Как США помогли противостоять разрушительным российским кибератакам на фоне войны на Украине

Эскалация усилий США по оказанию помощи Украине и другим странам Восточной Европы в укреплении их киберзащиты на фоне войны Москвы с Киевом, по-видимому, работает против разрушительных российских кибератак и смягчает их воздействие.

США и их европейские союзники перед войной передали Украине и другим странам Восточной Европы значительный объем экспертных знаний в области кибербезопасности, но эксперты говорят, что после февральского вторжения на Украину эти усилия активизировались, поскольку все страны готовились к российским кибератакам.

«Я думаю, что США и Великобритания очень помогли в укреплении киберзащиты Украины во время войны, а также весьма успешно провели свои контрманевры, включая такие вещи, как удаление российских вредоносных программ с компьютеров и помощь в предотвращении атак. на украинскую энергосистему», — сказала Жозефина Вольф, профессор политики кибербезопасности Флетчерской школы Университета Тафтса.

В последние месяцы агентства США, такие как ФБР и Киберкомандование США, сообщили, что они направили экспертов по кибербезопасности, чтобы помочь таким странам, как Хорватия и Черногория, укрепить свою защиту от российских кибератак.

Недавно Киберкомандование США подтвердило, что оно впервые направило в Хорватию своих операторов, известных как группы «охоты вперед», чтобы помочь балканской стране укрепить свою оборону и киберсети от активных угроз.

«Для меня большая честь направить некоторых из наших лучших операторов обороны в Хорватию для совместного поиска угроз с нашими партнерами — мы хотим поделиться опытом и талантами с нашими странами-партнерами, ища кибер-врагов, которые могут угрожать нашей стране», Об этом в пресс-релизе заявил генерал-майор армии США Уильям Хартман, командующий Национальным киберкомандованием США.

Охотничья группа, оборонительная кибергруппа, состоящая из военных и гражданских сотрудников США, заявила, что работает с представителями хорватской разведки и кибербезопасности над поиском вредоносных действий и уязвимостей.

Киберкомандование США заявило, что оно часто отправляет команды за границу, чтобы помочь союзникам улучшить их защиту от кибербезопасности и собрать разведданные о киберактивности противника.

Агентство также указало, что по состоянию на август его команды охотников провели 35 операций в 18 странах, включая Эстонию, Литву, Черногорию, Северную Македонию и Украину, добавив, что большая часть работы была проделана во время пандемии.

Недавние киберинвестиции, похоже, помогли таким странам, как Эстония и Украина, обе из которых сообщили об успешном предотвращении кибератак, инициированных хакерами, связанными с Россией.

«Трудно сказать, насколько большим будет успех, потому что Украина, США, другие союзники и частные компании, такие как Microsoft и ESET, также предложили поддержку», — сказал Вольф.

“[But] очевидно, это были согласованные усилия, и, конечно, были некоторые неудачи, но в целом стратегия защиты представляется достаточно эффективной”, – добавил он.

Джеймс Тургал, вице-президент консалтинговой компании Optiv, пояснил, что часть этой помощи включает в себя сбор разведывательных данных и помощь странам в деконструкции вредоносного ПО, прежде чем оно распространится дальше в их критически важную инфраструктуру и правительственные сети.

«Они помогают уничтожать вредоносные программы, чтобы Украина и все остальные страны могли защитить себя от таких атак», — сказал Тургал.

США также участвовали в содействии наступательным кибероперациям в Украине, как недавно подтвердил глава Киберкомандования США генерал Пол Накасоне.

Накасоне сказал, что его агентство проводило наступательные кибероперации в поддержку Украины, но не сообщил подробностей. Однако он сказал, что операция была законной и проводилась под гражданским контролем военных.

«Мы провели ряд операций по всему спектру: наступательные, оборонительные, [and] информационные операции», — сказал Накасоне в интервью британскому новостному телеканалу Sky News.

Что касается операций по кибератакам, Джейсон Блессинг, исследователь из Американского института предпринимательства, сказал, что он не думает, что США были непосредственно вовлечены, так сказать, в нажатие на курок, а скорее предоставили Украине разведывательные данные и технические навыки. они могут проводить операции сами.

«Я думаю, что гораздо более вероятно, что мы предоставляем разведывательные данные, которые поддерживают проводимую Украиной наступательную кибероперацию, чем США фактически в одиночку пытаются нарушить работу российских сетей», — сказал Блессинг.

Блессинг также сказал, что помощь этим странам в укреплении их киберзащиты является второстепенным приоритетом для США в таком сотрудничестве с зарубежными странами, поскольку их основной задачей является сбор разведданных.

«Мы сделали это главным образом потому, что нам нужны были разведданные, — сказал Блессинг.

«У США есть потребности в разведке, которые стимулируют это партнерство… и именно поэтому мы собираемся посетить эти страны, потому что мы определили, что есть определенные потребности в разведке, которые мы можем удовлетворить, отправившись и сотрудничая с этими странами», добавил он.

«И затем, как вторичный эффект, это помогает укрепить некоторые из их защитных способностей», — продолжил он.

Но независимо от приоритетов США, эксперты сходятся во мнении, что активизация усилий по оказанию помощи этим странам в этом году окупилась, поскольку они помогли снизить риск потенциально опасных кибератак.

«Я уверен, что они активизировали свои усилия», — сказал Тургал.

«И именно поэтому я не думаю, что вы видите, по крайней мере публично, большое количество кибератак, которые происходят [major] влияние, потому что они усилили его», — добавил он.

Однако он сразу же предупредил, что оборонительные усилия не помешали России атаковать Украину и другие соседние страны.

«Не думайте, что Россия сидит сложа руки только потому, что вы не видите сообщений о массированных атаках», — сказал он.

Однако он отметил, что кибератаки до сих пор имели минимальное влияние.

Хотя Россия по-прежнему активна в киберпространстве, высокопоставленный сотрудник министерства обороны по вопросам кибербезопасности недавно заявил, что российские силы «недостаточно эффективны» как в киберпространстве, так и в военном отношении.

«Я думаю, что мы ожидали гораздо более значительного воздействия, чем то, что мы увидели», — сказал Мике Эоян, заместитель помощника министра обороны по киберполитике в Министерстве обороны, на саммите по кибербезопасности в ноябре.

Эоян объяснил, что отчасти это отставание может быть связано с недооценкой Россией того, сколько времени потребуется для подготовки ее довоенных киберопераций и кибератак.

Тургал, у которого другой взгляд на этот вопрос, говорит, что отсутствие крупных кибератак со стороны России связано не с тем, что Москва отстает или имеет более низкие кибервозможности, чем в предыдущие годы, а скорее с тем, что сейчас она имеет дело со страной, которая ее усилила. кибер-защиты в течение многих лет с помощью США и Европейского Союза, которые продолжают оказывать эту поддержку, что существенно затрудняет для России возможность эффективно атаковать и оказывать большее влияние.

“[Russia] по-прежнему ведем очень активную кибервойну против Украины и других, мы просто лучше держимся коллективно», — сказал Тургал.