Кибервойната между Русия и Украйна ще надживее войната на фронта

Наред с физическото насилие от руското нападение срещу Украйна се води паралелна кибервойна, която има малък, ако въобще има такъв, прецедент. Дигиталната битка досега протича по начини, които специалистите по кибервойната не са очаквали – и това кара много от тях да се тревожат как ще се развият технологичните измерения на най-лошия конфликт в Европа от десетилетия. По-специално те са загрижени за потенциала му да се разлее извън границите на двете страни, пише The Wall Street Journal.

От едната страна е Русия, хакерска суперсила, която започна дигиталното си нападение срещу Украйна месеци преди танковете й да преминат границата, но чиито усилия досега са изненадващо ограничени. От друга страна, Украйна бе относително слаба страна в киберпространството, но се превърна в първата страна, която се бори срещу нашественик, като публично поиска помощ от международна армия от бдителни хакери. Страната също има стотици хиляди технически работници в и извън страната, които участват в хакове и кибератаки срещу цели в Русия, според Виктор Жора, заместник-началник на украинската правителствена агенция, отговаряща за киберсигурността.

Професионалистите, които наблюдават кибер заплахите, както за правителствата, така и за корпорациите, са загрижени, че най-лошото тепърва предстои под формата както на директни атаки от Русия, така и на странични щети от атаки от двете страни. Тези специалисти са в повишена готовност, защото Русия има история на отприщване на кибероръжия, които причиняват хаос далеч отвъд компютрите и мрежите, които са били техните първоначални цели.

Кремъл многократно e отричал да е извършвал злонамерени кибер операции.

„Всичко това е безпрецедентно“, казва Жан Шафер, главен технологичен директор в компанията за киберсигурност Corelight, който прекара повече от 30 години, работейки за Министерството на отбраната на САЩ, последно като главен служител по сигурността на информацията в Агенцията за отбранително разузнаване. „Това не е нещо, което сме разигравали като военен сценарии и сме планирали и сме казали: "Това е, което смятаме, че ще се случи.“

За да разберете какво тревожи специалистите, помислете за един зловреден софтуер, наречен HermeticWizard.

Хакерите, проследени до Русия, започнаха поне още през януари да атакуват Украйна със зловреден софтуер „чистачка“, предназначен да унищожава компютрите, като изтрие напълно съдържанието им, казва Рей Канзанезе, директор за изследване на заплахите в компанията за киберсигурност Netskope. Оттогава бяха открити нови версии на такъв зловреден софтуер, всяка по-сложна и потенциално по-разрушителна от последната.

HermeticWizard, който изследователите откриха през последната седмица, е най-опасният досега, като част от софтуера е предназначена да разпространява друг, HermeticWipe, към всякакви други потенциално уязвими компютри в мрежа, казва Канзанезе.

Предишните руски чистачки - от януари има поне три такива атаки в Украйна - не бяха съчетани с този допълнителен софтуер, предназначен да ги разпространява автономно. Зловреден софтуер с такива характеристики на „червей“ стои зад опустошителната атака на NotPetya през 2017 г., най-вредната икономически кибератака в историята.

Приписван на руската държава NotPetya нанесе щети за милиарди долари на компании като Maersk, FedEx и дори "Роснефт", руската петролна компания, въпреки че целта й беше Украйна.

"Всички в киберсигурността казват, че се подготвят за следващия NotPetya“, казва Канзанезе.

Зловредният софтуер "чистачка", който Русия вече е разположил, атакува компютрите в правителството на Украйна и в нейните банки, за да подкопае капацитета на страната да комуникира и функционира, добавя Канзанезе. Същият този злонамерен софтуер удари и компютри, които са част от системите за граничен контрол на Украйна, според един изследовател по сигурността в региона, затруднявайки обработката на бежанци, напускащи страната.

Досега въздействието на тези чистачки е било минимално в сравнение с минали кибератаки от Русия, според изявленията на Марк Уорнър, председател на комисията по разузнаването в Сената. Атаките са засегнали само шепа украински правителствени агенции и финансови организации и изглежда са предназначени предимно да деморализират защитниците в Украйна.

Друг вид киберофанзива, атака „отказ на услуга“ (DDoS), при която уебсайтове и други услуги са наводнени със спам трафик, който ги прави недостъпни, беше стартирана срещу Украйна през февруари преди физическото нахлуване на Русия. По това време Белият дом предприе необичайната стъпка за бързо разсекретяване на разузнавателните данни, които разкриха атаката от Русия. Михаил Федоров, украинският министър на дигиталната трансформация, каза, че тези атаки са направили правителствените и банковите уебсайтове трудни за достъп.

Въпреки цялата тази дейност, експертите по киберсигурност са широко изненадани, че кибератаките на Русия до този момент не са били по-ефективни или опустошителни.

Когато Русия атакува Грузия през 2008 г. и отново, когато атакува Украйна през 2014 г., тя стартира сложни кибератаки, които отвличат и пренасочват интернет трафика. В случая на анексирането на Крим от Русия, атаките позволиха на Москва да превземе комуникационните мрежи.

Това не се е случило този път в Украйна, поне от петък насам.

"Много от нас смятаха, че руснаците са се позиционирали предварително в мрежите на повечето инфраструктура, за да я нарушат предварително“, казва Честър Вишневски, главен изследовател във фирмата за киберсигурност Sophos. „Но ние всъщност не сме забелязали подобни действия и това е доста странно.“

Има много теории защо Русия не е нарушила критична инфраструктура в тази война. Възможно е Русия да не е искала да повреди системите, които нейните лидери са смятали, че ще може бързо да използва след първоначален блицкриг. Възможно е също така Русия да се е опитала, но Украйна е научила уроците си през последните осем години, които са ѝ позволили да укрепи системите си срещу вредно проникване. Във всеки случай липсата на яснота отразява колко трудно е да се предвиди какво може да последва.  

Ситуацията от страна на Украйна също е нестабилна. Хиляди украинци участват в кибератаки срещу Русия, насочени към правителствени услуги, медии, транспорт и платежни системи, каза Жора, украински служител по киберсигурност, на брифинг в петък. Национална държава, която призовава аматьори да атакуват враговете ѝ по време на активен конфликт, може да доведе до непредвидени последици, включително удари върху невинни цели, казва Вишневски.

Колкото по-дълго се проточва конфликтът в Украйна и колкото повече западни фирми се изтеглят от Русия, толкова повече възможности и стимул има Русия да използва най-мощните си кибероръжия срещу компании и нации, казва Роб Гурзеев, който беше един от главните технологични директори в израелската Unit 8200 — приблизително еквивалент на Агенцията за национална сигурност на САЩ.

„Когато видя компания като Shell да напуска Русия, тогава Русия има огромен стимул да навреди на Shell, така че ако други компании също напуснат Русия, да знаят, че могат да им се случат лоши неща“, казва той.

Атака срещу нефтени и газови компании може да има далечни последици в САЩ и другаде. Например, през май 2021 г. група източноевропейски хакери атакуваха Colonial Pipeline, което доведе до спирането на главния тръбопровод за бензин и дизел до източното крайбрежие на САЩ.

Войната в Украйна побратими кибероръжието с танкове и други традиционни военни инструменти по начин, който не сме виждали досега. Дигиталните атаки започнаха първи и можеха да продължат дори след като стрелбата спре.

Целият анализ - на сайта на Bloomberg TV Bulgaria