По мере развития киберпространства, представители экспертного, правительственного и академического сообщества пристально следят за конфликтом в Украине, особенно его киберсоставляющей. Россия считается третьей по киберпотенциалу страной после США и Китая, а ее действия в Украине могут стать прецедентом для того, как страны интегрируют свои кибероперации в военные кампании, считает профессор кибербезопасности финского университета Аальто Ярно Лимнелл.
Как уже говорили многие, «чистая кибервойна», когда военный конфликт имеет место исключительно в цифровом пространстве, очень маловероятна. Более вероятен сценарий, когда использование цифрового пространства становится неотъемлемой частью военных действия во время войны, кризиса или конфликта. Именно это происходит в Украине.
Кибероперации отлично встраиваются в туманную концепцию гибридной войны, когда государства используют сочетание традиционных и нетрадиционных методов достижения своих военных целей. В киберпространстве нарушителя труднее обнаружить, страны могут вести нападение с меньшими политическими рисками, а международное право в области киберопераций по-прежнему недостаточно разработано. Хотя деструктивных атак в Украине не было зафиксировано, активные кибердействия велись в цифровом пространстве. Несколько инцидентов, о которых нам известно, были направлены против гражданских, а не военных объектов.
Наиболее очевидными кибертрендами в российско-украинском конфликте были шпионаж и пропаганда, DDos-атаки против украинских СМИ и правительственных организаций, вандализм нескольких сайтов НАТО, создание помех при коммуникации украинских политиков, манипуляция информацией и видео, кампания по сбою процесса голосования, утечка конфиденциальной интернет-переписки, телефонных разговоров и документов, и различные нарушения в работе сетевых и информационных систем. В Восточной Украине, российские спецслужбы использовали интернет-данные для определения местонахождения и наведения целей по украинским войскам.
Однако, во время российско-украинского конфликта не было зафиксировано атак на критическую инфраструктуру и систему обороны. Возможно, в будущем мы узнаем, что они все же имели место, но на сегодняшний день нет их видимых признаков. Почему? На то есть множество причин, среди которых особенно выделяются пять.
Во-первых, российские власти, судя по всему, решили, что деструктивные наступательные кибероперации не имеют практического смысла для достижения военных и политических целей в Крыму и Восточной Украине. Они, кажется, посчитали, что умеренного использования физической силы было достаточно.
Во-вторых, критическая инфраструктура Украины не настолько технологически развитая как на Западе. На Украине может просто не быть достаточно «привлекательных» целей для деструктивных кибератак.
В-третьих, мощные кибератаки наверняка означали бы эскалацию конфликта, что не было целью ни для одной из сторон. Вдобавок, изощренные кибератаки часто несут непредвиденные побочные эффекты, а значит у атакующего есть риск наступить на собственные грабли.
В-четвертых, проведение деструктивных киберопераций на практике может быть гораздо сложнее, чем это представляется общественности. В действительности, довольно-таки сложно сконструировать кибероружие, которое делает исключительно то, что вы хотите, и исключительно по отношению к вашему противнику.
В-пятых, государства приберегают свои наиболее деструктивные средства борьбы на случай возникновения экзистенциальной угрозы. Конфликт с Украиной точно не подпадает под эту категорию в представлении России.
В будущих войнах и конфликтах кибероперации будут использоваться скорее как вспомогательное нежели главное орудие на поле боевых действий. Государства с наибольшими кибервозможностями будут искать пути совмещения собственных физических и цифровых инструментов для достижения поставленных целей.
Хотя мы пока не стали свидетелями по-настоящему разрушительных киберинцидентов в российско-украинском конфликте, это не значит, что они не случатся. Пять вышеозначенных аргументов могут не выдержать испытание временем. Последние новости из Украины говорят о том, что вредоносное ПО скорее всего стояло за перебоями в подаче электричества с трех электростанций в конце минувшего года. Однако, многие ключевые вопросы в этом инциденте остаются без ответа. Война в Украине не закончена, а значит этот год может принести новые цели для деструктивных кибератак.
