Дослідження: звʼязок між кібератаками, конвенційними та інформаційними атаками в Україні відповідає російській концепції «Гібридної війни»

Держспецзв’язку та експерти Ради економічної безпеки України за сприяння Управління стратегічних комунікацій Апарату Головнокомандувача Збройних Сил України та фахівців компанії TRUMAN проаналізували взаємозв’язки між подіями та кореляцію між різними видами атак з боку рф, що сталися протягом 2022 року. Дослідження демонструє чіткий зв’язок між кібератаками, конвенційними та інформаційними атаками, що, своєю чергою, відповідає прийнятій в росії концепції «Гібридної війни».

Найсвіжіший приклад таких атак – це енергетичний сектор. Він перебуває під особливою увагою російських хакерів від початку вторгнення та аж до сьогодні, коли росія обстрілює обʼєкти енергетики за допомогою ракет і дронів-камікадзе. Після перших обстрілів до роботи взялася російська пропаганда з наративом, що відключення електроенергії – наслідок «хитрощів» влади, а не ракетних обстрілів.

Ще один приклад такого звʼязку – атаки в інформаційному та кіберпросторі зазвичай передують конвенційним атакам. Рік тому, 14 січня, росія розпочала кібервійну проти нашої країни. Саме тоді проросійські хакери здійснили масовану атаку на органи влади. Внаслідок атаки постраждали 22 сайти органів державної влади, але стратегічної мети – завдати критичної шкоди нашій інфраструктурі – хакерам досягти не вдалося. За цією атакою слідувала низка потужних DDoS-атак у середині лютого та кібератаки напередодні вторгнення. Метою цих атак було як руйнування інфраструктури, так і сіяння паніки та недовіри серед населення країни. Втім, навіть під час війни російські хакери не досягли успіху.

Крім того, дослідження виявило чіткий звʼязок між невдачами росії на воєнному або дипломатичному фронті та наступними після цього атаками з метою помсти. 

Кібератаки, артилерія, пропаганда. Загальний огляд вимірів російської агресії

Загальний огляд вимірів російської агресії

Автори дослідження відстежили координацію ракетних атак на місцеве самоврядування та кібератак на сервіси громади, чітке узгодження ракетних та кібератак на медіа та центри зв’язку, підготовку та реалізацію кібератак на інституції, які допомагають Україні (логістика, підтримка біженців та навіть культурні акції) тощо.

  • Російська війна проти України має багато вимірів: конвенційний, економічний, кібер, інформаційний, культурний. Лише розуміння взаємодії цих вимірів дозволяє адекватно оцінити дії держави-агресора.
  • Перша у світі масштабна кібервійна не продемонструвала нових “видів озброєння” в кіберпросторі. Всі атаки відбуваються за допомогою відомих раніше механізмів. Застосовувані Росією типи атак вже давно категоризовані та мають зрозумілі рецепти протистояння.
  • Кібератаки повною мірою відповідають загальній військовій стратегії Росії. Кібератаки часто узгоджуються з іншими атаками: конвенційними на полі бою, а також з інформаційно-психологічними та пропагандистськими операціями. Найбільш яскраво це проявилося восени і взимку 2022 року, коли після серії кібератак на енергетику, РФ запустила декілька хвиль ракетних атак на енергетичну інфраструктуру та одночасно розпочала пропагандистську кампанію з метою перекласти відповідальність за наслідки (відключення електроенергії) на українські органи державної влади, місцеве самоврядування чи великий український бізнес.
  • Таке узгодження атак у різних вимірах агресії проявляється дуже часто, хоч координація не є безумовним правилом.
  • Доктринально РФ часто розглядає кібер та інформаційний виміри як єдиний домен “інформаційного протиборства”. Це протистояння може включати або суто інформаційні кампанії, або ж щось складніше. Проте метою у будь-якому разі є інформаційна маніпуляція, до якої природно вразливі всі демократичні режими.
  • Кібератаки, як і конвенційні атаки РФ, не визнають жодних правил – під ударом інфраструктура, гуманітарні організації, приватні та державні компанії. Російські хакери не приймають обмежень та не визнають кордонів, атакуючи різні держави, якщо вони допомагають Україні.
  • Немає підстав вважати, що інтенсивність кібератак буде зменшуватися. Питання лише в тому, на чому вони будуть фокусуватися.
  • Дослідження демонструє, що для ефективної протидії Росії та іншим авторитарним режимам необхідно:
  • адаптувати воєнні доктрини до сучасних викликів, використовуючи уроки українсько-російської війни для прогнозування і моделювання;
  • змінити правові підходи до визначення агресії, значно розширивши відповідні юридичні тлумачення;
  • обмежувати авторитарним режимам доступ до сучасних технологій шляхом посилення санкції, включаючи санкції проти найважливіших сфер економіки таких  режимів.

