Вопреки излюбленным рассуждениям российской элиты о гибридной войне (сочетающей традиционные и нетрадиционные формы борьбы с противником), Москва в основном «говорит» с Киевом архаичным языком танковых и ракетных ударов.

Мощные кибератаки на украинскую критическую инфраструктуру, случившиеся в январе-феврале, были прологом к «горячему» конфликту, в котором виртуальное пространство пока, похоже, играет для Кремля второстепенную роль.

Действия в отношении России ограничиваются яркими набегами «киберпартизан», обрушивших или замедливших работу сайтов российских госструктур, а также считающихся провластными компаний и СМИ, но масштаб этих атак пока весьма ограничен.

Однако, согласно прогнозам ряда крупных экспертов, украинский конфликт может затянуться на годы, в результате чего могут  активизироваться и действия на «киберфронте».

Российские кибервойска

О том, что киберпространство становится новым и, возможно, главным театром военных, заговорили еще в конце 2000-х. Кибератаки, осуществляемые государствами или негосударственными акторами, способны посеять хаос в стране, ставшей их мишенью: вывести из строя поезда, взорвать трубопроводы, обесточить города, парализовать банковскую систему и тому подобное, предупреждал влиятельный американский военный эксперт Ричард Кларк в 2010-м.

Позднее начальник российского Генштаба Валерий Герасимов (которому приписывают авторство концепции гибридной войны) также отмечал, что в современная война ведётся во всех физических средах и информационном пространстве.

Созданием кибервойск в РФ озаботились задолго до захвата Крыма и начала конфликта на Донбассе. Россию обвиняли в политически мотивированных кибератаках еще в 2000-х (а самые ранние случаи кибер-шпионажа с участием хакеров, работавших на Кремль, относятся еще к концу 1990-х), но первые сообщения о формировании полноценных спецподразделений подобного рода появились в 2013 году, хотя Россия это долго отрицала (о появлении Войск информационных операций официально объявили лишь в феврале 2017-го).

В результате этих усилий, по мнению российских аналитиков, Россия вошла в число государств с самыми мощными кибервойсками. РФ в последние годы действительно приобрела репутацию страны, активно использующей хакеров как в мирное, так и в военное время.

Конфликт РФ с Украиной и Западом из-за Крыма и Донбасса стал первым крупным «горячим» фронтом для подобного рода операций. Весной 2014-го шпионский вирус «Уроборос» поразил компьютеры ряда госучреждений Украины, а затем и других стран мира. Западные эксперты указывали на хакеров, связанных с российским правительством.

В декабре 2015-го несколько тысяч жителей Ивано-Франковской области остались без света в результате диверсии на украинские энергокомпании с помощью трояна BlackEnergy. Считается, что это была первая кибератака в истории, вызвавшая блэкаут. Вторую такую диверсию, направленную против энергосистемы Киева, зафиксировали в 2017-м.

В том же году злоумышленники вывели из строя компьютеры тысяч фирм и госучреждений в разных странах, включая Россию, с помощью семейства вредоносных программ Petya. Но самый тяжелый урон понесла Украина.

По мнению специалистов международной компании-разработчика антивирусных программ ESET, истинной целью хакеров было не вымогательство, а саботаж. При этом, предполагали эксперты, вирус вышел из-под контроля, вызвав «пандемию», стоившую $10 млрд одним лишь США.

Ответственность за эти и многие другие взломы (включая вмешательство в американские и французские выборы) возлагают на многочисленные российские хакерские группировки, членов которых США считают сотрудниками секретных подразделений ФСБ и ГРУ, специализирующемся на кибервойне.

Россия отрицала все обвинения. Путина сравнивал хакеров со «свободными художниками», некоторые из которых могут быть российскими патриотами, но никак не связаны с госструктурами.

Но источники издания Daily Storm в среде хакеров утверждали обратное: российские спецслужбы «охотятся» за талантами в школах и вузах, а иногда даже привлекают к работе преступников, осужденных за киберпреступления, хотя официально подобная практика запрещена.

Готова ли Украина к кибервойне?

Украина, судя по всему, значительно отстает от России в уровне подготовки к кибервойне. Указ о создании отдельных кибервойск в составе ВСУ вышел лишь в августе 2021 года, а набор в них стартовал лишь за неделю до российского вторжения.

Защитой от киберугроз занимаются разные госорганы: спецподразделения в составе войск связи ВСУ, Госспецсвязи (силовое ведомство, подчиненное президенту и Кабмину), СБУ, СНБО, Министерство цифровой информации, а также активисты, называющие себя киберпартизанами. 

Украина – один из региональных лидеров в сфере ИТ, и украинские хакеры не уступают российским в профессионализме, отмечало издание Deutsche Welle. Но у них, вероятно, гораздо меньше ресурсов. 

