Украйна се подготвя и за киберинвазия
Страхувайте се и се подгответе за най-лошото - това гласи кодирано предупреждение, оставено от хакерите, които атакуваха украинските държавни бази данни на 14 януари тази година.
Месец по-късно мощна кибератака парализира услугите в две големи банки в страната, както и сайта на украинското министерство на отбраната.
И в двата случая Русия отрече участието си. Но съобщенията бяха красноречиви и съвпаднаха със струпването на повече от 150 000 руски войници по границите на Украйна. САЩ и Великобритания твърдят, че тези войници скоро може да се насочат към украинската столица Киев.
Вчера президентът на Русия Владимир Путин призна независимостта на рускоговорящите региони Донецк и Луганск в Източна Украйна, подписвайки документи, с които обявява, че те вече не са част от Украйна, като е възможно да ги използва като плацдарм за по-нататъшен тласък на запад.
Но дори Русия да не предприеме физическо настъпление, Украйна се готви за инвация от различен вид, и то от страната, която се счита за световен лидер в сферата на дигиталната и хибридната война, пише The Economist.
Украйна не е толкова лесна мишена, колкото беше при първите руски атаки срещу нейната избирателна система през юни 2014 г. Сега Киев използва значителен местен опит и получава помощ от западните служби за сигурност, включително и от САЩ. За осем години страната натрупа опит, който я превърна в един от лидерите в откриването и коригирането на киберзаплахи.
Андрей Баранович, говорител на организацията Ukrainian Cyber Alliance, съобщи, че той и неговите колеги през 2017 г. са открили уязвими точки в критични части от украинската дигитална инфраструктура. Някои дори са се предлагали за покупка на черния пазар - водопроводи, електроцентрали и дори секторът на атомната енергия са били заплашени от кибератаки.
Атаката NotPetya през 2017 г., считана за най-вредната в историята на Украйна и приписвана на Русия, деактивира системата за радиационен мониторинг в неработещата, но все още силно замърсена електроцентрала в Чернобил.
Активността на кибероперациите на Русия зависи от по-широките ѝ намерения - дали целта е да причини болка и може би да свали правителството на Владимир Зеленски, да подкрепи конвенционална военна операция или комбинация от двете, пише още The Economist.
Кибероперациите могат да имат опустошителни психологически ефекти върху украинското население, без да бъдат изстреляни нито един куршум или ракета.
„Представете си паниката по улиците на Киев, ако хората не могат да се обадят един на друг, независимо дали има война или не“, казва Владимир Омелян, който заемаше поста министър на инфраструктурата на Украйна в периода от 2016 до 2019 г. Той твърди, че не е направено достатъчно за защита на мобилните мрежи.
По-голямото притеснение е, че Кремъл може буквално да спре електрозахранването, мобилните мрежи и интернет достъпа, за да създаде хаос преди евентуална военна инвазия. Това може да създаде опасност и за 15-те атомни електроцентрали в страната.
Според експерта по киберсигурност Дмитрий Алперович от компанията CrowdStrike, Москва има капацитета да направи всичко това. Той предполага, че тя би могла да атакува физически точките за обмен на данни, които свързват Украйна с интернет, и да заглуши ефира на места, засягайки мобилните телефони и други радиозависими средства за комуникация.
В случай на война прекъсванията в интернет биха били особено полезни за Кремъл, предотвратявайки разпространението на информация за движението на войските и дори за отношението им към цивилното население. Ако по време на Октомврийската революция Ленин се съсредоточи върху телеграфните станции, генералите на Путин днес са по-загрижени за TikTok.
Повечето експерти по киберсигурност обаче смятат, че е трудно да се постигне пълно прекъсване на комуникациите. Според тях, деактивирането на широколентовите връзки би изисквало рискована физическа операция в Украйна. Архитектурата на мобилната мрежа на страната, с припокриващи се мобилни клетки, също я прави устойчива на смущения.
„Имаме всичко, за да защитим базовата мрежа. Докато Киев е наш, ще имаме връзка“, казва Дмитро Шимкив, бивш държавен служител, който сега работи като председател на надзорния съвет на Kyivstar - най-голямата мобилна мрежа в Украйна.
И въпреки това деактивирането на важни части от енергийната, транспортната и снабдителната инфраструктура е напълно възможно. През 2015 и 2016 г. Русия атакува националната електрическа мрежа на Украйна, причинявайки спиране на тока в три региона. На следващата година украинският контрол на въздушното движение беше нарушен.
„Винаги сме предполагали, че Русия има такива способности, но използването им срещу реална жива цел беше нещо ново и много мащабно“, кзва Андрю Грото, който по това време ръководи отдела за дигиталната сигурност в Съвета за национална сигурност на САЩ. Вашингтон изпраща екипи за киберсигурност в Киев, за да научат колкото се може повече за нововъзникващите възможности и опасности.
В този случай Украйна успя да възстанови реда, като премина към ръчно управление на въздушния трафик и електроцентралите – нещо, което би било изключително трудно в САЩ. Но относителната технологична изостаналост на Украйна се оказва предимство в конкретния случай и то вероятно ще се запази в обозримо бъдеще.
„От полза за украинците е, че не разполагат с много главни превключватели, които да се превърнат в цели. Руснаците биха могли да постигнат известен успех, но това няма да е като горещ нож, който преминава през масло“, казва още Грото.