Киберфронты в украинском конфликте

В первые дни после начала российской кампании на Украине Илья Витюк и ее коллеги опасались худшего: краха Киева.

Витюк, глава киберподразделения Службы безопасности Украины (СБУ), главного контрразведывательного органа страны, заявил, что годами боролся с российскими хакерами и шпионами. Но 24 февраля 2022 года перед СБУ была поставлена другая задача. Им пришлось вывезти серверы и критически важную техническую инфраструктуру из Киева, чтобы защитить их от российских атак.

«По Киеву ударили ракеты, и люди спешно эвакуировались из города. Мы пытались связаться с некоторыми ведомствами и руководителями критически важной инфраструктуры, но иногда получали ответы вроде: „Системный администратор в отъезде, потому что его семья в Буче, и ему нужно их оттуда вывезти“», — вспоминает Витюк.

«Киев оказался под угрозой окружения, — продолжил он. — Поэтому нам пришлось вывезти из Киева важнейшие базы данных и оборудование».

В конечном итоге, благодаря Витюку и его экспертам по «кибервойне», российским хакерам не удалось уничтожить цифровую инфраструктуру Украины в первые дни конфликта.

Однако, по словам Витюка, Украина подверглась серии кибератак: в этом году их число достигло почти 3000.

Помимо ракетных атак и атак с использованием беспилотников, кибероперации, проведённые российскими хакерами, значительно ослабили инфраструктуру Украины, особенно энергосистему. Российские хакеры также получили конфиденциальную информацию для поддержки кампании Москвы.

Начиная с декабря 2021 года количество кибератак из России резко возросло, в результате чего многие представители частного сектора стали опасаться наихудшего сценария.

Примерно в то же время представители Киберкомандования США отправились в Киев, чтобы помочь проинспектировать ключевые компоненты киберинфраструктуры Украины, которые, по их словам, могут оказаться «в центре атак», сообщил Витюк.

«Именно это и произошло», — сказал он, добавив, что США также предоставили оборудование и программное обеспечение, которое украинское правительство до сих пор использует для защиты своей киберинфраструктуры.

Затем Россия применила ряд инструментов для кибератак против примерно 70 украинских государственных учреждений и заблокировала десятки правительственных сайтов. Они заявили, что взломали «Дія» — цифровое приложение, используемое украинцами для хранения документов, а также нарушили работу ряда других онлайн-сервисов. В феврале 2022 года российские хакеры атаковали финансовые сервисы, чтобы создать у украинцев впечатление, что они не смогут получить доступ к своим деньгам в экстренной ситуации.

Витюк заявил, что в то время российские хакеры, судя по всему, «проводили тестирование и готовились к чему-то масштабному».

В ночь на 23 февраля 2022 года, непосредственно перед началом конфликта, ситуация стала ещё более напряжённой. «Мы начали подвергаться серии кибератак», — сказал Витюк. «Нам пришлось выдерживать психологическую кампанию, которую они развернули».

Некоторые атаки вывели из строя систему спутниковой связи ViaSat, использовавшуюся в то время украинскими военными. Когда она не смогла помешать украинским вооружённым силам общаться друг с другом, Витюк заявил, что Россия, по всей видимости, задействовала все имеющиеся у неё киберсилы, атакуя СМИ, операторов телекоммуникационных услуг, а также сайты местных органов власти и министерств.

«С самого начала нам было ясно, что они пытаются использовать все имеющиеся у них козыри», — сказал он.

Для Украины главной проблемой в тот период была координация действий с экспертами по кибербезопасности в государственных учреждениях и других ключевых организациях, многие из которых находились под угрозой артиллерийского обстрела. Именно тогда СБУ начала вывозить серверы из Киева.

На вопрос о том, имели ли первоначальные атаки какие-либо долгосрочные последствия, Витюк ответил, что были повреждены лишь несколько систем и был украден небольшой объем данных.

«Ни одна крупная система не пострадала», — сказал он. «Мы работаем круглосуточно. Мы решили проблему довольно быстро».

