Лента новостей

14:45
«Свадьбы, похороны, корпоративы»: как «выживают» американские экс-политики
14:44
Внутренняя политика Украины направлена на снижение социальных выплат и увеличение безработицы
14:44
Ради песенного конкурса «Eurovision» Киев избавится от собственных граждан
12:38
Экспорт газа: настоящих буйных мало, но они есть на Украине
12:37
США сокращают финансовую помощь марионеткам
12:36
Назло Газпрому отморозили уши: Латыши лишили себя прибыли в угоду русофобии
12:36
Россия занимает второе место в мире по объему экспорта подсолнечного масла
12:35
Если завтра война, или паровоз на Украину
12:33
В ЛНР восстановили энергоснабжение после «блэкаута» со стороны Украины
12:32
Поймай Москву за руку: страны Балтии соревнуются в паранойе
12:32
Сергей Лавров: «Никаких правил больше нет»
12:29
Боевики засняли «бой» с американским В-52: победил «стратег»
12:28
Бойцы ЛНР вытеснили украинских диверсантов из района Сокольников
12:27
Бжезинский режет на части Крым будущего
12:26
Стальные кулаки ледовой армады: российские боевые ледоколы держат Запад в страхе
12:25
Нескончаемый полет Томагавков
12:22
Мир проигнорировал новую стратегическую победу Асада
10:30
The American Conservative: Зачем нам сотрудничество с Россией?
10:18
Великий исход украинцев в Россию или как Россия кормит Украину
10:13
Донбасс в блокаде: на колени не встали и даже не думали
10:12
СМИ: НАТО готовит страшный ответ России
10:11
Гибель американского разведчика - украинская диверсия
10:11
Гетто, о котором мечтали давно
10:04
Юнармия - что это?
09:57
Боевые единицы: как Россия вошла в тройку мировых лидеров по военным расходам
09:53
«Вестингауз» придет порядок наведет: Украина не желает звать «агрессоров» для модернизации своих АЭС
09:53
В КНДР пообещали уничтожить американских военных «до последнего человека»
09:50
Запад перестал быть для Турции образцом для подражания
09:31
Главная неудача Путина
09:25
Frankfurter Rundschau: Ленин: похоронить и забыть
09:20
Союзники России в Сирии хотят войны
09:17
La Stampa: Марин — одна против всех
09:13
Воздушные бои России и США — 4:3
08:47
Foreign Policy: Как европейские страны на самом деле воспринимают Россию?
08:39
Боевые расчёты ЗРПК «Панцирь-С» на конкурсе «Ключи от неба» в первые уничтожат воздушные цели в движении
08:34
La Stampa: Марин — одна против всех
08:28
Этот день в истории - 25 Апреля
22:54
Дьявол уже здесь: Афонский старец пообещал миру страшные годы
22:53
Европейское бла-бла. Лавров и медицина бессильны
22:52
Ротшильд, Мердок и Чейни начинают добычу нефти в Сирии
22:51
Сергей Данилов — Скоро будет Новый Израиль
22:50
Экономика РФ: Россияне верят в стабилизацию ситуации, об этом за них «говорят» цифры
22:43
Вотум недоверия польской оппозиции или по Мачеревичу зазвонил колокол
22:42
Лондон готов нанести превентивный ядерный удар
22:22
Глобальные обстоятельства заставляют мировых лидеров советоваться с Москвой
Все новости

Архив публикаций

«    Апрель 2017    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930
» » Еще одна форма российско-украинского конфликта

Еще одна форма российско-украинского конфликта

 

Кибервойна

 

КибервойнаКибервойнаВойна на востоке Украины уже давно не ограничивается одной Донецкой и Луганской областью и не имеет исключительно форму вооруженного столкновения. Конфликт между Россией и Украиной также разворачивается в киберпространстве. 23 декабря 2015 года около 17:00 энергетическая компания «Прикарпаттяоблэнерго» сообщила о сбое в подаче электричества в Ивано-Франковской области. Впоследствии стало известно, что это была массированная кибератака, которая отключила 30 подстанций и 80 тысяч людей от электроэнергии. До того времени кибервойна на Украине была весьма ограниченной и зачастую описывалась как война, которой никогда не было. Как изменила атака на электрическую сеть кибервойну на Украине? Является ли кибервойна настоящей угрозой?

Перед украинской революцией 2013 года киберпространство на Украине ничем не отличалось от остальных в Восточной Европе. Случаи киберпреступлений были типичными: фишинг-кампании, вредоносные программы, блокирующие пользователю доступ к компьютеру и требующие выкуп, промышленный шпионаж, а также хакерский и кибервандализм в форме DDoS-атак или дефейсов (замена страницы вебсайта на другую) против государственных институтов. Однако сразу после революции киберпространство изменилось.

