Уроки першої світової кібервійни

Коли в лютому 2022 року Росія розпочала повномасштабне вторгнення в Україну, вона відкрила нову еру війни – еру, в якій кібератаки перестали бути допоміжним засобом, а стали основним компонентом бойових дій на полі бою. Це була перша у світі повномасштабна кібервійна, де цифрові операції були синхронізовані з кінетичними ударами з метою підриву, виведення з ладу та дезорієнтації противника. Три роки Україна захищалася не лише на полі бою, а й у кіберпросторі, відбиваючи безперервні російські кібератаки на об’єкти критичної інфраструктури, телекомунікації та військові системи.

Кібервійна в Україні це уроки для НАТО

Від самого початку кібернаступ Росії мав на меті вивести з ладу життєво важливі системи України та порушити військовий зв’язок. Російські хакери здійснили масовані атаки на українську енергосистему, урядові мережі та телекомунікаційних провайдерів. Одного з найбільш руйнівних ударів вони завдали в перші години вторгнення, атакувавши супутникову мережу KA-SAT компанії Viasat з метою вивести з ладу українські системи командування та управління. Атака мала побічний ефект, вплинувши на тисячі цивільних по всій Україні та Європі, вибивши доступ до інтернету.

Проте кібервійна Росії почалася не в 2022 році – вона почалася в 2014 році, після першого вторгнення в Україну, коли Москва використала її як випробувальну лабораторію кіберзброї. Проте, як і сухопутні війська, кіберзахист України був загартований досвідом, і Росія недооцінила стійкість України як на цифровому, так і на фізичному полі бою, коли почалося повномасштабне вторгнення.

Пол Чічестер, директор з операцій Національного центру кібербезпеки Великої Британії (NCSC), описав кібервійну між Росією та Україною як «найбільш тривалий набір кібероперацій, яким протистоїть найкраща колективна оборона, яку ми коли-небудь бачили». Українські кіберзахисники успішно відбили те, що могло стати «кібер-Перл-Харбором» –  широкомасштабний наступ, покликаний вивести з ладу національну цифрову інфраструктуру.

Відповідь України спирається на роки цифрових реформ, а російська агресія підвищила обізнаність про кібербезпеку серед пересічних українців. Громадянське суспільство також відіграло вирішальну роль у забезпеченні стійкості. Незважаючи на російські кібератаки, оборона України була міцною, підкріпленою підтримкою великих західних технологічних компаній та урядів країн-союзників. Проте Україна не просто захистила себе – вона дала Росії відсіч у кібернетичній війні.

Незважаючи на початкові кібератаки Росії, яка намагалася знищити український захист, він тримався, бо був посилений підтримкою провідних західних технологічних компаній, НАТО і урядів країн-членів Альянсу. Але Україна не просто захистила себе – вона перемогла Росію в кібернетичній битві.

ІТ-армія України – децентралізована мережа хакерів-добровольців – порушувала російську військову логістику, виводила з ладу мережі спостереження і навіть відігравала певну роль у підтримці ударів на полі бою. Ця війна показала, що кіберзахист і напад більше не є прерогативою лише держав. Сама війна стає все більш децентралізованою, а цивільне населення відіграє все більшу роль у кіберконфліктах.

Кібератаки можуть посіяти хаос у цивільному житті, уражаючи електромережі, мережі зв’язку та засоби масової інформації, підриваючи довіру громадськості та намагаючись створити суспільний безлад. У грудні 2023 року російські хакери здійснили одну з найбільш руйнівних кібератак. Мішенню став «Київстар», найбільший український мобільний та інтернет-провайдер. Атака вивела з ладу телекомунікаційну інфраструктуру, на кілька днів залишивши мільйони людей без мобільного зв’язку, доступу до інтернету та оповіщення про надзвичайні ситуації.

У 2024 році російські хакери також атакували тисячі британських рейсів, зламавши навігаційні системи літаків. Ці кібератаки включали глушіння і підробку авіаційних систем, що робило GPS літаків ненадійними і змушувало літаки змінювати маршрут, щоб уникнути неіснуючих перешкод.

