14 липня 2015
Последний раз был на сайте:
22 листопада 2024 о 11:25
-
ballistic
3 року
- 6 травня 2022, 21:03
Зупинений ‘кібергеддон’: що Україна може розказати про майбутні кібер-війни.
Рафал Рогозінський
Директор SecDev Group і старший науковий співробітник Канадського центру з інновацій міжнародного управління. Був старшим консультантом в IISS.
Зупинений ‘кібергеддон’: що Україна може розказати про майбутні кібер-війни.
Кібер-захист України протистояв російському втручанню і втримав ситуацію, що може бути причиною того, що Москва зазнала оперативних невдач вторгнення. Кібер-операції можуть стати вирішальними для припинення війни, пише Рафал Рогозінський.
Протягом багатьох років експерти стверджували, що наступна війна буде вестися у кіберпросторі. «Кібер-Перл-Харбор» знищить урядові системи, пошкодить критичну інфраструктуру та занурить війська та суспільство у темряву. Такого не відбулося в Україні, де на армію і мирних жителів падають не байти, а снаряди, спричиняючи спустошення та горе.
Російсько-українська війна дуже залежить від технологій. Сучасна війна швидка і смертельна. Турецькі безпілотники Bayraktar в руках українських військових завдали значної шкоди наступаючим російським колонам і припасам. Аналогічно, ракети класу «земля-повітря» і «земля-земля», а також артилерійські обстріли з радіолокаційним наведенням могли призвести до втрат понад 11 000 російських військових за перші два тижні конфлікту.
Сторони конфлікту ведуть інформаційну війну, в якій обидві сторони поширюють сотні повідомлень і десятки тисяч відео – багато з яких є свідомими спробами поширення дезінформації. Українські інформаційні війська швидко схопилися за патріотичні теми, зокрема історію непокори країни як козацького народу, стимулюючи внутрішню та міжнародну підтримку. Промова президента Володимира Зеленського «ми – Спарта», який сидить у своєму кабінеті і проголошує «ми тут», щоб захищати Київ, і широко розповсюджена відповідь українських солдат «иди *** » на російський військовий корабель, який вимагав капітуляції прикордонників, стали потужними мемами в перші дні війни.
До початку конфлікту, за винятком двох випадків руйнівної атаки націлених на українські міністерства, довгоочікуваний кібер-наступ, який би пошкодив мережі командування ЗСУ та контроль за системами електро- та водопостачання в містах, не відбувся.
Кібер-готовність
До конфлікту Україна була однією з найкраще підготовлених країн світу з точки зору кібер-захисту. За останні чотири роки Україна пережила дві атаки на критично важливу інфраструктуру, а також хвилю руйнівного шкідливого програмного забезпечення, зокрема NotPetya, які заблокували рахунки тисяч українських компанії… Кібер-захист України підкріплювався іноземною допомогою, яка варіювалася від консультацій до інвестицій, зміцнення української галузі кібер-безпеки та підвищення національної стійкості до кібератак.
Також активізувався приватний сектор. Технологічні компанії, такі як Meta, TikTok, Twitter і YouTube, зібралися, щоб запобігти монетизації дезінформації, особливо підтримуваними Росією медіа. Microsoft надала свої величезні ресурси кібер-безпеки для швидкої оцінки та усунення шкоди, завданої шкідливим програмним забезпеченням.
Навіть лояльність сумнозвісних російських кібер-злочинних угруповань, схоже, розділена. Хакери з обох сторін погрожували ескалацією конфлікту. Україна відкрито закликала створити волонтерську «ІТ-армію», щоб спричинити хаос у кібер-інфраструктурі Росії. Хакерський колектив Anonymous оголосив кібервійну проти Росії, погрожуючи зруйнувати всю її банківську інфраструктуру. З російської сторони хакери, які працюють під брендом «Killnet», погрожують кожному, хто атакує або намагається вимкнути російські ІТ-системи, і нібито вимкнули веб-сайт Anonymous.
