сирії відбулась операція, яка отримала назву Orchard (також відома як Operation Outside the Box). Тоді ізраїльським хакерам вдалося вимкнути сирійський зенітний радар в Тель-Абіаді та завдати швидкого авіаудару. Завдяки кіберспроможностям ізраїльських хакерів операція пройшла успішно. Тоді вдалось знищити ядерний полігон на півночі Сирії.
Доктор Маттіас Шульц, заступник голови дослідницького відділу Німецького інституту міжнародних справ і питань безпеки (SWP), називає її прикладом послідовного використання кібеспроможностей для завдання ефективного першого удару.
Кіберстримування Північної Кореї
Історія сучасних війн знає і приклади "оборонних" кібероперацій, коли дії фахівців у кіберпросторі стають на заваді фізичному нападу на певну країну або ослаблюють агресора.
Зокрема, кіберстримування використовували й Сполучені Штати: у 2012 році, за дорученням президента Джорджа Буша, військові та розвідувальні служби США мали зламати північнокорейську програму для запуску балістичних ракет, таким чином перешкодивши ракетним випробуванням КНДР.
Достеменно невідомо, чи американським фахівцям таки вдалось зашкодити конкретно цим випробуванням, чи це було лише блефом, однак це все одно підірвало впевненість Північної Кореї у її здатності запускати балістичні ракети.
2019 року схожу кібероперацію провели за дорученням тоді чинного президента США Дональда Трампа для знешкодження іранських комп'ютерних систем, які керували ракетними установками.
Україно-російська кібервійна
Війна Росії проти України триває вже понад вісім років. Попри те, що російсько-українське протистояння у кіберпросторі має навіть довшу історію, принаймні у десятиліття, загострилось воно у 2014 році.
У березні 2014-го російські хакери пошкодили роботу українських державних систем завдяки кіберзброї під назвою "Змія". У травні того ж року російські кібератаки були спрямовані на те, щоб зірвати президентські вибори в Україні. Тоді хакери намагалися змінити результати голосування та відтягнути оголошення результатів.
2017 року вірус NotPetya атакував чимало компаній та установ у всьому світі. Були зашифровані та знищені дані на 10% усіх персональних комп’ютерів в Україні, а деякі міжнародні компанії втратили катастрофічні суми – збитки лише одного логістичного оператора Maersk склали близько $300 млн.
В Україні від цього шкідливого ПЗ постраждали низка банківських установ, енергетичні компанії, сайти медіахолдингів та компанія "Нова Пошта". Зараження комп’ютерних систем відбувалося в декілька етапів через використання популярного бухгалтерського програмного забезпечення (кібератака через ланцюжок постачань).
Тож не завжди військові кібероперації спрямовані на ресурси державних органів влади: ворог цілком може спрямовувати удар і на приватні компанії, практично паралізуючи цілі галузі економіки. Мішенню стають не лише органи влади та оператори критичної інфраструктури, а й приватні промислові компанії, фінансовий і банківський сектор, телеком та інші індустрії.
До зони ризику входять медичні системи телеметрії та телемедицини.
Атаки 14 січня 2022-го: новий виток кібервійни
14 січня 2022 року, за місяць до початку повномасштабного воєнного вторгнення Росії в Україну, росіяни скоїли низку кібератак на українські вебсайти. На сторінках було розміщено текст українською, російською та ламаною польською, який засуджував діяльність ОУН-УПА. Тоді, згідно з офіційним повідомленням Держспецзв’язку, постраждали 22 сайти органів державної влади, а ще 70 було вимкнено, за вказівкою Державної служби спеціального зв'язку та захисту інформації України та Служби безпеки України.
15 лютого 2022-го розпочалася нова хвиля атак, від якої, зокрема, постраждали вебсервіси ПриватБанку та Ощадбанку, а також сайти Міноборони та Збройних сил України. Надалі й кількість атак, і варіативність методів лише зростали. Так, лише до 16 березня було зафіксовано понад 3000 DDoS-атак, а також масовий фішинг і розсилання шкідливого ПЗ, серед якого CaddyWiper.
Про що говорять фахівці Microsoft
Наприкінці квітня цього року Microsoft опублікував результати нового дослідження про зв’язок між кібератаками й воєнними операціями російської армії в Україні. Експерти зазначають, що Росія планувала повномасштабне вторгнення ще у 2021 році. Тоді урядові служби безпеки Росії сконцентрували свої сили в України аби стежити за організаціями, які могли б надати розвідувальні дані щодо українських військових, гуманітарної допомоги тощо.
Також у звіті Microsoft пишуть про атаки 23 лютого 2022 року, напередодні повномасштабного вторгнення РФ. Ця активність, за даними експертів, була покликана знищити, зруйнувати або проникнути в мережі державних установ і широкого кола критично важливих інфраструктурних організацій, на які російські військові в деяких випадках націлювалися за допомогою наземних і ракетних ударів.
Також Росія використовує кібератаки для координування ракетних ударів.
1 березня 2022 року почалась масштабна кібератака на українського теле- та радіомовника. Тоді ж російські військові завдали ракетного удару по телевежі у Києві.
Понад 40% руйнівних атак були спрямовані на організації у критично важливих секторах інфраструктури, які могли б мати негативний вплив на функціональність уряду, стан війська, економіку та людей. 32% руйнівних інцидентів торкнулися українських державних організацій на національному, регіональному та міському рівнях.
Як ми бачимо, масштабні кібератаки можуть бути загрозою не лише безпеці цих органів влади, а й життю людей.
Часто атаки у кіберпросторі стають складовою великих операцій, які потім отримують продовження у вигляді військових вторгнень на території країн та/або терористичних актів.
Саме тому потрібно турбуватись про безпеку свого цифрового простору як нероздільної частини з простором фізичним, пристроїв та даних — як своїх, так і компаній, з якими ви співпрацюєте, тим паче коли ваш бізнес надає продукти чи послуги державним установам.
Пам’ятаймо, кібератаки з часом будуть тільки посилюватись, та можуть бути спрямовані на менші компанії, які так чи інакше поєднані з органами влади, критичною інфраструктурою, фінансовими, телекомунікаційними, медичними, комунальними службами.
Такий феномен, як організована кіберзлочинність, що фінансується окремою державою та може використовуватись як частина воєнних операцій, вже є нашою новою реальністю. Це потребує спільної скоординованої протидії на рівні міждержавної, державно-приватної та активної громадської взаємодії.