Оскільки сучасні армії і суспільства стають все більш залежними від цифрових систем, кібервійни відіграватимуть усе важливішу роль. Атаки на транспорт, енергетичні мережі і мережі зв’язку зростатимуть, створюючи дедалі більші ризики для безпеки держави і громадян.

Окрім того, з розвитком технологій ведення бойових дій головною кібер-ціллю незабаром стане автономна зброя – ефективний і економічно вигідний засіб знищення супротивника. Подібно до того, як кібератаки підривали зв’язок України на полі бою, у майбутніх війнах противники будуть зламувати, виводити з ладу або навіть захоплювати військовий штучний інтелект (ШІ) і автономні системи.

Кібервійна між Росією та Україною дає змогу зазирнути в майбутнє війни, яка буде вестися не лише за допомогою дронів, солдатів, танків і ракет, а й у невидимому бойовому просторі алгоритмів і кодів.

Оскільки Україна вступає в четвертий рік кібервійни з Росією, ми попросили експертів поділитися її ключовими уроками і тим, чого НАТО може навчитися з українського досвіду.

Д-р Васіліос Карагіаннопулос, доцент кафедри кіберзлочинності і кібербезпеки, співдиректор Центру кіберзлочинності і економічних злочинів Портсмутського університету.

На жаль, війна в Україні триває вже четвертий рік. Незважаючи на широке залучення фізичних сил у традиційній кінетичній війні, цей конфлікт також продемонстрував дуже інтенсивний і різноманітний онлайн-вимір, який допоміг нам глибше зрозуміти, як кібервійна може проявлятися на даний момент і як вона може розвиватися в майбутньому.

Кіберконфлікт продемонстрував дуже велику кількість різноманітних атак з обох сторін. Хоча ми не бачили «чорних лебедів» глобального масштабу, ми бачили кілька значних атак на серйозні цілі в обох країнах і за їхніми межами. Характерним прикладом є атака на супутникову систему Viasat на самому початку вторгнення.

Ця атака продемонструвала, як стратегічно можуть здійснюватися кібератаки з метою сприяння кінетичній стороні війни. Звичайно, арсенал кібервійни включає не лише прямі виснажливі кібератаки, а й гібридні зусилля, які включають атаку на організації за допомогою шкідливого програмного забезпечення, викрадення важливої інформації для посилення кінетичних операцій або поширення дезінформації за допомогою бот-мереж і глибоко підробленого контенту.

Можливо, однією з найоригінальніших подій на початку війни був відкритий заклик віце-прем’єра Федорова до хакерів з усього світу створити ІТ-армію, яка б допомогла Україні захистити себе і протистояти Росії в кіберпросторі. Хоча хактивісти вже робили свій внесок в оборону України за допомогою хакерських атак, таких як злам системи продажу залізничних квитків «Кіберпартизанами» в Білорусі, щоб уповільнити розгортання військ до початку війни, створення ІТ-армії, ймовірно, стало одним із перших випадків, коли урядовець звернувся до хакерів із закликом взяти до рук свою зброю. ІТ-армія відіграла значну роль у війні, а також підняла важливі питання щодо наслідків участі цивільних осіб у бойових діях через такі ініціативи.

Ми також дізналися, що для великих хакерських груп неминуче бути втягнутими в конфлікти такого масштабу, і ми стали свідками того, як багато хакерських груп з обох сторін обмінюються кібератаками на різні цілі. Подальша мілітаризація банд, що вимагають викуп, які базуються в Росії, також демонструє, як організовані злочинні угруповання можуть брати активну участь в гібридному наборі дій, що поєднує кримінальні та воєнні/націоналістичні мотиви.

Одне з головних занепокоєнь союзників по НАТО, особливо на початку війни, полягало в тому, чи не вийдуть російські хакерські атаки у відповідь за межі українського кіберпростору і чи не призведуть вони до ширшої ескалації конфлікту. Цього не сталося в тій мірі, в якій очікувалося. Відсутність серйозної ескалації підкреслила, що кібернетичні можливості російських сил здійснювати катастрофічні атаки, можливо, були спочатку переоцінені, але також підкреслила, що багатосторонній підхід до забезпечення безпеки, прийнятий в Україні союзниками по НАТО і великими технологічними компаніями, потенційно здатний протистояти будь-яким серйозним атакам з потенціалом ескалації.

