Россия вывела из строя украинские источники энергии с помощью физических атак, но кибератаки оказались менее распространенными, чем ожидалось. Фото: агентство Stringer/Anadolu через Getty. Изображения
Но отсутствие подобных атак оставило некую пустоту в мыслях аналитиков. Другие, однако, считают, что последующий период затишья соответствует тому, что известно на Западе о российских кибервозможностях и намерениях.
Д-р Грег Остин, старший научный сотрудник Международного института стратегических исследований (IISS), говорит, что он не ожидала «кибермолниеносной войны» в начале вторжения. Анализ IISS до вторжения, который раньше был исключением, предсказал «киберпреследование», направленное против украинского государства, а не тотальное уничтожение.
Между тем, Рейф Пиллинг, старший исследователь безопасности в компании Secureworks, занимающейся кибербезопасностью, говорит, что Россия оставила нетронутыми значительную часть подключенной к Интернету инфраструктуры Украины — по крайней мере, от кибератак — с момента своего вторжения.
«Можно предположить, что на первых этапах такого рода вещей будет уничтожение телекоммуникаций или, по крайней мере, какое-то доминирование», — говорит Пиллинг. Он считает, что русские, возможно, избегали использования кибертехнологий против коммуникационной инфраструктуры, потому что они ожидали, что вскоре после вторжения они сами будут использовать их.
Теория Пиллинга согласуется с внутренней российской пропагандой о том, что украинцы являются их культурными братьями, над которыми насмехаются на Западе и нуждаются в освобождении от разлагающего влияния прозападных «нацистов», как Путин описал президента Украины Владимира Зеленского и его правительство.
Дон Смит, старший директор по киберразведке Secureworks, согласен с этим. что Россия сдерживает.
«Похоже, что [россияне] не сняли перчатки», — говорит он, отмечая, что так называемое вредоносное ПО «wiper», предназначенное для удаления содержимого заражаемых им компьютеров, было замечено в Украине и затронуло некоторые компании и государственные органы.
Мало кто не согласен с тем, что Россия способна проводить кибератаки против высокопоставленных целей, хотя ее способность вызывать долгосрочные последствия сомнительна.
Киаран Мартин, исполнительный директор-основатель Национального центра кибербезопасности, а ныне академик Оксфорда, говорит, что, хотя Россия продемонстрировала, что может отключить электроснабжение крупных городов, сделав это дважды в Киеве в 2015 и 2016 годах, видения «своего рода киберапокалипсиса, когда ничего нигде не работает» далеки от реальности.
Объясняя, что Россия годами готовила эти две кибератаки на украинскую столицу, Мартин говорит: «Отключение во второй раз затронуло около четверти Киева. не более часа».
Другие эксперты согласны с тем, что представления о кибервозможностях России могут не соответствовать действительности.
Остин из IISS говорит, что у Москвы есть «хорошая база знаний как для киберсаботажа, так и для операций кибервоздействия», но ей не хватает ресурсов для проведения устойчивых кибератак в течение определенного периода времени.
Он утверждает, что это пошатнуло уверенность российских лидеров в своих киберсилах. «Несмотря на продемонстрированную президентом Владимиром Путиным уверенность в тайных операциях многих видов, похоже, была низкая уверенность в том, что киберкампании могут достичь стратегического эффекта, в том числе в Украине». ограниченная видимость в Украине, вполне вероятно, что некоторая вредоносная киберактивность просто еще не стала достоянием общественности, что способствует ограниченному представлению о российских усилиях.
Остин говорит, что «вероятно», что Россия предприняла более серьезные кибератаки, которые были отражены США и их союзниками при поддержке Украины: «Нет оснований полагать, что российские киберсилы намного лучше подготовлены, чем остальные ее вооруженные силы.
Россия понесла гораздо более тяжелые потери, чем ожидалось, в наземной войне. На прошлой неделе российская газета «Комсомольская правда» кратко сообщила, что 9 800 солдат были убиты и еще 16 000 ранены, прежде чем отозвать отчет и заявить, что ее веб-сайт был взломан.
Сосредоточившись на раздутом восприятии российских возможностей ведения кибервойны может принести больше вреда, чем пользы, предупреждает Мартин из NCSC.
«Нам нужно уйти от этой истории о киберармагеддоне, поскольку она безрезультатно пугает людей и заставляет их сосредоточиться на неправильных рисках», — говорит он.
«Да, русские может взломать телевизионную станцию или электросеть. Но нет, они не могут взломать все телеканалы и все электрические сети сразу и в кратчайшие сроки».
Возможности российской кибервойны кажутся менее апокалиптическими, чем они могли показаться в мирное время. . Многие украинцы надеются, что кибер-лай Путина по-прежнему хуже, чем его укусы.
Свежие комментарии