UA

Обзор | Трибунал для хакеров РФ. Кого Россия привлекает к кибератакам и как их будут наказывать

Трибунал для хакеров РФ. Кого Россия привлекает к кибератакам и как их будут наказывать - Фото
Российские хакеры в розыске ФБР. Фото: EPA
23.01.2023, 10:00

Через год после первых крупных кибератак Украина удержала сервисы и инфраструктуру. Сейчас стоит вопрос, как будут наказывать российских хакеров

В середине января 2022 года Россия осуществила первую крупную кибератаку в преддверии вторжения. Хакеры атаковали сайты украинских министерств, правительственный портал, портал судебной власти, судебные реестры и сайт "Дии" – всего около 70 ресурсов. Атака стала самой мощной за четыре года.

Попытки взломать кибербезопасность Украины продолжались как до, так и после 24 февраля. В ночь перед вторжением Россия собиралась уничтожить всю киберзащиту Украины, а также атаковала спутниковую сеть Viasat, чтобы оставить нашу страну без связи.

Ответом мира на первые кибератаки перед большой войной стала помощь от иностранных правительств и IT-компаний. " Это аппаратное и программное обеспечение, виртуальные облачные среды, консалтинг и разведка киберугроз. Все это Украина применяет для предупреждения кибератак на организации и инфраструктуру", – говорит Виктор Жора, заместитель председателя Госспецсвязи по цифровому развитию. Liga.Tech спросила специалиста о том, как мир будет наказывать российских киберпреступников и кого еще атакует Россия.

Пик кибератак на энергетику был в марте

С начала 2023 года специалисты Госспецсвязи зафиксировали 43 киберинцидента – это почти вдвое меньше, чем было в это же время в прошлом году – 83. Направления российских кибератак в этом году не изменились. Это органы госвласти, телеком, IT, предприятия критической инфраструктуры, а также логистика, транспорт, медиа.

Параллельно с ракетными обстрелами продолжаются кибератаки на энергетику, но "к счастью, они не завершаются успехом", говорит Виктор Жора. Также российские хакеры пытались вмешаться в работу украинской энергетики в начале вторжения и в конце осени, когда уже продолжались массированные ракетные обстрелы.

В то же время пик кибератак на энергетику, отмечает Виктор Жора, наблюдался в марте, когда энергетическая система Украины присоединялась к европейской.

Из приспешников – только беларусские спецслужбы

Уже не первый месяц оккупанты используют против Украины иранские дроны-камикадзе, США сообщают о передаче северокорейского оружия российским наемникам из ЧВК Вагнера. А вот в киберпространстве единственным приспешником России пока остается только одна страна. "У нас нет подтверждения информации, что другие страны вовлечены в киберагрессию со стороны России. Но точно есть свидетельство, что в киберагрессию со стороны РФ вовлечены спецслужбы Республики Беларусь", – говорит Виктор Жора.

Атаки осуществляются на наших партнеров – это страны Балтии, Польша, другие государства Евросоюза, США.

Основная цель кибератак РФ сейчас – именно Украина. До этого на протяжении последних восьми лет наша страна была на втором месте в мире после США по количеству кибератак на государство.

Но мы – не единственная цель российских хакеров, атаки осуществляются и на наших партнеров – это страны Балтии, Польша, другие государства Евросоюза, США и т.д. "В отличие от конвенциональной войны, когда агрессору очень сложно перебросить свои группировки от границ Украины к границам других стран, в киберпространстве это делается очень быстро. Сегодня они атакуют Украину, завтра – совсем другую страну", – объясняет специалист.

Военное киберпреступление – новое слово в войне

В войне Россия нарушила множество международных соглашений, это касается и действий в киберпространстве, говорит представитель Госспецсвязи.

Большинство хакерских группировок, атакующих Украину, осуществляется из РФ.

В кибербезопасности важно провести атрибуцию, то есть определить, кто стоит за атаками. К этой работе привлечены Соединенные Штаты. Их специалисты уже расследовали атаку на спутниковую систему Viasat в первые часы полномасштабного вторжения и засвидетельствовали причастность РФ, к этому заявлению присоединились 27 стран, включая Украину.

Уже известно, что большинство хакерских группировок, атакующих Украину, осуществляются из РФ. И эти действия могут быть расследованы в рамках уголовных производств на международном уровне, утверждает Виктор Жора.

Так как сопровождение кибератаками физической войны – это ситуация, отличная от обычного интернет-мошенничества, Украина инициировала новый концепт, военное киберпреступление. "Это атака на критическую информационную инфраструктуру во время военных действий, цель которой – нанесение максимального ущерба, в том числе гражданскому населению. Есть большое количество кибератак, которые мы зафиксировали как поддерживающие военные действия РФ", – объясняет Виктор Жора.

С весны 2022 года Украина уже накопила доказательную базу по российским киберпреступлениям. Пока изучается вопрос, может ли Международный уголовный суд в Гааге рассматривать такие случаи, говорит Виктор Жора: "Сейчас продолжаются дискуссии, могут ли военные хакеры, совершавшие атаки на Украину, привлекаться к ответственности как военные преступники".

За 11 месяцев большой войны враг так и не смог достичь своих стратегических целей, даже несмотря на огромное количество кибератак и их сложность. Украинские электронные сервисы и инфраструктура держатся. Опыт Украины в отражении кибератак может стать основой создания глобальной экосистемы кибербезопасности, считают в Госспецсвязи. В ведомстве говорят, что Украина готова делиться и уже делится рекомендациями по повышению кибергигиены, укреплению инфраструктуры. Это должно пригодиться партнерам нашей страны для защиты от киберагрессии России.

Читайте также

 

Лев Шевченко
Лев Шевченко
Редактор LIGA.Tech
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.

Комментарии

Последние новости