Руската кибервойна в Украйна се препъва точно както конвенционалната

Още преди Русия да нахлуе в Украйна, хакерската ѝ офанзива беше в ход.

Хакери, вероятно руски, атакуваха украински правителствени и финансови уебсайтове с т.нар. разпределени атаки за отказ на услуги, целящи да създадат хаос; те бомбардираха правителствени организации, организации с нестопанска цел и ИТ организации със злонамерен софтуер, предназначен да изведе компютрите от строя; и в един от най-мащабните случаи, за които се обвинява Русия, те се насочиха към търговската сателитна мрежа на Viasat Inc., причинявайки сериозни смущения в украинските комуникации, включително за военните части, на решаващ ранен етап от войната.

Изглежда, че дългоочакваната кибервойна най-накрая е в ход. Но онова, което започна с гръм и трясък, се превърна в нещо по-малко съществено - постоянен поток от цифрови атаки, но нищо близо до пълномащабните кибервойни, които мнозина предвиждаха.

Служители в областта на киберсигурността, запознати с конфликта, твърдят, че основната причина за това е, че Украйна е била готова за него - и е имала значителна помощ от технологични компании, базирани в САЩ и другаде, за да подсили киберзащитата си.

Спонсорирани от държавата руски хакери тормозят украинските мрежи от цяло поколение, насочвайки се към бизнеса и електроснабдителните предприятия, като дори спряха електрозахранването през 2015 г. и отново през 2016 г., твърдят експерти по киберсигурност. Атаката на Русия срещу финансовия сектор на Украйна през 2017 г., при която беше използван зловредният софтуер NotPetya, се разпространи по целия свят и нанесе щети за 10 млрд. долара.

Знаейки, че е възможна атака, украинските власти започнаха да се подготвят за руските хакери през есента на 2021 г. В допълнение към подкрепата на западните правителства, технологични компании като Microsoft, Google и други предоставиха подкрепа на украинското правителство за укрепване на киберзащитата. В допълнение към предоставянето на безплатен софтуер, технологичните компании споделиха анализи за руските хакери, помогнаха на правителството да проучи областите на уязвимост в мрежите и предоставиха разузнавателна информация за киберзаплахите.

Друг фактор, който допринася за това, според експертите, е, че руският президент Владимир Путин очакваше войната да приключи бързо, като обсипе Украйна с войски - и кибератаки - които да доведат до бърз срив на правителството на страната. Наред с многобройните неуспехи на руските военни, планът им за използване на кибероперации като част от хибридната война постоянно се проваляше, "без да даде съществена възможност за напредък на войските", се посочва в доклад от 9 февруари на фирмата за киберсигурност Recorded Future.

"За да се окаже значимо влияние върху война от такъв мащаб, кибероперациите трябва да се провеждат с темпо, което Русия очевидно би могла да поддържа най-много седмици", заяви Джон Бейтман, старши сътрудник в Програмата за технологии и международни отношения към Фондацията за международен мир "Карнеги", по време на дискусия през декември.

В имейл Бейтман, който през декември публикува анализ на кибероперациите на Русия в Украйна, добави: "Не виждам в кибероперациите на Русия проблем с планирането. По-скоро киберсилите на Москва не разполагаха с капацитета и устойчивостта, необходими за война от такъв мащаб."

Що се отнася до причините, поради които Русия не е отвърнала на удара на САЩ и другите държави, подкрепящи Украйна, поне не по сериозен начин, експертите смятат, че Путин просто не е искал да подхваща повече битки предвид проблемите, с които се е сблъсквал на бойното поле.

Ерика Лонерган, изследовател в Института за изследване на войната и мира "Салцман" към Колумбийския университет, заяви, че макар Русия да не е проявила сдържаност на бойното поле в Украйна, "изглежда, че не иска да се бие освен с Украйна, и с НАТО".

"Това е добра новина", каза тя. "Може да се разглежда като успешен пример за кибернетично възпиране." Но тя предупреди, че САЩ и техните съюзници трябва да обмислят какви фактори могат да накарат Русия да промени решението си.

Макар че не става дума за пълноценна кибервойна, според Google нахлуването в Украйна за първи път играе толкова важна роля в световен конфликт.  Фирмата за киберсигурност Mandiant, която сега е част от Google Cloud, е проследила повече разрушителни кибератаки в Украйна през първите четири месеца на 2022 г., отколкото през предходните осем години.

Унищожителните кибератаки срещу Украйна са достигнали своя пик през първото тримесечие на 2022 г. и са се увеличили отново в края на годината, докато разузнавателните операции са достигнали своя пик през първото тримесечие и след това са се изравнили до края на годината, според друга компания за киберсигурност - CrowdStrike Holdings Inc. Така нареченият зловреден софтуер "wiper" например е в състояние да изтрива данни и да извежда от строя засегнатите устройства.

"Мисля, че в началото на инвазията беше наистина тежко", каза Сандра Джойс, вицепрезидент на Mandiant intelligence. "Изтривачите бяха много агресивни и в началото това беше ръкопашен бой в киберпространството”.

В неотдавнашен доклад Държавната служба за специални комуникации и защита на информацията на Украйна стигна до заключението, че през втората половина на 2022 г. фокусът на руските хакери се е изместил от медиите и телекомуникациите в началото на конфликта към енергийния сектор, който също е бил обект на ракетни атаки от октомври насам. Освен това целта на руските кибератаки се е променила от атаки, насочени към разрушаване, към шпионаж и кражба на данни, се казва в доклада.

Украйна набира собствена група от доброволни хакери, които да отвърнат на удара на Русия, наречена Украинска ИТ армия. Междувременно група, наречена Killnet, извърши DDoS атаки срещу западни цели - действия, които до голяма степен съвпадат с геополитическите амбиции на Русия.

И двете групи твърдят, че са органични и мотивирани от патриотизъм, но поради анонимността, която се осигурява в киберпространството, е трудно да се разбере кой стои зад тях или да се прецени степента на успеха им. И двете страни също така работят, за да прикрият или засилят определени аспекти на войната в своя полза, каза Дмитрий Алперович, изпълнителен председател на Silverado Policy Accelerator и съосновател на CrowdStrike.

Конфликтът имаше последици и за сектора на рансъмуер. Американски официални лица обвиниха руското правителство, че си затваря очите за групите, които извършват финансово мотивирани кибератаки срещу американски предприятия, правителствени агенции, здравни заведения, училища и други организации.

Политиката доведе до разцепление в една от известните групи - Conti, която само през 2021 г. е събрала около 180 млн. долара под формата на плащания. До февруари 2022 г. групата е в разпад, след като нейните лидери правят публична декларация в подкрепа на нахлуването в Украйна. Няколко дни по-късно в интернет започват да изтичат чат-дневници с подробности за вътрешните обсъждания на бандата.

Още по темата

Кибервойната между Украйна и Русия: Преглед на ситуацията

Кибервойната започна много преди реалните военни действия в Украйна

Вечната кибервойна: атаките между Русия и Украйна ще надживеят войната на фронта