Появилось новое поле битвы. Оно глобальное, и его сложно защищать. То, что началось с громкого инцидента в 2007 году, когда Эстония подверглась нападению хакеров, нацелившихся на ее правительство и коммерческий сектор, превратилось в кибервойну, которая постоянно ведется по всему миру. Сегодня кибератаки стали нормой, меняя наше представление о войне и международном конфликте в целом.
Начиная с DDoS-атак 2009 года в Южной Корее и заканчивая нападениями 2010 года на Бирму и атаками на Национальный комитет демократической партии за вмешательство в выборы в США в 2016 году, список исторических инцидентов кибервойны продолжает расширяться. Главные действующие лица? Поддерживаемые национальным государством киберпреступные группы и организации, связанные с Россией, Северной Кореей, Китаем и несколькими странами Ближнего Востока. В этом отчете рассматриваются три основные тенденции кибервойн в попытке понять их влияние.
Эта атака - не единичный инцидент. Это лишь последний в продолжающейся кампании кибервойны против Украины, которая продолжается уже почти десять лет. Фактически, многие эксперты по кибербезопасности считают Украину эпицентром глобального цифрового боя.
В 2015 году российская группировка, известная как Sandworm, нанесла удар по украинской энергосистеме, на несколько часов нарушив энергоснабжение в стране. Sandworm предпринял аналогичную атаку в декабре 2016 года, отключив столицу Киев в полночь более чем на час.
"За последние 7-8 лет Россия превратила киберпространство Украины в поле битвы для обучения и оттачивания навыков кибератак", - сказал инженер-менеджер лаборатории Moonlock MacPaw. Этот инженер-менеджер, пожелавший остаться неназванным, ранее участвовал в расследовании атак на критически важную инфраструктуру Украины и подробно поделился своими соображениями в недавней статье о кибервойне между Украиной и Россией.
Атаки на энергетические сети были только началом. С тех пор связанные с Россией группировки начали интенсивное кибервойное наступление против Украины. В 2017 году хакеры использовали программу-вымогатель Petya, чтобы отключить систему мониторинга радиации в Чернобыле и нанести удар по правительственным министерствам, банкам и государственным компаниям.
Но 2021, 2022 и 2023 годы были наиболее активными годами инцидентов в Украине, поскольку кибератаки усиливаются параллельно с российско-украинской войной.
Эти атаки внесли свой вклад в формирование системы кибербезопасности Украины. Каждая из них дает специалистам по безопасности в стране информацию, необходимую им для дальнейшего укрепления своей киберзащиты и углубления понимания методов, используемых в кибервойне.
Сегодня украинские органы кибербезопасности постоянно проходят обучение в реальных ситуациях, обладая уникальным практическим опытом. Их неоднократно хвалили за их эффективность, поскольку поддерживаемые Россией кибератаки были многочисленными, но редко успешными.
Агентство кибербезопасности и инфраструктуры США (CISA) недавно предупредило каждую организацию и международного партнера принять срочные меры для понимания тактики, методов и процедур, используемых злоумышленниками, поддерживаемыми Китаем.
"Китай, вероятно, в настоящее время представляет собой самую широкую, активную и постоянную угрозу кибершпионажа для сетей правительства США и частного сектора", - говорится в ежегодном отчете Управления директора национальной разведки США по оценке угроз за 2023 год.
В том же докладе освещаются продолжающаяся торговая война между США и Китаем, напряженность в отношениях с Тайванем, конфликты за экспорт технологий и заинтересованность Китая в доминировании в глобальных цепочках поставок. Разведка США приходит к выводу, что рост агрессивных киберугроз для США неизбежен.
"Китай почти наверняка способен совершать кибератаки, которые могут нарушить работу критически важных инфраструктурных служб в Соединенных Штатах, в том числе против нефте- и газопроводов и железнодорожных систем", - говорится в докладе.
По мере роста геополитического интереса Пекина к Тайваню и Южно-Китайскому морю, наряду с демонстрацией военной силы, ожидается эскалация кибератак, которые включают шпионаж, киберугоны и неэтичную передачу технологий и знаний.
Мы снова можем видеть, как страны прибегают к кибервойне, используя цифровые инструменты для формирования глобального мирового порядка и региональных конфликтов или оказания давления по определенным вопросам.
