Как руските „информационни воини“ позволяват на Кремъл да играе в геополитиката с минимални разходи

Москва, с нейния нарастващ киберпотенциал, очевидно не може да бъде възпрепятствана от западните санкции или други контрамерки. Масираната хакерска атака срещу системите на SolarWinds, за която се твърди, че е извършена от руски хакери с подкрепата на правителство в Москва, е поредното свидетелство за нарастващата решимост на Кремъл и напредъка в неговите технически средства за нарушаване и шпиониране на киберпространството в световен мащаб, коментират в редакцията на американското издание The Wall Street Journal, цитирано от "Фокус". 

Според анализатори и длъжностни лица хакерската атака, която компрометира компютърните системи на американското правителство, както и няколко технологични компании, една болница и един университет, се превърна в следващото звено във веригата от все по-сложни и дръзки онлайн нахлувания, демонстрирайки, че кибероперациите са се превърнали в ключов елемент от конфронтацията на Русия със Запада.

Отношенията на Москва със Запада продължават да се влошават и Кремъл разглежда кибероперациите като евтин и ефективен начин за постигане на своите геополитически цели, твърдят анализатори. Според тях именно поради това Русия е малко вероятно да се откаже от тази тактика, въпреки санкциите на САЩ и другите контрамерки, наложени върху нея.

„Страна, която вече е убедена, че е в конфликт със Запада в почти всички области, с изключение на откритата военна конфронтация, няма стимул да напусне полето, в което може да спечели предимство“, коментира Кир Джайлс, старши сътрудник в Кралския институт за международни отношения.

Руските кибероперации нарастват заедно с глобалните амбиции на Москва - от кибератаки срещу съседната й Естония през 2007 г. до намеса в изборите в САЩ и Франция десетилетие по-късно, и до хакерската атака срещу SolarWinds, която вече бе определена като най-тежката атака срещу компютърни системи от федералните власти в страната.

„Очевидно виждаме Русия да настъпва газта по отношение на своите кибероперации“, заключава Свен Херпиг, бивш служител по киберсигурността в германското правителство, а сега експерт в независимия немски мозъчен тръст Stiftung Neue Verantwortung. „Разработването на нови инструменти, разделението на труда, създаването на нападателни платформи - всички тези елементи станаха много по-напреднали през последните няколко години".

Джамил Джафер, бивш служител на Белия дом и Министерството на правосъдието, заяви, че кибероперациите са се превърнали в „важен елемент от играта на [Русия]“.„Те издигнаха Русия на следващото ниво“, твъди Джафер, вицепрезидент в IronNet Cybersecurity.

Русия продължава да отрича участието си в хакерски кампании, включително в атаката срещу системите SolarWinds, като твърди, че не провежда никакви подобни действия. През септември руският президент Владимир Путин предложи рестартиране на руско-американските отношения в областта на информационната сигурност.

„Русия не участва в подобни атаки, и по-специално в тази. Декларираме това официално и решително“, заяви наскоро говорителят на Кремъл Дмитрий Песков. „Всяко обвинение за участие на Русия е абсолютно неоснователно и е по-вероятно продължение на сляпата русофобия, която се използва при всеки инцидент".

Анализатори твърдят, че Москва е добавила хакерски атаки към арсенала си от инструменти за водене на т.нар. „конфликти в сивата зона“ - война, в която няма реални изстрели - както и кампании за разпространение на дезинформация и използването на „зелени човечета“, като онези, които се появиха с руско оръжие в ръце на територията на Украйна през 2014 г.

Джефри Едмъндс, бивш служител на Белия дом и Централното разузнавателно управление, изучавал Русия в CNA, неправителствена изследователска организация, която съветва Пентагона, заяви, че Москва преследва множество цели в своите кибероперации, включително от събиране на разузнавателни данни, тестване на съоръженията и обучение, до потенциален конфликт чрез идентифициране на ключова вражеска инфраструктура и полагане на основите за преговори за киберсигурността.

