Російська кіберзагроза

Російська кіберзагроза

У грудні 2020 року Америка зіткнулася з масовою кібератакою, організованою хакерами, які, як повідомляється, були пов'язані з російським урядом. За допомогою звичайного оновлення програмного забезпечення, що використовується на численних комп’ютерних системах, хакери проникли в понад 100 приватних компаній та федеральних агентств.

Кібератака SolarWinds була спрямована на державні департаменти США, казначейство та енергетику, а також на Microsoft та кілька інших великих американських компаній та федеральних агентств. На запитання про кібератаки SolarWinds в інтерв’ю виданню 60 Minutes президент Microsoft Бред Сміт заявив, що це, мабуть, "найбільша і найскладніша атака, яку коли-небудь бачив світ".

Оскільки американські установи та організації продовжують проводити внутрішні розслідування нападу на SolarWinds, одне вже ясно: Сполучені Штати мали бути готовими до нападу, але явно не були.

Атака SolarWinds "виявила основні уразливі місця в галузі кібербезпеки в урядових установах США та приватному секторі", - заявив Роберт Кнайк, старший науковий співробітник Ради з міжнародних відносин Уїтні Шепардон. "Хакерство SolarWinds продемонструвало необхідність гарантувати довіру до всіх компонентів цифрового ланцюжка поставок".

Після нападу на SolarWinds Агентство з питань кібербезпеки та безпеки інфраструктури (CISA), яке є частиною Міністерства національної безпеки США, закликало американські федеральні агенції та бізнес підготуватися до майбутніх атак. Однак ці застереження, здається, не почули.

Нова кібератака навесні 2021 року зашкодила енергетичній інфраструктурі Америки. За даними ABC News, інцидент на Колоніальному трубопроводі став "найгіршою кібератакою на сьогодні на інфраструктуру США". Якби американські федеральні агенції та компанії прислухались до попереджень CISA, шкоди, заподіяної кібератакою Колоніального трубопроводу, можна було б уникнути.

"На жаль, подібні напади стають все частішими", - сказала міністр торгівлі США Джина Раймондо в інтерв'ю виданню Face the Nation. "Нам доведеться працювати у партнерстві з бізнесом, щоб захистити мережі, щоб захиститися від таких типів атак".

За інформацією Reuters, кібератака на колоніальний трубопровід "була найбільш руйнівною кібератакою за весь час". Зараз Сполучені Штати намагаються визначити, як можна уникнути майбутніх атак на запаси палива. Якщо США залишаться неготовими, більш досконала атака може мати серйозні наслідки для енергетичної інфраструктури Америки.

Хоча атаки SolarWinds та Colonial Pipeline викликали тривогу, жоден інцидент не був абсолютно безпрецедентним. Як зазначив президент Microsoft Бред Сміт, "російський уряд справді розробив цю тактику в Україні".

Понад десять років Росію звинувачували у використанні пострадянського сусідства як полігону для своїх кібероперацій. Кібератаки варіюються від затоплення цифрових служб Естонії до закриття грузинських ЗМІ та відключення електромереж України.

Перша знакова подія відбулася в 2007 році, коли Естонія зазнала масштабних кібератак на урядові та фінансові установи країни. Напад стався після суперечки з Москвою через плани перенести пам'ятник Другої світової війни. Як одне з найбільш оцифрованих у світі суспільств, Естонія була привабливою мішенню для кібервійни. Нещодавно уряд Естонії розпочав програму електронного врядування для сприяння прозорості. Під час кібератаки тисячі веб-сайтів Естонії були перекриті.

Масштаби цієї кібератаки були революційними. "Естонія стала першою країною у світі, на яку спрямовано скоординовану міжнародну кібератаку", - сказав д-р Ярно Лімнелл, професор з кібербезпеки в Університеті Аалто у Фінляндії.

Ці події змусили Захід переглянути свою кібер-стратегію та визнати, що кіберзагрози можуть бути питанням національної безпеки. Кібератаки на Естонію спонукали НАТО створити Кооперативний центр передового досвіду з кіберзахисту - установу, спрямовану на кіберзахист. НАТО також встановила офіційну політику кібербезпеки та оборони.

Кібератака на Естонію 2007 року була визнана успішною, оскільки Москва уникнула будь-яких негативних наслідків через обмежене розуміння того часу, як міжнародне право може застосовуватись до кібердіяльності такого характеру. Інцидент також продемонстрував, що комп'ютерні системи та мережі можуть бути зброєю.

Кремль пішов далі. Що сталося б, якби ви поєднали вторгнення суші з кібератакою? Це питання було випробуване під час російсько-грузинської війни в 2008 році, коли кібератаки відключили грузинські ЗМІ в міру просування російських військових.

Хоча кібератаки на Грузію "були в значній мірі символічними", - писав д-р Джеймс Льюїс, старший віце-президент Центру стратегічних та міжнародних досліджень, "цікавою частиною була тісна оперативна координація між хакерами та російськими військовими".

З 2014 року Росія розвивала свої кібер навички в Україні в рамках тривалої гібридної війни Кремля проти країни. Українські чиновники стверджують, що за останні роки кібератаки стали майже щоденним явищем для країни. У грудні 2015 року одна особливо ефективна кібератака залишила тисячі українців без енергії на кілька годин серед морозних температур.

Росія розпочала одну особливо складну та шкідливу атаку на Україну в 2017 році, коли хакери увірвались у тисячі українських мереж, саботувавши широко використовуване програмне забезпечення. Напад "вивів з ладу 10 відсотків комп'ютерів в Україні та спричинив фінансові витрати, що становлять 0,5 відсотка ВВП України", заявив Пірет Пернік, науковий співробітник Міжнародного центру оборони та безпеки. Ці кібератаки на Україну призвели до "значних економічних втрат для країни та пошкодження її інфраструктури", додав Перник.

Естонські, грузинські та українські випадки ілюструють, як Росія змогла стабільно розширювати та вдосконалювати свої кібернетичні можливості через низку кампаній проти своїх сусідів. Багато тактики апробованої на пострадянському просторі, згодом були застосовані в кібератаках на США.

Кібератаки 2020 та 2021 років демонструють, що Сполучені Штати ще не готові відповідати таким загрозам. Подальші атаки неодмінно будуть. Оскільки політики США прагнуть посилити кібербезпеку країни, мало б сенс посилити співпрацю в галузі кібербезпеки з Україною та іншими колишніми радянськими республіками, які вже більше десяти років слугують полігоном для випробувань кібервійни.

Автор Марк Темницький (Mark Temnycky)

Джерело Atlantic Council Russian cyber threat: US can learn from Ukraine