Росія синхронно проводить ракетні удари, кібератаки та інформаційні вкиди – великий звіт Держспецзв’язку
Кібератаки на енергетичну та іншу критично важливу інфраструктуру, а також інформаційні “вкиди” та подальші дезінформаційні кампанії напряму пов’язані із ракетними ударами та іншими конвенційними атаками на військові та цивільні об’єкти. Про це йдеться у дослідженні експертів Держспецзв’язку, Ради економічної безпеки України та компанії TRUMAN “Кібератаки, артилерія, пропаганда”. В документі зібрано інформацію про всі відомі крупні кібератаки на Україну з боку росіян за 2022 рік.
Автори дослідження відстежили координацію ракетних атак на місцеве самоврядування та кібератак на сервіси громади, чітке узгодження ракетних та кібератак на медіа та центри зв’язку, підготовку та реалізацію кібератак на інституції, які допомагають Україні (логістика, підтримка біженців та навіть культурні акції). За їх словами, основна мета російських хакерів із початком війни змінилась. Якщо напередодні вторгнення та в перший місяць війни кібератаки були скеровані на комунікації, які мали обмежити функціональність військових і влади в Україні, то після перших невдач на фронті російський агресор сконцентрувався на завданні максимальної шкоди цивільному населенню.
“Кібератаки часто узгоджуються з іншими атаками: конвенційними на полі бою, а також з інформаційно-психологічними та пропагандистськими операціями. Найбільш яскраво це проявилося восени та взимку 2022 року, коли після серії кібератак на енергетику, РФ запустила декілька хвиль ракетних атак на енергетичну інфраструктуру та одночасно розпочала пропагандистську кампанію з метою перекласти відповідальність за наслідки (відключення електроенергії) на українські органи державної влади, місцеве самоврядування чи великий український бізнес”, - йдеться в дослідженні.
Масштабна кібератака передувала і великому вторгненню 24 лютого. “15 лютого, російські хакери розпочали найпотужнішу в історії України DDoS атаку, яка, серед іншого, була спрямована на фінансовий сектор .... 23 лютого, перед початком російського вторгнення в Україну було повторно атаковано низку державних сайтів та банківських сайтів. За даними державного оператора системи передачі електроенергії Укренерго, пік кібератак проти енергетичного сектора припав на момент підключення української електромережі до європейської ENTSO-E (тобто на 23-24 лютого). Під час деяких атак на Укренерго російські хакери навіть не намагались ховати своє походження і використовували російські IP-адреси для сканування мережі державного енергетичного оператора”, – йдеться в документі.
Також автори відзначають, що кібервійна Росії “не продемонструвала нових “видів озброєння” в кіберпросторі”. “Всі атаки відбуваються за допомогою відомих раніше механізмів. Застосовувані Росією типи атак вже давно категоризовані і мають зрозумілі рецепти протистояння”, – сказано в документі.
У Держспецзв’язку не бачать підстав вважати, що інтенсивність кібератак буде зменшуватися.
Автори відзначають, що кібератаки можуть приносити не менше шкоди та страждань цивільному населенню, ніж ракетні обстріли. Тому кібератаки можуть бути воєнними злочинами. “Міжнародне гуманітарне право повинно стати більш прогностичним і запропонувати адекватне регулювання відповідних правовідносин”, – йдеться у звіті.