Эксперты говорят, что обе стороны могут понимать, что крупномасштабные кибератаки приведут к «взаимно гарантированному уничтожению систем».
Поскольку между Россией и Украиной нарастает военный конфликт, возникают опасения беспрецедентной кибервойны.
Эксперты внимательно следят за обеими странами, опасаясь, что кризис с участием одной из ведущих мировых хакерских супердержав, каковой считается Россия, может привести к огромному конфликту в сети, который может превзойти по значимости физические сражения.
Джо Байден заблаговременно предупредил Россию, что США «готовы ответить» на любые атаки на критически важную инфраструктуру, а ученые предупредили о кибер-Перл-Харборе. Но до сих пор, по словам экспертов, на кибервойне было относительно спокойно.
«Хотя было бы безрассудно исключать это в будущем, мы ещё не видели полностью разрушительных атак на инфраструктуру Украины, которых некоторые ожидали», — говорит Гленн С. Герстелл, бывший генеральный советник Агентства национальной безопасности и Центральной службы безопасности.
Страх перед кибервойной подогревается долгой историей международных атак, координируемых, как убеждены на Западе, из России. Там убеждены, что наша страна стояла за крупномасштабной атакой на энергосистему Украины в 2015 году. В 2017 году Москва якобы запустила на Украину уничтожающий данные вирус NotPetya — разрушительное вредоносное ПО, которое в конечном итоге распространилось по всему миру. Кроме того, самодеятельные российские хакеры будто бы ответственны в последние годы за несколько наглых хакерских схем, включая ошеломляющий взлом Colonial в 2021 году программой-вымогателем.
Одновременно с началом военной спецоперации на Украине Россия, считают западные эксперты, предприняла, начиная с января, ряд небольших взломов, в результате чего было повреждено более 70 украинских веб-сайтов, а отдельные кибератаки вывели из строя правительственные веб-сайты, включая сайты министерства иностранных дел и министерства образования. Хотя эти атаки были «значительными и беспрецедентными», по словам Аарона Тернера из калифорнийской фирмы по кибербезопасности Vectra, они «всё же не стали катастрофическими». Во многом, сказал он, это связано с тем, что ни одна мировая держава пока не хочет быть той, которая первой бросит камень в кибервойне Третьей мировой. «Скорее всего, мы достигли своего рода разрядки, когда обе стороны понимают, что катастрофические кибератаки, скорее всего, приведут к взаимно гарантированному уничтожению систем», — добавил он.
Эксперты говорят, что государства теперь лучше подготовлены к предотвращению атак, чем раньше, поэтому, возможно, некоторые более крупные взломы удалось пресечь. США инвестировали миллиарды в ресурсы киберзащиты — как из частных, так и из государственных источников. Украина за последние семь лет после атаки на её энергосистему в 2015 году укрепила свою инфраструктуру.
«Было много размышлений и напряженной работы, чтобы подготовиться к тотальной атаке на киберпространство, — сказала Тереза Пэйтон, эксперт по кибербезопасности и бывший директор по информационным технологиям Белого дома. — Если бы нам пришлось столкнуться с ударом по критической инфраструктуре, у нас есть множество сценариев, позволяющих избежать длительных простоев».
По словам Пэйтон, Россия также вкладывает больше ресурсов в скоординированные кампании по дезинформации, чем в открытые хакерские операции. Несколько американских технологических компаний были вынуждены принять меры после того, как украинские официальные лица обратились к ним с просьбой ответить на поток российской дезинформации, обрушившийся на их платформы.
Эксперты по дезинформации сообщают, что Россия ведет скоординированную кампанию по распространению собственных нарративов о вторжении на Украину, включая поддельные видеоролики и дезинформацию. Российские официальные лица заблокировали доступ к социальным сетям в стране, чтобы предотвратить распространение информации, которая не соответствует их повествованию.
Герстелл, бывший генеральный советник АНБ, сказал, что для него не было неожиданностью то, что Путин предпочел стратегию, основанную на дезинформации, деструктивным взломам. По его словам, атака на инфраструктуру будет рассматриваться как «эквивалент физической атаки с применением бомбы или ракеты», а пропаганда попадает в серую зону. «Все эти действия не соответствуют порогу акта войны, но, тем не менее, являются очень злонамеренными и разрушительными», — сказал он.
Пэйтон также отметила, что то, что крупных атак еще не было, не означает, что их не будет в будущем или что сейчас нет других атак. По её словам, для развертывания многих тайных операций, особенно крупномасштабных, требуется время. Например, в случае со взломом Solarwinds массовый взлом организаций США, начатый Россией в марте 2020 года, не был раскрыт до декабря 2020 года.
«Возможны уже происходят инциденты, о которых мы ещё не знаем, — сказала она. — О России я всегда говорю, что если вы еще ничего не видели, просто следите за обновлениями».