Міф чи підготовка до чогось великого? Чому Росія досі не здійснила жодної потужної кібератаки проти України

25 березня, 09:42
Ексклюзив НВ
Дедалі більше експертів висловлюють думку, що можливості російських хакерів були завищені (Фото:Markus Spiske/Pexels)

Дедалі більше експертів висловлюють думку, що можливості російських хакерів були завищені (Фото:Markus Spiske/Pexels)

Більшість аналітиків були впевнені — окрім спроби повномасштабного наземного наступу на територію України, росіяни можуть здійснити одразу кілька потужних кібератак. Проте досі цього не сталося.

Україна вже місяць стримує повномасштабний наступ російських військ. Проте бої відбуваються ще й у цифровій реальності, де Росія також досі не здобула жодної значної перемоги.

Відео дня

Путін уже давно застосовує стратегію війни, більше схожу на терор. Вона поєднує в собі атаку на всіх напрямках — як наземний наступ разом із ракетними та авіаударами по мирному населенню, так і активна пропагандистська робота, поєднана з постійними кібератаками на критичну інфраструктуру. Так росіяни намагаються викликати паніку, дестабілізувати суспільство, проти якого вони ведуть війну, постійно тероризуючи людей на всіх фронтах.

Російські хакери вже неодноразово атакували Україну

Росія давно не приховує, що до її збройних сил і розвідувальних служб входить ціла армія хакерів. Водночас у Росії створено велику кількість угруповань хакерів, які нібито не пов’язані з урядом, проте часто діяли в їхніх злочинних інтересах.

Наприклад, наприкінці 2015 року майже 30 підстанцій Прикарпаттяобленерго відключилися через використання троянської програми BlackEnergy3. У результаті понад 200 тисяч жителів Івано-Франківської області залишалися без електроенергії на строк від однієї до п’ятої години. Тоді ж відбулися менш успішні атаки по системах Київобленерго та Чернівціобленерго. Сліди кібератаки вели до Росії.

У червні 2017 року світом пройшовся вірус NotPetya, який порушив роботу величезної кількості державних підприємств, приватних бізнесів та урядових сайтів. Згодом вірус поширився по всьому світу — причому настільки, що адміністрація 45-го президента США Дональда Трампа назвала цю хакерську атаку найпотужнішою в історії — сумарні збитки оцінювалися в десятки мільярдів доларів. СБУ, а потім і влада багатьох країн, серед яких Австралія та США, поклали відповідальність за атаку на російські спецслужби.

Згідно зі звітом Microsoft про цифровий захист за 2021 рік, Україна поступилася лише США за кількістю кібератак, які проводилися проти конкретної країни. З огляду на цю тенденцію практично всі військові експерти, а також експерти кібербезпеки очікували, що повномасштабне наземне вторгнення супроводжуватиметься великою кількістю кібератак. У середині лютого було проведено «генеральну репетицію», коли [імовірно] російським хакерам вдалося провести кілька DDoS-атак, спрямованих проти урядових сайтів, а також деяких українських банків.

Проте досі масованих кібератак практично не було. Точніше, ми просто не помітили їхніх результатів.

Чому так?

Віктор Жора, заступник голови Державної служби спеціального зв’язку та захисту інформації України назвав три можливі причини, чому російські хакери не діють так активно, як побоювалися багато хто:

  • російські хакери виявилися не такими сильними і банально не можуть впоратися з українським кіберзахистом;
  • терор, який Росія сіє за допомогою бомб і ракет, набагато серйозніший, а тому росіяни зосередилися саме на бомбардуванні української інфраструктури та веденні бойових дій;
  • сьогодні російські хакери більше зайняті захистом своєї цифрової інфраструктури, через що вони не можуть проводити кібератаки.

Томас Рід, професор стратегічних досліджень Університету Джонса Гопкінса припускає, що росіяни таки намагаються проводити свої кібератаки, проте вони тьмяніють на тлі справжньої війни — ракет і бомб, якими російський агресор тероризує українське населення.

Наприклад, на початку свого наступу, російські хакери зуміли заглушити супутниковий сигнал компанії Viasat, яка обслуговує українську армію. Це спровокувало проблеми з інтернетом та зв’язком спочатку, проте їх швидко виправили. Ба більше, зараз українська армія може користуватися супутниковим інтернетом від Starlink, що значно ускладнює роботу російських хакерів, які можуть спробувати дестабілізувати роботу інтернету.

«У мирний час це була б одна з найгучніших історій у галузі інформаційної безпеки за цілий рік, якщо не більше. Однак жорстока війна, що не припиняється, змінює психологічне середовище для кібератак, витісняючи їх із циклу новин», — зазначає Рід.

Багато експертів погоджуються з його думкою — Росія атакує критичну інфраструктуру за допомогою ракет та іншого озброєння, тоді як кібератаки більше підходять для невоєнного часу. І навіть якщо російські хакери спробують завдати свого удару им вони насправді і займаються протягом усього повномасштабного вторгнення), бомби і ракети — набагато ефективніша зброя.

Однак вся критична інфраструктура України працює: фінансова та банківська система швидко оговталися від шоку; виробництво електроенергії триває; інтернет і мобільний зв’язок також залишаються досить стабільними.

Вже у березні російські хакери спробували атакувати сайти українських ЗМІ (і навіть НВ), що викликало короткострокові «падіння» ресурсів. Проте атаки швидко відбили. Періодично росіяни проводять дрібні атаки, але їхня загальна успішність досить низька.

