Україна може навчити США стійкості перед російськими кібератаками – RSA

Кібератака проти українського провайдера супутникового зв’язку Viasat, яку Кремль влаштував за годину до вторгнення, була «однією з найбільших, які ми колись бачили». Так її описав Дмитро Альперович – співзасновник CrowdStrike та керівник аналітичного центру Silverado Policy Accelerator, орієнтованого на безпеку. Разом із Сандрою Джойс, віцепрезиденткою Mandiant Intelligence, вони проаналізували цю ситуацію на конференції RSA, пише The Register.

Аналітики припустили, що кібератака мала за основну мету порушити український зв’язок під час вторгнення, віддалено видаливши прошивки модемів. Це також вимкнуло тисячі наземних терміналів з маленькою антеною в Україні та Європі – однак не спричинило настільки жахливих наслідків, які можна було очікувати.

Американським аналітикам ця ситуація, разом з кількома іншими зараженнями шкідливим ПЗ державних і приватних мереж, дає можливість зробити кілька ключових висновків щодо того, як працюють російські кібербандити – і як українці їм протистоять. За словами Альпетровича, один з найважливіших висновків для України – це важливість стійкості. 

Зазвичай Росія досягає успіху, руйнуючи мережі зсередини. Однак українці можуть відновити їх за лічені години. Цьому допоміг навчитись, зокрема, вірус NotPetya, який видалив дані енергетичних компаній, банків та інших підприємств. 

«Якщо мережа знищена – це не є великою проблемою, оскільки українці до цього готові. Вони мають бекапи, тож можуть відбудувати все швидко та ефективно. Це те, в чому в нас менше практики», – зазначив Альперович. 

До прикладу, в США відновлення після потужної атаки може зайняти тижні. Аналітики зазначають, що їм слід приділяти більше уваги стійкості. 

Ще один урок, який винесли західні спеціалісти – не боятися операцій впливу. Під час війни в Україні зафіксували одразу кілька таких. Наприклад, у березні ширились фальшиві заяви про те, що президент Зеленський учинив самогубство в бункері в Києві. Пізніше у російському й українському середовищі пропагували, що польський уряд хоче ввести війська на захід України. Обидві ці операції не мали успіху в Україні. Хоча російські технології дипфейку стають складнішими, аудиторія дорослішає разом з ними. 

Україна також може навчити Захід, як реагувати на інциденти, що виникають внаслідок бомбардування, вимкнення світла та блокування IP-адрес. 

«Загалом це досить стресово – реагувати на інцидент – не кажучи вже про те, щоб робити це під час війни.  Та стійкість, яку українські захисники демонструють просто зараз у кібер-сфері, неймовірна. Таку реакцію на інциденти ми, чесно кажучи, ніколи не бачили», – говорить віце-президентка Mandiant Intelligence Сандра Джойс.