Багатовимірність російської агресії проявила себе ще до повномасштабного вторгнення. Прикладами є так звані “економічні війни” і потужні ворожі пропагандистські кампанії. Але саме з 24 лютого 2022 року кореляція між різними видами атак набула системного характеру.

Ця тактика відпрацьовувалася Росією у попередніх збройних конфліктах (наприклад, під час агресії проти Грузії). Тобто, якщо її не вивчати і ефективно їй не протистояти – ця тактика буде використана в майбутньому проти інших держав. Якщо Росія не отримає гідної відповіді на всі свої агресивні дії сьогодні, завтра вона повернеться з ще більш зухвалими атаками, які не будуть обмежуватися Україною, чи навіть нашим регіоном.

Необхідність захисту від багатовимірної агресії створює запит на:

  • багатовимірну інформацію та багатовимірні (а не ізольовані) прогнози;
  • багатовимірні стратегії протидії атакам;
  • багатовимірну юридичну відповідальність агресора.

Окреме важливе питання – необхідність повної економічної ізоляції держави-агресора. Перш за все, йдеться про обмеження доступу до всіх сучасних технологій. Адже всі вони використовуються Росією як зброя.

На жаль, поки що міжнародне співтовариство не має жодного з цих компонентів, необхідних для успіху. Більшість напрацювань достатньо не систематизовані. Тому необхідно змінювати всі підходи вже зараз.

Прийнято вважати, що кібератаки – зброя майбутнього. Проте війна в Україні довела, що це майбутнє вже настало. Оборонні доктрини та міжнародне право мають швидко адаптуватися.

Багатовимірність війн – новий безпековий виклик (який можна було спрогнозувати, проте до якого все одно належним чином не готувалися). Немає сумнівів, що Росія – не єдина загроза для міжнародної безпеки. Інші авторитарні режими робитимуть висновки і використовуватимуть ці підходи в майбутньому.

Як би це парадоксально не звучало, але конвенційні атаки з часом можуть поступатися у своїх негативних наслідках кібератакам. Уже сьогодні на прикладі російської агресії можна побачити, що хакери атакують будь-які об’єкти. Проте у пріоритеті:

  • державні інституції (як центри ухвалення рішень, відповідальні за підтримку стабільності всередині країни),
  • цивільна та енергетична інфраструктура (тому що Росія – терорист, який хоче збільшувати страждання цивільних, не маючи успіхів та полі бою),
  • медіа і зв’язок (ці атаки посилюють російську пропаганду, яка є перевіреною зброєю путінського режиму).

Основна мета російських хакерів із початком війни змінилась. Якщо напередодні вторгнення та в перший місяць війни кібератаки були скеровані на комунікації, які мали обмежити функціональність військових і влади в Україні, то після перших невдач на фронті російський агресор сконцентрувався на завданні максимальної шкоди цивільному населенню. Ця зміна стратегії простежується у всіх вимірах агресії. Атака на енергетичну інфраструктуру – найкращий приклад. Ця атака була гарно продуманою і з точки зору часу, і з точки зору об’єктів. Адже саме під час похолодання сталися перші масовані удари на енергетичну інфраструктуру для того, щоб завдати додаткового тиску саме на цивільне населення, яке адаптується до незручностей набагато гірше, ніж військові.

Отже, основне завдання як для України, так і для наших міжнародних партнерів – виявити всі кореляції у діях РФ, а також розробити всеохоплюючу стратегію протидії цим атакам.

Взаємозв’язки між подіями різних вимірів російської агресії

Конвенційному повномасштабному вторгненню передувало посилення масштабних кібератак.

15 лютого, російські хакери розпочали найпотужнішу в історії України DDoS-атаку, яка, серед іншого, була спрямована на фінансовий сектор (DDoS-атака на 15 банківських сайтів, сайтів з доменом gov.ua, також сайтів Міноборони, Збройних сил та Міністерства з питань реінтеграції тимчасово окупованих територій, що тривала близько 5 годин). 23 лютого, перед початком російського вторгнення в Україну було повторно атаковано низку державних сайтів та банківських сайтів. За даними державного оператора системи передачі електроенергії Укренерго, пік кібератак проти енергетичного сектора припав на момент підключення української електромережі до європейської ENTSO-E (тобто на 23-24 лютого). Під час деяких атак на Укренерго російські хакери навіть не намагались ховати своє походження і використовували російські IP-адреси для сканування мережі державного енергетичного оператора.

Таким чином, кібератаки були покликані збільшити хаос від конвенційного вторгнення, зменшити керованість країни, а також нанести шкоду критичній інфраструктурі.

Детальна інформація за посиланням.

