Когда российские танки вошли в Украину, а ее ракеты поразили цели по всей стране, российские хакеры предприняли волну кибератак. В течение нескольких недель и дней, предшествовавших российскому вторжению, украинские веб-сайты были повреждены и отключены, а в правительственных системах было запущено вредоносное ПО для стирания данных. И хотя физическая атака, возможно, стала неожиданностью для большинства, виртуальная атака — нет: Россия годами использовала свое кибероружие против Украины. Теперь вопрос для некоторых заключается в том, направит ли Россия свое кибероружие на США и как США отреагируют на это.
Согласно обращению президента Байдена в четверг днем, США могут и будут проводить кибератаки на Россию, но только в том случае, если Россия первой нападет на США.
«Если Россия продолжит кибератаки на наши компании, нашу критическую инфраструктуру, мы готовы ответить», — сказал Байден, добавив, что правительство работает с частным сектором «в течение нескольких месяцев», чтобы подготовиться к российским кибератакам и отреагировать на них.
Комментарии Байдена предполагают, что Белый дом стремится представить любые возможные американские кибератаки на Россию как возмездие за то, что Россия первой напала на США, а не как упреждающий шаг США или возмездие за нападение России на Украину. Это мнение также было выражено, когда администрация отвергла отчет NBC, в котором утверждалось, что, даже если Россия не нападет первой, Байдену были представлены варианты использования американского кибероружия против нее «в масштабах, которые никогда ранее не предполагались». Пресс-секретарь Джен Псаки твитнул что отчет был «неправильным» и «ни в какой форме не отражает то, что на самом деле обсуждается».
Хотя российская кибератака на украинскую инфраструктуру вполне возможна — это уже случалось раньше — менее очевидно, что это произойдет с США. Хотя многие страны имеют кибероружие, лишь немногие, включая США, признаются в его использовании. Америка считается самой могущественной страной в мире с точки зрения кибервозможностей, но по большей части она держит свои возможности в секрете, хотя и признает, что они существуют. Хотя мы знаем, что у США есть кибероружие, мы гораздо меньше знаем о том, что это такое, к чему у них есть доступ и какой ущерб они могут нанести, если их использовать в качестве оружия войны.
«Национальные государства, включая Соединенные Штаты, участвуют в операциях по сбору разведывательных данных в киберпространстве, но никто не объявлял эту деятельность полномасштабной кибервойной», — Джеймс Тургал, вице-президент по киберрискам, стратегии и связям с советом директоров компании по кибербезопасности Optiv, рассказал Рекод. «Однако мы вступили в новую эру с российским вторжением в Украину».
Эксперты говорят, что США почти наверняка подготовились к возросшей вероятности кибератаки со стороны России.
«На самом деле было бы сюрпризом, если бы оборонительные позиции США еще не были готовы», — сказал Пурандар Дас, генеральный директор Sotero, компании-разработчика программного обеспечения для защиты данных. «Правительство, по всей вероятности, развернуло свои защитные механизмы».
Джордж Перера, заместитель директора по законодательству о кибербезопасности в Университете Сент-Томас, сказал, что кибератака из России, скорее всего, будет нацелена на критически важную инфраструктуру и в случае успеха «может иметь разрушительные последствия».
«Потенциально вы можете потерять чистую воду, электричество, финансовые рынки и многое другое», — пояснил Перера. Важно отметить, добавил он, что вероятность успешного нападения на США была «минимальной» благодаря оборонительным возможностям США.
Но некоторые предупредили, что частный сектор особенно может быть недостаточно подготовлен, даже несмотря на то, что в последние годы многие компании изо всех сил пытались лучше защититься от кибератак.
«Рост программ-вымогателей и атак за последнее десятилетие должен был заставить частные и государственные организации пересмотреть свои меры безопасности, развернуть новые уровни и инструменты, обучить персонал и постоянно улучшать свои процессы», — Райан Голден, эксперт по кибербезопасности и главный маркетолог. сказал сотрудник компании Halcyon, которая производит программное обеспечение для защиты от программ-вымогателей. «К сожалению, программы кибербезопасности по-прежнему рассматриваются как статья бюджета, что делает многие организации и учреждения уязвимыми для сбоев».
