Защо кибервойната на Русия в Украйна не се развива според прогнозите

Ваня Милева Последна промяна на 07 септември 2022 в 00:01 8157 1

Кредит Wikimedia Commons

Кибервойната е водене на битки с клавиатури и алгоритми вместо с оръжия и бомби.

С нахлуването на Русия в Украйна, което продължава вече седми месец, се появяват редица необичайни явления в тази странна война. Една от най-объркващите е въпросът защо една голяма сила в областта на кибервойната като Русия е предприела толкова малко и толкова неефективни кибератаки срещу Украйна и нейните симпатизанти.

New Atlas разглежда дигиталната битка за Украйна и последиците от нея за бъдещето.

Когато Русия навлезе в Украйна на 24 февруари 2022 г., много наблюдатели очакваха съвсем различна война от тази, която се води днес. Предполагаше се, че резултатът ще бъде не само блицкриг, който ще продължи само четири дни, но много експерти смятаха, че Русия ще започне такава тотална кибервойна срещу Украйна, че инвазията може дори да не е необходима, за да накара Киев да отстъпи пред исканията на Москва.

Офанзивата забуксува и затъна шест месеца в тежки сухопътни боеве, а дигиталната война така и не започна. Това е изненадващо, защото Русия, заедно със САЩ, Великобритания, Китай, Израел, Иран и Северна Корея, от десетилетия разработва сложни нападателни и отбранителни кибернетични средства и неведнъж е демонстрирала готовност да ги използва.

Кибервойната

Използваме интернет толкова много в ежедневието си, че той се е превърнал не само в нещо обичайно, но и в повсеместно явление. Въпреки че постоянно ни се напомня за опасностите от хакерство, е много лесно да забравим, че дигиталното пространство е невидимо глобално бойно поле, където всички - от велики сили до самотни аматьори - водят битка помежду си, използвайки бинарен код вместо оръжия и бомби.

Идеята за кибервойната е много по-стара, отколкото много хора осъзнават. Всъщност концепцията е била обмисляна още по времето, когато компютрите са били гигантски машини с по-малка изчислителна мощ от дистанционното управление на телевизора. Още през 1954 г. излиза научнофантастичният филм "Gog" със сюжет, който се върти около компютър, отвлечен от чужда сила, за да краде американски правителствени тайни и да се занимава с убийства.

Идеята се развива с усъвършенстването на компютрите и през юли 2010 г. е постигнат пробив, когато предполагаемият американско-израелски вирус Stuxnet заразява компютрите в иранския завод за ядрено оръжие в Натанц. Как Stuxnet е попаднал в съоръжението, не е известно и до днес. Компютрите в завода не са били свързани с интернет, но вирусът може да е бил въведен в таблет с Wi-Fi, флашка, от човек или в чип, вграден в компонент. Когато обаче се активирал, той поел контрола над преработвателния завод и наредил на центрофугите, използвани за обогатяване на уран, да излязат извън контрол и да се унищожат.

Кибератаката на Русия

Според компанията за киберсигурност Mandiant Русия е предприела кибератаки срещу Украйна седмици преди първите танкове да преминат границата. Вместо обаче да се взривяват радарни скенери, да се кодират GPS сигналите или да се разбиват изтребители в земята, това са били слаби, макар и сложни операции на хакери и организации, свързани със Службата за външно разузнаване на Руската федерация (СВР), Федералната служба за сигурност на Руската федерация (ФСБ) и Главното управление на Генералния щаб на въоръжените сили на Руската федерация (ГРУ). Освен това е имало атаки, предприети от прокси симпатизанти на места, отдалечени до Бразилия.

Първите атаки са с т.нар. wiper malware, който изтрива твърдите дискове на заразените устройства. Те са били насочени към множество правителствени организации, организации с нестопанска цел и организации в областта на информационните технологии в Украйна. Наречен Whispergate, той е бил маскиран като ransomware, но вместо да позволява възстановяване, се е активирал, когато заразеното устройство се е изключвало временно и след това е изтеглял злонамерен .exe файл, за да унищожи целевите данни. Друга атака е малуер, наречен Gamaredon, който не атакува само Украйна, а украински и свързани с тях цели по целия свят.

