15 березня компанія Microsoft Threat Intelligence, яка займається моніторингом українських мереж, попередила, що ГРУ "готується до нової руйнівної кампанії", включаючи розвідку важливих об'єктів.
Минулорічний кібернаступ Росії був швидким, шаленим і неочікувано масовим.
Під час нього хакери здійснили, можливо, найбільшу в історії атаку на комп'ютерні мережі.
Україна, добре підготовлена і підтримана іноземними технологічними компаніями та союзниками, парирувала багато з цих ударів, всупереч усім очікуванням, зберігши зв'язок і найважливіші державні послуги в режимі онлайн. Але кібервійна, як і фізична, розвивається.
Російські кібервійська, які зображуються як неповороткі незграби, насправді пристосувалися до обставин, стверджує Ден Блек, який до грудня служив у відділі аналізу кіберзагроз НАТО, а зараз працює в Mandiant, фірмі з кібербезпеки, що входить до складу Google.
Під час свого наступу на сході України з квітня по липень Росія розширила свої кібероперації в Польщі і Східній Європі з метою збору розвідувальної інформації про постачання зброї в Україну. ГРУ, російське військово-розвідувальне агентство, почало використовувати більше шкідливого програмного забезпечення з кримінальних ринків для доповнення більш вигадливих саморобних інструментів.
У статті для аналітичного центру iiss пан Блек пише, що російські війська продемонстрували ознаки "більш підготовленої і активізованої кіберпрограми" з жовтня, під час українських наступальних дій на півдні і сході.
Це включало посилення кібератак проти енергетичних, водних і логістичних об'єктів паралельно з ударами безпілотників і ракет по українській електромережі. Це вказує на скоординовану стратегію посилення міжгалузевого тиску, стверджує він. Звіт, опублікований головним українським агентством з кібербезпеки 8 березня, показав, що кількість "критичних" і "високосерйозних" кіберінцидентів, двох найсерйозніших типів, різко зросла в грудні, досягнувши найвищого рівня з першого тижня війни.
Цей тиск продовжує зростати.
Розгортання шкідливого програмного забезпечення "wiper", яке знищує дані, "нагадує перші дні вторгнення". З січня до середини лютого хакери, що працюють на всі три основні російські спецслужби, намагалися проникнути на урядові і військові об'єкти в 17 європейських країнах, прокладаючи шлях або до шпигунства, або до дезорганізації - доступ до мережі дозволяє і те, і інше.
Російська кібердоктрина також робить ставку на інформаційну війну.
У листопаді веб-сайт почав публікувати приватні повідомлення двох високопосадовців у Молдові - класична операція "зламу і витоку", подібна до тієї, яку ГРУ провело напередодні президентських виборів в Америці у 2016 році. 10 березня Білий дім публічно звинуватив Росію у спробі розпалити державний переворот у Молдові. Нещодавно російська пропаганда також поширила неправдиві заяви про те, що українських біженців за кордоном видають і призивають в українську армію.
Російська армія виснажує себе у грубих і дорогих наземних атаках на сході України.
У неї залишилося мало наступального потенціалу. Але легше здійснити кібератаки, ніж створити нові батальйони.
Деякі складні операції тільки починають ставати відомими:
Нещодавно компанія Microsoft виявила, що Росія використовувала вразливість "нульового дня" - вразливість, про яку раніше не було відомо і яку неможливо було виправити - протягом року, доки її не було виявлено в середині березня. Ця вразливість була використана не лише проти України, але й проти урядового, військового, енергетичного та логістичного секторів Польщі, Румунії та Туреччини.
"Європейська енергетична безпека та логістика знаходяться під прицілом, - попереджає пан Блек, - і ці пріоритети не зникають".
Україна потребує безперервної кібердопомоги так само, як і постійного постачання снарядів.
22 лютого голландські шпигунські агентства попередили, що стійка оборона України "ймовірно, може бути стійкою лише доти, доки західна підтримка залишатиметься такою ж інтенсивною і адаптивною, як і кібероперації російських спецслужб". Пан Блек погоджується. "Реальність така, що війна не закінчилась, - пише він. "Взаємодія між наступом і обороною все ще може змінитися, оскільки Росія продовжує вчитися на своїх попередніх помилках".
Щоб залишити коментар, будь ласка, авторизуйтесь.