Россия — как официально, так и через киберпреступников, выполняющих ее приказы — имеет долгую историю использования кибероружия против предполагаемых врагов, включая США. Крупные связанные с Россией кибератаки на США в последнее время включают взлом SolarWinds, впервые обнаруженный в конце 2020 года, и ряд громких атак программ-вымогателей, включая прошлогоднюю атаку на нефтепровод Colonial. Первое, приведшее к проникновению в ряд правительственных агентств США и около сотни компаний, было приписано российской разведке. Последнее, в результате которого на несколько дней отключился трубопровод, по которому транспортируется половина бензина с Восточного побережья, было приписано базирующимся в России преступным организациям, которые, вероятно, действовали с ведома и одобрения российского правительства.
Путин отрицал причастность России к обоим инцидентам, а российское посольство ранее заявляло, что «не проводит операций в киберпространстве». Но администрация Байдена сослалась на взлом SolarWinds как на одну из причин экономических санкций против России в апреле прошлого года, а в июне прошлого года президент заявил, что через несколько недель после атаки на Colonial Pipeline он сказал Путину, что будут «последствия» в случае атак программ-вымогателей. по США продолжалась.
«России удалось избежать большей части ответственности за кибератаки», — сказал Йозеф Шрёфль, заместитель директора по стратегии и обороне Европейского центра передового опыта по противодействию гибридным угрозам. «В обычной войне атрибуция обычно проста. Но в киберпространстве это очень сложно и может занять много времени и денег».
Между тем Украина уже много лет находится под почти постоянной угрозой кибератак со стороны России. Электросеть страны подвергалась атакам в 2015 и 2016 годах и, как сообщается, до сих пор уязвима. Вредоносное ПО NotPetya было запущено в финансовый сектор Украины в 2017 году и в конечном итоге распространилось на миллионы компьютеров по всему миру, причинив ущерб на миллиарды долларов. В октябре 2020 года США предъявили обвинение нескольким российским разведчикам в их предполагаемой причастности к разработке NotPetya и хакерским атакам на энергосистему Украины.
Со своей стороны, Соединенные Штаты также несколько раз были уличены в использовании кибероружия. Считается, что он, в сотрудничестве с Израилем, стоит за Stuxnet, вирусом, нацеленным на ядерную программу Ирана. Ни одна страна никогда не признавала этого.
Что касается Украины, Дас сказал, что, по его мнению, она будет атаковать Россию самостоятельно — «Украина уже является очагом технической деятельности, и у них есть навыки», — хотя США могут помочь с разведкой. Шрёфл сказал, что Украина «расширила и значительно улучшила свои возможности» по защите от кибератак за последние несколько лет с помощью стран Европейского Союза и Израиля. «Но, в принципе, Украина по-прежнему нуждается в поддержке, особенно в обеспечении безопасности своих систем управления и контроля, а также критически важной инфраструктуры».
Похоже, что Украина также получает некоторую помощь от хакеров, не связанных ни с одним государством: как сообщается, она обратилась к своему «хакерскому подполью», как его назвало агентство Reuters, с просьбой помочь защитить украинскую инфраструктуру и шпионить за российскими военными. Группа хакеров, известная как Anonymous, заявила в четверг вечером, что она стоит за DDoS-атакой, в результате которой был отключен российский новостной сайт RT, спонсируемый государством. С российской стороны одна известная банда вымогателей присягнула на верность России.
Карен Уолш, генеральный директор Allegro Solutions, отметила, что, вероятно, США уже проводят какие-то наступательные кибероперации. Также вероятно, что мы не будем знать о каких-либо или всех действиях США в течение долгого времени. Правительство США заявило, что российские кибератаки могут быть «наглыми и агрессивными операциями, иногда с сомнительным уровнем оперативной безопасности и секретности». Соединенные Штаты, с другой стороны, были гораздо более скрытными в отношении любых своих кибератак, до такой степени, что мы редко знаем, что они вообще что-то делают.
«Пока секретные документы не будут рассекречены через 50 лет, мы никогда не узнаем всех масштабов наших наступательных киберопераций», — сказал Уолш. «Мы надеемся, что любая кибервойна США по-прежнему будет нацелена на российские военные возможности и ограничит воздействие на обычных граждан России».
Атаки России на Украину в реальном мире и в киберпространстве до сих пор следовали известной тактике, которую мы видели раньше. Тотальной кибервойны, которая включала бы чрезвычайно разрушительные, опасные и громкие атаки на критически важную инфраструктуру и системы вооружений, еще не было. Но кажется более вероятным, чем когда-либо, что такая война может разразиться в ближайшее время.
источник: www.vox.com