В последнее время Запад часто обвинял Россию в хакерских атаках. Однако с началом спецоперации на Украине будто соблюдается режим молчания: ни громких разоблачений, ни победных реляций. Почему киберпространство относительно спокойно?
Форин-офис заявил, что британский Национальный центр кибербезопасности (NCSC) "почти уверен", что "Центр 16" ФСБ, который замаскирован под хакерские группы
был нацелен на критически важные IT-системы и национальную инфраструктуру в Европе, Америке и Азии.
Группу хакеров APT29, также известную как Cosy Bear или The Dukes, курирует служба внешней разведки России (СВР), а группу APT28, также известную как Fancy Bear или Strontium, и Sandworm находятся под эгидой российской военной разведки (ГРУ). Однако на протяжении двух месяцев с начала спецоперации об их деятельности ничего не сообщалось. Почему?
"Многие, в том числе и я, думали, что конфликт в Украине начнётся с широкомасштабных российских кибератак против киевского военного командования и управления, противовоздушной обороны, гражданской связи и критически важных инфраструктурных сетей. Обоснование заключалось в том, что эти операции обеспечивают значительные военные преимущества, вполне соответствуют продемонстрированным Россией кибервозможностям и представляют небольшой риск для злоумышленника. Хотя первые часы вторжения действительно включали взлом американского провайдера спутниковой связи Viasat, а также ограниченное появление "стирающих программ" и распределённые хакерские атаки типа "отказ в обслуживании" (DDoS), ожидаемый кибернатиск не осуществился", — рассуждает в опубликованной на сайте National Interest статье ветеран разведывательного сообщества США с 15-летним стажем, в настоящее время научный сотрудник Американского института предпринимательства Клон Китчен.
Виноват ли отток специалистов?
Как сообщила Российская ассоциация электронных коммуникаций (РАЭК), в феврале-марте этого года страну покинули около 50-70 тысяч человек, работающих в сфере информационных технологий. Руководитель группы InfoWatch Наталья Касперская во время заседания комитета Госдумы произнесла фразу о помчавшихся "табунах айтишников".
По прогнозам, в апреле могут уехать ещё до 100 тысяч айтишников. Минцифры объявило ряд мер для поддержки отрасли:
Бывший советник по национальной безопасности сенатора Бена Сасса, уже упомянутый нами Клон Китчен, называет три причины происходящего:
Автор заметки сослался на доклад Министерства юстиции о том, что Федеральное бюро расследований (ФБР) тайно удалило российское вредоносное ПО из компьютерных сетей по всему миру, в том числе из некоторых сетей, принадлежащих американским компаниям, без их разрешения.
Кроме правительственных структур, свой вклад внесли Microsoft, Google и другие частные компании, которые, как пишет Китчен, "активно противодействуют российским кибератакам, удаляя деструктивное ПО, блокируя пропаганду и помогая украинским пользователям защищать свои данные".
В конце концов американский эксперт пришёл к выводу, что "онлайн-стратегия Путина определяется политическими расчётами, а не отсутствием потенциала".