Інтернет на службі Кремля
Марк Полєнов
Давно пішов у минуле класичний сценарій розвитку подій доби «холодної війни» — збройний напад РФ на членів НАТО або ЄС. Всі розуміють, що за нинішнього балансу ядерного озброєння це призведе до глобального обнулення людської раси на планеті Земля. Але протистояння між Росією та рештою цивілізованого світу нікуди не поділося, воно лише набуло інших форм. Це визнає й нова російська воєнна доктрина, яку голова Генштабу ВС РФ Валерій Герасимов прокоментував так: «Змінилися самі правила війни». А заступник директора департаменту нових викликів і загроз МЗС РФ А.Крутицьких висловився конкретніше: «Ми не будемо використовувати ядерну зброю — це апокаліптична зброя. Але коли ми маємо мільйони хакерських атак на наші гроші, на наші приватні комп'ютери, це означає, що в наявності нова форма і новий рівень конфронтації».
Кремль оцінив можливості кіберпростору і розв'язав в Інтернеті справжню війну. Кібервійна миттєво перетворилася на нову загрозу для цивілізації. Тактичні цілі Росії різні — розколоти ЄС і США зсередини, змінити там політичний розклад, отримати доступ до секретних відомостей про військову структуру НАТО тощо, але стратегічна мета одна — тотальний контроль над політичними й економічними процесами у країнах, які зачіпають інтереси Росії.
Прояви російського кібертероризму, а саме так треба трактувати використання комп'ютерних комунікацій для досягнення своїх цілей, ми бачимо повсюдно. Це і просування ідеї незалежності Техасу і Каліфорнії через підроблені російські сторінки у Facebook, і заохочення сепаратизму в Каталонії і Шотландії, і злам російською розвідкою листування Демократичної партії США. Фейкові російські акаунти у Facebook у США та Європі підігрівають розбіжності між прихильниками як правих, так і лівих ідей, налаштовуючи їх проти власних урядів. Основна ідея такої підривної роботи в соціальних мережах — посіяти недовіру до інститутів державної влади, нівелювати їхню легітимність, створити громадську думку про природність поділу держав-членів ЄС і США за національною, релігійною або будь-якого іншого ознакою, підготувавши таким чином їх розпад. Як вважають кремлівські ідеологи, просування ідей незалежної Каталонії, Шотландії, Техасу і Каліфорнії спровокує загострення внутрішніх протиріч у ЄС і НАТО, підвищить їх уразливість, що створює реальні передумови до їх розколу.
Фактично Росія зараз тестує свій кібер- та інший «гібридний» потенціал, відточуючи його на таких країнах, як Україна. Кібератака російських хакерів у червні 2017 року проти об'єктів критичної інфраструктури в Україні вже продемонструвала свою результативність у створенні колапсу в банківській, енергетичній, соціальній сферах окремо взятої країни. На щастя, тоді вдалося уникнути загибелі людей, надзвичайних ситуацій, пов'язаних з порушенням роботи систем моніторингу радіації на Чорнобильській АЕС, порушень енергопостачання населення. Але немає жодної впевненості, що російське керівництво рано чи пізно не захоче випробувати в повному обсязі стійкість Європи і США перед «гібридної війною». «Цифровий Перл-Харбор», тобто хакерська атака на ключову інфраструктуру цілої держави — електромережі, системи нафто- і газотранспортування, водопровід, засоби зв'язку — стає суворою реальністю.
Уже зараз цілі й напрямки російської кіберзагрози стрімко змінюються: від викрадення даних і атак, покликаних викликати збої комп'ютерів, упор робиться на спроби проникнути в оборонні інформаційні системи або отримання доступу до комп'ютерних мереж таких організацій, як повітряні диспетчерські служби, фінансові структури і служби комунальних послуг.
І не дивно, що останніми роками в усьому світі багаторазово збільшилася кількість інцидентів, пов'язаних з кібершпіонажем і комп'ютерними атаками на важливі об'єкти національних інфраструктур, у причетності до яких звинувачують Росію.
