Следите за нашими обновлениями в
Володимир Путін часто скаржився на те, що Захід веде «проксі» війну в Україні, надаючи Києву навчання та технології для відсічі російським військам .
Проте, хоча російський лідер переконує себе, що він є постраждалою стороною, Кремль веде власну тіньову боротьбу проти Європи та її союзників.
Останніми місяцями почастішали кібератаки на країни НАТО та їхніх союзників з Росії, що змусило державний і приватний сектори посилити свій захист .
«Європа була втягнута в інтенсивну гібридну кібервійну в переломний момент конфлікту», — каже П’єр-Ів Жоліве, старший керівник відділу кібербезпеки французького оборонного гіганта Thales, який зазначив значне збільшення кількості атак наприкінці минулого року.
За даними Thales, минулого літа в країнах ЄС було 85 інцидентів, пов’язаних з кіберконфліктом. За цей же період його експерти зафіксували 86 кіберінцидентів в самій Україні.
Ніколас Квінтін, дослідник кібербезпеки з Thales, каже: «Починаючи з травня 2022 року ми спостерігали атаки по всій Європі.
«Як тільки країна, наприклад, надає Україні зброю або як тільки країна звинувачує дії Росії, вони негайно реагують дуже організовано.
«Метою росіян було надіслати повідомлення: «Ви можете підтримувати Україну, ви можете звинувачувати Росію у вторгненні, але це не залишиться без наслідків».
Країни Балтії на північному фланзі НАТО стали передовою лінією нового цифрового наступу Росії.
Маргус Ноормаа, генеральний директор Національного агентства кібербезпеки Естонії, заявив, що його країна «практично перебуває в кібервійні» з Росією з моменту її вторгнення в Україну. Атаки на цифрову інфраструктуру Естонії «відбуваються майже кожен день або тиждень».
Керівник відділу аналізу та запобігання агентству Март Хієтамм каже, що з часом напади стають все більш витонченими.
«Це від людей з більш професійними навичками», — каже Гіетамм, описуючи розкол між російськими військовими хакерськими підрозділами та тими, кого він називає «найнятими студентами». (Це молоді люди, як правило, технічно підготовлені цивільні особи, які хочуть заробити легкі гроші, проникаючи в західні компанії з метою шпигунства.)
У середині березня Центр кібербезпеки Данії (CFCS) підвищив рівень кіберзагрози країни з середнього до високого, попередивши, що «проросійські групи» активізують кібератаки «в Данії та на Заході».
«У контексті постійного зростання напруженості між Росією та Заходом проросійські кіберактивісти здійснюють численні атаки на різні цілі, які вони обирають із широкого вибору членів НАТО», — йдеться в заяві CFCS.
Джерела в галузі стверджують, що також помітно збільшилася кількість прихованих російських спроб проникнути в комп’ютерні мережі з метою шпигунства.
У Британії за останні місяці великі установи зазнали кількох резонансних кібератак. Міжнародні доставки Королівської пошти були, зокрема, зупинені Lockbit, пов’язаною з Росією бандою програм-вимагачів .
Тоні Адамс, старший науковий співробітник компанії з кібербезпеки Secureworks, каже: «Ми бачили невибірковий проросійський хактивізм, спрямований на те, щоб завдати неприємностей організаціям у західних країнах, які відкрито підтримують Україну, але ми не вважаємо їх керованими російська держава в будь-якому сенсі.
«Кібероперації Росії, керовані державою, як і раніше були зосереджені на двох сферах – збій критично важливих послуг в Україні та шпигунство за особами, які становлять інтерес для держави».
Однак розмежувати те, що є нападом, спонсорованим державою, і що не є, у Росії, як відомо, важко.
Минулого місяця стало відомо, що цивільна російська консалтингова компанія з кібербезпеки NTC Vulkan навчала елітні кібервійська Росії.
Кеш витоку документів показав, як компанія влаштувала тренувальні полігони, де члени підрозділу 74455 розвідувального агентства ГРУ , під кодовою назвою Sandworm у деяких західних колах, могли практикувати злом імітованих електромереж і навіть залізниць, щоб спричинити аварію поїздів. або зійти з колії.
Цей інцидент демонструє, наскільки тонкою є межа між державним, приватним і злочинним у путінській Росії.
Москва посилює кібератаки, оскільки Путін робить ставку на те, що ці цифрові наступи не спровокують такої ж реакції, як військова сила.
Раніше цього місяця голова Британських національних кіберсил Джеймс Беббідж сказав Economist: «Поки що наш досвід свідчить про те, що… кіберпростір більш терпимий до ескалації, ніж люди схильні припускати».
Росія, схоже, дійшла такого ж висновку і використовує цю підвищену терпимість у власних цілях.
Однак хвиля атак спровокувала вищих західних військових керівників закликати до збільшення цифрової зброї для захисту Заходу.
У березні генеральний секретар НАТО Йенс Столтенберг заявив, що хоча звичайні військові сили потрібні, «їх недостатньо».
«Сильні суспільства та міцні економіки є нашою першою лінією захисту. Тому ми повинні захистити наш кіберпростір, ланцюги поставок і критичну інфраструктуру», — сказав Столтенберг.
Відносний успіх Росії у проведенні кібератак привернув імітаторів.
Гіетамм з Естонії каже: «Я б сказав, що це здебільшого росіяни, але я думаю, що зараз є більше обізнаності – і деякі атаки походять з інших держав».
Тим не менш, російська загроза залишається в центрі уваги західних умів. Російські кібервійська стають сміливішими та менш стриманими щодо націлювання на членів НАТО. Зараз головним пріоритетом є зміцнення цифрових валів.