Попри те, що існування росіян кібернетичної суперзброї продовжує викликати сумніви, переконувати у існуванні технологічного фронту цієї війни не доводиться. Постійні кібератаки, фішингові розсилки та війна в інформаційному просторі доповнюють протистояння безпосередньо на полі бою. До цього варто додати кібератаки та витоки даних січня 2022 року та загальне зростання числа цифрових нападів у світі через появу нових інструментів атак. Все це перетворило Україну на полігон для ведення кібервійни. У цієї війни є певні унікальні риси, які закордонні аналітики закликають вивчати уже зараз. При цьому вони наголошують, що настав час будувати нову систему колективної кібероборони і робити це потрібно прямо зараз.
Проблеми України сьогодні – проблеми цивілізованого світу завтра
Минулого тижня на Раді Безпеки ООН виступив керівник компанії Jigsaw (підрозділ Google) Джаред Коен (Jared Cohen). Його спіч був присвячений новітній кібервійні, жертвою якої стала Україна. Коен назвав Україну «кришталевою кулею», в якій відображаються реалії майбутніх кібервоєн. Вивчення українського досвіду боротьби в цій кібервійні є критично важливим для майбутньої системи світової кібербезпеки, зазначив експерт. Хоча й попередив, що попри те, що Україна стала полігоном тестування засобів сучасної кібервійни, необхідність вивчення українського досвіду може бути недостатнім для побудови системи кібербезпеки майбутнього. Для пошуку універсальних працюючих рішень, на думку експерта, потрібно буде проводити багато нових експериментів.
В корпорації Microsoft також представили детальний аналіз кібератак на Україну, опублікувавши звіт «Захищаючи Україну: ранні уроки кібервійни». Його автори пропонують почати оцінювати ранні та відносні сильні та слабкі сторони наступальних та оборонних кібероперацій та вибудувати колективну стратегію захисту.
Брехня та пропаганда як новітня зброя
Серед векторів кібератак, які виділив Джаред Коен, чи не вперше були названі елементи війни інформаційної. Ймовірно це пов’язане з тим, що структура Jigsaw, яку очолює Джаред Коен, займається пошуком технологічних рішень для боротьби з екстремізмом, цензурою та пропагандою й екстремізмом в інтернеті.
Серед новітніх векторів атак сучасної кібервійни Коен виділив наступні:
– фейки та діпфейки
З початку війни було декілька спроб поширення діпфейків – підробних відео відомих людей, в тому числі президента Зеленського. Коен також говорив про фейки, які поширювались з метою сіяння ворожнечі між Україною та союзниками, а також для формування негативного відношення до українських біженців. Слова Коена підтвердив нещодавній звіт компанії Mandiant, в якому було проаналізовано приклади дезінформаційних вкидів з початку війни. Ініціаторами частини з них були російські дипломати, які використовують ботомережі для поширення пропаганди.
– брехня для виправдання насилля
Коен також згадує використання фейків та відверто брехні для виправдання діяльності насилля з боку російських військових. Прикладом таких дій він називає використання росіянами терміну «нацисти» відносно до всіх українців. Це не лише посилює градус ненависті до українців в російському суспільстві, це ще й виправдовує діяльність російських солдат та відбілює їх злочини перед громадянами росії.
– фейкові фактчекери
Вперше вектором атаки експерти назвали фейкових фактчекерів. Метод боротьби з пропагандою, який став відповіддю на російські фейки та керовані ними наративи, що поширювалися під час президентських виборів у США у 2016 році, пропагандисти стали використовувати на свою користь та ніби-то спростовувати заяви, які зробили українці. Захоплення українських міст називають «звільненням», військових перетворюють на фашистів, придумують репресії щодо російської мови, причому часто звучать вони з уст найвищих чиновників. Ці дії допомагають росії не лише відбілити свої злочини всередині країни, але й схилити суспільну думку в інших країнах світу на свою користь.
– операції кібервпливу за методичками КДБ
Думка Джареда Коена знайшла продовження у звіті Microsoft, де йдеться про операції кібервпливу, спрямовані на людей по всьому світу.
Читайте також: Чи має Росія кібернетичну суперзброю?
Вони поєднують тактику, розроблену КДБ протягом кількох десятиліть, з новими цифровими технологіями та Інтернетом. Завдяки цій комбінації росіянам вдається досягти більшого охоплення та точнішого таргетингу своїх цілей. А сучасні цифрові інструменти, соцмережі зокрема, сприяють цьому. Росіяни зосереджують свої операції з кібервпливу на чотири різні аудиторії:
– російське населення, у якого потрібно вибудувати підтримку військових зусиль
– українське населення, в якого потрібно підірвати віру в готовності та здатності країни протистояти російським атакам
– американське та європейське населення – ця аудиторія потрібна для підриву єдності Заходу та відбілювання російських військових
– населення нейтральних країн, для збільшення своєї підтримки у світі загалом.
Конкретні кроки, які вчиняють російські пропагандисти, містять тактики, перераховані Джаредом Коеном. Це різноманітні фейки, пропаганда, зміна наративу на той, який би виправдовував діяльність російської армії.
