В ближайшие дни или недели может разгореться настоящая кибервойна.
С момента ввода российских войск на украинскую территорию Украина также стала подвергаться многочисленным кибератакам. Однако, каково на самом деле значение понятия «кибервойна», и стоит ли за ней Россия?
В январе нынешнего года более 79 украинских сайтов подверглись дефейсу или были отключены. Специалисты Microsoft и ESET выявили на системах десятков государственных, некоммерческих и организаций в области IT вредоносное ПО, с первого взгляда напоминающее вымогательское, но являющееся вайпером . Однако, как отметила глава Mandiant Intelligence Сандра Джойс (Sandra Joyce), «это проблема не только Украины».
«Мы уверены, что, атакуя выборы в США и Франции, западные СМИ, Олимпийские игры и многие другие мишени с минимальными последствиями (для атакующих – ред.), Россия осмеливается использовать свои самые агрессивные кибервозможности на всем Западе», – заявила Джойс.
Американские спецслужбы ранее предупреждали об атаках хакеров на оборонных подрядчиков и субподрядчиков Министерства обороны США с целью получения конфиденциальной информации. В то же время американские и европейские регуляторы также предупреждали о возможных кибератаках на банки.
До сих пор главным ответом Запада на вышеупомянутые угрозы были официальные рекомендации бизнесу и общественным организациям усилить свою киберзащиту.
Хотя в последние дни на украинском киберфронте довольно спокойно, украинские представители за рубежом, в частности, в Великобритании, жалуются на непрекращающиеся кибератаки. Возможно, в ближайшие дни или недели разгорится настоящая кибервойна.
Президент США Джо Байден осведомлен о такой вероятности, поэтому недавно заявил, что США подготовились к отражению любых кибератак на свои компании и критическую инфраструктуру.
«Дополнение традиционных зон конфликта, таких как земля, море, воздух и космос, киберпространство станет нормой. Это новая форма гибридной войны 21 века. Войны на земле с использованием танков, бомб и пехоты никуда не денутся, но способность страны защитить себя от атак на критическую инфраструктуру и цепочки поставок через правительственных и других подрядчиков не только возрастет, но и по-прежнему будет оставаться сложной задачей», – заявил старший директор по кибербезопасности ИБ-компании Cybereason Сэм Карри (Sam Curry).
Однако в настоящее время есть некоторые трудности с тем, чтобы называть финансируемые правительством кибератаки «кибервойной», потому что с точки зрения закона статус этого термина пока не определен.
Согласно Статье 5 Североатлантического договора НАТО, нападение на любую из 30 стран-участниц альянса считается нападением на них всех, а в 2019 году было принято решение о расширении действия данной статьи на кибератаки. Однако, насколько серьезными должны быть кибератаки, чтобы попасть под действие Статьи 5 (и потенциально вызвать ответные меры уже не в киберпространстве, а на земле), – большой вопрос.
Очевидно, что НАТО не cобирается подключаться к текущему конфликту и закрывать небо над Украиной из опасений спровоцировать еще большую агрессию и начало мировой войны. Также маловероятно, чтобы даже серьезные кибератаки на Украину вызвали военизированный ответ НАТО.
Кроме того, существует проблема с атрибуцией кибератак. Собрать убедительные доказательства причастности к ним конкретной страны всегда очень сложно, даже если виновник очевиден.
«Атакующие мастерски скрывают свои следы, одни намного лучше, чем другие. Использование чужого флага еще больше усложняет задачу безопасникам и следователям и, как результат, им требуется больше времени и ресурсов, которых всегда не достает. Во многих случаях атрибуция вообще невозможна, что приводит к неясным выводам в расследованиях на стратегических уровнях», – сообщил старший специалист по стратегиям безопасности ИБ-компании Recorded Future Джейсон Стир (Jason Steer).
В результате, отреагировать на кибератаки и при этом не ошибиться в цели, – очень сложная задача для страны.
«Мы должны подготовиться, не поддаваясь паранойе, и помнить, что, когда дело доходит до кибератак, шум порой страшнее самого взрыва», – заявила Джойс.
В Матрице безопасности выбор очевиден