На думку експертів США російські урядові хакери, ймовірно, проникли в критичні українські комп’ютерні системи

Російські урядові хакери, ймовірно, проникли в українські військові, енергетичні та інші критично важливі комп’ютерні мережі, щоб збирати розвіддані та зруйнувати ці системи, якщо Росія почне військовий напад на Україну. Про це сповіщає The Washington Post, посилаючись на нещодавно розсекречені дані розвідки США.

За словами високопосадовця адміністрації США, який посилався на ці документи, Москва може спробувати зруйнувати українські комунальні, транспортні, фінансові та телекомунікаційні сервіси, або для підтримки військової операцій, або для того, щоб посіяти паніку у спробі дестабілізувати країну.

Уряд США визначив лише те, що Росія може здійснювати руйнівну кіберактивність, а не те що вона буде це робити (як демонструють останні події – буде, прим. ред.), сказав на умовах анонімності чиновник уряду. «Ми не знаємо точно, що вони мають намір це зробити», – сказав чиновник. «Але ми працюємо з Україною, щоб посилити її кіберзахист».

Як ми вже знаємо, вчора зазнали атаки деякі українські банки та урядові сайти. Якщо конфлікт з Україною загостриться, в США побоюються, що у відповідь на санкції Заходу або інші кроки на підтримку України кібератаки стануть лише ширшими та більш руйнівними.

Занепокоєння в США настільки велике, що 11 лютого 2022 р. заступник радника Білого дому з національної безпеки з питань кіберзахисту Енн Нойбергер провела навчання, щоб переконатися, що федеральні агенції готові до кібернападів з боку Росії. Відпрацьовувались можливі кібератаки проти України, атаки на країну-члена НАТО або застосування програм-вимагателів. «Ми хочемо підготуватися до кожного сценарію», – кажуть в уряді.

Вчора 14 лютого 2022 р., Президент США Джо Байден заявив, що «якщо Росія атакує Сполучені Штати або наших союзників шляхом… руйнівних кібератак проти наших компаній або критичної інфраструктури, ми готові відповісти».

Наслідки втручання хакерів, які працюють на Федеральну службу безпеки Росії (ФСБ), і військове шпигунське агентство, ГРУ, за словами іншого чиновника уряду США, були помічені в важливих українських кіберсистемах.

Уряд США також застерігає критично важливі галузі промисловості США, вимагаючи забезпечити якомога більш надійний захист своїх систем від кібератак, оскільки Росія може намагатися вивести з ладу енерго- та газопостачання та інші системи на території США. Росіяни в минулому вже проникали в системи управління деяких американських електричних компаній, хоча ніяких критичних збоїв не сталося.

Москва стала дедалі агресивнішою в кіберпросторі, здійснюючи не лише масові злами електронної пошти уряду США та втручаючись у президентські вибори 2016 року, а й тимчасово виводячи з ладу частину електромережі України в грудні 2015 року та в грудні 2016 р.

За словами американських чиновників та аналітиків, кібератаки є ключовою зброєю в зусиллях Росії дестабілізувати українське суспільство. Окрім тимчасового «затемнення» частини України кілька років тому, російські хакери також запустили вірусну атаку проти українських урядових міністерств, банків та енергетичних компаній у 2017 році. Шкідливе програмне забезпечення NotPetya, видаляло дані з комп’ютерів і шкодило сервісам. NotPetya поширився й за межі України, що, за словами чиновників, ймовірно, не входило до намірів росіян, завдавши збитків на мільярди доларів компаніям та урядам по всьому світу.

«Я не сумніваюся, що Росія робить ставку на кібервійну у її спробах дестабілізувати Україну», – сказав представник розвідки. «Створення кібервійськ було важливою частиною нарощування військового потенціалу Росії. Виклик, з яким стикаються українці щодня, полягає в тому, що рівень кіберактивності, спрямований проти України наразі найвищий у світі. Він набагато вищий, ніж тиск такого плану на будь-яку іншу країну, і, відверто кажучи, найвищий за такий, який можна було б стерпіти».

Російські хакери розробляють шкідливе програмне забезпечення спеціально для використання проти українських систем. Це є справжнім викликом для кіберзахисників країни, і хоча вони вже більш здібні, ніж були вісім років тому, вони все ще програють російським експертам, кажуть чиновники США.

Україна покращила свої вміння кіберзахисту критичної інфраструктури, каже Тім Конвей, інструктор Sans, приватного тренувального закладу з кібербезпеки, який у грудні 2021 р. перебував у Києві, проводячи навчання, щоб перевірити готовність сектору. За його словами, Україні, як і іншим країнам, потрібно навчитися використовувати ручні операції в ключових точках, щоб підтримувати роботу систем у разі, якщо кібератака порушить цифрове керування.

Минулого місяця НАТО та Україна підписали угоду, яка дозволить Україні стати членом програми з обміну інформацією про шкідливі втручання. «Їм зараз найбільш за інших потрібна ця інформація», – сказав високопоставлений західний дипломат.

Україна не є членом НАТО, тому на неї не поширюється зобов’язання Альянсу стати на захист члена в разі збройного нападу. Але Енн Нойбергер сказала на прес-конференції в Брюсселі у лютому 2022 р., що НАТО, як мінімум, буде «попереджати про будь-які деструктивні або дестабілізуючі кібератаки», навіть проти нечлена Альянсу, такого як Україна.