У протистоянні між Росією та Заходом через Україну хакери посилили кібератаки та дезінформацію, спрямовану на східноєвропейську країну.
Питання до західних силовиків таке: з чим саме ми маємо справу – і як ми реагуємо?
Під час однієї з атак у п’ятницю хакери розмістили повідомлення на урядових веб-сайтах, порушивши та спричинивши збій веб-сайтів Держдепартаменту та інших міністерств. В інших інцидентах, починаючи з четверга, Microsoft Виявлено нові атаки зловмисного програмного забезпечення В українських мережах це нагадує спалах шкідливого ПЗ NotPetya у 2017 році, який спричинив хаос у всьому світі.
Ці інциденти далекі від збройних нападів. Повідомлень про постраждалих і серйозних пошкоджень не було. Проте вони ставлять західним чиновникам безпеки ряд складних запитань про те, як реагувати на цей тип «гібридного» конфлікту, в якому держави прагнуть отримати стратегічні вигоди, використовуючи інструменти, які викликають соціальні розлади та трясуть внутрішні справи супротивників.
Лукас Олігнік, дослідник кібербезпеки та колишній радник з кібервійни в Міжнародному Червоному Хресті, сказав:
“Якби за цим стояла держава, ми могли б розумно вважати це порушенням державного суверенітету або порушенням міжнародного права”, – сказав він. «Однак ми можемо не вважати це війною».
Це повідомлення знову і знову повторювали експерти з кібербезпеки: не називайте це «кібервійною».
Про це заявив депутат Європейського парламенту і колишній керівник електронної політики міністерства оборони Нідерландів Барт Гротес.
«Війна, ми повинні зарезервувати цей термін для інших речей», — сказав Гротес.
Дії хакерів в Україні порушили роботу державних служб та поставили під стрес ІТ-мережі, що наразі завдає репутаційної та економічної шкоди.
За словами Мерле Мегре, колишнього керівника Електронного центру передового досвіду НАТО в Таллінні, “це свідчення того, що Інтернет є частиною зовнішньої політики. Якщо хтось дійсно хоче завдати шкоди країні, він візьметься за щось більш серйозне, щось, що має більший вплив на засоби існування. людей».
Більше того, хакери, які стояли за п’ятничними дезінформаційними атаками, діяли дуже відкрито, викликаючи більше шуму, ніж реальної шкоди мережам.
“Що стосується військових кібератак, я не впевнений, що ми читаємо це в новинах”, – сказав Мейджор, зазначивши, що військові кібератаки відбуватимуться більш приховано.
виправлено зараз
Однак інші попереджають, що відмова розглядати гібридні атаки як частину військових наступів може бути на користь Заходу. «Є небажання говорити про війну… але те, що відбувається серйозно», – сказав Вітутас Потрімас, кіберексперт Центру передового досвіду НАТО з енергетичної безпеки у Вільнюсі.
Конфлікти часто поєднують дії у фізичному та віртуальному світі, сказав Портімас, додавши, що війни будуть мати обидва елементи: “У будь-якій майбутній війні буде електронний компонент. Це не буде “електронна війна”. Це просто війна”. ”
НАТО в попередні роки попередив Що «серйозна кібератака» може спровокувати статтю 5, а це означає, що країни нададуть допомогу країні, яка зазнала атаки.
Наразі чиновники все ще працюють, щоб встановити, хто здійснив п’ятничні кібератаки та хто поширював шкідливе програмне забезпечення. Український уряд приписував напади Росії в неділю, але чиновник сказав Reuters, що за кампаніями дезінформації стоїть білоруський уряд. Хоча Європейський Союз і Сполучені Штати засудили напади, вони офіційно не сказали, хто, на їхню думку, стоїть за ними.
Це посилює проблеми урядів, які намагаються реагувати на атаки: якщо ви не можете з упевненістю сказати, хто стоїть за ними, як ви можете відбити їх? Для таких країн, як Росія, які використовували дезінформацію та кібератаки в минулому, гібридний підхід також пропонує перевагу «розумного заперечення», що означає, що Москва може заперечувати будь-яку причетність до цих онлайн-операцій.
Перш за все, експерти з кібербезпеки попереджають, що на Заході досі не вистачає відповідної законодавчої бази та механізмів реагування уряду, щоб реагувати на змішані загрози.
«У нас є закони про кібербезпеку та міжнародне право, але у нас немає законів про гібриди», – сказав Потремас.
Це починає змінюватися. Європейський Союз у листопаді розширив свої бази Дозволити державам-членам накладати санкції на юридичних осіб і людей за проведення «гібридних атак» проти блоку. Цей крок став відповіддю на те, що Білорусь наказала мігрантам прямувати до кордонів з Польщею, Латвією та Литвою.
Кластер працює над іншими механізмами реагування на змішані загрози. Він, вона Створіть механізми реагування та Strategic Communications Cells в останні роки і зараз переглядає свій інструментарій електронної дипломатії. Держдепартаменти та міністерства оборони разом з Інтернетом та іншими агентствами навчаються тому, як реагувати на дезінформацію та інші загрози під час останніх масштабних навчань.
Частиною зусиль нагадати про напади на Україну є побоювання, що це може стати передвісником серйозних військових розгортань. Раніше високопоставлені американські чиновники заявили Politico, що необхідно стримувати Росію від руху вперед, «показавши силу» і не давши Росії «перейти червоні лінії».
Кіберексперти також закликають бути обережними у тому, як дипломати та, більше того, військові реагують на гібридні загрози.
“Ризик надмірної реакції є величезною проблемою. Якщо політики, лідери чи їхні радники перебільшують, коли відбуваються події низького рівня ескалації, це викликає занепокоєння”, – сказав Олейнік, кібердослідник.
Якщо країни будуть хитатися на кожному вигині, він сказав: «Ви повинні запитати, що вам залишиться у разі можливих майбутніх подій або більшої ескалації?»
Меггі Міллер брала участь у репортажі.
Ця стаття є частиною Politico Покриття Premium Pro для кібербезпеки та захисту даних. Від нових загроз для нестабільного цифрового світу до законодавства, яке формується для захисту бізнесу та громадян у різних секторах. Отримайте безкоштовну пробну електронну пошту [email protected] Кібер згадав.
“Професійний вирішувач проблем. Тонко чарівний любитель бекону. Геймер. Завзятий алкогольний ботанік. Музичний трейлер”