Кібервійни: керований хаос, мобільні групи хакерів і просто злодії
Віртуальний простір стає ареною запеклих хакерських битв. Кібератаки здатні багато на що. Наприклад, позбавити армію управління, а компанії - або збанкрутувати, або додати їм фінансових та репутаційних проблем на кілька років уперед… Або, завантаживши приватні дані, можна зробити керованим публічного політика. Кореспондент KP.UA Віктор Тимофеєв з'ясовував, які країни мають найпередовіші кібервійська.
США вкладають у кібервійська мільярди доларів
Найпотужнішим у цій галузі є кіберкомандування США USCYBERCOM. Воно планує, координує, об'єднує, синхронізує та проводить заходи щодо керівництва операціями і захисту комп'ютерних мереж міністерства оборони; готує і здійснює повний спектр військових операцій у кіберпросторі, забезпечує свободу дій США та їх союзників і перешкоджає аналогічним діям противника.
Командування кібервійськ США має у своєму розпорядженні багатомільярдний бюджет (за різними джерелами, ця сума становить понад 10 мільярдів доларів), 16 тисяч висококваліфікованих співробітників, найсучасніші технології, підтримку інших урядових відомств та IT-компаній.
Американські військові хакери проводять операції на підтримку України. Глава кіберкомандування США Пол Накасоне вперше підтвердив, що вони з колегами «провели серію операцій» у відповідь на вторгнення Росії в Україну.
- Я щодня стурбований ризиком російської кібератаки, спрямованої на США. Тому дії на випередження у кіберпросторі, що дозволяють виявити російських хакерів та їхні наміри, є дієвим способом захисту США та союзників. Ми провели серію операцій по всьому спектру: наступальні, оборонні та інформаційні операції, - сказав він.
У Китаї - три види кібервійськ
У цій країні існує так званий «Підрозділ 61398», що входить до складу Народно-визвольної армії Китаю (НВАК).
Згідно з опублікованими даними, «Підрозділ 61398» відповідає за ведення розвідки проти США та Канади, тоді як підрозділ 61046 (також відомий як «8 бюро») спеціалізується на розвідці проти країн Європи.
В офіційному звіті Народно-визвольної армії Китаю (НВАК) йдеться, що в Китаї діють три види кібервійськ.
- Перший – військові фахівці у сфері мережевої безпеки. Вони діють за військовими принципами; їхні завдання - організація кібератак та захист від них.
- Другий – спеціальні групи, що діють усередині спецслужб, таких як міністерство державної безпеки та міністерство громадської безпеки.
- Третій вид – групи незалежних хакерів, яких можна швидко мобілізувати для здійснення операцій.
Багато експертів давно підозрювали Китай у причетності до цілого ряду гучних кібератак, цілями яких були західні країни, а насамперед США. Керівництво КНР завжди відкидало подібні звинувачення.
Британська служба маленька, але авторитетна
Англія розташовується на 3-му місці у світі, з огляду потужностей у кіберпросторі. Країна займає лідируючі позиції в обороні, розвідці, технічному обслуговуванні та наступальному потенціалі у цій сфері.
Там діє так звана 77-а бригада – кіберформування британської армії, завданням якого є цілодобовий моніторинг ЗМІ та соціальних мереж, проведення психологічних операцій у соціальних мережах та виявлення ненасильницьких методів ведення воєн.
Чисельність структури становить близько 2000 осіб. До неї входять кадрові військові, які мають досвід у журналістиці та розуміння роботи соціальних мереж, резервісти та активні користувачі фейсбуку і твіттера. Фінансування складає близько 250 млн фунтів стерлінгів.
Ізраїль створює кіберкупол
Ізраїль посідає у рейтингу кібербезпеки дев'яте місце. Його бюджет на це становить 150 мільйонів США, а корпус хакерів – 1000 осіб. Ізраїльська компанія Zecurion займається розробкою програмного забезпечення для захисту даних від витоків на ринках Росії, СНД, Європи, США, Японії та Туреччини.
Zecurion визначає основні форми діяльності кібервійськ: шпигунство, кібератаки та інформаційні війни, для яких використовує різні засоби впливу на настрій та поведінку населення країн.
