Содержание:
  1. Пик кибератак на энергетику был в марте
  2. Из приспешников – только беларусские спецслужбы
  3. Военное киберпреступление – новое слово в войне

В середине января 2022 года Россия осуществила первую крупную кибератаку в преддверии вторжения. Хакеры атаковали сайты украинских министерств, правительственный портал, портал судебной власти, судебные реестры и сайт "Дии" – всего около 70 ресурсов. Атака стала самой мощной за четыре года.

Попытки взломать кибербезопасность Украины продолжались как до, так и после 24 февраля. В ночь перед вторжением Россия собиралась уничтожить всю киберзащиту Украины, а также атаковала спутниковую сеть Viasat, чтобы оставить нашу страну без связи.

Ответом мира на первые кибератаки перед большой войной стала помощь от иностранных правительств и IT-компаний. " Это аппаратное и программное обеспечение, виртуальные облачные среды, консалтинг и разведка киберугроз. Все это Украина применяет для предупреждения кибератак на организации и инфраструктуру", – говорит Виктор Жора, заместитель председателя Госспецсвязи по цифровому развитию. Liga.Tech спросила специалиста о том, как мир будет наказывать российских киберпреступников и кого еще атакует Россия.

Трибунал для хакеров РФ. Кого Россия привлекает к кибератакам и как их будут наказывать
Виктор Жора. Источник: Facebook.com/victor.zhora

Пик кибератак на энергетику был в марте

С начала 2023 года специалисты Госспецсвязи зафиксировали 43 киберинцидента – это почти вдвое меньше, чем было в это же время в прошлом году – 83. Направления российских кибератак в этом году не изменились. Это органы госвласти, телеком, IT, предприятия критической инфраструктуры, а также логистика, транспорт, медиа.

Параллельно с ракетными обстрелами продолжаются кибератаки на энергетику, но "к счастью, они не завершаются успехом", говорит Виктор Жора. Также российские хакеры пытались вмешаться в работу украинской энергетики в начале вторжения и в конце осени, когда уже продолжались массированные ракетные обстрелы.

В то же время пик кибератак на энергетику, отмечает Виктор Жора, наблюдался в марте, когда энергетическая система Украины присоединялась к европейской.

Из приспешников – только беларусские спецслужбы

Уже не первый месяц оккупанты используют против Украины иранские дроны-камикадзе, США сообщают о передаче северокорейского оружия российским наемникам из ЧВК Вагнера. А вот в киберпространстве единственным приспешником России пока остается только одна страна. "У нас нет подтверждения информации, что другие страны вовлечены в киберагрессию со стороны России. Но точно есть свидетельство, что в киберагрессию со стороны РФ вовлечены спецслужбы Республики Беларусь", – говорит Виктор Жора.

Атаки осуществляются на наших партнеров – это страны Балтии, Польша, другие государства Евросоюза, США.

Основная цель кибератак РФ сейчас – именно Украина. До этого на протяжении последних восьми лет наша страна была на втором месте в мире после США по количеству кибератак на государство.

Но мы – не единственная цель российских хакеров, атаки осуществляются и на наших партнеров – это страны Балтии, Польша, другие государства Евросоюза, США и т.д. "В отличие от конвенциональной войны, когда агрессору очень сложно перебросить свои группировки от границ Украины к границам других стран, в киберпространстве это делается очень быстро. Сегодня они атакуют Украину, завтра – совсем другую страну", – объясняет специалист.

Военное киберпреступление – новое слово в войне

В войне Россия нарушила множество международных соглашений, это касается и действий в киберпространстве, говорит представитель Госспецсвязи.

Большинство хакерских группировок, атакующих Украину, осуществляется из РФ.

В кибербезопасности важно провести атрибуцию, то есть определить, кто стоит за атаками. К этой работе привлечены Соединенные Штаты. Их специалисты уже расследовали атаку на спутниковую систему Viasat в первые часы полномасштабного вторжения и засвидетельствовали причастность РФ, к этому заявлению присоединились 27 стран, включая Украину.

Уже известно, что большинство хакерских группировок, атакующих Украину, осуществляются из РФ. И эти действия могут быть расследованы в рамках уголовных производств на международном уровне, утверждает Виктор Жора.

Так как сопровождение кибератаками физической войны – это ситуация, отличная от обычного интернет-мошенничества, Украина инициировала новый концепт, военное киберпреступление. "Это атака на критическую информационную инфраструктуру во время военных действий, цель которой – нанесение максимального ущерба, в том числе гражданскому населению. Есть большое количество кибератак, которые мы зафиксировали как поддерживающие военные действия РФ", – объясняет Виктор Жора.

С весны 2022 года Украина уже накопила доказательную базу по российским киберпреступлениям. Пока изучается вопрос, может ли Международный уголовный суд в Гааге рассматривать такие случаи, говорит Виктор Жора: "Сейчас продолжаются дискуссии, могут ли военные хакеры, совершавшие атаки на Украину, привлекаться к ответственности как военные преступники".

За 11 месяцев большой войны враг так и не смог достичь своих стратегических целей, даже несмотря на огромное количество кибератак и их сложность. Украинские электронные сервисы и инфраструктура держатся. Опыт Украины в отражении кибератак может стать основой создания глобальной экосистемы кибербезопасности, считают в Госспецсвязи. В ведомстве говорят, что Украина готова делиться и уже делится рекомендациями по повышению кибергигиены, укреплению инфраструктуры. Это должно пригодиться партнерам нашей страны для защиты от киберагрессии России.

Читайте также