Миф или подготовка к чему-то большому? Почему Россия до сих пор не провела ни одной мощной кибератаки против Украины

25 марта, 09:42
Эксклюзив НВ
Все больше экспертов высказывают мнение, что возможности российских хакеров были завышены (Фото:Markus Spiske/Pexels)

Все больше экспертов высказывают мнение, что возможности российских хакеров были завышены (Фото:Markus Spiske/Pexels)

Большинство аналитиков было уверено — помимо попытки полномасштабного наземного наступления на территорию Украины, россияне могут провести сразу несколько мощных кибератак. Однако до сих пор этого не произошло.

Украина уже месяц сдерживает полномасштабное наступление российских войск. Однако бои происходят еще и в цифровой реальности, где Россия также до сих пор не одержала ни одной значительной победы.

Видео дня

Путин уже давно применяет стратегию войны, больше похожую на террор. Она сочетает в себе атаку по всем фронтам — как наземное наступление вместе с ракетными и авиаударами по мирному населению, так и активная пропагандистская работа, совмещенная с постоянными кибератаками на критическую инфраструктуру. Таким образом россияне пытаются вызвать панику, дестабилизировать общество, против которого они ведут войну, постоянно терроризируя людей по всем фронтам.

Российские хакеры уже не раз атаковали Украину

Россия давно не скрывает, что в ее вооруженные силы и разведывательные службы входит целая армия хакеров. Параллельно в России существует большое количество хакерских группировок, которые якобы не связаны с правительством, однако часто действовали в их преступных интересах.

К примеру, в конце 2015 года около 30 подстанций Прикарпатьеоблэнерго отключились вследствие использования троянской программы BlackEnergy3. В результате более 200 тысяч жителей Ивано-Франковской области оставались без электроэнергии на срок от одного до пяти часов. Тогда же произошли менее успешные атаки по системам Киевоблэнерго и Черновцыоблэнерго. Следы кибератаки вели в Россию.

В июне 2017 года по миру прошелся вирус NotPetya, нарушивший работу огромного количества государственных предприятий, частных бизнесов и правительственных сайтов. Со временем вирус распространился по всему миру — причем настолько, что Администрация 45-го президента США Дональда Трампа назвала эту хакерскую атаку самой мощной в истории — суммарный ущерб оценивался в десятки миллиардов долларов. СБУ, а затем и власти многих стран, среди которых Австралия и США, возложили ответственность за атаку на российские спецслужбы.

Согласно отчету Microsoft о цифровой защите за 2021 год, Украина уступила лишь США по количеству кибератак, которые проводились против конкретной страны. Учитывая эту тенденцию, практически все военные эксперты, а также эксперты кибербезопасности ожидали, что полномасштабное наземное вторжение будет сопровождаться большим количеством кибератак. В середине февраля была проведена «генеральная репетиция», когда [предположительно] российским хакерам удалось провести несколько DDoS-атак, направленных против правительственных сайтов, а также некоторых украинских банков.

Однако до сих пор массированных кибератак практически не было. Точнее, мы просто практически не заметили их результатов.

Почему так?

Виктор Жора, зампредседателя Государственной службы специальной связи и защиты информации Украины назвал три возможные причины, почему российские хакеры не действуют так активно, как опасались многие:

  • российские хакеры оказались не такими сильными и банально не могут справиться с украинской киберзащитой;
  • террор, который Россия сеет при помощи бомб и ракет намного серьезнее, а потому россияне сосредоточились именно на бомбежке украинской инфраструктуры и ведении боевых действий;
  • сейчас российские хакеры больше заняты защитой собственной цифровой инфраструктуры, из-за чего они не могут проводить кибератаки.

Томас Рид, профессор стратегических исследований Университета Джонса Хопкинса, предполагает, что россияне все-таки пытаются проводить свои кибератаки, однако они меркнут на фоне настоящей войны — ракет и бомб, которыми россияне терроризируют украинское население.

К примеру, в самом начале своего наступления, российские хакеры сумели заглушить спутниковый сигнал компании Viasat, которая обслуживает украинскую армию. Это спровоцировало проблемы с интернетом и связью на первых порах, однако их быстро исправили. Более того, сейчас украинская армия может пользоваться спутниковым интернетом от Starlink, что значительно усложняет работу российских хакеров, которые могут попытаться вновь дестабилизировать работу интернета.

«В обычное время это была бы одна из самых громких историй в области информационной безопасности за целый год, если не больше. Однако непрекращающаяся жестокая война меняет психологическую среду для кибератак, вытесняя их из цикла новостей», — отмечает Рид.

Многие эксперты согласны с его мнением — Россия атакует критическую инфраструктуру при помощи ракет и другого вооружения, в то время как кибератаки больше подходят для невоенного времени. И даже если российские хакеры попытаются нанести свой удар (чем они на самом деле и занимаются на протяжении всего полномасштабного вторжения), бомбы и ракеты — гораздо более эффективное оружие.

Тем не менее, вся критическая инфраструктура Украины работает: финансовая и банковская система быстро оправились от шока; производство электроэнергии продолжается; интернет и мобильная связь также остаются достаточно стабильными.

Уже в марте российские хакеры попытались атаковать сайты украинских СМИ (в том числе и НВ), что вызвало краткосрочные «падения» ресурсов. Тем не менее, атаки были быстро отражены. Периодически россияне проводят мелкие атаки, однако их общая успеваемость достаточно низкая.