Армія оборони Ізраїлю (ЦАХАЛ) формує та спонсорує елітний підрозділ хакерів для ведення кібервійни. За кібервійни ЦАХАЛ відповідає підрозділ військової розвідки 8200.
Днями уряд Ізраїлю наказав посилити заходи кібербезпеки у зв'язку з зростанням кількості кібератак. Міністерство зв'язку та національне кіберуправління Ізраїлю заявили про впровадження нових правил, покликаних забезпечити відповідність обов'язковим та єдиним стандартам для всієї країни.
- Ми намагаємося встановити правильний стандарт для комунікаційних компаній, щоб захистити Ізраїль та створити свого роду “Залізний купол“ (ізраїльська система ППО, одна з найдосконаліших у світі. – Прим. авт.) у сфері кібербезпеки. Щороку ми страждаємо від тисяч кібератак, - заявив міністр зв'язку Йоаз Хендель.
Євросоюз має хакерські «сили швидкого реагування»
У Євросоюзі також є свої кібервійська для захисту від російських хакерів. Країни Євросоюзу створили кібернетичні "сили швидкого реагування". Ці команди могли б допомагати державам-членам у разі серйозних комп'ютерних інцидентів. До "кіберармії" увійдуть фахівці з Естонії, Хорватії, Польщі, Нідерландів, Румунії та Литви. Ці країни підписали відповідний меморандум у 2020 році. Ще чотири країни – Бельгія, Греція, Словенія та Німеччина – приєднаються до проєкту на правах спостерігачів.
Передбачається, що в різних країнах нестиме чергування міжнародна команда, яка готова будь-коли реагувати на кібератаку. Команду "кібербійців" сформували з цивільних та військових – у разі потреби вони можуть і фізично підключитися до ліквідації та розслідування інциденту. Очолила кібервійська Євросоюзу Литва. Команда складається з литовців, голландців, поляків та румунів.
- У відповідь на запит України Литва, Нідерланди, Польща, Естонія, Румунія, Хорватія активують "сили швидкого реагування" в кіберпросторі для допомоги українським інститутам у боротьбі з кіберзагрозами, що зростають, - повідомив заступник міністра оборони Литви Маргіріс Абукевичюс.
Японія планує атакувати військами IT-безпеки
Японія, що неодноразово піддавалася атакам хакерів, створила спеціальні «війська кібернетичної безпеки» у складі збройних сил.
Вони включають програмістів і експертів з комп'ютерних мереж, які, в першу чергу, повинні захистити від дій хакерів державні та оборонні системи. Підрозділ об'єднав у собі департаменти кібернетичної безпеки, які були представлені у всіх трьох видах японських військ - сухопутних, повітряних та морських сил самооборони країни.
Також у Токіо мають намір внести законодавчі зміни, які дозволять фахівцям відслідковувати та зламувати системи потенційних зловмисників як превентивний захід. Поправки дозволять зламувати супротивника не тільки у випадку кібератаки або нападу, що вже траплялося, а й у разі «ознак ризику загрози національній безпеці».
Для проведення відповідних заходів планується реорганізувати центр безпеки кабміну Японії. Він відповідатиме за «національний кіберзахист». Повідомляється, що заходи вводять «через геополітичну обстановку», у тому числі - загрозу з боку Китаю та ймовірну «тайванську кризу».
«Темна конячка» - північнокорейські хакери
Північнокорейських хакерів вважають одними з найкращих у світі. Головна спецслужба КНДР має відділ під назвою Unit 180, що складається з 7 тис. елітних хакерів.
Головна мета цих хакерів - не посіяти хаос, а заробити гроші для країни, оскільки через міжнародні санкції Північна Корея зазнає економічних труднощів.
Джерела Bloomberg серед північнокорейців-перебіжчиків та в розвідувальних службах Південної Кореї підтверджують, що в КНДР справді давно існують загони, які займаються кіберзлочинністю лише з метою заробітку.
Північна Корея - єдина країна у світі, уряд якої здійснює відверто злочинні хакерські зломи з метою отримання грошової вигоди. Спеціально для цих цілей створено та підготовлено групи військово-розвідувального підрозділу Генштабу КНДР. На відміну від терористичних груп, кіберзлочинці Північної Кореї не беруть на себе відповідальність за злом, а уряд заперечує причетність до подібних злочинів.