Кіберармія є не лише у росіян

Нещодавно міністр цифрової трансформації України Михайло Федоров заявив, що «перша у світовій історії кібервійна розгортається на наших очах».

Міністр зазначив, що цілий тиждень після початку повномасштабної війни українські програмісти, хакери та спецслужби відбивали масовані та заздалегідь підготовлені атаки ворога — за інформацією Держспецзв’язку, із середини лютого українська критична інформаційна інфраструктура зазнала більш ніж 3000 кібератак. «Однак тепер ми перейшли у впевнений наступ», — пише Федоров.

Це підтверджує і статистика — останнім часом, 70% кібератак було спрямовано на Росію, тоді як проти України було націлено лише 19%.

Одразу після початку війни міністр заявив про створення української IT-армії, в яку міг вступити будь-хто — від професійних програмістів до пересічних користувачів. Українці швидко мобілізували свої зусилля, постійно атакуючи російські сайти. Багато українських IT-компаній організували свої атаки на російську цифрову інфраструктуру.

Трей Герр, дослідник політики кібербезпеки в Атлантичній раді припускає, що Путін сам спровокував ситуацію, в якій російські хакери банально не могли підготувати кібероперацію проти України.

На організацію серйозних атак знадобляться місяці ретельної підготовки. Якщо ж рішення про повномасштабне вторгнення було прийнято на найвищому рівні, і при цьому нікому заздалегідь про нього не повідомлялося, то хакери мали обмаль часу, щоб зібрати всю необхідну інформацію і підготувати атаку, здатну потужно вдарити по критичній інфраструктурі України.

Дехто із західних експертів вважає, що Росія поки тримає цей «туз» у рукаві і чекає вдалого моменту, щоб провести кібератаку. Керівництво РФ може боятися його використовувати, адже часто подібні атаки не обмежуються однією країною, як це вийшло вже зі згаданим вірусом NotPetya. Такі віруси легко виходять з-під контролю, що може спричинити дзеркальну реакцію блоку НАТО, який наразі є лише спостерігачем на цифровому полі бою, підтримуючи Україну ресурсами та програмістами.

Однак, якщо війна заморозиться, а санкції продовжуватимуть знищувати російську економіку, Путін може наважитися на відчайдушні кроки: окрім можливого застосування хімічної зброї (а про ймовірність такого сценарію Захід говорить дедалі активніше), зросте і ймовірність жорсткіших кібератак, до того ж не лише проти України, а й проти Європи та США.

Але що, коли?..

Дедалі більше експертів висловлюють думку, що можливості російських хакерів були завищені — так само, як колись світ вважав російську машину пропаганди чи не найсильнішою в усьому світі.

Україна вже розгромила Росію на інформаційному фронті, тому не варто виключати ймовірності того, що сили російських хакерів були лише містифікацією після кількох спецоперацій, які проводились у невоєнних умовах.

Маркетинг-директор української компанії у сфері кібербезпеки Hacken Олег Бевз також вважає, що сила російських хакерів — це радше міф, аніж реальність.

«Якби вони могли організувати якусь сильну атаку, вони б уже це зробили. Там справді є сильні фахівці, проте, як на мене, вони не працюють на російську державу», — пояснює Бевз.

Він також зазначає, що за місяць війни росіяни здебільшого атакували сайти уряду та ПриватБанк: «Жодних великих успіхів не досягли. Так, кілька сайтів лягали ненадовго, але жодна інфраструктура не постраждала. Тільки обкладинку поклали».

Ба більше, хакери з усього світу масово виступають на боці України — наприклад, лише за останні кілька тижнів угруповання Anonymous поцупило базу даних Роскомнагляду, Росатому, Центробанку РФ і багатьох інших урядових ресурсів РФ.

Одне з найсильніших російських хакерських угруповань Trickbot, яке вже давно підозрюють у зв’язках з ФСБ, нещодавно зазнало атаки, результатом якої стало відразу кілька масових витоків вихідного коду їхньої програми-вимагача. Вважається, що саме це угрупування стоїть за DDoS-атаками на українські сайти до початку війни. Це лише підтверджує тезу, що світ, ймовірно, переоцінював можливості російських хакерів.

Кібервійна — не війна майбутнього?

Цілком можливо, що світ загалом перебільшував значення кібератак у так званих війнах майбутнього. Безумовно, кібератаки можуть становити неабияку загрозу, адже можуть призвести до великих проблем і навіть хаосу в разі отримання доступу до важливої бази даних або зламу критичної інфраструктури.

Однак, як наступальне озброєння під час війни кібератаки значно поступаються традиційнішим способам ведення військового протистояння — автоматам і ракетам.

Як було зазначено вище, кібератаки загалом досить складно контролювати через те, що комп’ютерні мережі часто-густо об'єднані між собою. І масована атака проти України може у результаті «перестрибнути» на техніку країн НАТО, що стало би прямим конфліктом з альянсом, якого Росія (як мінімум, поки що) намагається уникнути. Тому атаки хакерів — це радше досить ефективний спосіб шпигунства, саботажу або диверсій, а не новий тип зброї в сучасній війні.

Проте не можна недооцінювати ворога. Припущення про слабкість російських хакерів — це лише один із варіантів, чому українська критична інфраструктура працює досить стабільно навіть під час війни.

Зараз не можна точно визначити, яку саме роль Путін відвів своїм хакерам у війні проти України. Також зарано з упевненістю говорити і про справжню роль, яку хакери відіграють у цій війні та наступних. Проте цілком впевнено можна стверджувати — зараз на наших очах твориться історія, а інтернет — це велике поле битви, де ми чинимо опір ворогові практично щомиті.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X