Старлінк проти цифрових кордонів
Іще одним актом кібервійни Коен назвав відрізання окупованих територій від українського інтернету. Побудова цих цифрових кордонів, ізоляція від України в цифровому просторі сприяє поширенню російської пропаганди та позбавляє українців доступу до офіційної інформації.
Такі ризики стали актуальними не лише для жителів окупованих територій, але й тих, які знаходяться недалеко від лінії фронту. Проте в цьому випадку частково нівелювати ці ризики вдалося за допомогою інтернету від Starlink. А отримання компанією Starlink Ukraine ліцензії оператора зв’язку спростить використання її на проблемних територіях в майбутньому. Адже напевно бажання знищити інфраструктуру зв’язку у окупантів не зникне і вони будуть продовжувати ці спроби й надалі.
Кібератаки на Україну: ранні уроки кібервійни від Microsoft
У своєму аналізі Джаред Коен сказав, що Україна «непропорційно стала мішенню» активних кібератак з моменту анексії Криму Росією в 2014 році. На його думку, росія веде проти України активну кібервійну саме з того часу. А засобами цієї війни є кібератаки на критичну інфраструктуру, DDoS-атаки (на відмову в обслуговуванні) та використання вразливостей нульового дня.
Серед векторів кібервійни, представлених у звіті Microsoft, згадуються іще два – це деструктивні кібератаки в межах України й проникнення в мережі та шпигунство за межами України.
Автори звіту від Microsoft підкреслюють, що досвід України довів необхідність більш активного використання розподілених та хмарних технологій. Вимога збереження серверів з критичними офіційними даними виключно на території країни в сучасних умовах є не лише застарілою, але й небезпечною.
Читайте також: Як російська пропаганда може використати технологію діпфейк проти України
Іншою ознакою сучасної кібервійни стала її глобальність. В Microsoft виявили спроби деструктивних атак на 128 організацій у 42 країнах світу. Серед них – Польща та країни Балтії, умовна перша лінія оборони та підтримки України закордоном. Іншими російськими цілями були аналітичні центри, гуманітарні організації, ІТ-компанії, а також постачальники енергії та інші критично важливі інфраструктури.
Нова форма колективної оборони
Українська кібервійна стала середовищем, в якому можна оцінити ранні та відносні сильні та слабкі сторони наступальних та оборонних кібероперацій. Її аналіз дасть змогу побачити, де колективна оборона успішно відбиває атаки, а де ні, якими повинні бути кроки для ефективного захисту від кібератак у майбутньому.
Автори звіту з Microsoft зазначають, що ця кібервійна довела необхідність створення нової форми колективної кібероборони. І ця стратегія оборони повинна будуватися по-іншому. «На відміну від традиційних загроз минулого, кіберреакція має покладатися на більш широку державну та приватну співпрацю», – підкреслюють автори звіту.
Глобальна кібердопомога
Організація такої колективної допомоги неможлива без підтримки техногігантів та навіть зміни правил роботи ІТ-ринку та законів, що регулюють його діяльність. Частина з них уже давно допомагають Україні, і це не лише Starlink Ілона Маска.
Компанії Microsoft та Google стали допомагати Україні ще до початку війни. До прикладу, Microsoft вклала більше $239 млн у технічну допомогу Україні та направила своїх фахівців, які допомагали у виявленні кіберзагроз. Найголовнішим результатом такої допомоги стало оперативне виявлення та знищення російського небезпечного ПЗ, яке повинно було видалити дані державних реєстрів та інформацію на урядових серверах.
Google надала більше як 200 українським сайтам доступ до програми «Project Shield», яка захищає ресурси від DDoS-атак. Сьогодні Project Shield використовують 200 сайтів в Україні та 2300 інших у 140 країнах світу.
Інституційною підтримкою кібервійни в Україні став тиск на технологічні гіганти та вимогу до них посилити боротьбу з фейками, пропагандою та шкідливим контентом. Нові правила ЄС містять дуже жорсткі вимоги щодо боротьби з цим контентом.
Майбутнє кібервоєн
Основна іде експертного аналізу, проведеного і в Microsoft, і керівником Jigsaw, і доповненого Девідом Ігнатіусом в його колонці на Washington Post, це, в першу чергу, необхідність створення нової колективної безпеки для сучасних кіберзагроз.
Проте аналітики підкреслюють, що глобальність технологічного світу й ізоляція, в якій фактично опинився російський ІТ-ринок та й росія загалом, можуть піти на користь цивілізованого світу та сприяти знищенню росії як джерела кіберзагроз. Залежність від західних технологій, яка мала місце до початку війни, не дозволить росії швидко «імпортозамістити» її технологічний сектор та значно зменшить російську кіберзагрозу. Адже на початок війни уже виявилось, що чутки про російську кіберспроможність значно перебільшені. Водночас це не означає, що система колективної кібербезпеки не потрібна. Адже з якими іще кіберзагрозами зустрінеться світ в майбутньому – прогнозувати складно.