Мировая война в киберпространстве уже давно началась.На киберфронте без перемен
Мировая война в киберпространстве уже давно началась.
У кого зазвонил телефон?
В варианте lite наведение на цель по сигналу мобильного телефона, наверное, тоже можно считать кибервойной. По нынешним временам не слишком замысловатой, но в отдельных случаях весьма эффективной. Как известно, даже выключенный мобильник может быть источником данных для нанесения удара. Поэтому опытные военнослужащие стараются лишний раз и без острой необходимости в «эфир» не выходить. Не только себе дороже, но и сослуживцам.
Кстати, проблема эта не нова. Ещё в 2019 году президентским указом были внесены изменения в закон «О статусе военнослужащих». Согласно этим изменениям, военнослужащим армии и флота было запрещено иметь при себе электронные бытовые устройства, которые позволяют распространять фото-, аудио- и видеоматериалы через интернет. Эти устройства могли содержать информацию, не предназначенную для публичного доступа, и давали возможность «по собственному усмотрению» раскрывать секретные сведения в случае проникновения противника в их электронные системы.
После чего некоторые фирмы даже наладили выпуск специальных сотовых телефонов, которые соответствуют требованиям времени. У такого гаджета нет выхода в Сеть, нет расширенных мультимедийных возможностей, отсутствует камера и диктофон. Но поскольку строгость российских законов, как известно, компенсируется необязательностью их исполнения, с началом специальной военной операции всё повторилось, особенно когда регулярную армию пополнили мобилизованные. Уже 31 декабря 2022 года в результате удара ВСУ по лагерю наших мобилизованных в Макеевке Донецкой республики погибли 63 человека. Этот удар был напрямую связан с массовым несанкционированным использованием мобильных телефонов, что позволило противнику получить информацию о цели и её характеристиках.
К сожалению, навести относительный порядок удалось не сразу, но удалось. И вот уже журнал Politico, сославшись на украинское аналитическое агентство Molfar, отмечает, что «в последнее время наблюдается уменьшение данных, публикуемых российскими военными в социальных сетях, к которым имеется общий доступ». В связи с чем руководитель исследовательского отдела агентства Molfar не скрывает разочарования: дескать в начале боевых действий ситуация была совершенно иная, в социальных сетях было «много постов российских военных, которые публиковали своё местоположение и иную ценную информацию».
Президент подписал закон о запрете использования гаджетов в зоне СВО.После президентского закона о запрете в зоне СВО гаджетов с возможностью выхода в интернет, которые позволяют распространять медиаматериалы, а также геолокацию, настроение у противника, надо полагать, лучше не стало. Кстати, когда закон был ещё законопроектом и обсуждался в Госдуме, противников у него оказалось на удивление много: дескать, нас загоняют в каменный век, как воевать без электроники? И в части касающейся критика была учтена: смартфоны, которые применяются в служебных целях, стали исключением из правила.
На войне как на войне
С другой стороны, активно тиражируется навязчивое представление, будто мы в развитии высоких технологий отстали от Запада чуть ли не навсегда, поэтому кибервойна идёт «в одни ворота». То есть мы безнадёжно проигрываем противостояние в киберпространстве. Но это совсем не так.
Например, корпорация Microsoft по результатам анализа, проведённого совместно с компанией Symantec и фирмой ESET, ещё в 2022 году признала, что уже в начале СВО Россия провела успешные атаки в киберпространстве на многочисленные правительственные и военные учреждения Украины, критически важные секторы инфраструктуры, в том числе на объекты оборонной промышленности.
При этом был выведен из строя провайдер спутникового интернета KA-SAT, от которого зависят коммуникации ВСУ, контрразведки и полиции Украины. И Виктор Жора, заместитель главы Государственной службы специальной связи и защиты информации Украины, охарактеризовал эту атаку как «действительно значительную».
И это не единственный эпизод. Например, в докладе Европейской инициативы по исследованию киберконфликтов, подготовленном в апреле 2023 года по заказу Национального центра кибербезопасности Великобритании, указывается на «беспрецедентный объём приписываемых России кибератак на Украину». При этом отмечается, что российские специалисты «действовали с поразительной скоростью и гибкостью, поддерживая беспрецедентный оперативный темп. Так что слухи об отсталости наших бойцов киберфронта, похоже, сильно преувеличены.
Американская разведка назвала Россию основной угрозой в киберпространстве.Это к тому, что западным пропагандистам, которые изо всех сил стараются создать превратное мнение о наших возможностях, верить не стоит. В одной из публикаций помощник генерального секретаря НАТО по разведке и безопасности Дэвид Кеттлер и главный аналитик отдела анализа киберугроз НАТО Дэнил Блэк признают, что с самого начала СВО российские киберподразделения продемонстрировали способность добиваться успеха в кратчайшие сроки, а то, что эти операции пока что не имели фатальных последствий для Украины, «не означает их неэффективность, так как ни одна отдельная операция не оказывает решающего влияния на ход конфликта».