 

По словам главы украинского CERT- UA Николая Коваля, еще во время революции изменился уровень и изощренность кибератак и используемых вирусов. Начальник киевского представительства международной компании по IT-безопасности ISACA Глеб Пакаренко добавил, что после событий на Майдане на протяжении двух недель непрерывно осуществлялись DDoS-атаки. Политический контекст, цели, выбор времени и высокий технологический уровень атак навели на мысль, что за ними стоит очень хорошо финансируемая команда, составленная из опытных сотрудников с очевидным политическим интересом, заключающимся в нанесени ударов по украинским государственным целям.

Одна из недавних и самых крупных кибератак на Украине была проведена 21 марта 2014 года, когда группа «Киберберкут» во время президентских выборов атаковала страницы Центризбиркома (ЦВК), где в режиме онлайн публиковались результаты голосования. На протяжении 20 часов сайт оставался недоступным, а затем на нем появилась информация о победе лидера радикального Правого сектора Дмитрия Яроша. Это была продуманная и хорошо подготовленная атака.

Для нападения на ЦВК «Киберберкут» якобы воспользовался уязвимостью нулевого дня, что, как правило, является прерогативой государств или как минимум финансируемых государством групп, потому что уязвимости нулевого дня дороги и менее доступны для негосударственных субъектов. Уязвимости нулевого дня — это ошибки в программном обеспечении, которые могут возникнуть при его создании. После обнаружения хакерами они превращаются в самое сильное их оружие.

Этот инцидент очень точно передает характер кибертак на Украине — чисто политический, информационный и неразрывно связанный с общим подходом России к киберпространству. Россия говорит исключительно об информационной, а не о кибербезопасности, а также об использовании информации как оружия. Этот подход в контексте российской пропаганды и манипулирования информацией не удивляет. Но атаки на новостные сайты и медиагруппы, конечно, не являются односторонними: и против прозападных, и против пророссийских сайтов информагентств на Украине предпринималось несколько атак.

К тем, кто стоит за киберкампаниями на Украине, относятся группы Ourobros и Sandworm, известная как APT 29 и стоявшая за атакой на фирму «Прикарпаттяоблэнерго». Наиболее примечательной группой, однако, является APT 28, которая действует помимо Украины в Турции, Польше, Венгрии, странах Прибалтики, на Кавказе, в Норвегии и в таких организациях, как НАТО и ОБСЕ. Это одна из наиболее значимых и изощренных российских кибергрупп. APT 28 воспользовалась для атак уязвимостями нулевого дня программ Adobe и Windows, полученными от пресловутой организации Hacking Team, которая разрабатывает шпионские программы и другие киберинструменты для государств по всему миру. Для своих атак APT 29 несколько раз воспользовалась так называемым «черным ходом», открывающим неограниченный и полный доступ к нужному компьютеру. Группа встроила «бэкдор» инновационным способом посредством страниц Твиттера и GitHub, что позволило ей закачать нужные данные на хостинги, к которым у хакеров был доступ.

APT 29 удавалось скрывать свою деятельность в массе интернет-операций, производимых жертвами в течение рабочего дня. Обе группы используют социальную инженерию и фишинг-кампании для получения доступа к системам своих жертв. Как и в случае APT 28, деятельность этой группы по нескольким причинам относят к России. Цели APT 29 полностью соответствуют геополитическим интересам Российской Федерации, а высокий технологический уровень ее атак говорит о значительных финансовых и кадровых ресурсах. Эти организации действуют исключительно в рабочее время в часовом поясе Москвы, и их работа приостанавливается во время российских национальных праздников и выходных.

Во время атаки на украинскую электростанцию хакеры внедрились в систему благодаря украденным данным доступа к IT-системе компании, которые получили с помощью простой фишинг-кампании посредством вредоносной программы BlackEnergy3, скрытой в документах Word и Excel. Но намного более изощренным было получение доступа к промышленной системе, которое позволило хакерам отключить от электричества 80 тысяч человек. На протяжении полугода перед атакой хакеры собирали информацию, вели мониторинг информационной конструкции сети и ее безопасности, но, прежде всего, искали пути доступа к серверам виртуальной внутренней сети компании, через которую они смогли выйти на физические средства управления электросетью.

Хакерам удалось внедрить в коннекторы между регулярным интернет- и последовательным соединением на физических выключателях электричества на подстанциях специально разработанный вирус KillDisk, который их отключил и стер все данные. Таким образом, это была весьма трудоемкая операция. Что главное — это была первая массированная атака на критическую инфраструктуру подобного типа. По словам членов американского центра ICS-CERT, которые сотрудничали с украинцами при расследовании случившегося, подобную атаку можно совершить против кого угодно.