Іран провокує США та їхніх союзників
Іран також створює багаторівневу систему цифрової оборони. Основними напрямками стали захист критично важливих інфраструктурних об'єктів та джерел інформації, нейтралізація кібератак зовнішніх і внутрішніх противників режиму, а також обмеження доступу іранських користувачів до західних джерел інформації, яка могла б зашкодити іранському режиму.
Важливим нововведенням було створення хакерських організацій, пов'язаних із корпусом вартових ісламської революції (КШІР) або міністерством інформації Ірану. Їхнім завданням стали кібератаки проти об'єктів у США чи країнах – союзниках Вашингтона. Перша велика акція відбулася у серпні 2012 року, коли іранці за допомогою вірусу Shamoon атакували ключового партнера США у регіоні – Саудівську Аравію. Метою хакерів була нафтова компанія Saudi Aramco. В результаті близько 30 тисяч її комп'ютерів тимчасово вийшли з ладу, і держкорпорація зазнала серйозних фінансових збитків.
Цього року США вирахували групу хакерів MuddyWater, які підконтрольні іранському міністерству розвідки. Орієнтовно з 2018 року вони проводили масові кібератаки на приватні структури. У листопаді 2021 року MuddyWater була залучена до кіберкампанії проти держструктур Туреччини. Хакери надсилали файли зі шкідливими програмами через фішингові електронні листи та отримували доступ до внутрішніх ресурсів.
А як у нас
Українська IT-армія шукає добровольців
Наша країна розпочала формування власної кіберармії ще до повномасштабного вторгнення. Але наразі єдиної структури поки що немає. Сьогодні українська ІТ-армія є самоорганізованим волонтерським рухом. За даними Держспецзв'язку, чисельність волонтерів кіберармії оцінюється у 400 тисяч осіб. Завдяки їм вдається протистояти хакерській агресії росіян.
Так, українська ІТ-армія паралізувала понад 2400 російських онлайн-ресурсів, зокрема медіа та сайти найбільших банків РФ. Про це повідомляє у Facebook прес-служба Міністерства цифрової трансформації. Українська кіберармія проводить постійний набір добровольців, насамперед для більш успішного протистояння хакерським атакам противника. Фахівці стверджують, для цього не потрібно бути просунутим програмістом, достатньо мати мінімальні знання.
Українські хакери атакували сервіси низки банків Росії – "Газпромбанку", Московського кредитного банку, "Совкомбанку". Через це росіяни не змогли скористатися онлайн-банкінгом та провести фінансові операції зі смартфона. Більше того, російські солдати не змогли отримати зарплати, а їхні рідні – компенсації.
90% усіх кібератак на українські державні ресурси влаштовують російські спецслужби, невеликий відсоток – білоруські. З початку 2022 року кібердепартамент СБУ виявив та нейтралізував понад 3,5 тис. кібератак ворога. Завдяки оперативним діям СБУ вдалося не лише запобігти розхитуванню інформаційного та кіберпростору України, а й не допустити збоїв у роботі критичної інфраструктури, систем життєзабезпечення, банків тощо.
А як у противника
Росія спеціалізується на атаках хакерів
У цій країні створено війська інформаційних операцій - формування збройних сил Російської Федерації, що у підпорядкуванні міністерства оборони. За оцінками аналітиків, за рівнем розвитку кібервійськ Росія може входити до топ-5 держав світу після США, Китаю, Великобританії та Південної Кореї.
У 2014 році було створено у складі Генерального штабу ЗС Росії кібернетичне командування, основне завдання якого полягає у захисті від несанкціонованого втручання в електронні системи управління Росією.
Офіційно основними завданнями є централізоване проведення операцій кібервійни, управління та захист військових комп'ютерних мереж Росії, захист військових систем управління та зв'язку від кібертероризму та надійне закриття інформації, що проходить в них, від ймовірного противника.
Насправді ж левова частка роботи російських кібервійськ – це атаки хакерів на західні, а також український уряди, органи влади та компанії.
- Китай і Росія мають величезні кіберможливості. Ми спостерігали, як Росія застосовувала ці інструменти в нападі на Грузію в 2008 році, паралізувавши частину електромереж, - пояснює причини створення кібервійськ колишній Верховний головнокомандувач збройних сил НАТО в Європі Джеймс Ставрідіс.