В 2010-х украинцы, по сообщениям, не раз наносили удары по России и самопровозглашенным «народным республикам» в виртуальном мире. Например, взломали почту приёмной помощника Путина Владислава Суркова (впрочем, в достоверности некоторых из опубликованных данных были сомнения), сайты пропагандистских СМИ и некоторых органов власти. При этом, как утверждали сами хактивисты, они принципиально обходили объекты гражданской инфраструктуры, ограничиваясь сбором разведданных и символическими жестами, вроде включения украинского гимна в общественных местах Крыма. 

Показательно, что Россия, не упускавшая возможности «уличить» Украину во вредительстве, редко обвиняла Киев в кибератаках. Четыре года назад прокремлевское медиа Russia Today сравнивало акции украинских хакеров с комариными укусами, отмечая, что «настоящих кибервойск у Украины нет», и в прошлом году снова презрительно называло украинские кибервойска «вывеской, за которой, по сути, ничего нет».

Схожие оценки высказывали и некоторые эксперты, находящиеся на противоположной стороне баррикад.

«Все ведомства рапортуют о том, что работа кипит, законы соблюдаются, рекомендации даются, просят людей, денег, космодром и кибервойска. Но на вопрос, кто за всё в ответе, — тишина» — писал в январе пресс-секретарь объединения киберактивистов «Украинский киберальянс» Андрей Баранович.

По его словам, сказанным 16 февраля, обеспечение кибербезопасности как институциональная деятельность в Украине отсутствует, а правительственная киберстратегия является «случайным набором разных действий, иногда полезных, а иногда бесполезных».

От кибератак к кибервторжению

Кибервторжение в Украину началось на месяц раньше, чем российские танки перешли границы.

В середине января мощной хакерской атаке подверглись госсайты, а также портал «Дiя», хранящий персональные данные миллионов украинцев: адреса, телефоны, e-мэйлы и так далее. В оставленном сообщении взломщики (якобы, польские националисты) писали: «Вся информация о вас стала публичной, бойтесь и ждите худшего».

Власти уверяли, что личные данные похищены не были. Но позднее появились сведения о том, что 2 млн записей с «Дiя» продают в интернете за $15 тыс. Минцифры назвало новость о сливе провокацией; у независимых экспертов – другое мнение.

По словам властей, целью злоумышленников было посеять панику. Но, учитывая позднейшие заявления Путина о грядущей зачистке Украины от «нацистов», утечка из «Дiя» (если она, действительно, произошла) может иметь тяжелые последствия.

Самая мощная DDoS-атака в довоенной истории Украины началась 15 февраля, когда «поляки» вывели из строя десятки сайтов банков и госструктур. Она не прекращалась до самого кануна войны.

23 февраля были атакованы сайты Кабмина, Верховной рады, МИДа, СБУ и других органов власти.

«Атакующие, особо не скрываясь, используют для фишинговых рассылок и DDoS-атак бот-сети, которые нашими спецслужбами однозначно идентифицируются как связанные со спецслужбами страны-агрессора», – заявили в Госспецсвязи.

Кратковременные отключения государственных и банковских сайтов не так опасны, как проникновение в их базы данных, совершенное под прикрытием DDoS-атак, отмечал Баранович.

Атакующие похитили большой массив данных МВД о коммуникациях и перемещениях украинцев, писало издание Bloomberg со ссылкой на источники в силовых структурах.

В дни вторжения украинские СМИ неоднократно сообщали о кибератаках, в том числе взломах аккаунтов военнослужащих, государственных деятелей и лидеров мнений с целью дезинформации и пропаганды, но не о более масштабных нападениях.

Вряд ли такие действия возымеют успех, учитывая уровень патриотической мобилизации украинского общества, которое, насколько можно судить в тумане войны, сплотилось против российской угрозы. Да и, в целом, интернет в Украине, несмотря на войну, работает, президент Зеленский спокойно общается при помощи различных электронных средств связи со всем миром, и не было зафиксировано крупных сбоев в работе ключевой инфраструктуры.

Киберпартизаны против России

Россия страдает от кибератак гораздо меньше Украины: по подсчетам израильских экспертов, после вторжения число подобных атак на Украину возросло на 196%, а на Россию – всего на 4%.

Однако 25 февраля международный коллектив хактивистов Anonymous «объявил войну» РФ, подкрепив заявление эффектными кибератаками на правительственные сайты и СМИ.

В частности, российское Минцифры сообщило о мощных DDoS-атаках на аналог «Дiя» – портал «Госуслуги». Его пользователи столкнулись с перебоями в работе сервиса, которые не прекращаются до настоящего времени. Персональные данные россиян «надежно защищены», успокаивают в министерстве.

«Анонимусы» взломали сайты Кремля, правительства, Думы, Совфеда и некоторых других госорганов. Однако заявление группировки о том, что они, якобы, похитили личные данные сотрудников Минобороны, военные назвали «примитивным до смеха фейком».

Опубликованные хакерами личные данные, по мнению некоторых российских экспертов, являются результатом «очень старых утечек».