Так угрожает ли подобное нападение всем электрическим сетям? Руководство словацкого центра CSIRT, как и многие другие специалисты, тоже считает эту атаку заурядной. Учитывая, что хакеры имели доступ к системе на протяжении шести месяцев и дистанционно подключались к физическим средствам управления электросетью, проблему полностью могла бы решить любая программа, предназначенная для мониторинга безопасности IT-системы, которую можно без проблем скачать в интернете и которая выявила бы всякую подобную деятельность. Атака BlackEnergy, как ее прозвали, скорее, выявила слабость киберзащиты на Украине. Это подтверждает и тот факт, что во время атаки хакеры совершили DDoS-нападение на телефонный центр энергетической компании, сделав таким образом невозможной общение клиентов с фирмой. Все это выявило некомпетентность фирмы в области безопасности.

Таким образом, эту атаку можно считать, скорее, исключением и полным провалом украинской стороны. Ведь кибернападения на Украине носят чисто информационный характер, а операция BlackEnergy стала первой атакой, повлекшей за собой реальные физические последствия. Вместо деструктивных кибернападений на военные мощности Украины в рамках войны на востоке страны хакерские кампании сосредотачиваются исключительно на получении информации или краже секретных данных, военных или разведывательных документов. Способность российских хакеров перенаправить GPS-сигнал через собственные сети не использовалась для атак — ее применяли исключительно для получения информации.

Одной из крупнейших кибернетических кампаний была операция «Армагедон» — масштабная шпионская кампания против украинской администрации, армии и спецслужб, которая стартовала в 2013 году и во время которой хакеры использовали фальшивые обновления программ Internet Explorer, Adobe Flash Player и Google Chrome, чтобы скрыть кражу информации и другие свои действия в системах жертв.

Действия таких групп, как APT28 и APT29, направлены, прежде всего, на получение информации, а не на крупные атаки, что указывает на российский подход к киберпространству, основанный на концепции информационной войны и информационной безопасности. События на Украине говорят о том, что концепцию кибервойны, скорее, нужно понимать как войну информационную. Кибервойна может иметь стратегический, а не чисто военный эффект. Таким образом, атаки могут носить лишь вспомогательный характер в рамках традиционных кинетических конфликтов.

Однако и это представляет собой большую опасность, поскольку подобное использование киберпространства оказывает очевидное психологическое воздействие через влияние на общественное мнение, подрыв легитимности государственных авторитетов и создание атмосферы страха и хаоса. С военной же точки зрения речь идет о манипулировании данными, программным обеспечением и о получении важной информации.

Атака с серьезными последствиями, требующая большой финансовой и технологической поддержки, не вписалась бы в современный официальный дискурс России, которая утверждает, что никак не участвует в войне на Украине. В случае открытой войны, конечно, все может измениться. Однако на Украине физическое нападение оказалось проще и принесло намного более ощутимые результаты.

Одним из первых зданий, занятых при захвате Крыма российскими зелеными человечками без знаков отличия, был офис Internet Exchange Point: таким образом россияне сразу же взяли под контроль интернет в Крыму — и без необходимости в кибератаке. Точно так же украинские правые экстремисты просто подорвали линии электропередач, связывающие украинские подстанции с Крымом. То есть обрыв проводов все равно оказывается самым простым и быстрым методом борьбы.

Перед инцидентом с электрической сетью в Ивано-Франковской области ни одно из кибернетических нападений на Украине не выливалось в физическое нападение. Так Россия подтвердила, что киберпространство открывает прекрасные возможности для гибридной войны, прежде всего, благодаря использованию серой сферы международного права и отсутствию технических возможностей возложить ответственность за кибернетическую атаку с юридической точки зрения на кого-либо. Учитывая, что атака на украинскую электрическую сеть был лишь заурядным и легко преодолеваемым инцидентом, сама по себе кибервойна не несет прямой угрозы.

Но угрозу представляет война информационная, и тот факт, что министерства обороны некоторых европейских стран-членов НАТО никак отдельно не занимаются концепциями кибер- и информационной безопасности, в свете событий на Украине, конечно, вызывает большое беспокойство.

Павел Богачек (Pavel Boháček) - работает в Ассоциации по международным вопросам (AMO)

Фото: Fotolia, victorhabbick





Опубликовано: Gladiator     Источник

Похожие публикации


Добавьте комментарий

Новости партнеров


Loading...

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх