Атаките срещу Украйна може да прераснат в тотална кибервойна

Докато Русия засилва кибератаките си срещу Украйна наред с военната инвазия, правителствата от двете страни на Атлантика се притесняват, че ситуацията може да се прехвърли в други държави, превръщайки се в тотална кибервойна.

Русия бе обвинена за редица кибератаки, насочени към правителството и банковата система на Украйна през последните седмици, макар че Москва отрече всякаква намеса.

В четвъртък фирмата за киберсигурност ESET заяви, че е открила нов злонамерен софтуер, насочен към украински организации. Такъв софтуер има за цел да изтрие данни от системите, към които е насочен, пише CNBC.

Ден по-рано уебсайтовете на няколко украински правителствени ведомства и банки се сринаха в резултат на DDoS (б.р. – атака от типа „отказ на услуга“ цели да извади от строя даден сайт, насочвайки към него огромно количество трафик, на който той не е в състояние да издържи).

Това се случи след отделна атака миналата седмица, при която бяха свалени четири украински правителствени уебсайта. Тогава служители на САЩ и Обединеното кралство я приписаха на руското военно разузнаване.

Съобщава се също, че жителите на Украйна са получили фалшиви текстови съобщения, в които се казва, че банкоматите в страната не работят. Според експертите по киберсигурност това прилича на тактика за всяване на страх.

Настъплението от атаки доведе до опасения от по-широк дигитален конфликт. А западните правителства се подготвят за киберзаплахи от Русия и обмислят как да им отговорят.

Длъжностни лица както в САЩ, така и във Великобритания предупреждават бизнеса да бъде нащрек за подозрителна дейност от Русия в своите мрежи. Междувременно естонският премиер Кая Калас каза в четвъртък, че европейските нации трябва да са „наясно със ситуацията с киберсигурността в своите страни“.

NBC News съобщи в четвъртък, че на президента Джо Байдън са били представени опции за извършване на американски кибератаки срещу Русия, които да нарушат интернет връзката и да спрат електричеството. Говорител на Белия дом отхвърли информацията.

Въпреки това изследователите по киберсигурност казват, че онлайн конфликт между Русия и Запада наистина е възможен, макар че тежестта на всяко подобно събитие може да бъде ограничена.

„Мисля, че е много възможно, но мисля, че също така е важно да разсъждаваме върху реалността на кибервойната“, каза за CNBC Джон Хълквист, вицепрезидент по анализ на разузнаването в Mandiant.

„Лесно е да се чуе този термин (киберевойна) и да се сравни с истинска война. Но реалността е, че повечето от кибератаките, които сме виждали, са били ненасилствени и до голяма степен обратими.“

Тоби Луис, ръководител на анализа на заплахите в Darktrace, каза, че атаките досега са били до голяма степен фокусирани върху подкрепата на физическата инвазия на Русия в Украйна.

Изглежда, че Русия търси физическата земя и територия, а не икономически лостове, за които една киберкампания може да бъде по-ефективна“, каза той пред CNBC.

Изследователи от Symantec обаче казаха, че злонамерен софтуер, открит в Украйна, е засегнал и украинските правителствени ведомства в Латвия и Литва, намеквайки за потенциално „пренасяне“ на руската тактика за кибервойна в други страни.

„Това вероятно показва началото на съпътстващото въздействие на този киберконфликт върху глобалните вериги за доставки и може да има известен ефект върху други западни страни, които разчитат на някои от същите изпълнители и доставчици на услуги“, каза Луис.

Няколко държави от Европейския съюз, включително Литва, Хърватия и Полша, предлагат подкрепа на Украйна със стартирането на екип за бързо реагиране в кибернетичното пространство.

„Ние отдавна допуснахме, че кибератаките ще бъдат част от арсенала на всяка национална държава и мисля, че това, на което сме свидетели за първи път в човешката история, е, че кибератаките са се превърнали в оръжието за първи удар“, коментира Хитеш Шет, главен изпълнителен директор на Vectra AI.

Шет предположи, че Русия може да предприеме ответни кибератаки в отговор на санкциите на Запада, обявени по-рано тази седмица. Според него Москва има скрити канали за атака на институции.

Какво следва?

Русия отдавна е обвинявана от правителствата и изследователите на киберсигурността в извършване на кибератаки и кампании за дезинформация, целящи удар върху икономиката и подкопаване на демокрацията. Сега експертите казват, че Кремъл може да предприеме по-сложни форми на кибератаки, насочени към Украйна, а вероятно и към други страни.

През 2017 г. зловреденият софтуер NotPetya успя да зарази компютрите по целия свят. Първоначално атаката с него бе насочена към украински организации, но бързо се разпространи в световен мащаб, засягайки големи корпорации като Maersk, WPP и Merck. Анализите сочат за причинени обща щета от над 10 милиарда долара.

„Ако действително насочат такъв вид дейност срещу Запада, това може да има много реални икономически последици“, каза Хълтквист.

Другият момент, за който сме загрижени, е, че те преследват критична инфраструктура.