Потьомкінські села – поняття, яке з’явилося іще у XVIII столітті, коли граф Грігорій Потьомкін побудував по маршруту слідування Єкатєріни ІІ фейкові поселення, котрі мали створити видимість процвітання українського Причорномор’я і Тавриди, а головне – затулити реальні злидні, які принесло до цього краю російське панування.
Саме ці потьомкінські села спадають на думку, коли ми бачимо в дії одну з найбільших армій світу – російську — її оснащення, уміння воювати, спорядження. Проте у цій війні є ще одна загроза, яка на даний момент або не оприявнилась, або є такою ж видимістю, як і вся решта “грізної російської величі”. Мова йде про кіберзброю, кібервійска та кібератаки.
Кіберпідготовка до війни: очікування
Якщо пригадати січень та лютий 2022 року, то українські державні сайти потерпали від різного роду атак. Серед них були DDoS — атаки на відмови в обслуговуванні, які виникають, коли забагато користувачів звертаються до сайту і він не витримує навантаження, або коли зловмисники емулюють ці звернення допоки не досягнуть непрацездатності сайту. Також українські сайти (серед них і портал «Дія») страждали від Deface-атак, суть яких полягає у підміні вмісту головної сторінки сайту на іншу. Час від часу дані українських користувачів з’являлися на хакерських форумах, причому у досить великих обсягах – продавалися десятки мільйонів дописів з персональними та чутливими даними. Міністерству цифрової трансформації та особисто Михайлу Федорову діставалося на горіхи від професійної спільноти за те, що у додатку «Дія» агреговані всі дані українців, а про їхню безпеку не задумалися відразу на рівні архітектури, при розробці. А необережну фразу Федорова про те, що «роль кібербезпеки перебільшена» у січні-лютому року дуже часто згадували, як свідчення повного непрофесіоналізму міністра та його команди.
Легковажне ставлення до необхідності захищати нашу цифрову інфраструктуру, як мінімум, дивувало. Адже історія атак російських хакерів на українські об’єкти почалась давно. У 2015 році було зламано енергосистему західних регіонів, що призвело до масових відключень електрики. Саме на російських хакерів покладали відповідальність за ransomware-атаку Petya A 2017 року. Останнє призвело до припущень, що Україна для російських кіберзлочининців стала умовним полігоном для випробовування нових видів кіберзброї. Принаймні наратив щодо наявності у Росії таких засобів кібервійни фігурував і в російській, і в закордонній пресі.
У міру загострення напруженості між Росією та Україною багато людей очікували, що конфлікт буде посилюватись на кіберфронті. Причому про це говорили й закордонні експерти. Департамент внутрішньої безпеки США навіть оприлюднив попередження щодо необхідності бути готовим до російських кібератак, схожі заяви робив також Національний центр кібербезпеки Великобританії.
Відповідно багато експертів були впевнені в тому, що Росія підтримає свій військовий наступ руйнівними кібератаками. Тим більше, що протягом останніх декількох років напади на критичну інфраструктуру зачепили багато країн світу і їх можна було розглядати, як певну підготовку до кібервійни під час війни традиційної.
Кіберспроможність Росії: реальність
Проте на даний момент ця загроза не реалізувалася. З початку війни ми не спостерігали хоча б якоїсь більш-менш серйозної атаки на українські ресурси. Правда, за декілька годин до вторгнення Microsoft виявила та заблокувала небезпечний код, метою якого було видалення даних українських урядових міністерств та фінансових установ. Згодом компанія поділилася кодом з іншими європейськими країнами, щоб запобігти його подальшому використанню.
Звісно, не можна виключати, що подібного роду атака не відбудеться найближчим часом і її об’єктом не стане банківська чи енергетична система України. Але такий цей сценарій розвитку подій видається все менш ймовірним. І припущення про те, що Росія має в резерві значну кіберзброю, готову до розгортання у разі потреби, розбивається об реальність. Все наразі виглядає так, ніби в останні роки Росія лише похвалялась своєю кіберспроможністю, а сама натомість займалась розробкою менш дорогої, менш ефективної кіберзброї, яка завдає меншої шкоди і від якої значно легше захищатись.
Та й навіть атаки, які мали місце в січні та лютому – це DDoS, які можуть бути ефективними для спричинення короткострокових збоїв, але їх заледве можна вважати чимось новим чи вражаючим. Окрім того, варто розуміти, що запуск атак такого типу не вимагає надпотужних технічних можливостей або виявлення нових вразливостей, і зазвичай вони мають досить обмежений вплив на конкретні цілі.
Водночас в останні тижні ворожі “кібервоїни” прокинулися. Принаймні в останньому звіті Державної служби спеціального зв’язку та захисту інформації згадується про понад 3 тисячі атак, які мали місце з 15 лютого. Але знов таки, наразі йдеться лише про DdoS-атаки — наприклад, в один з днів було зафіксовано майже 300 атак. І хоча у згаданому звіті пишуть, що “хакери атакують інформаційні ресурси державних органів, установ і компаній фінансового сектору та сфери телекомунікацій”, всі ці сервіси наразі доступні для українців.