Подобни операции са сравнително евтин и ефективен начин за справяне с геополитиката, каза Биляна Лили от мозъчния тръст Rand. Това много важен фактор за Русия, която в момента е изправена пред сериозни икономически и демографски предизвикателства и чиято икономика е по-малка от тази на Италия. В една статия, публикувана в руско военно списание през 2012 г., се твърди, че „пълното унищожаване на информационните инфраструктури“ на САЩ или Русия може да бъде извършено само с един батальон от 600 „бойци за информационна война“, и че разходите ще бъдат само 100 милиона долара.

Отговорът на нарастващата киберпространствена активност на Москва се превърна в сериозно предизвикателство. Ответните мерки на Вашингтон - санкции, конфискация на имущество, експулсиране на дипломати и дори кибер еквивалентът на предупредителни изстрели - очевидно не успяха да възпрепятстват руските хакерски атаки.

„Русия не възприема санкциите като инструмент за натиск, тя ги вижда като инструмент за наказание“, каза Павел Шариков, старши сътрудник в Института на САЩ и Канада към Руската академия на науките. „Руското правителство казва - да, разбираме, че това, което правим, не ви харесва, но не ни интересува".

През последните няколко години, т.нар. информационна конфронтация се превърна в неразделна част от руската военна доктрина, според доклад, съавтор на който е Лили от корпорацията Rand. През 2019 г. началникът на Генералния щаб на руските въоръжени сили генерал Валери Герасимов заяви, че в условията на съвременни военни конфликти киберпространството „предоставя възможности за дистанционно, скрито влияние не само върху критичните информационни инфраструктури, но и върху населението на страната, пряко засягащо състоянието на националната сигурност на държавата“.

Отначало Русия използва инструментите си за хакерство главно срещу цели в бившите съветски републики. През 2007 г. кибератака в Естония деактивира правителствени, банкови и вестникарски уебсайтове. По-късно хакерските атаки в Украйна и Грузия предизвикаха смущения в електрозахранването, в работата на медиите и избирателната инфраструктура.

Не толкова отдавна хакерите, подкрепени от руското правителство, насочиха погледа си към Запада. През 2014 г. те успяха да проникнат в необезпечената система на Държавния департамент и в сървъра на Белия дом, като откраднаха некласифицирания график на президента Барак Обама. През 2015 г., според германските власти, те са проникнали в системите на Бундестага в най-тежката хакерска атака в историята на страната.

След намесата си в президентските избори в САЩ през 2016 г., Русия беше обвинена в извършване на хакерски атаки срещу френските избори и Зимните олимпийски игри в Пьончан, както и атаки срещу корпоративни мрежи, използвайки вируса NotPetya. Тази година западните правителства обвиниха Русия в кибершпионаж срещу организации, свързани с разработването на ваксина срещу COVID-19. Русия продължава да отрича каквото и да било участие.

Според експерти с нарастването на мащаба на операциите се подобряват и техническите средства на руските хакери.

При атаката срещу цели в Естония през 2007 г. хакерите използваха относително груб инструмент. Това беше разпределена атака за отказ на услуга, която деактивира уебсайтовете, като ги претоварва с данни. В онзи момент хакерите не се опитаха да скрият следите си - някои от IP адресите бяха в Русия.

В по-късните операции те използваха нови разузнавателни инструменти и техники за укриване, включително тактика за провокиране на фалшиви знамена, за да създаде впечатление, че друга операция стои зад същинската.

През 2018 г. федерални служители съобщиха, че руските хакери са проникнали в сигурни „извън мрежата“ или изолирани мрежи от американски комунални компании. При атака срещу системите на SolarWinds хакерите използваха софтуерна актуализация, за да получат достъп до стотици американски правителствени и корпоративни компютри, за които никой не знаеше месеци наред.

Някои бивши американски служители обаче смятат, че руснаците правят достатъчно грешки в киберпространството. „Те не са безупречни, могат да бъдат проследени", казва бившият високопоставен служител на ЦРУ Стивън Хол, който ръководеше разузнавателните операции в бившия Съветски съюз и Източна Европа.

В крайна сметка времето ще покаже колко опитна е Русия в кибероперациите, обобщава Брус Потър, главен служител по информационна сигурност в Expel. Държавите не бързат да прилагат най-добрите си киберинструменти, защото ако го направят, други страни и компании бързо ще отстранят уязвимостите в техните системи. „Те използват точно толкова, колкото да постигнат целта си“, добави той. „И постигат набелязаните си цели“.