National Interest: почему кибервоины России не парализовали Украину

В последнее время Запад часто обвинял Россию в хакерских атаках. Однако с началом спецоперации на Украине будто соблюдается режим молчания: ни громких разоблачений, ни победных реляций. Почему киберпространство относительно спокойно?

Форин-офис заявил, что британский Национальный центр кибербезопасности (NCSC) "почти уверен", что "Центр 16" ФСБ, который замаскирован под хакерские группы

  • Energetic Bear,
  • Berserk Bear
  • Crouching Yeti,

был нацелен на критически важные IT-системы и национальную инфраструктуру в Европе, Америке и Азии.

Группу хакеров APT29, также известную как Cosy Bear или The Dukes, курирует служба внешней разведки России (СВР), а группу APT28, также известную как Fancy Bear или Strontium, и Sandworm находятся под эгидой российской военной разведки (ГРУ). Однако на протяжении двух месяцев с начала спецоперации об их деятельности ничего не сообщалось. Почему?

"Многие, в том числе и я, думали, что конфликт в Украине начнётся с широкомасштабных российских кибератак против киевского военного командования и управления, противовоздушной обороны, гражданской связи и критически важных инфраструктурных сетей. Обоснование заключалось в том, что эти операции обеспечивают значительные военные преимущества, вполне соответствуют продемонстрированным Россией кибервозможностям и представляют небольшой риск для злоумышленника. Хотя первые часы вторжения действительно включали взлом американского провайдера спутниковой связи Viasat, а также ограниченное появление "стирающих программ" и распределённые хакерские атаки типа "отказ в обслуживании" (DDoS), ожидаемый кибернатиск не осуществился", — рассуждает в опубликованной на сайте National Interest статье ветеран разведывательного сообщества США с 15-летним стажем, в настоящее время научный сотрудник Американского института предпринимательства Клон Китчен.

"Табуны айтишников"

Виноват ли отток специалистов?

Как сообщила Российская ассоциация электронных коммуникаций (РАЭК), в феврале-марте этого года страну покинули около 50-70 тысяч человек, работающих в сфере информационных технологий. Руководитель группы InfoWatch Наталья Касперская во время заседания комитета Госдумы произнесла фразу о помчавшихся "табунах айтишников".

По прогнозам, в апреле могут уехать ещё до 100 тысяч айтишников. Минцифры объявило ряд мер для поддержки отрасли:

  • все IT-компании получат освобождение от налога на прибыль и проверок,
  • занятые в разработке ПО смогут получить отсрочку от призыва в армию,
  • планируется предоставить налоговые преференции разработчикам мобильных приложений и организациям, занимающимся реализацией, установкой и тестированием отечественных решений.

Что думает разведка

Бывший советник по национальной безопасности сенатора Бена Сасса, уже упомянутый нами Клон Китчен, называет три причины происходящего:

  • Москва, похоже, не решила использовать сетевого червя вроде NotPetya. Эта вредоносная программа по всему свету причинила ущерб в размере не менее 10 миллиардов долларов. В России заражёнными NotPetya оказались "Роснефть" и "Башнефть".
  • Возможно, российские войска нуждались в инфраструктуре Украины. Вместо развёртывания безопасных средств тактической связи, российские военные часто использовали коммерческие радиостанции и гражданские средства связи, которые легко перехватывались. Аналитик объясняет это отсутствием плана наступательных киберопераций против сетей связи.
  • Другие попытки кибератак, по его словам, были успешно отражены. На прошлой неделе генерал Пол Накасоне, командующий Кибернетического командования США (USCYBERCOM), доложил Конгрессу о том, что развёрнутые в Восточной Европе в декабре прошлого года группы помогают бороться с русскими хакерами.

Автор заметки сослался на доклад Министерства юстиции о том, что Федеральное бюро расследований (ФБР) тайно удалило российское вредоносное ПО из компьютерных сетей по всему миру, в том числе из некоторых сетей, принадлежащих американским компаниям, без их разрешения.

Кроме правительственных структур, свой вклад внесли Microsoft, Google и другие частные компании, которые, как пишет Китчен, "активно противодействуют российским кибератакам, удаляя деструктивное ПО, блокируя пропаганду и помогая украинским пользователям защищать свои данные".

В конце концов американский эксперт пришёл к выводу, что "онлайн-стратегия Путина определяется политическими расчётами, а не отсутствием потенциала".

Присоединяйтесь к телеграм-каналу Правды.Ру с возможностью высказать ваше собственное мнение)

Добавьте MilitaryPravda в свои источники в Яндекс.Новости или News.Google

Также будем рады вам в наших сообществах в ВКонтакте, Твиттере, Одноклассниках, YouTube...

Призрак войны: Кому на самом деле нужен конфликт между Украиной и Россией