National Interest: почему кибервоины России не парализовали Украину

В последнее время Запад часто обвинял Россию в хакерских атаках. Однако с началом спецоперации на Украине будто соблюдается режим молчания: ни громких разоблачений, ни победных реляций. Почему киберпространство относительно спокойно?

Форин-офис заявил, что британский Национальный центр кибербезопасности (NCSC) "почти уверен", что "Центр 16" ФСБ, который замаскирован под хакерские группы

Energetic Bear,
Berserk Bear
Crouching Yeti,

был нацелен на критически важные IT-системы и национальную инфраструктуру в Европе, Америке и Азии.

Группу хакеров APT29, также известную как Cosy Bear или The Dukes, курирует служба внешней разведки России (СВР), а группу APT28, также известную как Fancy Bear или Strontium, и Sandworm находятся под эгидой российской военной разведки (ГРУ). Однако на протяжении двух месяцев с начала спецоперации об их деятельности ничего не сообщалось. Почему?

"Многие, в том числе и я, думали, что конфликт в Украине начнётся с широкомасштабных российских кибератак против киевского военного командования и управления, противовоздушной обороны, гражданской связи и критически важных инфраструктурных сетей. Обоснование заключалось в том, что эти операции обеспечивают значительные военные преимущества, вполне соответствуют продемонстрированным Россией кибервозможностям и представляют небольшой риск для злоумышленника. Хотя первые часы вторжения действительно включали взлом американского провайдера спутниковой связи Viasat, а также ограниченное появление "стирающих программ" и распределённые хакерские атаки типа "отказ в обслуживании" (DDoS), ожидаемый кибернатиск не осуществился", — рассуждает в опубликованной на сайте National Interest статье ветеран разведывательного сообщества США с 15-летним стажем, в настоящее время научный сотрудник Американского института предпринимательства Клон Китчен.

"Табуны айтишников"

Виноват ли отток специалистов?

Как сообщила Российская ассоциация электронных коммуникаций (РАЭК), в феврале-марте этого года страну покинули около 50-70 тысяч человек, работающих в сфере информационных технологий. Руководитель группы InfoWatch Наталья Касперская во время заседания комитета Госдумы произнесла фразу о помчавшихся "табунах айтишников".

По прогнозам, в апреле могут уехать ещё до 100 тысяч айтишников. Минцифры объявило ряд мер для поддержки отрасли:

все IT-компании получат освобождение от налога на прибыль и проверок,
занятые в разработке ПО смогут получить отсрочку от призыва в армию,
планируется предоставить налоговые преференции разработчикам мобильных приложений и организациям, занимающимся реализацией, установкой и тестированием отечественных решений.

Что думает разведка

Бывший советник по национальной безопасности сенатора Бена Сасса, уже упомянутый нами Клон Китчен, называет три причины происходящего:

Москва, похоже, не решила использовать сетевого червя вроде NotPetya. Эта вредоносная программа по всему свету причинила ущерб в размере не менее 10 миллиардов долларов. В России заражёнными NotPetya оказались "Роснефть" и "Башнефть".
Возможно, российские войска нуждались в инфраструктуре Украины. Вместо развёртывания безопасных средств тактической связи, российские военные часто использовали коммерческие радиостанции и гражданские средства связи, которые легко перехватывались. Аналитик объясняет это отсутствием плана наступательных киберопераций против сетей связи.
Другие попытки кибератак, по его словам, были успешно отражены. На прошлой неделе генерал Пол Накасоне, командующий Кибернетического командования США (USCYBERCOM), доложил Конгрессу о том, что развёрнутые в Восточной Европе в декабре прошлого года группы помогают бороться с русскими хакерами.

Автор заметки сослался на доклад Министерства юстиции о том, что Федеральное бюро расследований (ФБР) тайно удалило российское вредоносное ПО из компьютерных сетей по всему миру, в том числе из некоторых сетей, принадлежащих американским компаниям, без их разрешения.

Кроме правительственных структур, свой вклад внесли Microsoft, Google и другие частные компании, которые, как пишет Китчен, "активно противодействуют российским кибератакам, удаляя деструктивное ПО, блокируя пропаганду и помогая украинским пользователям защищать свои данные".