Витюк заявил, что после провала операции «Блицкриг» СБУ заметила, что российские хакеры изменили тактику, в основном направленную на сбор разведданных и нарушение работы энергосистемы.

«С лета они поняли, что этот конфликт будет затяжным, и им нужно переходить к чему-то более серьезному», — сказал он.

По словам Витюка, Россия также пыталась взломать украинские системы планирования военных операций, включая платформу «Дельта». СБУ недавно опубликовала подробный отчёт о том, как российские военные разведчики на передовой пытались отобрать у украинских офицеров планшеты на базе Android, чтобы взломать систему «Дельта» и собирать разведданные, а также об использовании украинскими военными оборудования мобильной связи Starlink компании SpaceX миллиардера Илона Маска.

Таким образом, Россия могла бы точно определить местоположение некоторых устройств, подключенных к Starlink, и точнее нацеливать ракетные удары.

СБУ утверждает, что ей удалось успешно заблокировать доступ России к программе «Дельта» и аналогичным программам, но Витюк признает, что часть информации все равно была утеряна.

Когда разразился конфликт, практически все жители Украины стали волонтёрами, жертвовали деньги или напрямую сотрудничали с правительством, поддерживая боевые действия. Среди них было и сообщество информационных технологий (ИТ).

Многие работают внештатными консультантами в государственных учреждениях, в то время как другие принимают более непосредственное участие в работе. Наиболее известной из них является «ИТ-армия», которую с начала конфликта поддерживает Министерство цифровой трансформации Украины. Группа сосредоточена в основном на разработке программного обеспечения и инструментов, позволяющих гражданским лицам проводить DoS-атаки на российские объекты, а также на разработке автоматизированного программного обеспечения для сбора разведывательной информации.

В этой работе принимают участие такие группы, как Украинский киберальянс, Hackyourmom (проект, созданный украинским предпринимателем в сфере кибербезопасности Никитой Киншем) и Inform Napalm (сайт, который расследует утечки данных и идентифицирует российских хакеров).

Многие группы заявляют о своей деятельности публично, но другие действуют более тайно.

Тем не менее, эксперты по кибербезопасности предупреждают, что атаки, совершаемые добровольцами, которые иногда происходят хаотично и часто не имеют длительного эффекта, могут принести больше вреда, чем пользы для тайных операций.

Несмотря на опасения, Витюк утверждает, что каждый навык, которым обладают волонтёры, в какой-то степени ценен. «Это как защищать свою территорию в интернете», — говорит он. «Наша задача — следить за волонтёрами, узнавать их, направлять их и давать советы, как выполнять свою работу эффективнее».

Отвечая на вопрос о будущей киберугрозе со стороны России, Витюк предсказал, что атаки будут продолжаться с той же интенсивностью, что и в прошлом году, особенно с приближением зимы.

Атаки могут стать более изощрёнными, но увеличение их интенсивности станет для России проблемой, поскольку её нынешний резерв квалифицированных специалистов ограничен. «Им нужно больше людей», — сказал Витюк.

Витюк сообщил, что СБУ сосредоточена на подготовке к зиме, сотрудничая с Министерством энергетики и другими экспертами для защиты сети с учетом уроков, извлеченных в прошлом году.

Он признал, что, несмотря на все успехи, им по-прежнему нужна помощь в дальнейшем укреплении критической инфраструктуры, а эта потребность особенно актуальна на местном уровне, где ресурсы ограничены.

На недавней конференции в Эстонии Витюк призвал компании, работающие в сфере кибербезопасности, приехать на Украину, чтобы помочь оценить потребности страны — от технической инфраструктуры до аппаратного и программного обеспечения, — и отправлять оборудование напрямую, а не переводить деньги.

Он выразил обеспокоенность коррупцией в стране. «Нам не нужны деньги. Нам нужна максимально прозрачная система», — подчеркнул он.

Витюк считает, что даже после окончания конфликта кибербезопасность останется в центре внимания. «Новые доктрины будут разрабатываться и применяться с учётом того, что произошло на Украине, с учётом нашего опыта», — сказал он.

Ву Хоанг (по данным NPR )