Україні варто готуватися до нової фази кібервійни з Росією, - Politico

Україна значною мірою відбила шквал кібератак РФ протягом перших 12 місяців війни. Але експерти, які відстежують кіберзагрози, кажуть, що російські хакери готові знову активізуватися і Києву, можливо, надалі буде важче відбивати ворожі кібератаки.

Як передає Цензор.НЕТ із посиланням на ZN.UA, про це пише Politico.

Протягом останніх тижнів дві компанії, що займаються аналізом кіберзагроз, попередили, що Росія має намір посилити свої кібератаки проти України. Минулого тижня група аналізу загроз Google заявила про "високу впевненість" у тому, що Москва "збільшить кількість підривних і руйнівних атак" у 2023 році, якщо війна фундаментально зміниться на користь України. Також цього місяця компанія Recorded Future спрогнозувала, що російські кіберзлочинці "майже напевно" підтримають наступний великий військовий поштовх Росії проти України.

"Ми вступаємо в нову фазу війни. Незважаючи на всі успіхи, яких досягли захисники, зупиняючи російські кібератаки, ГРУ (Головне розвідувальне управління РФ) дуже наполегливе", - сказала експертка з аналізу технічних загроз у компанії Mandiant, що належить Google, Габбі Ронконе.

За її словами, інші хакерські групи Кремля також продовжують становити загрозу для України.

Поновлення кібернаступу може також поширити війну на регіони України, які Росія не змогла взяти за допомогою фізичної сили, поглиблюючи конфлікт навіть тоді, коли Київ посилює свою армію новим озброєнням від країн НАТО. Масштабні кібератаки можуть навіть перекинутися на союзників по Альянсу.

Читайте на "Цензор.НЕТ": СБУ з початку року нейтралізувала понад 550 кібератак, - начальник Департаменту кібербезпеки Вітюк

Наразі Україна досягла кращих результатів, ніж очікувалося. Хоча російський уряд і кіберзлочинні угруповання неодноразово атакували Україну в 2022 році - від урядових установ до телевізійних станцій і енергетичних підстанцій, країна запобігла багатьом з цих атак і змогла швидко відновитися після інших.

І побоювання, що Росія виведе з ладу українську енергосистему або відключить військові комунікації, не справдилися.

Однак тепер у Росії були місяці, щоб підготуватися, навчитися і переглянути свою стратегію.

У лютому 2022 року російські кібервійська не мали багато часу для проведення складних атак, вважає старший науковий співробітник з питань кібер- та технологічних інновацій Фонду захисту демократій Марк Монтгомері.

"Російські сили мали такий самий рівень попередження про вторгнення, як і ті, хто не був у найближчому оточенні Путіна. У них не було часу на планування - і вони думали, що війна все одно скоро закінчиться", - сказав він.

У наступні місяці російські хакери вдалися до менш складних і легких для запуску атак, таких як атаки wiper, що знищують дані, DoS-атаки, які перевантажують сервери до їх тимчасового виходу з ладу, зазначив колишній генеральний директор Національного центру кібербезпеки Великої Британії Кіаран Мартін.

Він описав ці атаки як "імпровізовані, швидкі, досить агресивні атаки на українську інфраструктуру".

Читайте на "Цензор.НЕТ": Україна та Фінляндія співпрацюватимуть у сфері цифровізації та цифрової стійкості

На думку старшого наукового співробітника Центру стратегічних і міжнародних досліджень Джона Бейтмана, проблеми Росії протягом року могли бути наслідком нездатності належним чином укомплектувати або підготувати свої кібервійська.

Але оскільки війна триває, Росія має час на адаптацію, пояснив Бейтман.

Росія може компенсувати ці недоліки "короткими серіями інтенсивних [кібер]обстрілів". Правильно розраховані за часом і належним чином скоординовані з кінетичними атаками, а це, за словами Бейтмана, нелегке завдання – "кібероперації можуть мати справді значні наслідки".

З додатковим часом Росія також може планувати більш складні атаки.

І чим далі Росія буде загнана в кут, тим менше вона буде перейматися у 2023 році тим, що кібератака вплине на країни за межами України і спонукатиме їх надати більшу військову підтримку Києву.

Кіберзахист України вистояв перед натиском Росії, який є значно ширшим, ніж багато хто може собі уявити. Цього тижня розвідка Нідерландів оприлюднила інформацію про те, що російських кібератак проти НАТО і України було більше, ніж повідомлялося публічно, і що Україна значною мірою відбила їх.

Проте офіційні особи як у США, так і в Україні попереджають, що успіх у блокуванні атак не слід розглядати як доказ того, що загроза подолана.

"Ми не повинні опускати щити. Те, що відбувається в цьому просторі, дуже непередбачуване", - заявила директорка Агентства кібербезпеки і безпеки інфраструктури США Джен Істерлі.

"Ми можемо точно сказати одне: цього року кількість атак не зменшиться", - сказав голова Держспецзв'язку Юрій Щиголь.

Читайте: З 24 лютого зафіксовано понад 2 тис. кібератак РФ на Україну, - Федоров

Через рік після початку війни багато посадовців мають значно більше впевненості у здатності Києва відбивати російські кібератаки, ніж до повномасштабного вторгнення Росії.

Але знаючи, скільки зусиль було докладено для захисту українських мереж, аналітик Том Берт з Microsoft заявив, що кібератаки, російські чи інші, можуть мати значний вплив на майбутні конфлікти.

"Упродовж історії, коли ви бачите нову форму зброї, яка використовується під час конфлікту, ви, як правило, побачите, що в наступному великому конфлікті ця форма зброї значно розвинулася та вдосконалилася і стала більш руйнівною", - пояснив він.

Автор: Наталя Джума