После нападения России на Украину усилились попытки сближения и интеграции восточноевропейских и балканских стран с Европейским Союзом (ЕС) и Организацией Североатлантического договора (НАТО).[1] Помимо Украины официальные заявки на членство в ЕС подали также Молдова и Грузия.[2] В настоящее время Молдова, Албания, Черногория и Сербия являются странами-кандидатами на вступление в ЕС. С другой стороны, продолжаются переговоры о соответствии Боснии и Герцеговины, Косово и Грузии стандартам ЕС.
Босния и Герцеговина, Грузия, Финляндия, Швеция и Украина прилагают усилия для вступления в НАТО. С другой стороны, скандинавские страны Швеция и Финляндия после оккупации Украины подали заявки на вступление в НАТО. Центр компетенции НАТО по совместной киберзащите находится в Эстонии и является центром кибербезопасности НАТО.
Последствия исторического процесса, переживаемого после периода холодной войны, свидетельствуют о том, что балканские страны в целом придерживались политики «отдаления от Востока и сближения с Западом». Так, балканские страны в аспекте прожитого ими геополитического процесса начали придерживаться позиций, противостоящих стратегиям, принятым «восточными» странами.
После войны на Украине Албания, Черногория, Косово и Северная Македония подверглись многочисленным кибератакам. Данное исследование представляет собой анализ того, были ли осуществлены эти кибератаки по политическим мотивам и из каких центров они исходили.
Кибератаки в балканских странах в 2022 году
1. Албания
В июле 2022 года премьер-министр Албании Эди Рама заявил, что четыре «хакерские» группы, связанные, по его словам, с Ираном, атаковали системы Министерства образования и спорта. Впоследствии, 7 сентября 2022 года Албания официально разорвала дипломатические отношения с Ираном.[3] Иранские дипломаты должны были покинуть Албанию в течение 24 часов. Премьер-министр Рама заявил, что в результате нападения на сеть электронных систем государства, были сбои в общественных услугах и предпринимались попытки получить доступ к записям государственного реестра. Соединенные Штаты Америки (США) оказали техническую поддержку, заявив, что в отношении нападения они всецело на стороне Албании. Так, Совет национальной безопасности Белого дома заявил, что примет ответные меры против Ирана на основании того, что в связи с названной кибератакой «безопасность страны-союзника США находится под угрозой». Отделом безопасности и разведки Microsoft было выявлено, что кибератака на Албанию была совершена при поддержке Ирана.[4]
2. Черногория
Черногория подверглась атаке программы-вымогателя и атаке типа «отказ в обслуживании» (DoS), которая началась в августе 2022 года и была осуществлена «хакерской» группой под названием «Ransomware Cuba».[5] Многие судебные дела были вынуждено перенесены из-за отсутствия доступа к интернету в органах юстиции страны. Министр государственного управления Марас Дукай заявил, что от серии атак пострадали около 150 операционных подразделений и 10 государственных учреждений. Упомянутая «хакерская» группа взяла на себя ответственность за атаку и объявила, что она заполучила из парламента Черногории множество финансовых документов, документов о банковских переводах, балансовых бумаг и налоговых документов. Агентство национальной безопасности Черногории указало на причастность России к атакам, вследствие которых государственные сайты оставались закрытыми в течение определенного периода времени. По заявлениям правительственных лиц, атаки были совершены при поддержке России в ответ на участие Черногории в финансовых санкциях ЕС против России и высылку правительством Подгорицы российских дипломатов. По данным министерства обороны Черногории, за последние два года было обезврежено 7600 вредоносных программ, а также предотвращено 50 «фишинговых» атак.
3. Косово
26 февраля 2022 года МВД Косово заявило, что оно подверглось масштабной «фишинговой» атаке.[6] Нападение удалось предотвратить благодаря вмешательству властей. Однако вследствие кибератаки, осуществленной из-за рубежа в сентябре 2022 года доступ в интернет в государственных учреждениях страны был опять приостановлен на некоторое время.[7] Пресс-секретарь правительства Перпарим Криезиу заявил, что утечки из компьютерной сети и инфраструктуры государства не было, и что атака была предотвращена соответствующими мерами. Целью атаки были интернет-протоколы, используемые государственными органами для доступа к веб-сайтам. Сразу после атаки правительство Косово подготовило законопроект о создании государственного учреждения, ответственного за кибербезопасность. Законопроект был одобрен. Очередная атака в стране была предпринята против Kosova Telecom. Эта атака, которая заблокировала на короткое время доступ мобильных и стационарных устройств к сети, была устранена в короткие сроки.