При нахлуването на руските войски на 24 февруари е извършена кибератака срещу над 10 000 сателитни интернет модема, които са част от мрежата на американската сателитна компания Viasat в Украйна и други части на Европа. Тази атака, проследена от правителствата на САЩ, Великобритания и ЕС до Русия, е последвана на 1 март от широкомащабни кибератаки срещу киевски медии по същото време, когато ракета удря телевизионната кула в Киев.

Няколко дни по-късно неизвестна украинска компания за ядрена енергия, както и медийни компании и правителствени служби, стават обект на кибератака. Това съобщава Microsoft, която следи ситуацията с киберсигурността в Украйна. На 12 април украинското правителство съобщава за неуспешна атака със зловредния софтуер Sandworm, вариант на Industroyer 2, срещу електропреносната мрежа, целящ да предизвика прекъсване на електрозахранването.

Освен тези инциденти са били атакувани финансови услуги, гранични контролни пунктове и дори интернет инфраструктура, което е нарушило банковите услуги, предизвикало е прекъсване на електрозахранването и е попречило на разпределението на лекарства, храни и хуманитарни доставки. Имаше дори фишинг атаки срещу правителството и военните, както и откриване на софтуер за наблюдение в различни мрежи, който крадял информация от правителството и частни лица относно социалните медии и банковите транзакции. Друга често срещана атака са били кампаниите за разпределено отказване на услуга (DDoS) срещу телекомуникационни компании.

Информационната война

Повечето от тези атаки са били с цел да се наруши функционирането на системите или като шпионаж за събиране на данни за Украйна и нейните поддръжници от НАТО, но друг важен дигитален фронт е информационната война на Русия срещу Украйна и останалия свят.

Манипулирането на информация с цел получаване на предимство във войната съществува още от времето, когато първият австралопитек е започнал да крещи и да клати клони пред съперниците си от другата страна на водоема, но кибервойната през 21-ви век успя да ускори процеса и да разшири обхвата му по целия свят.

Част от руската кибернетична офанзива се изразява в компрометиране на сайтове, платформи на социални медии и услуги за изпращане на съобщения, за да бъдат дискредитирани или да им бъде подхвърлена фалшива информация като част от пропагандната кампания с цел деморализиране на украинците, насаждане на противопоставяне между Украйна и нейните съседи и засилване на подкрепата за Русия.

Много от тези кампании включват създаване на фалшиви истории, подкрепени с подправени изображения и документи, макар че някои от тях са доста смели, като например подхвърлянето на фалшиво съобщение на украинския телевизионен канал "Украйна 24", в което се твърди, че президентът на Украйна Володимир Зеленски се е предал, придружено от deep-fake видео.

В други съобщения се твърди, че Зеленски се е самоубил и че украинският полк "Азов" се е заклел да отмъсти за Зеленски. До март Службата за сигурност на Украйна (SBU) закрива пет бот-ферми, в които се намират 100 000 акаунта в социални медии, използвани за пропагандни кампании.

Какво се обърка?

Тези кибероперации може и да изглеждат впечатляващи, но те не само че не се доближават до очакваното, но и се оказват неефективни. Въпреки че кибервойната на Русия бе обезпокоителна, понякога плашеща, и доведе до загубата на десетки милиони долари, всичко това така и не се издигна над нивото на поредица от пакостливи закачки. А закачките никога не са печелили война.

През последните шест месеца стана ясно, че малко от кибератаките на Русия, ако изобщо има такива, са били предприети в подкрепа на ясна военна цел. Липсват атаки срещу военни системи за командване и контрол, атаки срещу важни инфраструктури и нищо, което би могло да окаже реален натиск върху Украйна, за да се наложат отстъпки от страна на страната или нейните приятели.

Вместо това руската киберкампания е сдържана и независима от конвенционалната военна инвазия. Защо?

Част от причината може да е, че Русия не е успяла да координира военните си операции с планирането и прецизността, които са усвоили силите на НАТО. Сухопътните, морските, въздушните и космическите сили на НАТО са проектирани да действат като единна бойна единица, която става все по-свързана с всяко технологично поколение - не само в рамките на силите на всяка държава, но и в целия алианс.

Подобна координация се очакваше през първите дни на руското нахлуване, но скоро настъплението се забавя и размива, а руските сили се връщат към стандартната си практика да разчитат на артилерията за постигане на целите си. Това показва, че подобна координация все още не е по силите им и това вероятно се разпростира и върху изключително прецизното и чувствително към времето планиране на кибероперациите, ако те трябва да работят за постигане на конвенционални военни цели.