Один із найгучніших інцидентів стався ще в квітні 2007 року, коли естонська влада звинуватила Росію у здійсненні серії кібератак, що обрушили сайти та інформаційні мережі таких державних інститутів, як адміністрація президента, міністерства, парламент і поліція, а також веб-ресурси політичних партій. Крім того, об'єктами атак стали новинні портали і банки.
На початку січня 2015 року хакери з «Кібер-Беркута» здійснили атаку на веб-сайти Бундестагу і Відомства федерального канцлера Німеччини і на кілька годин паралізували їхню роботу. Пізніше вони пояснили, що скоїли кібератаку тому, що Німеччина надавала фінансову підтримку українському уряду.
У травні 2015 року невідомі хакери за допомогою вірусної програми атакували базу даних Бундестагу і заволоділи повними правами адміністраторів над усіма комп'ютерами німецького парламенту, а також логінами всіх депутатів і працівників. За інформацією німецького таблоїду Bild, у хакерській атаці використали той самий комп'ютерний вірус, за допомогою якого на початку квітня того ж року було скоєно напад на французький телеканал TV5, в результаті якого робота каналу була паралізована на кілька днів. В американській компанії FireEye, що спеціалізується на комп'ютерній безпеці, вважають, що за кібератакою стояли хакери з Росії, які мали прямий стосунок до російської влади. На користь цієї точки зору, наприклад, свідчить той факт, що програмний код був написаний на кириличній клавіатурі, а час здійснення атаки повністю збігається зі звичними годинами роботи в офісах Москви і Санкт-Петербурга.
У січні 2016 року пропутінська мережева група Evacuation Squad взяла на себе відповідальність за повідомлення про бомби, нібито закладені у школах Великої Британії та Франції. В їхньому твіті на російському домені .ru було розміщено таку заяву: «Ми робимо те, що ми робимо, з кількох причин. Ми ненавидимо американський уряд, ми ненавидимо будь-яку владу і ЛЮБИМО влаштовувати переполох». І хоча поліція не знайшла свідчень про підозрілі пристрої, шість престижних шкіл Парижа і 14 — у Вест-Мідлендс, Лондоні і графстві Корнуолл були евакуйовані. Під час огляду у школах у профілі Twitter @Ev4cuati0nSquad з'явилися твіти з фотографіями Путіна, що зловісно посміхається, і фрагментом прапора, який асоціюється з ісламістським угрупуванням «Хезболла».
Під час президентських виборів 2016 року і після них американські розвідслужби дійшли висновку, що хакери, які працюють на російський уряд, використовували кібератаки, щоб підірвати позиції кандидата від демократів Хілларі Клінтон і підвищити шанси республіканського кандидата Дональда Трампа. У лютому 2018 року спецпрокурор США Роберт Мюллер передав до суду 37-сторінковий документ із докладними доказами втручання щонайменше 13 росіян і трьох російських компаній у процес американського волевиявлення.
У червні 2017 року в Україні почалася атака вірусу NotPetya, внаслідок якої у країні були виведені з ладу комп'ютери у приватних і державних організаціях і банках. Потім атака поширилася по всій Європі і решті світу, порушивши роботу портів, фабрик і офісів і завдавши збитків на мільярди доларів. В організації кібератаки Білий дім услід за Великою Британією звинуватив Росію.
І ще красномовний факт — за даними Центру з проблем викрадення персональних даних США (Identity Theft Center), тільки в 2017 році відбулося понад 700 випадків витоку, коли приватна інформація стала абсолютно публічною. За оцінками американських експертів, «російський» слід тут проглядається дуже чітко.
За динамікою і характером кіберзлочинів ми бачимо, що зусилля російських хакерів і їхніх кремлівських кураторів концентруються на впровадженні «троянів» та інших шкідливих програм для передачі даних, непомітних користувачеві персонального комп'ютера, що робить мільйони електронних обчислювальних машин такими собі «кіберсолдатами», які при натисканні однієї клавіші одночасно починають атаку. Як стверджує Джеймс Льюїс, директор програми стратегічних технологій у Центрі стратегічних і міжнародних досліджень, одна з нових переважних тактик Москви — постачати організовані злочинні угруповання складними засобами для проведення хакерського злому і вірусами та наймати їх для проведення операцій проти противників або для так званих «атак під чужим прапором», щоб ускладнити визначення того, від кого вона виходить.