Страны, которые проводят операции по ведению кибервойн, часто используют те же технологии и внутри своих границ. В случае Китая правительство открыто использует передовые внутренние сети наблюдения и системы цензуры, управляемые искусственным интеллектом, против своего населения, средств массовой информации и различных организаций.
В отчете об анализе цепочек было установлено, что в 2022 году хакеры, связанные с Северной Кореей, украли рекордные 1,7 миллиарда долларов, что в четыре раза увеличило ежегодную активность по краже криптовалют с 429 миллионов долларов в 2021 году. Эксперты полагают, что страна, ограниченная строгими международными санкциями, использует прибыль от этих краж криптовалют для финансирования своих военных и ядерных программ.
Всего за одну атаку в 2022 году хакерам, которые, как считается, связаны с Северной Кореей, удалось украсть 625 миллионов долларов у сингапурской технологической фирмы, занимающейся блокчейном. Тактика кибервойны также используется в стране для мониторинга и цензуры сектора образования, его граждан, а также международных и частных компаний или образований.
Несмотря на решительное отрицание Северной Кореи, страну обвинили в нескольких исторических кибератаках, в том числе:
Взрыв логической бомбы в Южной Корее в 2013 году. В 2013 году кибератаке подверглись три медиа-компании и три финансовых учреждения в Южной Корее. Злоумышленники сбросили логическую бомбу, уничтожив жесткие диски и загрузочные записи затронутых компаний.
Атака Sony Picture 2014. Конфиденциальные данные Sony Pictures были утечены в 2014 году киберпреступниками, которые потребовали, чтобы развлекательная компания не выпускала предстоящий комедийный фильм Интервью. Сценарий фильма был сосредоточен вокруг интервью и попытки убийства северокорейского лидера Ким Чен Ына.
Глобальная атака Wanna Cry 2017. Северную Корею также обвинили в причастности к кибератаке WannaCry, которая затронула более 300 000 компьютеров в более чем 150 странах в 2017 году. Атака нанесла ущерб больницам, банкам и предприятиям по всему миру и нанесла ущерб в миллиарды долларов.
Отчасти привлекательность кибервойны заключается в том, что это такое экономически эффективное цифровое решение для многих стран. Оно может быть развернуто издалека и требует лишь скромных экономических, человеческих и аппаратных ресурсов. Находясь на расстоянии, хакеры могут попытаться вмешаться в выборы, сорвать национальные операции, повлиять на решения и политику или просто создать хаос.
Последствия кибервойн огромны. Они не только напрямую затрагивают правительства, но и последствия часто распространяются на другие сектора, включая здравоохранение, образование и бизнес. Прямо или косвенно затрагиваются даже гражданские лица.
"Пострадал каждый человек, - сказал инженер-менеджер Moonlock Lab, - либо потому, что они были вынуждены работать удаленно из бомбоубежища, используя свой личный ноутбук, либо потому, что они пострадали от бомбардировок мирных жилых районов, где российские оккупанты неоднократно наносили физический ущерб энергетическому сектору".
Кибервойна, несомненно, является выражением власти, ценностей и национальных и международных интересов в соответствии с политической повесткой дня поддерживающей страны. Но мир быстро осознал реальность цифровой войны. Ведущие страны и ведущие организации по обеспечению безопасности быстро повысили свои навыки и привержены защите безопасности и конфиденциальности.
Время покажет, как эти достижения в области кибервойн повлияют на будущее международных отношений между мировыми сверхдержавами, но ясно одно. Глобальная политика уже никогда не будет прежней.
Начиная с DDoS-атак 2009 года в Южной Корее и заканчивая нападениями 2010 года на Бирму и атаками на Национальный комитет демократической партии за вмешательство в выборы в США в 2016 году, список исторических инцидентов кибервойны продолжает расширяться. Главные действующие лица? Поддерживаемые национальным государством киберпреступные группы и организации, связанные с Россией, Северной Кореей, Китаем и несколькими странами Ближнего Востока. В этом отчете рассматриваются три основные тенденции кибервойн в попытке понять их влияние.
