Україна знаходиться на передовій глобальної кібербезпеки
OneNews
Немає чіткої розділової лінії між "кібервійною" та "кіберзлочинністю". Це особливо стосується передбачуваних актів кіберагресії, що походять з Росії. Нещодавня підозра на російську кібератаку на українського мобільного оператора Київстар є нагадуванням про потенційну небезпеку, яку становлять кібероперації для інфраструктури, урядів та приватних компаній по всьому світу.
Російська кібердіяльність широко розглядається як щось схоже на державно-приватне партнерство. Вважається, що ці заходи включають офіційних урядових суб'єктів, які здійснюють кібератаки та неофіційні приватні хакерські мережі, які майже напевно (хоча і неофіційно) санкціоновані, спрямовані та захищені російською владою.
Як повідомляється, найважливішим урядовим актором у кіберопераціях Росії є військова одиниця 74455, яку частіше називають піщаним черв'яком. Цей підрозділ звинувачують у причетності до кібератак принаймні з 2014 року. Нещодавня атака на телекомунікаційну інфраструктуру України, ймовірно, була пов'язана з Sandworm, хоча конкретні відносини навмисно важко визначити.
Приписувати кібератаки, як відомо, важко; вони розроблені таким чином. У деяких випадках, як і напади на електричну та стільникову інфраструктуру України, атрибуція є питанням здорового глузду. В інших випадках, якщо інформації достатньо, охоронні фірми та уряди можуть відстежувати атаки до конкретних джерел.
Значна частина російських кіберзлочинів відбувається через приватні хакерські групи. Росію звинувачують у захисті злочинців, які діють в інтересах держави. Одним з помітних випадків є ймовірний хакер Максим Якубець, якого звинувачують у націленні на банківські рахунки по всьому світу, але він залишається на волі в Росії, незважаючи на звинувачення з боку США та Великобританії.
Улюблена кремлівська модель державно-приватного партнерства допомогла зробити Росію основним центром агресивних кібератак та кіберзлочинності. Приватні хакерські мережі отримують захист, тоді як військові хакерські проєкти часто здатні замаскувати свою діяльність, діючи поряд з приватними атаками, які забезпечують Кремлю певну ступінь правдоподібного заперечення.
Більше десяти років тому Томас Рід передбачив, що "кібервійна не відбудеться". Кібератаки - це не поле бою, це гонка за цифровими ресурсами (включаючи доступ та контроль над конфіденційними пристроями та обліковими записами). Ця гонка триває вже більше десяти років.
Частково причина, чому США та інші союзники по НАТО повинні бути стурбовані та інвестувати у війну в Україні, полягає в тому, що сьогоднішні кібератаки впливають на кібербезпеку, яка відчувається далеко за межами України. Оскільки Росія продовжує напади на українські цілі, вона також розширює свої ресурси в більш широкій глобальній кібергонці.
Книга Енді Грінберга Sandworm документує низку передбачуваних російських атак, що тривають кілька років, і стверджує, що передбачувані операції Sandworm не обмежувалися кібератаками проти України. Сполучені Штати звинуватили шістьох оперативників ГРУ у частині Sandworm за їхню роль у серії нападів, включаючи спроби контролювати веб-сайт грузинського парламенту. Експерти з кібербезпеки також досить впевнені, що глобальна атака NotPetya 2016 року була здійснена Sandworm.
Атака NotPetya спочатку була націлена на Україну і виглядала поверхнево як операція з програмним забезпеченням-вимагачем. У таких випадках жертві, як правило, пропонується надіслати криптовалюту на обліковий запис, щоб розблокувати цільовий пристрій та файли. Це поширена форма кіберзлочинності. Атака NotPetya також сталася після великої кількості атак-вимагачів, тому багато компаній були готові здійснити виплати. Але незабаром стало очевидно, що NotPetya не є вимагацьким програмним забезпеченням. Це не мало приносити прибуток; воно було руйнівним.
Шкідливе програмне забезпечення NotPetya швидко поширилося по всій території США та Європи. Це порушило глобальну торгівлю, коли вдарило по судноплавному гіганту Maersk та індійському порту Джавахарлал Неру. Це вразило великі американські компанії, включаючи Merck та Mondelez.Загальнонаведена оцінка загального економічного збитку, завданого NotPetya, становить 10 мільярдів доларів, але навіть ця цифра не відображає набагато більшого потенціалу, який вона викрила для глобального хаосу.
Україна в даний час знаходиться на передовій глобальної кібербезпеки і є основною мішенню для новаторських нових кібератак. Хоча визначити точні джерела цих атак обов'язково важко, мало хто сумнівається, що те, що ми спостерігаємо, - це кібервимір триваючого вторгнення Росії в Україну.
Забігаючи наперед, ці атаки навряд чи залишаться в Україні. Навпаки, та сама кіберзброя, яка відточується у війні Росії проти України, може бути розгорнута проти інших країн на Заході. Це робить ще більш важливим для західних експертів з кібербезпеки розширення співпраці з Україною.
