РФ не смогла победить Украину в кибервойне: 5 причин провала русских хакеров

Россия, которую принято считать сильной в сфере "кибер", не смогла взломать и взять под контроль стратегически важные интернет-ресурсы Украины, а также стран ее поддерживающих. Западные аналитики считают это странным и пытаются разобраться в том, что пошло не так.

Все мы увидели, что быстрого захвата Украины не произошло. Наступление захлебнулось и превратилось в 6 месяцев тяжелых наземных боев, но "цифровая" война не прекратилась тоже. Это удивительно, поскольку Россия, наряду с США, Великобританией, Китаем, Израилем, Ираном и Северной Кореей, на протяжении десятилетий развивала сложные наступательные и оборонительные кибервозможности и неоднократно демонстрировала готовность их использовать, говорится в материале newatlas.com.

Кибервторжение России — сплошные неудачи

По данным компании по кибербезопасности Mandiant, Россия начала кибератаки против Украины за несколько недель до того, как первые танки пересекли границу. По оценкам экспертов, это были сдержанные операции хакеров, связанных с СВР, ФСБ и ГРУ РФ.

Сначала запустили вредоносное ПО Wiper, которое стирает жесткие диски заражаемых им устройств. Атака была нацелена на несколько государственных, некоммерческих организаций и организаций, занимающихся информационными технологиями в Украине. Затем запустили ПО Gamaredon, позже атаковали более 10 тыс. спутниковых интернет-модемов Viasat в Украине и других частях Европы. Через несколько дней объектом кибератаки стала украинская атомная энергетическая компания, а также медиакомпании и государственные учреждения, о чем сообщала Microsoft. 12 апреля была предпринята неудачная попытка атаковать энергосистему при помощи ПО Sandworm с целью отключить электроэнергию.

Помимо этих инцидентов, атакам подверглись финучреждения, пункты пограничного контроля, интернет-инфраструктура, что привело к сбоям в работе банковских услуг, отключению электроэнергии, нарушению логистических цепочек. Были предприняты и фишинговые атаки на правительство и военных, а также запуск софта, кравшего информацию. Постоянно осуществлялись DDoS-атаки против телекомкомпаний.

Что пошло не так?

Российские кибероперации оказались неэффективными и проводились на уровне розыгрышей. А розыгрыши никогда не помогали выигрывать войны, говорится в статье.

Что стало очевидным за последние 6 месяцев, так это то, что немногие из российских кибератак были предприняты в поддержку четкой военной цели. Не было никаких нападений на системы военного управления, никаких атак на критическую инфраструктуру и ничего, что могло бы оказать реальное давление на Украину, чтобы заставить ее, или ее союзников, пойти на уступки. Вместо этого российская киберкампания была сдержанной и независимой от реального военного вторжения. Почему?

Первая причина заключается в том, что Россия не смогла координировать свои военные операции. Например, в НАТО сухопутные, морские, воздушные и космические силы действуют как единая боевая единица, а в ВС РФ даже наземные силы не могли нормально скоординироваться.

Вторая причина. Обычная война и кибервойна очень сильно разнятся. Обычная война направлена ​​на уничтожение людей и объектов, захват территорий. В кибервойне целью является информация. Территория тут не имеет значения. Цель состоит в том, чтобы захватить как можно больше важных данных и лишить доступа к ним. В результате эти два типа войны часто имеют противоречащие друг другу цели, поэтому, возможно, Россия решила пока не действовать слишком рьяно в киберпространстве, а сосредоточиться на разведывательных задачах, пишет СМИ.

Третьим фактором является киберзащита Украины: 2022-й — не первый год, когда Россия нападает на страну. Украина стала цифровым полигоном для России после революции 2014 года, в результате которой было свергнуто промосковское правительство. Это превратило Украину в подопытного кролика, но также — и в лабораторию по разработке средств защиты. Украине удалось отразить атаки русских хакеров и контратаковать.

Четвертая причина. Украинский Интернет сильно децентрализован, весь смысл Интернета и заключался в создании компьютерной сети, которая продолжала бы функционировать даже в случае тотальной ядерной атаки. Коммерческие сети Украины продемонстрировали свою надежность.

Пятым факторов является то, что Украина по-прежнему полагается на технологии времен холодной войны в своих системах вооружения. Во многих отношениях это недостаток, но когда в радиолокационных системах вместо микрочипов используются радиоклапаны, они могут быть столь же неуязвимы для кибератак, как паровой двигатель, работающий на угле.

Последствия российских кибератак

Последствия атак российских хакеров в краткосрочной перспективе показывают, что пример Украины, вероятно, будет повторен, говорится в статье.

"Мы также, вероятно, не увидим чистых кибервойн, в которых цифровые атаки заменяют обычные. Может случиться так, что кибератаки будут играть второстепенную роль в разрушении инфраструктуры, но главную роль — в борьбе в сфере информации", — пишет автор.

Однако кибервойна имеет много преимуществ, ведь атаки проводятся с невероятной скоростью, дальностью и точностью. Их последствия могут быть незаметны, пока не станет слишком поздно. С их помощью можно подставить третью сторону, или втянуть как можно больше участников в конфликт, тем самым все больше его разжигая.