Висновки і рекомендації

Російська збройна агресія проти України, яка розпочалася у 2014 році, із самого початку була багатовимірною. Крім того, Росія постійно використовувала гібридні атаки (економічні війни, пропагандистські кампанії тощо) для досягнення власних цілей. Неконвенційна російська агресія триває не лише проти України, такі атаки здійснюються проти всіх «недружніх» держав. Тобто потенційно ці атаки створюють глобальні загрози. Тому кореляція між різними вимірами агресії потребує детального вивчення, а в ефективній протидії цим атакам зацікавлені всі світові держави (за винятком нечисленних союзників РФ).

РЕКОМЕНДАЦІЯ 1. Український досвід має систематизуватися і використовуватися для протидії не лише Росії, але й іншим авторитарним режимам.

Широкомасштабне вторгнення Росії продемонструвало багато логічних зв’язків між різними видами атак. Агресія, яку РФ здійснює проти України, не має аналогів у сучасній історії Європи. Водночас ця війна дуже добре вказує на підходи, які можуть використовуватися і в майбутніх збройних конфліктах.

Протистояння демократії й авторитаризму лише набирає обертів і буде визначальним для формування глобального порядку денного у найближчі десятиліття. Тому досвід України – це ключ до перемоги демократії. Головна слабкість авторитарних режимів у тому, що вони використовують досвід одне одногозавжди схожі між собою. Їхня централізованість і передбачуваність – це не сила, а Ахіллесова п’ята.

РЕКОМЕНДАЦІЯ 2. Оборонні доктрини мають адаптуватися до вимог часу. Логічні зв’язки між різними вимірами російської агресії можуть бути використані для прогнозування і моделювання.

Очевидно, що частина даних, що використовувалися для моделювання війн до 24 лютого 2022 року, були помилковими. І справа не лише у тому, що багато аналітиків недооцінили Україну і переоцінили Росію. Проблема також у тому, що багато теоретичних припущень ніколи не перевірялися на практиці.

Оборонні доктрини мають враховувати той факт, що конвенційні атаки – не єдиний спосіб завдати значної шкоди супротивникам. І чим більш цифровізованим стає світ, тим більш смертоносними можуть бути кібератаки. Тому всі стратегічні документи мають враховувати багатовимірність сучасних війн.

РЕКОМЕНДАЦІЯ 3. Міжнародно-правові підходи до юридичного визначення агресії повинні змінитися (агресія у ХХІ сторіччі буває не лише конвенційною). Відповідальність має поширюватися на всі прояви агресії, а не лише на класичні.

Юридичне визначення агресії було сформульоване Резолюцією Генеральної Асамблеї Організації Об’єднаних Націй 3314 ще у 1974 році. З того часу міжнародне співтовариство не наважувалося поставити під сумнів актуальність цієї дефініції. Міжнародне право також майже цілком ігнорує поняття економічної агресії. І хоча Резолюція 3314 передбачає, що агресією є «застосування будь-якої зброї державою проти території іншої держави», наразі немає чіткої відповіді на запитання, чи включає «будь-яка зброя» економічну, інформаційну і кіберзброю. Більшість юристів матимуть сумніви. І саме цією двозначністю користується держава-агресор (і будуть користуватися інші авторитарні режими). Тому визначення агресії має бути оновлене.

РЕКОМЕНДАЦІЯ 4. Кібератаки можуть прирівнюватись до воєнних злочинів. Міжнародне гуманітарне право повинно встановити більш жорсткі рамки для неконвенційних атак.

Спроби Росії знищити українську енергосистему продемонстрували, що конвенційні атаки проти критичної інфраструктури часто супроводжуються кібератаками. При цьому теоретично кібератаки можуть приносити не менше шкоди і страждань цивільному населенню, ніж ракетні обстріли. Тому кібератаки можуть бути воєнними злочинами. Міжнародне гуманітарне право повинно стати більш прогностичним і запропонувати адекватне регулювання відповідних правовідносин.

РЕКОМЕНДАЦІЯ 5. Багатовимірність російської агресії доводить необхідність санкцій проти найважливіших сфер економіки. Санкції мають посилюватися, а міжнародні компанії мають йти з російського ринку. Сьогодні співучасть в агресії – це не лише продаж безпілотників, але і надання доступу до технологій.

Потужність неконвенційних атак ще більше загострює питання необхідності повної економічної ізоляції держави-агресора.

Крім того, неконвенційна агресія (перш за все – кібератаки Росії) не має географічних обмежень. Це означає, що західні компанії, які продовжують постачати РФ новітні технології, не лише сприяють продовженню агресії проти України. Вони підривають безпеку власних держав, адже ніхто не знає, проти кого буде здійснена російська атака завтра.

Джерело сайт Держспецзв’язку

Total
0
Shares

Пов'язані статті