Про це мовиться у матеріалі The Economist.
Російські кіберсили, яких вважають незграбними невдахами, насправді пристосувалися до обставин, стверджує Ден Блек, котрий до грудня працював у відділі аналізу кіберзагроз НАТО, а нині працює в Mandiant, фірмі з кібербезпеки в Google. Під час наступу на сході України в період з квітня до липня Росія розширила свої кібероперації в Польщі та Східній Європі для збору розвідданих про постачання зброї Україні. ГРУ почало використовувати більше шкідливого програмного забезпечення з кримінальних ринків, щоб доповнити химерніші саморобні інструменти.
Блек зауважує, що російські сили показали ознаки “більш підготовленої та активізованої кіберпрограми” з жовтня, під час українських наступальних дій на півдні та сході. Це включало посилення кібератак на енергетичні, водні та логістичні цілі паралельно з ударами безпілотників і ракет по енергомережі України. Що може вказувати на скоординовану стратегію посилення міждоменного тиску.
15 березня Microsoft Threat Intelligence, яка відстежує українські мережі, попередила, що ГРУ “готується до нової деструктивної кампанії”, включаючи розвідку важливих цілей. Розгортання шкідливого ПЗ “wiper”, яке знищує дані, “нагадує перші дні вторгнення”.
У період із січня до середини лютого хакери, які працюють на основні російські спецслужби, намагалися проникнути в урядові та військові об’єкти в 17 європейських країнах, прокладаючи шлях або для шпигунства, або для підриву — доступ до мережі дозволяє і те, і інше.
Російська кібер-доктрина робить ставку на інформаційну війну. У листопаді вебсайт почав публікувати особисті повідомлення двох високопосадовців Молдови — класична операція зі “злому та витоку”, подібна до тієї, яку ГРУ провело перед президентськими виборами в США у 2016 році. 10 березня Білий дім публічно звинуватив Росію у спробі влаштувати державний переворот у Молдові. Нещодавня російська пропаганда також поширила неправдиві заяви про те, що українських біженців за кордоном екстрадують та закликають до армії.
Російська армія виснажує себе у “грубих та дорогих” наземних атаках на сході України. В неї залишилося мало наступального потенціалу. Але простіше проводити кібератаки, аніж створювати нові батальйони.
Про деякі складні операції тільки-но стало відомо: Microsoft нещодавно повідомила, що Росія використала вразливість “нульового дня” — раніше невідому і, отже, не виправлену, — поки вона не була розкрита в середині березня. Вразливість використовувалася не лише проти України, а й проти державного, військового, енергетичного та логістичного секторів Польщі, Румунії та Туреччини.
Європейська енергетична безпека та логістика знаходяться під прицілом, – попереджає Блек, – і ці пріоритети не зникають”.
Україна потребує безперервної кібердопомоги, так само як і стабільного постачання снарядів. 22 лютого спецслужби Нідерландів попередили, що стійка оборона України “ймовірно, може зберігатися лише доти, доки підтримка Заходу залишається такою ж інтенсивною та адаптивною, як і кібероперації російських спецслужб”.
Реальність така, що війна ще не закінчена, – погоджується Блек. Взаємодія між нападом і обороною все ще може змінитися, оскільки Росія продовжує вчитися на своїх ранніх недоліках”.
- Торік фахівці Держспецзв’язку зафіксували в Україні понад 2 194 кіберінциденти та ще більшу кількість кібератак.
- За даними пошукової системи Google, російські кібератаки в країнах НАТО за минулий рік зросли в чотири рази проти показника 2020 року. В Україні кількість російських кібератак за той самий період зросла втричі.
- 19 січня президент Microsoft Бред Сміт заявив, що кібератаки Росії проти українських цілей послабилися, проте попередив, що це може змінитися з початком весни.
- Корпорація комп’ютерних технологій Microsoft планує розширити підтримку України до кінця 2023 року, зокрема Microsoft надасть технологічну допомогу на 100 мільйонів доларів.
- Після численних невдач на полі бою в Україні росіяни посилюють кібератаки на цивільні послуги, такі як електрика та інтернет.