Кібервійна — це особливий вид пекла. Вторгнення в Україну знизило поріг кібератак, і вони, ймовірно, завдадуть значної шкоди. Сюди входить побічна шкода, яка виникне, оскільки шкідливий код швидко поширюється по всьому світу та вражає системи далеко від України.
Гарна новина полягає в тому, що загалом уряди та бізнес були краще підготовлені, ніж після війни в Україні 2014 року. Покращення захисту та стійкості частково було зумовлено збільшенням частоти атак програм-вимагачів і, як наслідок, зростанням інвестицій у кібербезпеку з боку більшості корпорацій та урядів.
Але справжня кібервійна в Україні, ймовірно, далека від гіперболічних розмов реальних і потенційних хакерів в Internet Relay Chat (IRC), Reddit і 4chan. Справжня історія, ймовірно, буде написана через багато років, як Сполучені Штати та їхні союзники по НАТО змогли «попередньо розкрити» плани війни і чітко повідомити про брехню та справжні наміри Володимира Путіна щодо України за тижні, якщо не місяці, до того, як пролунали перші вибухи.
Війна тіней
Хоча на даному етапі важко визначити причини значних провалів військових операцій Росії в Україні, але її помилки в кіберпросторі є принаймні допоміжним фактором. Звіти вказують на відсутність координації та комунікації між російськими підрозділами, матеріально-технічні труднощі та відсутність зв’язку з штабами. Росія ще не встановила повну перевагу в повітрі над Україною, а її хвалені засоби радіоелектронної боротьби досі не порушили українські комунікації. Також кібер-засоби не були ефективними для нейтралізації українського Інтернету чи виведення українських телекомунікацій та систем мобільного зв’язку в автономний режим.
Поспіх Росії та відсутність планування могли сприяти причинами цих оперативних невдач. Але доведена здатність російських військових діяти на військових-театрах, таких як Сирія, свідчить про те, що це не єдині фактори.
За деякими даними, західні розвідувальні служби місяцями, якщо не роками, проникали в комунікації російського Генерального штабу Збройних Сил, вищого політичного керівництва країни в рамках російського уряду та військової спільноти. Це не повинно бути несподіванкою. Російський уряд і підприємства використовують ті ж мобільні телефони та комп’ютери, що й інші країни та підприємства по всьому світу. За деякими винятками, зв’язок передається через ці канали через Інтернет, а не через високо захищені військові системи з низькою пропускною здатністю.
На більш глибокому рівні, цілком імовірно, що суворо засекречені та розрізнені кібер-проблеми, що загрожують планам вторгнення, можуть ще більше посилити російські командно-адміністративні та матеріально-технічні проблеми. Військові кібер-можливості, ймовірно, будуть вирішальними у важкі дні попереду.
Взлом ядерних сил
Протягом декількох днів після відправки своїх військ в Україну, президент Путін перевів ядерні сили Росії на посилене чергування. Отже, Пентагону і НАТО необхідно визначити статус ядерних командно-контрольних систем Росії і визначити психічний стан відповідальних за їх експлуатацію офіцерів. Існує декілька варіантів, які можуть запобігти ядерному конфлікту. Кіберзасоби можуть бути одними з них.
Контроль над ядерною зброєю є найбільш всеосяжним з будь-якої зброї в сучасних арсеналах. І з поважної причини. Ядерні боєголовки Росії та США максимально захищенні від несанкціонованого доступу, тобто навіть якщо така зброя захоплена, її не можна легко використовувати без прямого доступу до неї висококваліфікованих спеціалістів. Системи автентифікації спираються на паралельні механізми захисту.