4. Северная Македония
Сайт Министерства образования и науки Северной Македонии временно не функционировал вследствие кибератаки в сентябре 2022 года. После совместного киберисследования с другими госорганами страны чиновники министерства заявили, что данные о гражданах находятся в безопасности. Отвечающее за кибербезопасность страны учреждение после атаки взяло под контроль протоколы онлайн-безопасности всех государственных учреждений. В последнее время были взломаны многие учреждения и официальные сайты страны хакерской группой «Могущественная греческая армия» (Powerful Greek Army).[8]
В заключении, после оккупации Россией Украины произошли серьезные изменения в политике международных и национальных игроков. Одним из важнейших изменений является то, что страны Восточной Европы и Балкан, а также страны НАТО стали стратегическими партнерами. В этой связи НАТО значительно форсировала свои инициативы в отношении балканских стран.[9]
Видно, что даты кибератак на балканские страны очень близки по времени. В случаях, в которых удалось установить атакующие группы, можно заметить, что агрессоры действуют при поддержке стран, находящихся в прямом конфликте с НАТО. При обзоре периода с начала пандемии COVİD-19 до наших дней, наблюдается очевидный рост атак после войны на Украине, особенно в сентябре 2022 года. Этот процесс совпадает во времени с попытками восточноевропейских и балканских стран стремительными темпами интегрироваться в НАТО и ЕС. Однако можно сказать, что кибератаки в Северной Македонии имеют причины, базированные на относительно локальных политических и исторических конфликтах с Грецией. Важным следствием вышеупомянутых кибератак стало то, что балканские страны разрабатывают реформу киберзащиты и политику сотрудничества как на национальном, так и на региональном уровнях.
[1] “Georgia, Moldova Follow Ukraine İn Applying to Join EU”, Laurenz Gehrke, Politico, https://www.politico.eu/article/georgia-and-moldova-apply-for-eu-membership/, (Дата обращения: 07.10.2022).
[2] “Candidate Countries and Potential Countries”, Avrupa Komisyonu, https://ec.europa.eu/environment/enlarg/candidates.htm#:~:text=Albania%2C%20Moldova%2C%20the%20Republic%20of,possible%20request%20for%20transition%20periods, (Дата обращения: 07.10.2022).
[3] “Albania Cuts Iran Ties Over Cyberattack, U.S. Vows Further Action”, Reuters, https://www.reuters.com/world/albania-cuts-iran-ties-orders-diplomats-go-after-cyber-attack-pm-says-2022-09-07/, (Дата обращения: 07.10.2022).
[4] “Microsoft Investigates Iranian Attacks Against the Albanian Government”, Microsoft Security Threat Intelligence, https://www.microsoft.com/security/blog/2022/09/08/microsoft-investigates-iranian-attacks-against-the-albanian-government/, (Дата обращения: 07.10.2022).
[5] “Montenegro Blames Criminal Gang for Cyber Attacks on Government”, Reuters, https://www.reuters.com/world/europe/montenegro-blames-criminal-gang-cyber-attacks-government-2022-08-31/, (Дата обращения: 07.10.2022).
[6] “Institucionet E Kosovës Shënjestër E Një Sulmi Kibernetik, Por Pa Deme”, Kosova İçişleri Bakanlığı, https://klankosova.tv/institucionet-e-kosoves-shenjester-e-nje-sulmi-kibernetik-por-pa-deme/, (Дата обращения: 07.10.2022).
[7] “Kosovo to Establish Agency for Cyber Security Amid Recent Attacks”, Emirjeta Vllahiu, https://balkaninsight.com/2022/09/14/kosovo-to-establish-agency-for-cyber-security-amid-recent-attacks/, (Дата обращения: 07.10.2022).
[8] “Cyber Attacks a Growing Threat to Unprepared Balkan States”, Balkan Insight, https://balkaninsight.com/2021/03/10/cyber-attacks-a-growing-threat-to-unprepared-balkan-states/, (Дата обращения: 07.10.2022).
[9] “The West is Shoring Up its Vulnerabilities in the Baltic – The NATO Summit Should End the Zombie Policy on the Balkans Too”, Just Security, https://www.justsecurity.org/82086/the-west-is-shoring-up-its-vulnerabilities-in-the-baltic-the-nato-summit-should-end-the-zombie-policy-on-the-balkans-too/, (Дата обращения: 07.10.2022).
