Per pirmuosius 12 karo mėnesių Ukraina iš esmės atrėmė Rusijos kibernetinių atakų antplūdį. Tačiau kibernetines grėsmes stebintys specialistai teigia, kad Rusijos programišiai yra pasirengę vėl suaktyvinti savo veiksmus, o Kyjivui ateinančiais metais gali būti sunkiau atremti atakas.
Pastarosiomis savaitėmis dvi grėsmių žvalgybos įmonės įspėjo, kad Rusija ketina suintensyvinti kibernetines atakas Ukrainoje. Praėjusią savaitę „Google“ Grėsmių analizės grupė pareiškė, kad yra „labai įsitikinusi“, jog Maskva 2023 m. „padidins ardomųjų ir destruktyvių atakų skaičių“, jei karas „iš esmės“ pasikeis Ukrainos naudai.
Kibernetinių grėsmių žvalgybos įmonė „Recorded Future“ šį mėnesį prognozavo, kad Rusijos kibernetiniai nusikaltėliai „beveik neabejotinai“ parems kitą didelį Rusijos karinį smūgį Ukrainai.
„Įžengiame į naują karo etapą. Nepaisant visų gynėjų laimėjimų stabdant Rusijos kibernetines atakas, GRU yra labai atkakli“, – sakė „Google“ priklausančios kibernetinio saugumo bendrovės „Mandiant“ techninės grėsmių žvalgybos analitikė Gabby Roncone, turėdama omenyje Rusijos karinės žvalgybos padalinį.
Pasak jos, Ukrainai grėsmę tebekelia ir kitos Kremliaus įsilaužėlių grupės.
Atnaujintas kibernetinis puolimas taip pat galėtų išplėsti karą į tuos Ukrainos regionus, kurių Rusijai nepavyko užimti fizine jėga, ir taip pagilinti konfliktą net ir tuo metu, kai Kyjivas stiprina savo kariuomenę nauja ginkluote iš NATO sąjungininkių. Dideli išpuoliai gali persimesti net į NATO sąjungininkes.
Ukrainai kol kas sekasi geriau, nei tikėtasi. Nors Rusijos vyriausybė ir kibernetinės nusikalstamos grupuotės 2022 m. ne kartą atakavo Ukrainą per įvairias įstaigas – nuo vyriausybinių agentūrų iki televizijos stočių.
„Jie buvo geriau pasiruošę, atsparesni, labiau pasirengę sėkmingai užpultus tinklus greitai vėl paleisti“, – sakė „Microsoft“ korporacinis viceprezidentas Tomas Burtas.
Baimės, kad Rusija išves iš rikiuotės Ukrainos energetikos tinklus arba nutrauks karinį ryšį, nepasitvirtino.
Tačiau dabar Rusija turėjo kelis mėnesius pasiruošti, pasimokyti ir persvarstyti savo strategiją.
2022 m. vasarį Rusijos kibernetinės pajėgos neturėjo daug laiko vykdyti sudėtingas atakas, sakė Demokratijų gynimo fondo vyresnysis kibernetinių ir technologinių inovacijų bendradarbis Markas Montgomeris.
„Rusijos pajėgos apie invaziją buvo įspėtos tokiu pat lygiu, kaip ir tie, kurie nepriklauso V.Putino artimiausiam ratui, – sakė jis. – Jie neturėjo laiko planuoti – ir manė, kad karas vis tiek greitai baigsis.“
Po to sekusiais mėnesiais Rusijos programišiai griebėsi ne tokių sudėtingų ir lengviau įvykdomų atakų, pavyzdžiui, duomenų naikinimo ar DDoS.
Rusijos sunkumus per metus galėjo lemti ir tai, kad šalis nesugebėjo tinkamai sukomplektuoti ar apmokyti savo kibernetinių pajėgų.
Turėdama daugiau laiko, Rusija gali planuoti sudėtingesnes atakas.
„Viis dar prisimenu „NotPetya“ ataką prieš daugelį metų, ir nepanašu, kad jie būtų sustoję“, – interviu sakė Senato Žvalgybos komiteto pirmininkas Markas Warneris. Jis turėjo omenyje 2017 m. Rusijos išpuolį, kai naudojant sudėtingą kenkėjišką programinę įrangą buvo įsiskverbta į Ukrainos tinklus daugelyje pramonės šakų ir vyriausybinių agentūrų ir padaryta maždaug 10 mlrd. dolerių žala visame pasaulyje.
2017 m. Rusija sužinojo, kad ataka, nukreipta prieš Ukrainą, gali persimesti į kitas šalis, kai įsilaužimas „NotPetya“ išplito į kompiuterių sistemas visame pasaulyje. Ši patirtis galėjo paskatinti Rusiją pirmaisiais karo metais griežtai kontroliuoti savo skaitmeninį puolimą, sakė Christopheris Ahlbergas, bendrovės „Recorded Future“ generalinis direktorius.
Dabar NATO toliau įsipareigoja Ukrainoje. Pastarosiomis savaitėmis Aljanso narės sutiko siųsti į Kyjivą pagrindinius kovinius tankus – riba, kuri karo pradžioje atrodė neįsivaizduojama – ir dabar svarsto galimybę siųsti pažangius naikintuvus. Penktadienį, per karo metines, JAV paskelbė apie papildomą 2 mlrd. dolerių vertės ilgalaikės saugumo pagalbos Ukrainai dalį, į kurią bus įtraukta amunicija ir pažangiųjų technologijų dronai.
Vis dėlto Ukrainos kibernetinė gynyba tvirtai atsilaikė prieš Rusijos puolimą, kuris yra daug didesnis, nei daugelis manė. Šią savaitę Nyderlandų žvalgyba atskleidė, kad Rusijos kibernetinių atakų prieš NATO ir Ukrainą buvo daug daugiau, nei skelbta viešai, ir kad Ukraina jas iš esmės atrėmė.
Vis dėlto tiek JAV, tiek Ukrainos pareigūnai įspėja, kad kol kas sėkmė blokuojant atakas neturėtų būti vertinama kaip įrodymas, kad su grėsme susidorota.
„Neturėtume nuleisti savo skydų, – šį mėnesį žurnalistams sakė JAV kibernetinio saugumo ir infrastruktūros saugumo agentūros direktorė Jen Easterly. – Labai nenuspėjama, kas vyksta toje erdvėje“.
Praėjus metams po karo, daugelis pareigūnų kur kas labiau pasitiki Kyjivo gebėjimu atremti Rusijos kibernetines atakas nei prieš Rusijos įsiveržimą.
Tačiau žinodamas, kiek daug darbo įdėta apsaugant Ukrainos tinklus, „Microsoft“ atstovas T.Burtas sakė, kad kibernetinės atakos – Rusijos ar kitos – gali turėti lemiamos įtakos būsimiems konfliktams.
„Istorijos bėgyje, kai konflikto metu būdavo panaudojama nauja ginklų forma, paprastai matydavome, kad kitame dideliame konflikte ta ginklų forma būdavo gerokai patobulinta, pažengusi ir tapdavo dar destruktyvesnė“, – sakė jis.