Россия: Кибервзлом Украины
31 августа 2023 года агентство Five Eyes — сеть разведывательного альянса, состоящая из агентств Австралии, Канады, Новой Зеландии, Соединенного Королевства и Соединенных Штатов — опубликовало новый отчет, в котором говорится, что хакеры, спонсируемые российским государством, использовали печально известную вредоносную программу Chisel для взлома Android-устройств украинских военнослужащих для сбора и извлечения данных.Эта атака - не единичный инцидент. Это лишь последний в продолжающейся кампании кибервойны против Украины, которая продолжается уже почти десять лет. Фактически, многие эксперты по кибербезопасности считают Украину эпицентром глобального цифрового боя.
В 2015 году российская группировка, известная как Sandworm, нанесла удар по украинской энергосистеме, на несколько часов нарушив энергоснабжение в стране. Sandworm предпринял аналогичную атаку в декабре 2016 года, отключив столицу Киев в полночь более чем на час.
"За последние 7-8 лет Россия превратила киберпространство Украины в поле битвы для обучения и оттачивания навыков кибератак", - сказал инженер-менеджер лаборатории Moonlock MacPaw. Этот инженер-менеджер, пожелавший остаться неназванным, ранее участвовал в расследовании атак на критически важную инфраструктуру Украины и подробно поделился своими соображениями в недавней статье о кибервойне между Украиной и Россией.
Атаки на энергетические сети были только началом. С тех пор связанные с Россией группировки начали интенсивное кибервойное наступление против Украины. В 2017 году хакеры использовали программу-вымогатель Petya, чтобы отключить систему мониторинга радиации в Чернобыле и нанести удар по правительственным министерствам, банкам и государственным компаниям.
Но 2021, 2022 и 2023 годы были наиболее активными годами инцидентов в Украине, поскольку кибератаки усиливаются параллельно с российско-украинской войной.
Эти атаки внесли свой вклад в формирование системы кибербезопасности Украины. Каждая из них дает специалистам по безопасности в стране информацию, необходимую им для дальнейшего укрепления своей киберзащиты и углубления понимания методов, используемых в кибервойне.
Сегодня украинские органы кибербезопасности постоянно проходят обучение в реальных ситуациях, обладая уникальным практическим опытом. Их неоднократно хвалили за их эффективность, поскольку поддерживаемые Россией кибератаки были многочисленными, но редко успешными.
Китай: растущая и разрушительная сила
По мере развития кибервойны участились кибератаки, связанные с Китаем. Список стран, обвинивших Китай в кибервойне, длинный и включает Австралию, Канаду, Индию, Японию, Тайвань, Ватикан и США.Агентство кибербезопасности и инфраструктуры США (CISA) недавно предупредило каждую организацию и международного партнера принять срочные меры для понимания тактики, методов и процедур, используемых злоумышленниками, поддерживаемыми Китаем.
"Китай, вероятно, в настоящее время представляет собой самую широкую, активную и постоянную угрозу кибершпионажа для сетей правительства США и частного сектора", - говорится в ежегодном отчете Управления директора национальной разведки США по оценке угроз за 2023 год.
В том же докладе освещаются продолжающаяся торговая война между США и Китаем, напряженность в отношениях с Тайванем, конфликты за экспорт технологий и заинтересованность Китая в доминировании в глобальных цепочках поставок. Разведка США приходит к выводу, что рост агрессивных киберугроз для США неизбежен.
"Китай почти наверняка способен совершать кибератаки, которые могут нарушить работу критически важных инфраструктурных служб в Соединенных Штатах, в том числе против нефте- и газопроводов и железнодорожных систем", - говорится в докладе.
По мере роста геополитического интереса Пекина к Тайваню и Южно-Китайскому морю, наряду с демонстрацией военной силы, ожидается эскалация кибератак, которые включают шпионаж, киберугоны и неэтичную передачу технологий и знаний.
Мы снова можем видеть, как страны прибегают к кибервойне, используя цифровые инструменты для формирования глобального мирового порядка и региональных конфликтов или оказания давления по определенным вопросам.
Страны, которые проводят операции по ведению кибервойн, часто используют те же технологии и внутри своих границ. В случае Китая правительство открыто использует передовые внутренние сети наблюдения и системы цензуры, управляемые искусственным интеллектом, против своего населения, средств массовой информации и различных организаций.
