Польша занимает шестое место в Европе по уровню кибер-угроз после Венгрии, Кипра, Словакии, Эстонии и Беларуси. Данные показывают, что в 2022 году отечественные компании подвергались кибератакам в среднем каждые 9 минут. Целями становятся не только частные фирмы и интернет-пользователи, но все чаще больницы, транспортные компании, банки и все административные учреждения. Кто атакует? Что ж, кибератаки, как и война, — это политический инструмент.
В последние дни правительственные веб-страницы (которые также стали жертвами хакеров в 2022 году) вновь опубликовали ряд предупреждений об увеличении числа атак в польском киберпространстве: «Это ответ Российской Федерации на поддержку, оказанную Польшей Украине и попытка дестабилизировать ситуацию в нашей стране. Через враждебные операции в киберпространстве Россия хочет оказать давление на Польшу как на страну первой линии и ключевого союзника Украины на восточном фланге НАТО».
В эпицентре кибер-циклона: до 30% атак на польские правительственные агентства могут быть успешными
С начала войны в Украине Польша стала одной из главных целей киберпреступников — количество инцидентов растет в геометрической прогрессии. «Целями хакерских атак стали как сферы государственного управления, так и частные компании, СМИ и обычные пользователи», — предупредило правительство. «Предприятия в стратегических секторах, таких как энергетика или вооружение, особенно подвержены риску. Некоторые из этих враждебных кампаний могут быть напрямую связаны с деятельностью пророссийских хакерских групп».
Сектор государственной администрации в последнее время подвергается большей угрозе, чем обычные цели хакеров — финансовый и банковский секторы. По данным экспертов Check Point Research, с октября 2022 года количество атак (на одну организацию) увеличилось с 1214 попыток в неделю до рекордных 2316.
Масштабы угрозы удвоились за относительно короткий период. Более того, согласно данным Check Point, сектор государственного управления в Польше подвергается атакам в два раза чаще, чем другие учреждения подобного типа по всему миру. «В 2022 году наиболее часто атакам подвергались правительственные учреждения или организации, которые управляют критической инфраструктурой, имеющей решающее значение для непрерывности функционирования государства», — говорится в отчете Check Point. «Ожидается, что в 2023 году количество кибератак на коммунальную инфраструктуру, такую как газовые и электрические компании, общественный транспорт, здравоохранение и водоснабжение, еще больше возрастет».
Эксперты предупреждают, что неожиданные и неконтролируемые отключения ключевой инфраструктуры могут вызвать масштабные гражданские беспорядки. «Критическая инфраструктура — это сложная система, защита которой требует не только безопасности, но и постоянного мониторинга угроз и анализа методов, которые киберпреступники используют для атак на системы по всему миру», — говорит Войцех Глажевски, генеральный директор Check Point Research из Польши.
В ноябре 2022 года Microsoft сообщила, что российские хакеры предприняли массированные атаки на украинскую цифровую инфраструктуру и польские транспортно-логистические организации. «В последние месяцы кибер-субъекты, связанные с российской военной разведкой, предприняли разрушительные атаки типа wiper против сетей электроснабжения, водоснабжения и другой стратегической инфраструктуры Украины, в то время как ракетные удары нарушили гражданское электроснабжение и водоснабжение по всей стране. Российские военные операторы также распространили деструктивную киберактивность за пределы Украины на Польшу, стратегический логистический узел, в возможной попытке помешать доставке оружия и припасов на фронт», — написал Клинт Уоттс, генеральный директор Digital Threat Analysis. В конце декабря активность хакеров достигла своего пика, и уже несколько месяцев польские власти требуют повышенного внимания в связи с возросшей вероятностью кибератак.
Цифра неофициальная, поэтому к ней следует относиться с осторожностью, но говорят, что 25-30% атак на госструктуры, операторов стратегической инфраструктуры и ИТ-компании являются успешными. По этой причине 6 октября правительство Польши ввело второй уровень предупреждения Bravo в отношении польской энергетической инфраструктуры за пределами страны. Ранее внутри страны был активирован второй уровень Bravo (вместе с третьим уровнем Charlie-CRP, касающимся кибербезопасности).
Однако Роберт Косьла, член правления Фонда безопасного киберпространства и бывший директор департамента кибербезопасности аппарата премьер-министра, отмечает, что атаки в киберпространстве начались не с вторжения России в Украину. Это происходит уже много лет, и их целью была стратегическая инфраструктура. Однако сегодня Польша оказалась в эпицентре кибер-циклона. Действия киберпреступников более изощренны и масштабны.
