📍 Вводный хук:
Можно ли считать массированную кибератаку — актом войны?
Если государственная компания теряет терабайты данных, инфраструктура разрушается, и всё это — с участием иностранных специалистов, но «руками» прокси-групп — как это трактовать?
Сегодня война ведётся не танками, а в строках XML, Referrer-заголовках и облачных логах Amazon.
🎯 Почему вопрос стал острым
Атаки на «Аэрофлот», распространение ToolShell, попытки взлома критических систем — всё это произошло в течение одной недели июля 2025 года.
Сценарий напоминает учебник по гибридной войне, только в реальном времени:
- Цель — разрушить доверие к IT-инфраструктуре
- Инструмент — чужие руки (SilentCrow, прокси-армии)
- Кураторы — военные подразделения Запада (HuntForward, киберкомандование США)
📌 Главное: это не киберпреступность ради денег, а стратегическая операция.
🧨 Где проходит граница между «инцидентом» и «агрессией»?
Позиция НАТО в доктрине Tallinn Manual (версия 2.0):
Кибератака может быть приравнена к применению силы, если приводит к последствиям, эквивалентным физическому воздействию.
🔻 Проблема: трактовка остается политически гибкой, особенно когда атакует прокси-группа без прямой подписи государства.
📚 Но с точки зрения национального суверенитета, если:
- нарушаются государственные реестры
- парализуются логистические или энергетические системы
- используются иностранные вычислительные ресурсы (AWS, Microsoft Azure, Google Cloud)
то речь идёт уже о вмешательстве в стратегические системы, а значит — о фактическом нападении.
📜 Что говорит российское право?
На сегодня:
- Кибератаки квалифицируются как преступления в сфере ИБ (УК РФ, ст. 272–274.1)
- Но нет прямого приравнивания к вооружённой агрессии
- Обсуждается идея закрепления статуса «атаки на КИИ» как казус белли (повод к ответу)
В условиях, когда ИТ — это кровеносная система государства, атака на неё = удар по жизнеобеспечению.
🛠 Возможные шаги:
1. Юридическая эскалация:
- Принятие закона, приравнивающего масштабные кибератаки на КИИ к агрессии
- Создание института цифровой суверенной защиты с правом превентивного удара
2. Технологическая мобилизация:
- Обязательная локализация всех облачных сервисов, задействованных в критических секторах
- Стресс-тесты IT-инфраструктуры на военном уровне
- Запрет использования иностранных библиотек и фреймворков в системах уровня госуслуг
3. Медийная прозрачность:
- Публикация данных об атаках, кураторах и источниках финансирования
- Поддержка экспертных сообществ и Bug Bounty в рамках государственной кибербезопасности
🧾 Вывод:
Если вчера кибероперации считались «серой зоной», сегодня — это прямой вектор давления.
А завтра — будут расцениваться как казус белли, требующий ответа не только цифровыми средствами.
Гибридная война — это не концепция. Это текущая реальность.
И ждать «официального признания атаки» уже не обязательно, если сгорел дата-центр и пропали ключи шифрования.
📅 Следующая статья (в спецформате):
“Кто такие SilentCrow, и почему их никто не знал до 2025 года?”
Поговорим о том, как создаются “группы-призраки” и кто их спонсирует.