Цифровое оружие. Как Украина смогла выдержать массовые атаки российских хакеров
IT-индустрия26 ноября 2022, 20:12
Отключения электроэнергии в Украине сегодня 一 результат массовых ракетных обстрелов критической инфраструктуры российской армией.
Однако, еще шесть лет назад Кремлю удавалось достичь частичного отключения электричества в Киеве благодаря действиям своих хакеров: в Укрэнерго сообщали о кибератаке на систему диспетчерского управления и сбора данных 330-киловаттной подстанции «Северная» в селе Новые Петровцы Вишгородского района.
Позже троянский вирус Петя (Petya) блокировал работу некоторых украинских компаний, банков, СМИ и даже госорганов. А вирус NotPetya, который распространился по всему миру в 2017-м, стал самой дорогостоящей кибератакой в истории.
С начала 2022-го российские хакеры начали новую волну атак с целью парализовать IT-инфранструктуры Украины. Параллельно с этим, международная хакерская группировка Anonymous объявила войну Путину, выступив на стороне Украине.
Вместе с ними помощь украинцам оказали разведслужбы и киберармии западных союзников.
Подпишитесь на NV Премиум и читайте без ограничений
Нам необходима ваша поддержка, чтобы заниматься качественной журналистикой
Угроза безопасности
Вместе с началом полномасштабного военного вторжения в Украину 24 февраля, в разных странах вышли из строя модемы спутниковой интернет-сети Viasat, которая принадлежит американской компании и предоставляет услуги как для коммерческих, так и для военных предприятий.
Позже Илон Маск сообщал о попытках взлома интернет-спутников SpaceX Starlink, которые также используются украинскими военными. До недавних пор российские пропагандисты предлагали уничтожать спутники Starlink, используя для этого ядерное оружие.
В ответ на эти действия власти Украины инициировали создание IT-армии, — сообщества добровольцев, которые организовывают постоянные DDoS-атаки против российских ресурсов. За последние девять месяцев IT-армия положила тысячи сайтов в РФ, включая платформы госорганов, СМИ, банковские сервисы, госкомпании
К кибервойне против России сразу же подключились и западные партнеры, поскольку взлом Viasat и другие атаки ударили по их инфраструктуре. В частности, в Германии были поражены маршрутизаторы, с помощью которых можно было дистанционно управлять ветряными турбинами.
C начала 2022-го власти США выделили дополнительные $45 млн для Украины в виде помощи в области кибербезопасности вдобавок к $40 млн, переданным украинской стороне для развития этой же сферы с 2017 года.
Американцы также информировали Киев о грядущих российских кибероперациях, поддержали поставщиков телекоммуникационных услуг и поставили более 6750 устройств экстренной связи. Министр иностранных дел Великобритании Джеймс Клеверли, в свою очередь, подтвердил, его страна передала Украине пакет поддержки в размере 6,35 млн фунтов стерлингов для «защиты критически важной национальнрй инфраструктуры» и «жизненно важных государственных служб от кибератак».
«Мы много лет работали над усилением киберзащиты Украины, проводя обучение, обмениваясь информацией и разведданными… Сегодня Украина имеет доступ к платформе обмена информацией о вредоносных программах НАТО. Это позволяет экспертам обмениваться информацией об угрозах и ответных мерах в режиме реального времени», — заявил генеральный секретарь НАТО Йенс Столтенберг.
Государственное сотрудничество подкрепили компании из частного сектора: Microsoft и Google предоставили информацию об угрозах и обменивались данными о потенциальных кибератаках; Amazon помог перенести 10 млн гигабайт данных с серверов в Украине в облачное хранилище; ну а Starlink безвозмездно предоставил свою инфраструктуру спутникового интернета.
Результатом этого стало заявление Украины о предотвращении атаки на электрические подстанции в апреле 2022-го под руководством тех же хакеров, которые успешно провели такие же атаки в 2015-м и 2016 годах.
На саммите G20 в середине ноября президент Украины Владимир Зеленский заявил, что IT-армия предотвратила более 1300 российских кибератак за последние восемь месяцев, пообещав поделиться информацией об этих событиях с союзниками.
«Мой вам хороший совет — перенимайте опыт украинской обороны, чтобы гарантировать безопасность ваших людей. Украина готова помочь. Наш опыт в области безопасности — это ваш опыт в области безопасности», — заявил Зеленский.
Постоянная война
Как уже писал НВ, ключевая проблема международного сотрудничества в сфере кибербезопасности заключается в том, что далеко не всем странам комфортно делиться секретными правительственными документами с более высокотехнологичными государствами, включая США.
Слитые материалы бывшего сотрудника ЦРУ Эдварда Сноудена доказали, что американские спецслужбы следят не только за врагами, но и за союзниками, из-за чего далеко не все готовы готовы с ними сотрудничать.
Однако, генерал-майор Уильям Хартман, возглавляющий Национальную кибермиссию США, отмечал, что после начала полномасштабной войны в Украине большинство партнером гораздо охотнее идут на контакт. «Единственное, чего они теперь хотят — это убрать русских из своих сетей», — заявлял Хартман.
Причиной успеха в противостоянии российским хакерам также стал низкий уровень подготовки Кремля и переоценка возможностей страны-агрессора.
По словам старшего вице-президента и директора программы стратегических технологий в Центре стратегических и международных исследований (CSIS) Джеймса Льюиса, русские оказались не так компетентны, как все думали, львиная доля их систем оказалась без защиты и они не смогли противостоять коллективным усилиям западных стран.
Льюис уверен, что война в Украине не станет последним случаем, когда будет размываться грань между гражданскими и военными кибероперациями.
«В киберпространстве нет мира», — предупредил руководитель СSIS.
- Доктор Хаус был прав. Американские ученые обнаружили необычное воздействие паразитов на психику животных
- Оставайтесь онлайн. Как заказать Starlink с доставкой в Украину и получить его быстрее обычного
- Держал тайну почти 500 лет. Ученые сломали секретный код императора Карла V и узнали, чего он боялся