Киберармия есть не только у россиян

Недавно министр цифровой трансформации Украины Михаил Федоров заявил, что «первая в мировой истории кибервойна разворачивается на наших глазах».

Министр отметил, что целую неделю после начала полномасштабной войны украинские программисты, хакеры и спецслужбы отражали массированные и заранее подготовленные атаки врага — по информации Госспецсвязи, с середины февраля украинская критическая информационная инфраструктура подверглась более чем 3000 кибератак. «Однако теперь мы перешли в уверенное наступление», — пишет Федоров.

Это подтверждает и статистика — за последнее время, 70% кибератак были направлены на Россию, в то время как против Украины было нацелено всего 19%.

Сразу после начала войны министр заявил о создании украинской IT-армии, в которую мог вступить любой — от профессиональных программистов до обычных пользователей. Украинцы быстро мобилизировали свои усилия, постоянно атакуя российские сайты. Многие украинские IT-компании организовали свои атаки на российскую цифровую инфраструктуру.

Трей Херр, исследователь политики кибербезопасности в Атлантическом совете, предполагает, что Путин сам спровоцировал ситуацию, в которой российские хакеры банально не могли подготовить вменяемую кибер-операцию против Украины.

На организацию серьезных атак требуются месяцы тщательной подготовки. Если же решение о полномасштабном вторжении было принято на самом высоком уровне, и при этом никому предварительно о нем не сообщалось, то у хакеров не было времени, чтобы собрать всю необходимую информацию и подготовить атаку, способную мощно ударить по критической инфраструктуре Украины.

Некоторые западные эксперты считают, что Россия пока что держит этот «туз» в рукаве и ждет удачного момента, чтобы провести кибератаку. Руководство РФ может бояться его использовать, ведь часто подобные атаки не ограничиваются одной страной, как это получилось с уже упомянутым вирусом NotPetya. Такие вирусы легко выходят из-под контроля, что может вызвать зеркальную реакцию блока НАТО, который на данный момент является лишь наблюдателем на цифровом поле боя, поддерживая Украину ресурсами и программистами.

Однако, если война заморозится, а санкции продолжать уничтожать российскую экономику, Путин может отважиться на отчаянные шаги: помимо возможного применения химического оружия (а о вероятности такого сценария Запад говорит все активнее), вырастет и вероятность более жестких кибератак, причем не только против Украины, но и против Европы и США.

Но что, если?..

Все больше экспертов высказывают мнение, что возможности российских хакеров были завышены — также, как когда-то мир считал российскую машину пропаганды едва ли не сильнейшей во всем мире.

Украина уже разгромила Россию на информационном фронте — поэтому не стоит исключать вероятности того, что силы российских хакеров были лишь мистификацией после нескольких спецопераций, которые проводились в невоенных условиях.

Маркетинг-директор украинской компании в сфере кибербезопасности Hacken Олег Бевз также считает, что сила российских хакеров — это скорее миф, чем реальность.

«Если бы они могли организовать какую-то сильную атаку — они бы уже это сделали. Там действительно есть сильные специалисты, однако, как мне кажется, они не работают на российское государство», — объясняет Бевз.

Он также отмечает, что за месяц войны россияне в основном атаковали сайты правительства и ПриватБанк: «Никаких больших успехов не добились. Да, несколько сайтов ложились ненадолго, но никакая инфраструктура не пострадала. Чисто обложку положили».

Более того, хакеры со всего мира массово выступают на стороне Украины — к примеру, только за последние несколько недель группировка Anonymous украла базу данных Роскомнадзора, Росатома, Центробанка РФ и многих других правительственных ресурсов РФ.

Одна из сильнейших российских хакерских группировок Trickbot, которую уже давно подозревают в связях с ФСБ, недавно подверглась атаке, результатом которой стало сразу несколько массовых утечек исходного кода их программы-вымогателя. Считается, что именно эта группировка стоит за DDoS-атаками на украинские сайты до начала войны. Это лишь подтверждает тезис о том, что мир, вероятно, переоценивал возможности российских хакеров.

Кибервойна — не война будущего?

Вполне возможно, что мир в целом преувеличивал значение кибератак в так называемых войнах будущего. Безусловно, кибератаки могут представлять немалую угрозу, ведь могут привести к большим проблемам и даже хаосу в случае получения доступа к важной базе данных или взломе критической инфраструктуры.

Однако в качестве наступательного вооружения во время войны кибератаки значительно уступают более традиционным способам ведения военного противостояния — автоматам и ракетам.

Как уже было указано выше, кибератаки в целом достаточно сложно контролировать из-за того, что компьютерные сети часто объединены между собой. И массированная атака против Украины может в итоге «перепрыгнуть» на технику стран НАТО, что стало бы прямым конфликтом с альянсом, которого Россия (как минимум, пока) пытается избежать. Поэтому хакерские атаки — это скорее достаточно эффективный способ шпионажа, саботажа или диверсий, а не новый тип оружия в современной войне.

Однако нельзя недооценивать врага. Предположение о слабости российских хакеров — это всего лишь один из вариантов, почему украинская критическая инфраструктура работает достаточно стабильно даже во время войны.

Сейчас нельзя с точно определить, какую именно роль Путин отвел своим хакерам в войне против Украины. Также рано с уверенностью говорить и об истинной роли, которую хакеры отыграют в этой войне и последующих. Одно можно сказать точно — сейчас на наших глазах творится история, а интернет — это большое поле битвы, в котором мы противостоим врагу практически каждую секунду.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X