23 грудня 2015 року російським хакерам вдалося здійснити першу зареєстровану успішну кібератаку на енергетичну систему України й вивели з ладу одразу три енергопостачальні компанії. Наступного, 2016 року зловмисникам вдалося повторити напад, хоч і в менших масштабах, та вивести з ладу підстанцію «Північна» енергокомпанії «Укренерго».
Тепер, як повідомляє The New York Times, Сполучені Штати та Великобританія таємно направили в Україну експертів з кіберзахисту, щоб допомогти країні підготуватися до нових цифрових нападів зі сторони Росії.
Російські кібератаки на Україну ніколи не припинялася
Як повідомили американські чиновники, у певному сенсі, російська кіберкампанія проти України ніколи не припинялася, хоча донедавна вона й була в доволі пасивному режимі. Але за останній місяць кількість таких інцидентів почала зростати, доки увага громадськості була зосереджена на нарощуванні російських військ на кордоні з Україною.
«Це широкомасштабна кампанія, спрямована на численні українські державні установи, включаючи міністерство внутрішніх справ — національну поліцію — та їх комунальні підприємства», — сказав Дмитро Альперович, провідний дослідник російської кіберактивності та голова дослідницької групи Silverado Policy Accelerator у Вашингтоні.
The New York Times отримали коментарі про російську кіберзагрозу від десятка чиновників. Проте ці люди попросили залишити їх анонімними, оскільки інформація, яку вони надавали була отримана з секретних документів розвідки та неофіційних розмов на тему зменшення російської загрози.
Ці розмови були переважно зосереджені на тому, чи вважає президент Росії Володимир Путін, що пошкодження інфраструктури України може бути його найкращим шансом для досягнення своєї головної мети: повалення українського уряду і його заміна проросійськими політиками.
Американські чиновники відмовилися описувати кіберкоманди, які були введені в Україну. У своїй заяві адміністрація Байдена лише заявила, що «довгий час підтримувала зусилля України щодо зміцнення кіберзахисту та підвищення кіберстійкісті».
«Забагато потрібно виправляти»
Такі атаки можливі, оскільки, зокрема, українські електромережі було збудовано за часів СРСР, а потім модернізовано за допомогою російського обладнання. Таким чином програмне забезпечення електромереж настільки ж знайоме зловмисникам, як і його операторам, пояснили джерела NYT.
В інтерв’ю Шон Планкі, колишній кіберексперт Департаменту енергетики, який зараз є виконавчим директором DataRobot, сказав, що російські хакери розуміють кожен зв’язок у дизайні — і, швидше за все, мають інсайдерів, які можуть їм допомогти.
Ба більше — Росія може здійснювати кібератаки не боячись реакції цивілізованого світу, оскільки у кіберпросторі немає ні консенсусу щодо того, що є актом війни, ні згоди щодо того, якої шкоди Росія має завдати Україні, щоб спровокувати реакцію Заходу.
Першою ознакою повномасштабного вторгнення Росії будуть кібератаки
Офіційні особи США та союзників обговорювали різноманітні санкції, які могли б стримати Росію. Але всі заходи, які, можливо, зможуть стримати агресора, також завдадуть болю Європі, яка дуже залежить від Росії в постачаннях енергії взимку.
Сенатор Ангус Кінг від штату Мен, член Комітету з питань розвідки Сенату, сказав в інтерв’ю, що якщо вторгнення все-таки відбудеться, перша ознака буде в кіберпросторі.
«Я не думаю, що є найменші сумніви в тому, що якщо буде військова агресія чи інший варіант вторгнення в Україну, це почнеться з кібернетики», — сказав Кінг.
Представник Майк Галлахер, республіканець Вісконсіна, який разом із Кінгом очолює Комісію з кіберпростору, сказав, що Сполучені Штати повинні спробувати запобігти кібератаці на Україну, давши зрозуміти, що це спричинить рішучу відповідь.
«Ми повинні готувати власну кіберреакцію. У нас є дуже потужна зброя в кібердомені, яку ми можемо використати проти Путіна, якщо він вирішить піти далі. Ми здаємось розділеними, але у нас є багато варіантів, щоб запобігти переростання цієї ситуації в повну кризу», — сказав Галлахер.