Begemot перевел статью BuzzFeed о том, как ведут кибервойну и как противостоять кибератакам со стороны других государств.

“Дело не в том, что русские могут сделать то, чего не могут сделать другие, а в том, что они готовы экспериментировать и проводить атаки, от которых другие страны будут отступать” — говорит представитель американской разведки.

17 декабря 2016 года на электростанции, которая передает электричество высокого напряжения на длинные дистанции вышла из строя. Как утверждает Руководитель украинского оператора электросетевого хозяйства «Укрэнерго» Всеволод Ковальчук, на своей странице в Facebook, что станция вышла из строя на 30 минут под воздействием “внешней атаки”.

По словам экспертов по безопасности, этот маневр в агрессии и открытых попытках России открыть новые методы войны помимо компромата, таких как использование вредоносных программ, которые затемняют города.

Украина является лишь одним из многих испытательных стендов

«Русские используют кибероружие, подобно тому, как они с утра смазывают хлеб. Это критический, фундаментальный компонент их глобальной стратегии гибридного боя», — сказал бывший офицер по борьбе с контртерроризмом и разведке для американских военных Малколм Нэнс.

Если мир вступает в новую эру кибервойны, русские хакеры становятся пиратами этих неизведанных морей. От взлома электронных писем высокопоставленных членов Демократической партии до порчи веб-сайтов восточноевропейских политических кандидатов. Россия объявлена в качестве исполнителя самых смелых кибератак за последнее десятилетие. В некоторых случаях эти нападения являются актами шпионажа, стремясь уничтожить о своих преступлениях как можно больше сведений. В других странах Россия играет с психологическими операциями, дразня их геополитические цели других государств.

Безнаказанность

begemot, begemotmedia, противостоять, кибервойна, кибератаки, Россия, Украина, хакеры

Главный офис ФСБ в Москве. Vasily Maximov / AFP / Getty Images

Становится все более очевидным, что Россия использует своих хакеров для достижения ключевых стратегических целей — и делает это безнаказанно. Нападение, которое обратило Киев в темноту, произошло почти через год после первого нападения на электрическую систему. В кибератаке, приписанной российским хакерам, десятки подстанций в Ивано-Франковской области были отключены, обесточив почти четверть миллиона человек. Эксперты по кибербезопасности на протяжении длительного времени составляли теорию, что такое нападение возможно, но предполагалось, что немногие страны будут готовы начать кибервойну из-за страха возмездия.

«Это смело и безрассудно. Они проверяют вещи на местах и совершенствуют их, и многие из них очень, очень грязные, а некоторые очень умные » — сказал американский офицер, который пожелал остаться анонимным по причине остроты обсуждаемой темы. Эксперты по кибербезопасности утверждают, что самыми большими возможностями и умениями в ведении кибервойны являются три страны — Китай, США и Россия. Например, США нацелились на иранский ядерный объект через Stuxnet, вирус, вероятно, созданный совместно с Израилем.

Данный вирус атакует только объект, вместо того чтобы использовать кибератаки,которые атакуют финансовые учреждения или инфраструктуру, вследствие чего атаки имели бы широкомасштабные последствия для обычных иранских граждан. Китай, который похож в агрессивности в своих кибер-операциях с Россией, до сих пор оставался сфокусированным на экономической выгоде, кибер шпионаже или общем типе разведки, используемой большинством стран.

Кибератаки и геополитика

begemot, begemotmedia, противостоять, кибервойна, кибератаки, Россия, Украина, хакеры

«Россия использует кибер-оружие, чтобы попытаться достичь геополитических целей», — говорит Нэнс.

Нападение в декабре 2015 года на Ивано-Франковскую область Западной Украины оставило несколько регионов без электричества до шести часов. В декабре 2016 года в течение 75 минут большая часть Киева была обесточена. Как известно, ни один из этих инцидентов не повлек за собой серьезных последствий, однако нападения по-прежнему изучаются специалистами по кибербезопасности и правительственными органами по всему миру.

 

Больницы внезапно оставались без возможности управлять инкубаторами для новорожденных или аппаратов для жизнеобеспечения, а аэропорты испытывали трудности с пилотами, которые планировали приземлиться.

«США в ужасе от этого», — сказал Роберт М. Ли, бывший офицер по операциям с кибервойной ВВС США.

Ли состоял в команде, которая исследовала и предоставила отчет об атаке на энергосистему Украины в 2015 году. «Хотя многие люди на самом деле не понимают, что означает атака на энергосеть, или что на самом деле может быть достигнуто. Существует огромное несоответствие между тем, что по мнению экспертов может быть сделано с помощью энергосистемы и что на самом деле может быть. Ситуация больше давит на психику, чем что-либо другое».

Что делать дальше?

Четыре активных офицера разведки США согласились поговорить с BuzzFeed News на условиях анонимности в отношении атак на Украину в 2015 и 2016 годах.

«К 2015 году кибератака в Украине была реализована способом нападения на ряд подстанций. Около 70 подстанций удалось отключить от энергосистемы. Все атаки, кроме одной, были вредоносными”, — сказал Ли, в отчете которого рассказывается о шагах, предпринятых хакерами для снижения работоспособности электростанции.

Во всех подстанциях, кроме одной, хакеры использовали фишинг-письма (письма, которые при визуально безобидном составе имели вредоносные программы или вирусы) в качестве начальной точки входа. В Украине хакеры использовали фишинг-письма, чтобы обмануть пользователей компьютеров на электростанциях и загрузить вирус под названием BlackEnergy3. Это была последняя подстанция, однако, самая интересная и самая страшная.

На другой электростанции, которую украинские чиновники и исследователи кибербезопасности отказались назвать, хакеры решили испытать гораздо более сложный метод. Они построили зеркальное изображение системы контроля и сбора данных (SCADA), которая используется для контроля и управления оборудованием на электростанциях. Затем, создав совершенную копию системы, используемой на станции, они отправили команды, которые система приняла как свои собственные.

2016 года атака, предназначенная для Киева, показала свою идентичность с тем же типом нападения SCADA что и годом ранее.

«Это определенно уровень выше — это атака подстанции на уровне передачи, а не на подстанцию на распределительном уровне», — утверждал Ли. Нападения на передающие станции, добавил он, «это то, о чем мы беспокоимся в США».

begemot, begemotmedia, противостоять, кибервойна, кибератаки, Россия, Украина, хакеры

Министр инфорационной политики Юрий Стець.

Игорь Гуз, член комитета по иностранным делам в парламенте Украины, сказал BuzzFeed News, что он уверен в том, что за последним нападением на энергосистему стояли российские хакеры. По его словам, атаки будут продолжаться до тех пор, пока у России будет возможность продолжать это делать».

За три месяца, прошедшие после нападения в Киеве, специалисты по кибербезопасности изучили методы, которые были использованы. Ли сказал, что против опонента, уделяющего много времни и усилий на копирование системы, способов защиты мало. Этот тип атаки идеален для России, поскольку на изучение цели не нужно почти никаких ресурсов кроме времени.

«Россия, похоже, сейчас проходит через систему проб и ошибок. Это методы тестируются в Украине, в Грузии, в других странах », — сказал Стефан Майстер, представитель России в Совете по международным отношениям Германии.

Майстер добавил, что Россия просто принимала то, что делали другие, но склоняла его к сегодняшним реалиям онлайн-мира.

«Это война 21-го века. Сейчас это делают многие страны, такие как США и страны Европы, но Россия делает это более агрессивно. Они используют кибер-инструменты для нападения на гораздо более крупные и богатые страны … Это имеет смысл, — сказал Майстер.

«Многие другие страны будут учиться на этом».