В результате современных межгосударственных конфликтов и вмешательства глобальных сил, кибератаки в гибридных и (или) традиционных конфликтах стали часто используемым методом атак со стороны государств. Эти атаки обычно выглядят как радиоэлектронная война, кампании по дезинформации, противоспутниковые атаки и уничтожение высокоточных боеприпасов.
За ростом популярности кибератак стоит ряд преимуществ, таких как предоставление информационного преимущества и получение разведывательных данных в век информации. Кроме того, тот факт, что все это проще и дешевле, чем традиционное оружие, делает кибератаки привлекательными.
Наибольшие последствия кибератак обычно возникают в результате применения высокоточных боеприпасов для вывода из строя или уничтожения их целей. Кроме того, его воздействие на гражданское население проявляется в нарушении финансов, энергетики, транспорта и государственных услуг, а также в подрыве процесса принятия решений и создании политической нестабильности посредством социальных беспорядков. В этом смысле кибероперации часто не используются в военной ситуации, но они также используются для неявной угрозы государству и для ответных мер.
В Стратегии национальной безопасности России 2020 года говорится о том, что «глобальная информационная арена уплотняется. Основная цель России — добиться информационного превосходства в киберпространстве».[1] В этом контексте Россия исторически часто прибегала к кибератакам как внешнеполитическому инструменту. Согласно отчету Международного института стратегических исследований за 2021 год, Россия делит второе место с Китаем в рейтинге «киберцентров силы», уступая только Соединенным Штатам Америки (США).[2]
Российско-украинская война — самый новый пример использования официальной Москвой киберинструментов в качестве инструмента атаки. Более того, рассматриваемая война выделяется тем, что это первый полноценный конфликт, связанным с кибер-операциями. В этом контексте эту войну можно считать поворотным моментом с точки зрения понимания кибербезопасности, которая по-прежнему является предметом глубоких споров в международных отношениях. Поскольку война на Украине создает прецедент с точки зрения координации кибер-операций с более традиционными формами войны.
Кибератаки российских сил на Украину были и до объявления 24 февраля 2022 года «спецоперации» в Украине. После аннексии Крыма Кремлем в 2014 году, Украина часто подвергалась кибератакам, которые считаются низкоуровневыми. Например, после атаки России на энергокомпании в декабре 2015 года более 225 тысяч человек остались без электричества по всей Украине. [3]
Примерно за месяц до начала нынешней войны Москва предприняла кибератаку на Украину, призванную ослабить правительственные структуры и заложить основу для предстоящего нападения. В этом контексте можно сказать, что эта атака Кремля, нацеленная на критически важные объекты инфраструктуры, была осуществлена с целью подорвать обороноспособность Украины от предстоящего вторжения.
Что касается другой точки зрения, то эта атака могла быть использована не для того, чтобы вывести из строя критически важную инфраструктуру, которая в итоге подготовила бы условия для военных действий, а могла быть и частью комплексной стратегии по снижению возможностей страны-противника, которая не вызвала бы ответных мер.
Российская кибератака на Эстонию в 2007 году была направлена на предотвращение перемещения памятника советской эпохи, символизирующего «освобождение» Эстонии Красной армией. Ввиду этого можно сказать, что Россия использовала эту технологическую атаку не как часть подготовки к атаке, а для того, чтобы проникнуть во внутренние дела страны-противника и ослабить враждебную страну, подорвав доверие к демократическим институтам. [4]
Однако когда министр обороны Эстонии сообщил об отсутствии доказательств связи кибератаки с Кремлем, обвинения оказались не совсем верными, и Россия отклонила любой ответ, объявив обвинения «необоснованными». Атаки, нацеленные на киберпространство, которые по своей природе являются «анонимными» в этом контексте, в некотором смысле являются предпочтительным методом, поскольку они не приводят к «обвинениям».
На примере Эстонии очевидно, что российские кибератаки в Украине используются как «боевое оружие». Потому что одной из отличительных особенностей кибератак, предпринятых Россией после вторжения в Украину, является то, что российские военные и кибератаки использовались вместе на протяжении военных действий. В этом контексте можно утверждать, что кибератаки перестали быть агитационным инструментом и стали интегрированным инструментом, используемым вместе с военным потенциалом против врага.
Войну в Украине можно рассматривать как пример того, как во всем мире следует более серьезно относиться к «гибридным» или «политическим» военным нападениям. Потому что с начала войны было проведено множество кибератак на инфраструктуру всевозможных секторов. Хотя считается, что Украина невосприимчива к российским кибератакам с 2014 года при поддержке западных стран, особенно США, Украина также стала центром подготовки российских кибервойск.
Говорить о том, что Москва добилась конкретных успехов в Украине в рамках кибератак, было бы неправильно, несмотря на то, что атак уже было много. Тем не менее, по-прежнему проведение кибератак в качестве положительного множителя для поддержки военных атак важно. В своей простейшей форме, учитывая что организатора данных атак не всегда можно установить, то эти атаки можно использовать для понимания мышления и стратегии «врага».
Поскольку кибератаки продолжают развиваться и становиться все более изощренными, популярное информационное оружие, такое как вредоносное ПО и распределенные атаки типа «отказ в обслуживании», будут по-прежнему использоваться другими странами друг против друга. Также следует учитывать, что в век информационных технологий предотвратить киберактивность стран невозможно и виновные не сравнимы ни с какими санкциями. Поэтому можно утверждать, что наиболее логичным шагом, который можно предпринять, является поддержка и расширение сетей кибербезопасности.
Международное сотрудничество также имеет жизненно важное значение для надежной кибербезопасности. Украина получила киберподдержку от многих стран после атак, которым она подверглась. Также известно, что после атак, пережитых Эстонией в 2007 году, она представила Украине дорожную карту. Поскольку у Интернета нет границ, у него не должно быть национальных границ в кибербезопасности.
Развитие Интернета и все большее распространение цифровых технологий означают, что почти все, от водоснабжения до банковских услуг, можно использовать в качестве оружия. Российско-украинская война является конкретным примером этой ситуации, и современное поле боя охватывает все аспекты повседневной жизни. По этой причине эта война может служить руководством для увеличения усилий стран по работе над системами интернет-инфраструктуры.
[1] Dmitri Trenin, “Russia’s National Security Strategy: A Manifesto for a New Era”, Carnigie Moscow, https://carnegiemoscow.org/commentary/84893 (Дата обращения: 19.08.2022).
[2] Colin Demarest, “US Seeking to Understand Russia’s Failure to Project Cyber Power in Ukraine”, C4ISR, https://www.c4isrnet.com/cyber/2022/07/21/us-seeking-to-understand-russian-failures-to-project-cyber-power-in-ukraine/, (Дата обращения: 18.08.2022).
[3] Joe Tidy, “Ukrainian Power Grid ‘Lucky’ to Withstand Russian Cyber-Attack”, BBC, https://www.bbc.com/news/technology-61085480, (Дата обращения: 19.08.2022).
[4] Pascale Davies , https://www.euronews.com/next/2022/08/18/estonia-hit-by-most-extensive-cyberattack-since-2007-amid-tensions-with-russia-over-ukrain, Euronews, (Дата обращения: 19.08.2022).