И тот факт, что российские киберподразделения ещё не отключили электричество по всей Украине или подключение к интернету, не означает, что Россия на это неспособна, уверены в НАТО. Россия почти наверняка способна на кибератаки ещё большего размаха и с большими последствиями, утверждает противоположная сторона.
И вновь продолжается бой
С таким взглядом на ситуацию согласны и в британском Королевском объединённом институте оборонных исследований (RUSI), поясняя, что разведывательные службы России адаптировали стратегию борьбы в киберпространстве к условиям затяжного конфликта. В докладе RUSI под названием «Кибератака России выходит на передовую Украины» утверждается, что российские киберподразделения переключили внимание со стратегических целей на компьютеры и мобильные телефоны украинских военных - с целью обеспечить выполнение тактических задач непосредственно на линии фронта.
С российской стороны никто, естественно, комментировать умозаключения противника не собирается. Но вот что примечательно, и это касается обеих сторон конфликта: именно смартфоны военнослужащих стали первоочередными целями взлома, поскольку эти гаджеты - бесценный источник данных о дислокации подразделений, схем их передвижения, определения местоположения огневых позиций.
Доклад RUSI под названием «Кибератака России выходит на передовую Украины».С мобильных устройств, захваченных на поле боя, извлекаются и обрабатываются не только данные для целеуказаний, но и данные для взлома зашифрованных мессенджеров, таких как Signal и WhatsApp, которые используют ВСУ. В российской армии более распространён Telegram. А для взлома устройств обычно применяют так называемые вредоносные программы, чаще всего замаскированные под стандартные приложения. Именно таким способом возможно получить доступ к мессенджерам с зашифрованными сообщениями, прослушивать и отслеживать устройства, где бы они ни находились.
Глава украинского департамента кибербезопасности генерал Илья Витюк подтвердил, что при помощи вредоносной программы на телефоне одного из украинских военных России удалось нанести точный удар по месту расположения 128-й отдельной горно-штурмовой Закарпатской бригады ВСУ, дислоцировавшейся в Запорожской области. В качестве другого примера RUSI ссылается на заявление службы безопасности Украины от августа 2023 года, где говорится, что ей удалось выявить вредоносное программное обеспечение, предназначенное для проникновения в военные сети и сбора данных о подключённых терминалах Starlink, а также специализированных приложениях, используемых украинскими военными.
Ещё одной важной целью кибератак является проникновение в цифровые системы командования и контроля поля боя. Как известно, ВСУ использует цифровые системы управления полем боя DELTA и «Крапива». В RUSI считают, что России удалось получить доступ к этим системам через учётные записи некоторых украинских военнослужащих.
Система управления артиллерией ВСУ «Крапива» работает автономно.Кроме того, стороны активно используют уличные веб-камеры для определения местоположения солдат и военной техники противника. Например, ВСУ применили эту «технологию» при вторжении в Курскую область.
К сожалению, при всей уязвимости смартфонов и других электронных гаджетов, в современном бою без них не обойтись. Например, депутат Госдумы Александр Бородай, который возглавляет «Союз добровольцев Донбасса», рассказал, что в зоне СВО есть устойчивое выражение «Война на синей связи» - это когда с использованием мессенджера Telegram осуществляется экстренная связь между подразделениями на отдалённых участках фронта. Лётчики, артиллеристы, операторы БПЛА используют свои приложения. Но такое «разнообразие» не идёт на пользу, поэтому для обеспечения кибербезопасности остро встаёт вопрос унификации.
Отечественными энтузиастами разработан программный комплекс «Глаз/Гроза», предназначенный для быстрой передачи данных о ситуации на поле боя, который может использоваться корректировщиками, операторами БПЛА, артиллерийскими расчётами, танковыми подразделениями. Ещё один продукт для аналогичных целей - «Комплекс повышения осведомлённости» (КПО-А), разработанный отечественным НПО «Двина» был представлен на форуме «Армия-2024».
По утверждению разработчиков, КПО-А позволит не только видеть расположение своих сил или сил противника, но и наносить координаты целей, а также обеспечивать поддержку артиллерии или авиации в режиме реального времени. Кроме того, приложение позволяет военным напрямую общаться друг с другом в специальных чатах.
Но главное, как представляется, это создание гарантированно безопасной цифровой среды, которая будет защищена от любых кибератак.