Северная Корея: финансирование военных и ядерных программ
Хакерские группы, связанные с Северной Кореей, приобрели репутацию за проведение финансово мотивированных кибератак и использование незаконных средств в политических целях. Кибершпионаж и кражи криптовалют являются главными инструментами их цифрового арсенала.В отчете об анализе цепочек было установлено, что в 2022 году хакеры, связанные с Северной Кореей, украли рекордные 1,7 миллиарда долларов, что в четыре раза увеличило ежегодную активность по краже криптовалют с 429 миллионов долларов в 2021 году. Эксперты полагают, что страна, ограниченная строгими международными санкциями, использует прибыль от этих краж криптовалют для финансирования своих военных и ядерных программ.
Всего за одну атаку в 2022 году хакерам, которые, как считается, связаны с Северной Кореей, удалось украсть 625 миллионов долларов у сингапурской технологической фирмы, занимающейся блокчейном. Тактика кибервойны также используется в стране для мониторинга и цензуры сектора образования, его граждан, а также международных и частных компаний или образований.
Несмотря на решительное отрицание Северной Кореи, страну обвинили в нескольких исторических кибератаках, в том числе:
Взрыв логической бомбы в Южной Корее в 2013 году. В 2013 году кибератаке подверглись три медиа-компании и три финансовых учреждения в Южной Корее. Злоумышленники сбросили логическую бомбу, уничтожив жесткие диски и загрузочные записи затронутых компаний.
Атака Sony Picture 2014. Конфиденциальные данные Sony Pictures были утечены в 2014 году киберпреступниками, которые потребовали, чтобы развлекательная компания не выпускала предстоящий комедийный фильм Интервью. Сценарий фильма был сосредоточен вокруг интервью и попытки убийства северокорейского лидера Ким Чен Ына.
Глобальная атака Wanna Cry 2017. Северную Корею также обвинили в причастности к кибератаке WannaCry, которая затронула более 300 000 компьютеров в более чем 150 странах в 2017 году. Атака нанесла ущерб больницам, банкам и предприятиям по всему миру и нанесла ущерб в миллиарды долларов.
Влияние и трансформация войны
Cyberwarfare techniques are usually aligned with the international policies and the agendas of the countries that support them. Many issues that were once dealt with through diplomatic, official, or back-door channels — or even through armed conflict or military actions — are now in the hands of cybercriminals.Отчасти привлекательность кибервойны заключается в том, что это такое экономически эффективное цифровое решение для многих стран. Оно может быть развернуто издалека и требует лишь скромных экономических, человеческих и аппаратных ресурсов. Находясь на расстоянии, хакеры могут попытаться вмешаться в выборы, сорвать национальные операции, повлиять на решения и политику или просто создать хаос.
Последствия кибервойн огромны. Они не только напрямую затрагивают правительства, но и последствия часто распространяются на другие сектора, включая здравоохранение, образование и бизнес. Прямо или косвенно затрагиваются даже гражданские лица.
"Пострадал каждый человек, - сказал инженер-менеджер Moonlock Lab, - либо потому, что они были вынуждены работать удаленно из бомбоубежища, используя свой личный ноутбук, либо потому, что они пострадали от бомбардировок мирных жилых районов, где российские оккупанты неоднократно наносили физический ущерб энергетическому сектору".
Новый цифровой мировой порядок
Какой бы сложной ни была кибервойна и какими бы значительными ни были ее последствия, печальная правда заключается в том, что для правительств, богатых ресурсами, кибервойна становится все более доступным оружием, которое они могут использовать в своих собственных интересах.Кибервойна, несомненно, является выражением власти, ценностей и национальных и международных интересов в соответствии с политической повесткой дня поддерживающей страны. Но мир быстро осознал реальность цифровой войны. Ведущие страны и ведущие организации по обеспечению безопасности быстро повысили свои навыки и привержены защите безопасности и конфиденциальности.
Время покажет, как эти достижения в области кибервойн повлияют на будущее международных отношений между мировыми сверхдержавами, но ясно одно. Глобальная политика уже никогда не будет прежней.