Але, оскільки військові активно впроваджують цифрові технології, проблеми зросли, що стосується вразливості ядерних сил до кібератак. До них відносяться перспектива складних кібератак проти систем ядерного командування і зв'язку (NC3), а також ракетно-космічні і наземні датчики, від яких залежать системи NC3 для виявлення запуску ядерної зброї, для відстеження активів доставки (таких як субмарини) і забезпечення позитивного підтвердження детонації. Також занепокоєння викликають системи підтримки Myriad, включаючи транспортери, літаки, пускові установки наземного базування та морські системи, вони всі до певної міри вразливі до потенційних кібертехнологій.
Дискусія про те, як зламати NC3 системи залишається, в царині теорії. Але уроки можуть бути зроблені зі Stuxnet, операція американо-ізраїльської кібервійськ, яка мала на меті відключити ядерну програму Ірану в Натанзі. Stuxnet був здатний бездротово стрибати через повітряний простір до високо захищених внутрішніх систем, що використовуються для роботи центрифуг для збагачення урану. Але Stuxnet був 12 років тому, і було б наївно думати, що дані технології не рухалися далі. З огляду на те, що ядерна доктрина Росії 2010 року каже, що атака на її ядерні сили є підставою для реакції, кібероперації можуть бути виключно ризикованою, але ймовірною в разі катастрофічної ескалації.
Гібридна кібервійна
Хоча очікувана кібервійна в Україні ще не матеріалізувалася, це не означає, що все тихо на кіберфронті. Надзвичайні санкції, накладені на Росію, мають значні наслідки для програмного забезпечення, мереж і пристроїв. Такі компанії, як Oracle і SAP, які широко використовуються російськими банками, телекомунікаційними операторами і державними установами, призупинили свою діяльність в Росії, підвищивши перспективу відкликання ліцензій і таким чином, зробивши більшість баз даних непрацездатними.
Результатом цього є те, що військові та економіка Росії може бути відрізана від цифрових інструментів, необхідних для будівництва, або використання зброї та матеріальних засобів для досягнення своїх цілей в Україні. Фактично вся російська економіка може бути відкинута від інформаційно-технологічної епохи.
В останні дні інформаційна війна в Росії була більш явною і міцною, а обсяг проурядової дезінформації зростає. Російська влада вживае надзвичайних кроків для подальшого мовчання опозиції, погрожуючи будь-кому, хто критикує російську армію 15-річним тюремним ув'язненням. Уряд наказав російським веб-сайтам видалити скрипти, які роблять їх вразливими до кібератак, і перейти на вітчизняні сервери доменних імен.
Цифрова оборона починає приймати форму, і це може сигналізувати про зміщення в бік більш небезпечної фази кібервійни. Але 'кібер-ґеддон', який ми очікували побачити у першому великому зіткненні передових індустріальних держав у XXI столітті, не той, який ми отримали.
Це може змінитися дуже швидко. Кіберпростір ще може стати полем бою у протистоянні Росії з НАТО і вирішальним чинником у російсько-українській війні. І, якщо нам пощастить, це також може перешкодити конфлікту перерости в безпрецедентну глобальну катастрофу.
|
0
|
- 10:44 Курс валют на 22 листопада: долар та євро подорожчали в банках
- 09:21 Голова SEC Гері Генслер піде у відставку у день інавгурації Трампа
- 08:00 Курс на 22 листопада: НБУ продовжує зміцнювати гривню
- 21.11.2024
- 19:11 США ввели санкції проти «Газпромбанку» та ще понад 50 російський банків
- 18:10 Велика Британія запровадила санкції проти Фірташа та його дружини
- 17:40 Курс валют на вечір 21 листопада: долар подешевшав на міжбанку на 6 копійок, а євро — на 9 копійок
- 16:37 НБУ змінив порядок відкриття та закриття рахунків
- 16:10 ЦБ Туреччини знову зберіг ставку на рівні 50%
- 15:56 Курс біткоїна вперше перевищив $98 тис. та оновив історичний максимум
- 13:52 Що буде з гривнею? Депозити та ОВДП: чи варто зараз робити на них ставку (відео)
Коментарі