Друг проблем е, че конвенционалната и кибервойната са много различни. Целта на конвенционалната война е да се унищожат неща и да се завземе територия. Земята е жизненоважната цел и когато една армия атакува, резултатите са очевидни. Трудно е да се пренебрегне един изгорял танк или кратер, където някога е имало радарна станция.

В кибервойната целта е информацията. Земята е без значение. Целта е да се уловят възможно най-много важни данни и да се откаже достъп до тях на врага, като се изтрият или повредят. По същия начин конвенционалната война има за цел да унищожи инфраструктурата на противника, докато в кибервойната дигиталният воин зависи от тази инфраструктура и иска да я запази, когато е възможно. Защо да унищожавате интернет на врага, когато искате да го използвате сами?

Резултатът е, че тези две школи на войната често действат с противоположни цели, така че е възможно Русия да е решила да остави киберкорпуса на задната седалка засега и да се концентрира повече върху целите на разузнаването.

Защитата на Украйна

Друг фактор може да е киберзащитата на Украйна. 2022 г. не е първата година, в която Русия атакува страната. Украйна е дигитален полигон на Русия след революцията през 2014 г., която свали промосковското правителство. Това превърна Украйна в киберполигон на Русия, но също така я превърна в лаборатория за разработване на защити.

Трудно е да се намерят достоверни данни, но Украйна успява да отблъсне или да ограничи щетите от руските атаки и дори успява да осъществи ограничени контраатаки. Освен това украинският интернет е силно децентрализиран и много от активите му се намират в други държави. Всъщност целият смисъл на интернет е да се изгради компютърна мрежа, която да продължи да функционира дори в случай на тотална ядрена атака. Укрепването на търговските мрежи на Украйна преди инвазията само допринася за тази вътрешно присъща устойчивост.

Един парадоксален фактор е, че Украйна все още разчита на технологии от Студената война за своите оръжейни системи. В много отношения това е недостатък, но когато радарните системи използват радиоклапани вместо микрочипове, те може да са толкова неуязвими за кибератаки, колкото и парната машина, работеща с въглища.

В противоположния край на техническата скала въвеждането на смартфона и други преносими комуникационни устройства с надеждно криптиране прави информационната война много по-трудна за водене. Днес е по-лесно да се разпространява пропаганда, но е и по-лесно да се опровергава.

Противовъздушни оръдия, охраняващи ядрения обект в Натанц, Иран. Кредит: Wikimedia Commons

Последиците

Последствията от кибервойната на Русия в Украйна са многобройни. В краткосрочен план те показват, че кибервойната е била надценена и че примерът с Украйна вероятно ще се повтори - поне в ситуации, в които защитникът има известна степен на техническа квалификация и подкрепата на напреднали киберсили с активи като американската NSA или британската GCHQ.

Вероятно няма да станем свидетели и на чисти кибервойни, в които дигиталните атаки да заемат мястото на конвенционалната война. Възможно е кибератаките да заемат второстепенна роля в намаляването на материалните активи на противника, но първостепенна роля в борбата в сферата на информацията.

Въпреки това кибервойната има много предимства. Атаките могат да се осъществяват с невероятна скорост, обхват и прецизност. Ефектите им могат да бъдат незабележими, докато не стане твърде късно да се направи нещо по въпроса. Те могат лесно да бъдат отричани, да бъдат стартирани от неутрална територия и дори да бъдат хвърляни по вина на невинни трети страни. Те могат също така да въвлекат целия свят в бърза ескалация, която би била невъзможна с конвенционални сили.

И зад всичко това стои примерът със Stuxnet, който физически осакатява ядрено съоръжение.

В един все по-дигитален свят, в който позволяваме на кибернетични технологии да контролират микровълновите ни печки, да регулират топлината в домовете ни, да слушат личните ни разговори, да управляват колите ни и да управляват самолетите ни, може да се окаже, че един ден последиците от кибервойна ще бъдат наистина много осезаеми.

Източник: Why Russia's cyber war in Ukraine hasn't played out as predicted
David Szondy, New Atlas

Най-важното
Всички новини
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

22558

1

dolivo

08.09 2022 в 08:34

защо изобщо Украйна имаше Интернет? заради иноватори като екипа на Мъск

Великите Руски заглушителни системи, които с охота продаваха на какви ли не диктаторски режими, изведнъж си загубиха обаятелността...