Але інформаційна агресія Росії не обмежується лише хакерськими атаками, скоріше вони є лише окремою стратегічною лінією. Поширення російської пропаганди на країни західної демократії, що потрапили у сферу інтересів Кремля, — ось один із головних напрямків інфовойн.
У січні 2018 року єврокомісар з безпеки Джуліан Кінг у своїй статті, опублікованій у німецькій газеті Die Welt, безпосередньо звинуватив російський уряд у цілеспрямованому поширенні в Європі дезінформації: «Російські військові використовують інтернет як нове поле бою, застосовуючи як зброю неправдиву інформацію».
В цьому аспекті цікаві результати досліджень впливу російської пропаганди на жителів України, проведених доцентами кафедри політології Нью-Йоркського університету Леонідом Пейсахіним і Артурасом Розенасом і опублікованих американським виданням The Washington Post. Вивчивши кампанію щодо поширення по російському телебаченню дезінформації про події в Україні в 2014 році, вони дійшли висновку, що трансльована по російському ТБ пропаганда хоча й несуттєво вплинула на результати голосування по виборчих округах, але спровокувала політичний розкол в Україні, доводячи людей з одного й іншого боку політичного спектра до крайнощів. З огляду на це, автори дослідження висловлюють припущення, що втручання Росії в президентські вибори у США в 2016 році мало на меті не лише спонукати виборців голосувати за Трампа, а й спровокувати політичний розкол у країні, посіяти зневіру в кандидатів у президенти і політичну систему США загалом.
Недооцінка можливостей російської кіберагресії дуже небезпечна, адже на якомусь етапі російські приховані кібератаки проти західних країн можуть привести до цивільних жертв і потенційно перерости на військове протистояння в реальному світі. Сучасна воєнна доктрина Росії, наприклад, передбачає майбутні конфлікти, за яких війна не оголошується взагалі: натомість агресія розвивається за ковзною шкалою. На жаль, західні уряди надто повільно усвідомлюють ступінь, якою кіберпростір змінив саме поняття війни.
Звісно, не можна сказати, що Захід зовсім не реагує на кіберзагрози з боку Росії.
Генерал Кіт Александер, начальник нового штабу кіберкомандування США, за сумісництвом керівник Управління національної безпеки США, що відає кібершпіонажем, недвозначно заявив, що «США реагуватимуть на атаки, які виходять з комп'ютерів, так само, як на інші напади. Нова доктрина Пентагону закликає прирівняти кіберпростір до таких театрів військових дій, як повітря, суша, вода і космос, а також зміцнити кібероборону державних відомств і приватного сектора».
Але, попри оголошення президентом США захисту комп'ютерних мереж національним пріоритетом, на думку впливової The Washington Post, федеральний уряд все ще зволікає з ключовими питаннями про те, як захистити свої комп'ютерні системи, а також приватні мережі, які вважаються критично важливими для безпеки США. Американські критики також стверджують, що чиновники не пом'якшили належним чином побоювань безпеки і не визначили масштабів, в яких уряд повинен регулювати приватний сектор або співпрацювати з ним, щоб гарантувати, що телекомунікаційні фірми, електроенергетичні системи та інші важливі галузі промисловості захищені від хакерів.
Все вищесказане лише підкреслює вразливість комп'ютерного світу. Все — від безпеки польотів та інтернет-банкінгу до електронних листів і соціальних мереж — може перебувати під прицілом російських фахівців з кібератак і агресивної пропаганди.
І Європа разом зі США повинна повністю оцінити цей аспект російської загрози і кинути всі ресурси на безкомпромісну боротьбу з такими проявами «гібридної» інформаційної війни з боку Росії, як спроби за допомогою фейкових новин маніпулювати громадською думкою, онлайн-пропаганда, хакерські атаки, поширення комп'ютерних вірусів.
В самурая немає мети, є лише шлях.
Ваш донат – наша катана. Кнопки нижче!