USD
НБУ
39.23
Готівка
39.50
EUR
НБУ
42.44
Готівка
43.05
Втрати орків: 4 3 9 9 7 0 (+780)
USD
НБУ
39.23
Готівка
39.50
EUR
НБУ
42.44
Готівка
43.05

Україні варто готуватися до нової фази кібервійни з Росією, – Politico

У РФ були місяці, щоб підготуватися, навчитися і переглянути свою стратегію
Кіберзлочинність

Ілюстративне фото

Джерело: відкриті джерела

Україна значною мірою відбила шквал кібератак РФ протягом перших 12 місяців війни. Але експерти, які відстежують кіберзагрози, кажуть, що російські хакери готові знову активізуватися і Києву, можливо, надалі буде важче відбивати ворожі кібератаки. Про це повідомляє Politico.

Протягом останніх тижнів дві компанії, що займаються аналізом кіберзагроз, попередили, що Росія має намір посилити свої кібератаки проти України. 

"Ми вступаємо в нову фазу війни. Незважаючи на всі успіхи, яких досягли захисники, зупиняючи російські кібератаки, ГРУ (Головне розвідувальне управління РФ) дуже наполегливе", – сказала експертка з аналізу технічних загроз у компанії Mandiant, що належить Google, Габбі Ронконе.

Зазначається, що поновлення кібернаступу може також поширити війну на регіони України, які Росія не змогла взяти за допомогою фізичної сили, поглиблюючи конфлікт навіть тоді, коли Київ посилює свою армію новим озброєнням від країн НАТО. Масштабні кібератаки можуть навіть перекинутися на союзників по альянсу.

Фахівці зазначають, що наразі Україна досягла кращих результатів, ніж очікувалося. Хоча російський уряд і кіберзлочинні угруповання неодноразово атакували Україну в 2022 році – від урядових установ до телевізійних станцій і енергетичних підстанцій, країна запобігла багатьом з цих атак і змогла швидко відновитися після інших. І побоювання, що Росія виведе з ладу українську енергосистему або відключить військові комунікації, не справдилися.

Однак тепер у Росії були місяці, щоб підготуватися, навчитися і переглянути свою стратегію.

У лютому 2022 року російські кібервійська не мали багато часу для проведення складних атак, вважає старший науковий співробітник з питань кібер- та технологічних інновацій Фонду захисту демократій Марк Монтгомері.

"Російські сили мали такий самий рівень попередження про вторгнення, як і ті, хто не був у найближчому оточенні Путіна. У них не було часу на планування – і вони думали, що війна все одно скоро закінчиться", – сказав він.

У наступні місяці російські хакери вдалися до менш складних і легких для запуску атак, таких як атаки wiper, що знищують дані, DoS-атаки, які перевантажують сервери до їх тимчасового виходу з ладу, зазначив колишній генеральний директор Національного центру кібербезпеки Великої Британії Кіаран Мартін.

Він описав ці атаки як "імпровізовані, швидкі, досить агресивні атаки на українську інфраструктуру". 

На думку старшого наукового співробітника Центру стратегічних і міжнародних досліджень Джона Бейтмана, проблеми Росії протягом року могли бути наслідком нездатності належним чином укомплектувати або підготувати свої кібервійська.

Але оскільки війна триває, Москва має час на адаптацію, пояснив Бейтман: "Росія може компенсувати ці недоліки "короткими серіями інтенсивних кіберобстрілів". Правильно розраховані за часом і належним чином скоординовані з кінетичними атаками, а це, за словами Бейтмана, нелегке завдання – "кібероперації можуть мати справді значні наслідки".

"З додатковим часом Росія також може планувати більш складні атаки. І чим далі Росія буде загнана в кут, тим менше вона буде перейматися у 2023 році тим, що кібератака вплине на країни за межами України і спонукатиме їх надати більшу військову підтримку Києву", – підсумували фахівці.

Як війна в Україні змінила ландшафт кіберзагроз

З моменту вторгнення Росії в Україну пройшов майже рік. За цей час ландшафт кіберзагроз суттєво змінився. Про це йдеться у звіті Fog of War ("Туман війни"), який презентував Google на основі аналізу Google Threat Analysis Group (TAG), Mandiant і команди Google Trust & Safety. 

У документі, зокрема, є нові висновки та ретроспективна інформація щодо підтримуваних державою зловмисників, інформаційних операцій (IO) та учасників загроз екосистеми кіберзлочинців. Він також включає детальні аналізи акторів загроз, зосереджених на конкретних кампаніях з 2022 року.

