Перед вторжением России в Украину и в первое время после начала войны много говорилось о том, что военные действия будут сопровождаться активными кибератаками против украинских государственных и частных объектов. Microsoft насчитала не менее 240 российских кибератак различной степени интенсивности и успешности, говорилось в ее исследовании, опубликованном в конце апреля.
«У России в мире заслуженная репутация кибер-злодея, чьи усилия направлены прежде всего против Соединенных Штатов и Европы, а также в значительной степени против тех, кого они считают мальчиками для кибер-битья, – бывших советских республик Эстонии, Латвии, Литвы и Украины», – говорит Гленн Герстелл, старший советник в Центре стратегических и международных исследований и бывший главный юрисконсульт в Агентстве национальной безопасности США (АНБ).
Однако западные спецслужбы были удивлены отсутствием масштабных кибератак, которые в первые недели войны оказали бы серьезную поддержку наступающим частям. Крупнейшим нападением в первые дни войны стала кибератака, которая привела к отключению десятков тысяч спутниковых модемов в Украине и Европе, нарушив работу спутниковой компании Viasat. Это была попытка нарушить каналы связи украинских вооруженных сил, пояснил Герстелл на конференции The Wall Street Journal по кибербезопасности.
Он также поделился мнением о том, почему российское кибер-наступление оказалось не таким эффективным, как ожидалось, и можно ли то же самое сказать о кампании по дезинформации.
Свою роль сыграли некоторые или все из следующих факторов, считает Герстелл:
- Недостаточная координация между тремя российскими спецслужбами, которые имеют возможности для организации кибератак, – Службой внешней разведки, Федеральной службой безопасности и ГРУ (как часто называют Главное управление Генштаба – орган военной разведки). Это отражает отсутствие координации и между другими частями российских вооруженных сил.
- Сотрудники спецслужб не были в полной мере проинформированы о планировавшемся вторжении.
- Руководство России надеялось одержать военную победу за несколько дней и не хотело получить страну с неработающей электросетью или разрушенной телекоммуникационной инфраструктурой.
Что касается кампании по дезинформации, она была направлена на три аудитории – население России, население Украины, правительства США и других западных стран, сказал Герстелл. Действительно успешной она была только в первом случае – «российскому населению удалось продать обоснованность этой войны». Украинцы же не стали встречать российских «освободителей» с распростертыми объятиями. Что касается западных стран, то Россия поначалу пыталась «сделать так, чтобы Европа не объединилась в вопросе санкций», сказал Герстелл: эта попытка, «конечно, закончилась полным провалом».
Способность России проводить разрушительные кибератаки против военной и гражданской инфраструктуры в Украине была преувеличена, говорил в начале мая Джереми Флеминг, директор Центра правительственной связи Великобритании (эта спецслужба отвечает за ведение радиоэлектронной разведки и защиту информации органов правительства и армии):
Возможно, концепция кибервойны была чрезмерно раздута.
Это, впрочем, не означает, что бояться больше нечего. «Мы видим свидетельства того, что российские кибер-агенты продолжают выискивать цели в странах, которые противостоят их действиям», – сказал Флеминг на конференции по кибербезопасности.
Директор по кибербезопасности АНБ Роб Джойс тогда же заявил, что украинские государственные и частные специалисты по кибербезопасности за несколько месяцев отразили сотни сложных атак. «Находясь под давлением не один год, они хорошо реагировали, обеспечивали работу своих систем, укрепляли их защиту, реализуя антикризисные планы», – сказал Джойс.