Кампанія Путіна з дезінформації в Інтернеті була розроблена, щоб викликати плутанину та хаос, а його кібератаки мали на меті підірвати довіру до українського керівництва.
Про це під час конференції з безпеки та оборони Chatham House 2022 заявила керівниця британського Національного центру з кібербезпеки Лінді Кемерон.
За її словами, обидві спроби значною мірою зазнали невдачі завдяки зусиллям української та західної цифрової експертизи в урядах і приватному секторі.
Оприлюднення розвідданих Сполученим Королівством і нашими союзниками дозволило випередити операції Путіна під фальшивим прапором і дезінформаційні наративи, тоді як стійкі, професійні та ефективні засоби кіберзахисту перервали незграбні зусилля Росії розгорнути наступальні кіберзаходи в Україні.
«Це не означає, що кіберактивність не була представлена в цій війні. Далеко не так.
Обидві сторони використовують кіберможливості для досягнення своїх цілей. Обидві сторони розуміють потенціал інтеграції кібер- та інформаційного протистояння з їхніми військовими зусиллями», – йдеться у доповіді.
Перед вторгненням ГРУ здійснило численні DDoS-атаки на сайти українського уряду та його фінансовий сектор.
Це сталося разом із розгортанням шкідливих програм Whispergate і HermeticWiper.
Атака на ViaSat мала на меті завдати шкоди українському війську.
Після цього 24 лютого послідувала атака на ViaSat, американську комерційну супутникову інтернет-компанію.
Основною ціллю були українські військові, але постраждали тисячі особистих і комерційних користувачів Інтернету, включно з вітровими електростанціями в Центральній Європі. Хоча це не так згубно, як поширення NotPetya, це чітко показує, що використання кібернетичних засобів у війні може виходити за межі кордонів залучених країн.
«Те, що ми бачили, — це дуже значний конфлікт у кіберпросторі — ймовірно, найбільш стійка та інтенсивна кіберкампанія за всю історію — коли російська держава розпочала серію великих кібератак на підтримку свого незаконного вторгнення в лютому», – підкреслює Кемерон.
Хоча ці атаки, можливо, не мали апокаліптичної природи, це не обов’язково було їхньою метою. Їхні дії свідчать про чітке обґрунтування для того, щоб зменшити здатність українського уряду спілкуватися з населенням, вплинути на українську фінансову систему в період підвищеної стурбованості та відвернути український ресурс кібербезпеки від інших пріоритетів.
Такі атаки, як ViaSat, були більш витонченими, але мета була схожою – відключити або знизити здатність українського уряду спілкуватися. Росія здійснила цю кібератаку за годину до своїх фізичних військових атак проти України – наочний приклад російської доктрини в дії: використання кібератаки як інструменту для підтримки ширших військових цілей.
«Одним із конкретних зауважень є те, що Росія надає перевагу шкідливому програмному забезпеченню wiper. Подібно до програми-вимагача, це шифрує пристрій, роблячи його дані недоступними. Але, на відміну від програм-вимагачів, ефект не можна скасувати. Таким чином, заражений пристрій стає непридатним. Очевидно, якщо таке зловмисне програмне забезпечення поширюватиметься так само, як NotPetya, це призведе до жахливих наслідків у всьому світі», – додає керівниця британського Національного центру з кібербезпеки.
Оцінка дій українських та іноземних фахівців з кібербезпеки: «Ми побачили неймовірно вражаючі оборонні кібероперації, які провели українські фахівці з кібербезпеки».
Російські кібератаки просто не мали очікуваного впливу.
Таку відсутність російського успіху можна було б вважати несподіваною.
Однак причини цього можна пояснити трьома елементами: вражаючим кіберзахистом України, неймовірною підтримкою з боку галузевих партнерів і вражаючою співпрацею між Великобританією, США, ЄС, НАТО та іншими.
«Так само, як ми бачили натхненний і героїчний захист українських військових на полі бою. Ми бачили неймовірно вражаючі оборонні кібероперації українських практиків кібербезпеки.
Багато коментаторів припустили, що це була найефективніша захисна кібердія, здійснена під тривалим тиском в історії.
Велика Британія протягом кількох років підтримує Україну в покращенні її стійкості проти кіберзагроз. Це включало заходи щодо покращення реагування на інциденти, криміналістики та процесів оцінки», – йдеться у доповіді.
Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:
якщо у вас Android
якщо у вас iOS