Польша, главная цель российских кибератак
В течение многих лет Россия использовала цифровое пространство для достижения своих собственных интересов, часто при нарушении международного права. С помощью специализированных подразделений военной разведки (ГРУ), внешней разведки (СВР), службы безопасности (ФСБ) и спонсируемых государством хакерских групп они атакуют государственные учреждения и частные лица в других странах. Россия использует такие атаки для кражи, шифрования или уничтожения данных и заражения компьютерных сетей, которые становятся источником распространения вредоносных программ на другие объекты. Действия российских хакеров — это прежде всего элемент гибридной деятельности, которую Россия часто координирует с онлайн-дезинформацией для большего эффекта. Русские провели обширные кибератаки и дезинформацию во время президентских выборов в США в 2016 году и кампании Brexit в Великобритании, что повлияло на исход обеих процессов. Россия также несет ответственность за блокировку эстонских банков, министерств и СМИ в 2007 году и за атаку вредоносного ПО NotPetya в 2017 году, которое считается самым разрушительным в истории (вредоносное ПО было нацелено на системы на базе Microsoft Windows). Первоначально он был нацелен на Украину, распространился на десятки стран и причинил ущерб примерно в 10 миллиардов долларов.
Россия также ведет интенсивную деятельность в киберпространстве, чтобы подготовиться к вторжению в Украину в 2022 году. Самая серьезная атака произошла в середине февраля, когда российские хакеры нарушили работу нескольких украинских правительственных веб-сайтов, в том числе Министерства иностранных дел и обороны, а также двух из крупнейших государственных банков. За час до начала вторжения, чтобы застать врасплох и замедлить ответ, Россия начала кибератаку на спутниковую сеть KA-SAT, работающую в Европе и Средиземноморье. При этом она отключила связь между несколькими тысячами государственных и частных пользователей в Украине и нарушила широкополосную связь для десятков тысяч получателей в нескольких странах-членах ЕС. В последующие месяцы жертвами этого массированного российского кибернаступления стали украинские власти, СМИ и стратегическая инфраструктура. Хакеры, в основном используя фишинговые кампании и системные лазейки, похищали необходимую России информацию, уничтожали ключевые данные с украинской стороны или проводили шпионские операции. Эти кибератаки были связаны с другими действиями России, а в некоторых случаях непосредственно предшествовали событиям на фронте, таким как наступление на город Сумы, взрыв телебашни в Киеве и захват атомной электростанции в Запорожье.
Более того, Россия активизировала свою деятельность в киберпространстве, нацелившись, например, на государственные учреждения, гуманитарные организации и аналитические группы в более чем 40 странах, которые поддерживают Украину. Основной целью российских операций являются США, воспринимаемые как главный противник на международном уровне. Польша является самой часто подвергаемой нападениям страной в Европе, поскольку через ее территорию проходит большая часть поставок военной и гуманитарной помощи в Украину. Другие страны-члены НАТО также находятся под прицелом, а также Финляндия и Швеция. Угроза, исходящая от России, серьезна, поскольку ее целью является не только нарушение западных мер безопасности (по оценкам, хакеры добиваются успеха примерно в трети случаев), но и ведение долгосрочного шпионажа в киберпространстве. Как и в случае с Украиной, некоторые действия, направленные против западных стран, по-прежнему связаны с событиями политического характера; например, 23 ноября сайт Европарламента подвергся хакерской атаке после того, как он объявил Россию государством-спонсором терроризма.
Кибервойна усиливается
Российские власти используют кибератаки для повышения эффективности своих действий на международном уровне. Активизация наступательных действий России в цифровом пространстве направлена на создание нестабильности в демократических государствах, в том числе с целью принудить их отказаться от поддержки Украины. Российские власти все чаще используют такую тактику, потому что кибератаки, которые рассматриваются как действия ниже порога войны, редко получают ответ от государственных или частных жертв. Среди причин — сложность выявления источников нападения и ограниченная возможность наказания виновных. Например, первые в истории ЕС санкции за кибератаки (включая NotPetya) были приняты только в 2020 году и касались только трех организаций и шести физических лиц.
Расширенное вторжение России усилило поддержку Запада в наращивании украинского потенциала киберзащиты. Уже в феврале 2022 года ЕС впервые запустил Группу быстрого реагирования в киберпространстве (CRRT) в рамках PESCO, направив экспертов из государств-членов для помощи украинцам. Более того, в марте Украина присоединилась к Кооперативному центру передового опыта в области киберзащиты (CCDCOE) в качестве содействующего участника. Мы должны помнить, что даже если российские войска будут изгнаны из Украины, Кремль сохранит свои агрессивные кибервозможности. В этом контексте «важно инициировать углубление сотрудничества между странами ЕС и НАТО в этой сфере, а также расширение возможностей на Украину и других партнеров, таких как Молдова и Грузия. Это необходимо не только для улучшения обмена информацией и усиления мер кибербезопасности, но и для подготовки планов действий на случай атак», — отметили недавно аналитики Польского института международных отношений.
В связи с активизацией кибератак во второй половине прошлого года в Польше был создан Центр обмена и анализа информации, целью которого является противодействие этим атакам. В своем последнем отчете по безопасности Gartner оценивает, что к 2023 году бюджеты, выделяемые на информационную безопасность и управление рисками, могут достичь 188 миллиардов долларов. При этом в течение трех лет предполагается, что средства на эти цели увеличатся более чем на 40%. Кибервойна усиливается.