Ключові висновки

1. Кіберзлочинці, підтримувані урядом Росії, доклали багато агресивних зусиль, щоб отримати вирішальну військову перевагу в кіберпросторі. Однак часто це відбувалося з неоднозначними результатами

Що це означає: 

Кіберзлочинці за підтримки Росії активізували кібероперації, починаючи з 2021 року, готуючи інформаційну базу до вторгнення. У 2022 році Росія збільшила таргетинг на користувачів в Україні на 250% порівняно з 2020-м. Таргетинг на користувачів у країнах НАТО за той самий період зріс понад 300%.

У 2022 році кіберзлочинці атакували користувачів в Україні більше ніж у будь-якій іншій країні. Причому за перші чотири місяці 2022 року атак було більше, ніж за попередні вісім років.

"Хоча ми бачимо, що ці зловмисники зосереджуються значною мірою на українському уряді та військових структурах; кампанії, які ми зупинили, також демонструють фокус на критичній інфраструктурі, комунальних і державних послугах, а також на ЗМІ та інформаційному просторі", – йдеться у звіті.

Кіберзлочинці намагалися також змістити фокус різних груп на Україну, різко збільшували використання деструктивних атак на український уряд, військову та цивільну інфраструктуру. Також спостерігався сплеск фішингової діяльності, націленої на країни НАТО, і зростання кібероперацій, спрямованих на досягнення кількох цілей Росії.

"Наприклад, ми спостерігали, як зловмисники зламували та зливали конфіденційну інформацію для просування певного наративу", – пишуть автори звіту.

2. Москва використала весь спектр інформаційних операцій – від ЗМІ, які відверто підтримуються державою, до закритих платформ і акаунтів – для формування суспільного сприйняття війни

Джерело: скріншот

За даними авторів звіту, ці маніпуляції переслідували три цілі:

1. Підірвати довіру до української влади;

2. Зменшити або взагалі припинити міжнародну підтримку України;

3. Посилення підтримки дій влади всередині Росії.

"Ми спостерігали сплески активності, пов’язані з ключовими подіями війни, такими як нарощування військових сил, вторгнення та мобілізація у Росії. Ми в Google активно працюємо над продуктами, з командами та в регіонах, щоби протистояти цій діяльності, яка порушує наші правила, та зривати відкриті та приховані інформаційні операції, але продовжуємо стикатися з постійними спробами обійти наші правила. Приховані російські інформаційні операції, яким ми запобігли в продуктах Google, головним чином зосереджувалися на збереженні підтримки росіянами війни в Україні, причому понад 90% цих кампаній були російською мовою", – йдеться у звіті.

3. Вторгнення спричинило помітні зміни в східноєвропейській кіберзлочинній екосистемі, що, ймовірно, матиме довгострокові наслідки як для координації між злочинними групами, так і для масштабів кіберзлочинності в усьому світі

Джерело: скріншот

Автори звіту зазначають, що деякі кіберзлочинні групи розділилися через політичну прихильність і геополітику, тоді як інші втратили провідних операторів.

"Ми також спостерігаємо тенденцію щодо спеціалізації в екосистемі програм-вимагачів, яка поєднує тактики різних зловмисників, що ускладнює остаточне визначення кінцевого автора. Війна в Україні також визначається тим, чого ми очікували, але не побачили – наприклад, ми не спостерігали сплеск атак на критичну інфраструктуру за межами України", – йдеться в документі.

Також, на думку аналітиків, кіберугруповання перепрофільовуються для вимагання грошей в українців.

Прогнози Google

Кіберзлочинці, за даними експертів, продовжуватимуть за підтримки Росії атакувати Україну та партнерів НАТО. Причому чим гірша ситуація в окупантів на фронті – тим сильнішими будуть кібератаки.

"Менш зрозумілим є те, чи ця діяльність досягне бажаного ефекту, чи просто з часом посилить протидію російській агресії. Цілком очевидно, що інформаційні технології продовжуватимуть відігравати невід’ємну роль у майбутніх збройних конфліктах, доповнюючи традиційні форми війни", – резюмують автори звіту.

Тим часом агенція США з міжнародного розвитку (USAID) виділяє 60 мільйонів доларів на зміцнення кібербезпеки України та на підтримку її цифрової трансформації. До речі, компанія Microsoft закликала клієнтів готуватися до більшої кількості російських кібератак. 

Читайте також:
РПЦ закликала до РПЦ закликала до "священної війни" в Україні: Як реагує УПЦ
Знущалися через сексуальну орієнтацію: Активісти розповіли, як росіяни катували представників ЛГБТК у Херсонській області Знущалися через сексуальну орієнтацію: Активісти розповіли, як росіяни катували представників ЛГБТК у Херсонській області
97% своїх повітряних атак цьогоріч Росія спрямувала на цивільні об'єкти, - Умєров 97% своїх повітряних атак цьогоріч Росія спрямувала на цивільні об'єкти, - Умєров
Понад 50 тисяч осіб в Україні вважаються зниклими безвісти Понад 50 тисяч осіб в Україні вважаються зниклими безвісти