https://detaly.co.il/vojna-rossii-i-zapada-uzhe-nachalas-v-kiberprostranstve/

Война России и Запада уже началась – в киберпространстве

Пока мировые лидеры и СМИ гадают, вторгнутся ли российские военные на территорию Украины, или вооруженного конфликта на этот раз удалось избежать, другие «солдаты» Кремля уже начали наступление – и Украиной дело может не ограничиться.  

15 февраля работа части правительственных сайтов Украины, включая сайты минобороны, вооруженных сил и президента Украины, а также сайтов и приложений «Приватбанка» и «Ощадбанка», была нарушена из-за атаки хакеров. Центр стратегических коммуникаций и информационной безопасности Украины связывает атаку с действиями России и считает ее «новой главой в кибервойне против Украины». Москве же украинские власти приписывают кибератаки, выведшие из строя правительственные сайты в прошлом месяце. 

Эксперты в области кибербезопасности предупреждают о потенциальной волне поддерживаемых Россией кибератак, которые могут дестабилизировать не только Украину, но и страны НАТО. 

Агентство кибербезопасности Европейского союза ENISA и его внутренняя группа киберреагирования CERT-EU 14 февраля выпустили совместное предупреждение, в котором сообщили «о существенном росте угроз кибербезопасности как для частных, так и для государственных организаций по всему ЕС». 

Предупреждение ЕС следует за аналогичными сообщениями киберагентств по всему блоку НАТО. Агентство кибербезопасности и безопасности инфраструктуры США (CISA) в субботу посоветовало организациям быть готовыми к кибератакам. Ранее ФБР попросило американские компании сообщать об обнаружении «любой повышенной киберактивности против Украины или критически важной инфраструктуры США», в том числе против финансовых, медицинских и энергетических компаний. Национальный центр кибербезопасности Великобритании (NCSC) выпустил аналогичное предупреждение в конце января. Аналогичным образом поступили Нидерланды и органы других стран по надзору за кибербезопасностью в последние недели.

Недавно высокопоставленный чиновник Белого дома по кибербезопасности Энн Нойбергер посетила Европу, чтобы обсудить с союзниками США, как поддержать Украину в случае российских кибератак. Россия знает, что «выведение из строя или уничтожение критической инфраструктуры» посредством кибератак может оказать давление на другую страну, чтобы заставить ее «уступить российским целям», сказала Нойбергер. «Мы тесно сотрудничаем с украинцами в укреплении их обороны и продолжим это делать в ближайшие дни», – добавила она.

По словам официальных лиц, за серией предупреждений стоят все более интенсивные удары по западной инфраструктуре, особенно в Европе и в странах – членах НАТО. Пока что они не нанесли серьезного ущерба, но потенциально могут оказать давление на западные правительства и экономику. 

Чем опасны российские хакеры?

Кремлевская армия цифровых хакеров неоднократно атаковала украинскую инфраструктуру после конфликта вокруг Крыма в 2014 году. В 2015 и 2016 годах они вывели из строя украинские энергетические сети и использовали кибератаки и дезинформацию для влияния на общественное мнение и получения важных разведданных.

По меньшей мере одна предыдущая российская кибератака в Украине имела глобальные последствия. Кибератака 2017 года, в которой министерство юстиции обвинило российскую военную разведку, началась с заражения украинского поставщика программного обеспечения, но затем распространилась по всему миру, причинив ущерб на миллиарды долларов.

Украинские службы безопасности и американская технологическая компания Microsoft считают, что именно Москва ответственна за серию атак на украинские правительственные сайты и организации в январе.

Но опасность грозит не только Украине. Российские хакерские группы были связаны с кибератаками в Прибалтике, Польше, Германии и по всей Европе в прошлые годы, а также с такими крупными взломами, как те, что были совершены против президентской кампании Эммануэля Макрона в 2017 году и немецкого бундестага в 2015-м.

Американские чиновники давно обеспокоены тем, что российские хакеры могут закрепиться в промышленных сетях, которые, например, помогают распределять электроэнергию или предоставлять другие критически важные услуги. В 2018 году Агентство национальной безопасности США обвинило поддерживаемых российским правительством хакеров в многолетних попытках проникнуть в американские энергетические, водопроводные и производственные компании. В некоторых случаях хакеры делали скриншоты чувствительных промышленных компьютерных систем, которые помогают управлять оборудованием.

В последние годы операторы важнейших объектов инфраструктуры США стали лучше осознавать угрозу и вкладывать больше средств в киберзащиту, поскольку российские хакерские группы не прекращают свою деятельность по всему миру. Так, иностранная хакерская группа прощупывала компьютерные сети американских электросетей, эксплуатирующих предприятия по производству сжиженного природного газа. Инструменты, которые хакеры при этом использовали, были аналогичны атаке на нефтехимический завод в Саудовской Аравии в 2017 году – предполагается, что за этим инцидентом стояли российские государственные институты.

«Сейчас наибольшую озабоченность у нас вызывает подготовка к потенциальному воздействию на коммунальные службы и промышленную критическую инфраструктуру США», – сказал CNN Серджио Кальтаджироне, вице-президент американской компании Dragos по анализу киберугроз.

Европейские власти предупреждают о возможных атаках со стороны «как минимум пяти основных субъектов угроз, приписываемых России». Это группировки, известные как Fancy Bear, Cozy Bear, Turla, Sandworm и Berserk Bear. Активность их всех, за исключением Sandworm, в последний раз была замечена в ЕС в 2021 году. Считается, что Cozy Bear стоит за одним из крупнейших инцидентов прошлого года – атакой на цепочку поставок SolarWinds, которая помогла группе взломать сети по всему миру.