Останнім часом значна кількість країн Заходу потерпають від масованих цифрових атак, які проводяться хакерами, пов’язаними з Москвою. Росіяни обрали за ціль державні інституції, медіа та навіть приватних осіб. Масштабна інформаційна кампанія ведеться з використанням надсучасних технологічних інструментів. Захід наразі не в змозі адекватно відповідати на ці виклики.
Різкий розвиток глобалiзації та цифрових технологій приніс західним країнам багато користі та нових можливостей, але водночас призвів й до необхідності відповідати на нові загрози. Більшість даних обміну циркулюють віртуальними серверами, а ключові об’єкти критичної інфраструктури підключені до глобальних мереж. Така ситуація створює очевидні ризики та зумовлює додаткові витрати на підвищення безпеки. «Вузькі місця» таких систем намагаються використовувати у власних інтересах в основному Росія та Китай.
Кількість та масштаби кібератак різко збільшились після анексії Криму. Ситуація, що склалася у даному сегменті, показує, що Росія сприймає цей інструмент як важливий засіб ведення зовнішньої політики. Кібератаки є дешевими, ефективними та ще й забезпечують високий ступінь анонімності їхнім авторам та «ідеологам».
Росіяни вже декілька разів атакували німецький парламент, намагаючись отримати інформацію про позицію окремих політичних сил та персоналій щодо війни в Україні, продовження санкцій та аспектів енергетичної політики. У часи холодної війни для цього активно застосовувались шпигуни, а зараз подекуди достатньо підключити хакерів.
Проте, «український фронт» – не єдиний напрям кібершпигунських кампаній Кремля. Об’єктами атак в рамках довгострокової операції були також європейські енергетичні підприємства, що з урахуванням інтересів Москви, загалом не дивує. Також було зафіксовано вагоме збільшення активності російських хакерів в контексті процесу розслідування збиття лайнера МН17.
Крім того, віртуальний простір є територією ведення інформаційних кампаній з боку Росії проти Заходу. Її основним проявом є армії тролів, які розповсюджують потрібну інформацію через соцмережі. Ключовою метою цієї діяльності не є створення правдоподібного сценарію чи навіть формування певної думки, – ставка робиться на організацію інформаційного хаосу як основну ціль Кремля в західному інформаційному просторі. Саме тому об’єктами кібератак є також ЗМІ. Найбільш спектакулярним прикладом цього була атака на французький Le Monde, а також інші медіа, де матеріали про Росію були недостатньо прихильними.
Іншим російським інструментом проти Заходу є також кіберзлочинність. Росія вже давно вважається країною, в якій кіберзлочинці можуть почуватися у безпеці. Повна підпорядкованість російським спецслужбам забезпечує їм спокій та повні руки роботи – наприклад, атаки на фінансові інституції західних країн. Проте, найбільшу загрозу несуть потенційні атаки на критичну інфраструктуру. На даний момент найвідомішим прикладом схожої акції була атака на Прикарпаття-обленерго в грудні 2015 року. Експерти вважають її репетицією, і наразі важко спрогнозувати, як Росія планує використати цей досвід в майбутньому.
Окрему категорію атак становлять акції, спрямовані проти США, особливо проти структур Демократичної партії. Метою цих зусиль є не лише отримання важливої інформації, але й також здійснення впливу на результат виборів у США та приведення Дональда Трампа до перемоги. Існують побоювання, що хакерські атаки можуть навіть вплинути на процес підведення підсумків голосування, а одним із доказів таких планів є фіксація спроб атак на машини для голосування. Напевне, особливу увагу слід привернути до штатів, в яких відрив між кандидатами є мінімальним.
Також наступного року буде проведено парламентські вибори в Німеччині та президентські у Франції. Ризик застосування кібератак саме в цей період слід розцінювати як найбільш критичний. Обидві країни є ключовими об’єктами в російській політиці щодо Заходу. Перемога Марі Ле Пен, яка відкрито говорить про необхідність визнання анексії Криму, чи СДП в Німеччині, які лобіюють відміну санкцій проти Росії – це мрія і, відповідно, мета Москви. Саме тому можливі атаки російських хакерів мають бути об’єктом особливої уваги французьких та німецьких відповідних структур.
Що робити Заходу?
До цих пір заходи, які застосовувалися проти хакерів, були явно недостатніми. Першим з них стали, наприклад, публічне звинувачення конкретних осіб та наказ про їхнє затримання. Але зрозуміло, що ніхто не видаватиме своїх злочинців. Все це лише заохочує до нових атак.
Другим способом є погрози накладення економічних санкцій. США застосували цю міру проти Північної Кореї та розмірковували про аналогічні заходи щодо Китаю. В результаті наразі інтенсифікована співпраця держав стосовно протидії кіберзагрозам. Однак все це не вирішує проблеми докорінно.
Нарешті логічним видається проведення симетричних атак у віртуальному просторі. Тут йдеться, скоріше, про інформаційні дії, а не про атаки на об’єкти критичної інфраструктури. Без сумніву, інформації, яка компрометує Путіна та його оточення, не бракує. Якщо таку інформацію «зміг» отримати, приміром, Олексій Навальний, то відповідні служби найпотужніших країн світу просто зобов’язані досягати аналогічних результатів. Це особливо важливо на тлі все частіших розмов про очікувані зміни в оточенні російського президента в контексті президентських виборів у РФ.
Безумовно, залишається великий простір для дій щодо покращення підготовки ЗМІ та їхніх співробітників, але такі заходи можуть бути лише допоміжними. Далеко не факт, що Захід зможе знайти адекватну відповідь на російські атаки. Відкритим залишається запитання – чи було зроблено правильні висновки з останньої активності російських «цифрових бійців»…
Анджей Козловскі, портал Cyberdefence24.pl,
Республіка Польща