Розчарування у супротивнику
Про розчарування у силі російських хакерів згадувалось під час слухань у Палаті представників США. Директор АНБ пояснив, що низька активність росіян у кіберпросторі пов’язана, в тому числі, з проблемами у їхній власній роботі, а також із підтримкою України західними партнерами.
На своєму брифінгу брифінгу заступник Голови Держспецзв’язку з питань цифрового розвитку, цифрових трансформацій та цифровізації Віктор Жора зазначив, що «до 24 лютого російські медіа широко висвітлювали кібератаки на Україну, уникаючи згадування, що атаки здійснювались російськими хакерами. Після вторгнення 24 лютого російська пропаганда змінила фокус із кібератак в Україні на висвітлення кібератак на російську інформаційну інфраструктуру». Чиновник також додав про велику кількість атак на критичну інфраструктуру України, серед яких – більше 3 тис DDoS-атак, об’єктами яких стали інформаційні ресурси державних органів, установ та компаній фінансового сектору та сфери телекомунікацій. При цьому Держспецзв’язок не фіксує складних кібератак — таких, як кібератаки 14 січня, а також попередні атаки на енергетичну систему України чи вірус NotPetya (Petya A). Віктор Жора пов’язує це з кількома ймовірними причинами. Серед них – відсутність у Росії необхідності у складних підготовлених кібератаках, оскільки вона розпочала відкриту безпрецедентну військову агресію проти України, а, найголовніше – на думку очільника Держспецзв’язку, потенціал російських хакерів був дещо переоцінений.
Костянтин Корсун, експерт з кібербезпеки, в минулому керівник підрозділу по боротьбі із кіберзлочинністю в СБУ, засновник першого центру реагування на надзвичайні ситуацій в Держспецзв’язку в коментарі для Тижня зазначив, що «навряд чи у них є щось дійсно серйозне, а ці розмови більше схожі на пусті погрози гопніка. Насправді якщо й існує якась суперкіберзброя, то вона може бути лише у американців, тому що важлива не скільки сама кіберзброя, скільки засоби її доставки, а у цьому відношенні у США є майже світова монополія. Про рівень російської кіберзброї можна судити по їхньому автопрому». Проте у своєму дописі в Facebook Корсун згадує поодинокі атаки та пояснює, що зараз «окремі кібер-вилазки є відносно нечастими та малоефективними».
Володимир Пасіка, розробник додатку для військових «Джура», також скептично відноситься до російської кіберспроможності: «В ІТ-світі не буває суперзброї, є тільки результати роботи кваліфікованих спеціалістів, і вміння користуватися цим результатом». Євген Поремчук, керівник компанії Мета Бюро, впевнений: «У росіян немає такої зброї з вірогідністю 100%. В останні часи вони користуються нашими злитими базами і дірками у сайтах. Але при цьому закатують мільйони мільйонів в інфокомпанії. Це все що вони роблять».
З початку війни найбільш помітною загрозою для українців стали фішингові листи, кількість та варіації яких значно збільшилися за останній час. Про них щодня розповідає підрозділ Держспецзв’язку CERT-UA. Ці листи містять посилання на небезпечні сайти, або, частіше, небезпечні вкладення. Проте ця тактика, хоч і є небезпечною, не може вважатися суперсильною кіберзброєю ХХІ століття.
Чи існують кіберризики в майбутньому?
Проте не варто недооцінювати супротивника та виключати можливості атак в майбутньому. У щорічній оцінці загроз Управління директора національної розвідки згадується багато потенційних небезпек для США, серед них — загрози в кіберпросторі. Росія у авторів цього документу викликає серйозне занепокоєння, оскільки американці все ще побоюються потенційних хакерських ударів у відповідь на санкції чи підтримку України. В документі згадується, що Кремль «розглядає кібератаки як зовнішньополітичний важіль на інші країни» а також те, що Росія особливо зосереджена на покращенні своєї здатності атакувати критичну інфраструктуру, включаючи підводні кабелі та системи промислового контролю як у США, так і в країнах-союзниках. Компрометація такої техніки «демонструє її здатність завдавати шкоди інфраструктурі під час кризи».
Американські експерти підкреслюють, що хоча цей звіт був підготовлений до того, як Росія розпочала війну проти України, багато з них висловлювали здивування, що кібератаки не зіграли серйозної ролі в цій війні і не виключають таких атак в майбутньому.
У звіті шведської фірми Truesec Group, що займається кібербезпекою, згадується, що Росія може зламати американські та європейські мережі у відповідь за санкції та залучити угрупування хакерів для боротьби на своєму боці. Засновник Truesec Маркус Мюррей підкреслює, що «якщо Росія стане державою-вигнанцем, як Північна Корея, то вона зможе використовувати кіберзлочинність для фінансування свого режиму». Це небезпечно ще й тому, що розмір російського ринку кіберзлочинності невідомий. Дослідники з компанії Chainalysis, що займається аналізом криптовалют, виявили, що три чверті світового доходу від програм-вимагачів дісталися пов’язаним з Росією хакерам – вони отримали лише у 2021 році біля $400 млн у криптовалюті.
То ж виключати кібератаки з боку Росії у майбутньому не варто. Проте все менше сумнівів в тому, що наявність у Росії кібернетичного “вундерваффе” є ні чим іншим, аніж витвором пропаганди.