В большинстве атак на российские СМИ – в основном те, что считаются провластными –использовалась технология дефэйс, когда главная страница сайта заменяется на другую, например, с антивоенным посланием. Подобные «заглушки» появились на сайтах ТАСС, «Коммерсанта», «Известий», РБК, Forbes, «Фонтанки» и других медиа. 

Временно перестали работать сайты Russia Today и Sputnik – рупоров Кремля, нацеленных на зарубежную аудиторию. В последнее время их блокируют не только «анонимусы», но и многие западные правительства. Примечательно, что борьба с российской пропагандой объединила, казалось бы, антагонистичные силы – борцов за свободу интернета анархистского толка и представителей истеблишмента, видящего в ресурсах, вроде RT питательную среду для всякого рода экстремизма.

При этом пока нет сообщений об обрушении крупных объектов инфраструктуры, что нанесло бы значительный ущерб населению; хактивисты лишь пытаются разными способами донести до россиян свою позицию. В ход идут довольно необычные приёмы. Например, сеть петербургских аптек «Озерки» неожиданно для себя разослала клиентам уведомления с антивоенными призывами. Однако маловероятно, что подобные вылазки окажут серьезное влияние на настроения российского общества. 

«В той степени, в которой россияне знают, что происходит (то есть в очень ограниченной степени) они, в общем, поддерживают политику Путина. Ни ужасных последствий войны для украинцев, ни потерь с российской стороны они не видят. Антивоенная пропаганда в интернете не может иметь [массового] воздействия, так как главный рычаг воздействия – центральное телевидение», – полагает руководитель отдела социокультурных исследований «Левада-центра» Алексей Левинсон.

Не слишком результативны и DDoS-атаки на сайты ключевых компаний: РЖД, «Роскосмос», «Газпром», «Лукойл», «Норникель», «Сибур», «Яндекс», «Сбербанк» и так далее, о которых сообщил поставщик услуг в области кибербезопасности StormWall.

«Большие компании, скорее всего, просто не заметят обычную DDoS-атаку. Они хорошо научились с ними бороться. По-настоящему опасны атаки высокопрофессиональных хакеров, которые действуют по-другому. Например, взламывают корпоративные учётные записи халатных сотрудников», – говорит специалист одной из крупных российских IT-компаний, пожелавший сохранить анонимность. 

Перехватить управление сетями «РЖД» или трубопроводами «Газпрома» извне теоретически возможно; получить контроль над АЭС – едва ли (так как их инфраструктура изолирована от внешнего мира). Однако для этого требуются по-настоящему изощренные воздействия, которые вряд ли по силам киберпартизанам, полагает эксперт по региональным конфликтам и проблемам борьбы с международным терроризмом Виталий Эпштейн из РАНХиГС.

Последует ли активизация кибервойны?

Официальные украинские кибервойска находятся в зачаточном состоянии и не представляют серьезной угрозы для РФ, полагает Эпштейн.

Это не мешает российской армии отвечать на «информационную войну» ракетными ударами.

Однако международная солидарность с Украиной как жертвой агрессии даёт стране дополнительные возможности в кибервойне. Anonymous – лишь самая известная группировка хакеров, выступившая на стороне Киева. Есть и другие, например, известная борьбой с джихадистами Ghostsec, про-тайваньская AgainstTheWest, Белорусские киберпартизаны и другие, писало издание therecord.media, специализирующееся на новостях из киберподполья. 

Официальный Киев тоже формирует «IT-армию», о чем в субботу заявил министр цифровой трансформации Украины Михаил Федоров, призвав волонтеров присоединяться к телеграм-чату, где им будут раздаваться задания. На призыв, по сообщениям, откликнулись сотни тысяч человек по всему миру.

Украинские СМИ рассказывают о феноменальных успехах инициативы. Но, как было сказано выше, специалисты сомневаются в том, что непрофессиональные хакеры могут нанести реальный урон крупным организациям в РФ. 

Самый большой вопрос на сегодня: сведется ли кибервойна к эффектным, но мелким вылазкам киберпартизан, или в «бой» вступят регулярные кибервойска.

По мнению ряда аналитиков, война в Украине может принять очень затяжной характер, что даст украинской стороне возможность нарастить «кибермускулы», а также вызвать раздражение Кремля, который в результате может бросить в бой все возможные ресурсы.

Кроме того, упоминалось и о теоретической возможности вступления в киберконфликт стран НАТО. Антироссийская кибероперация западных держав потенциально могла бы разрушить телекоммуникационные сети, финансовую инфраструктуру, системы энергоснабжения и военного управления, пишет издание Politico.

Виталий Эпштейн из РАНХиГС надеется, что этого не произойдёт, так как подобный сценарий чреват значительной эскалацией конфликта.

«Это было бы равнозначно началу боевых действий, так как киберпространство рассматривается в одном ряду с космическим, воздушным, и сухопутным. Американцы официально заявили, что ни один их солдат не будет воевать в Украине, а кибервойска – тоже войска», – говорит собеседник Eurasianet.org.

И добавляет: «Я до последнего думал, что этой войны не будет, и теперь не берусь ничего предполагать наверняка».