Схоже, що війна в Україні змусила союзників по НАТО розробити і впровадити конкретний і комплексний план захисту не лише українських мереж, які стали об’єктами атак, а й допомогти запобігти атакам, що виходять за межі кіберпростору України і спрямовані на державні та приватні організації на Заході. Майбутній виклик для державних установ полягатиме в знаходженні більш ефективних і дієвих способів співпраці з організаціями приватного сектору, які керують технологіями, що швидко стають невід’ємно важливими для кібервійни та зусиль у сфері безпеки – від гігантів соціальних мереж до постачальників супутникового зв’язку, програмного забезпечення та розвідувальних даних з відкритим вихідним кодом.

Вищесказане ще більше посилюється усвідомленням того, що кібервійна є фрагментарною і багатогранною і ніколи не набуває форми явної кібератаки з боку кібервійськ країни. Натомість вона включає в себе дуже різноманітну суміш таємних кібервійськ, пов’язаних з урядом хакерських груп і, можливо, навіть не пов’язаних з урядом націоналістичних хакерів/хактивістів або банд, що вимагають викуп. У цьому сенсі децентралізований і постійно еволюціонуючий характер кібервійни створює постійні виклики для сил кібербезпеки.

Багатогранний характер атак і розширення спектру цілей та інструментів означають, що майбутні зусилля повинні включати не лише технічні гарантії і більш активну взаємодію з технологічними розробками, такими як штучний інтелект, а й ширшу кампанію з навчання співробітників і громадян, щоб стійкість до атак можна було побудувати як згори донизу, так і знизу вгору.

Д-р Трестон Віт, головний геополітичним директором Insight Forward, спеціальний радник з питань геополітики в Riley Risk, доцент Джорджтаунського університету.

Вперше в історії кібервійна відіграла центральну роль у кінетичному конфлікті між державними акторами. Російсько-українська війна продемонструвала, що кібероперації – це не просто інструменти шпигунства, крадіжок чи психологічних операцій, вони є невід’ємною частиною сучасної війни, здатною формувати поле бою, порушувати ланцюги постачання та підривати моральний дух супротивника.

Важливо, що приклад російсько-української війни показує, що теорії Карла фон Клаузевіца залишаються як ніколи актуальними в цій новій сфері війни. По-перше, його концепція центру(-ів) тяжіння - джерела(-л) сили воюючої сторони, на яке(-і) необхідно націлитися, щоб зламати її опір – набула цифрового виміру. Аналогічно, туман війни, що традиційно означає невизначеність і хаос бойових дій, тепер поширюється на кіберпростір, де дезінформація, обман і непередбачувані наслідки визначають перебіг конфлікту.

Клаузевіц стверджував, що армія, її керівництво і національна воля часто є найважливішими центрами тяжіння у війні. В Україні Росія націлилася на всі три фактори за допомогою кіберзасобів. Початкова стратегія Кремля включала кібератаки на енергетичну інфраструктуру, банківські системи та комунікаційні мережі з метою паралізувати процеси прийняття рішень в Україні та підірвати довіру суспільства. Однак Україна швидко адаптувалася, продемонструвавши, що потужний кіберзахист може пом’якшити наслідки таких атак.

Клаузевіц також попереджав, що війна характеризується невизначеністю, двозначністю і туманом війни. В Україні кібервійна поглибила цей туман, вносячи нові шари обману і непередбачуваності. Дезінформаційні кампанії, «глибокі фейки» та інформаційно-сихологічні операції з використанням кібертехнологій спрямовані на те, щоб приховати реалії поля бою, маніпулювати громадською думкою та посіяти сумніви серед осіб, які приймають рішення. Росія прагнула посіяти плутанину, фабрикуючи наративи про українські військові поразки, в той час як Україна використовувала інформаційну війну, щоб заручитися міжнародною підтримкою і підірвати моральний дух росіян.

Цей новий туман війни, спричинений кібернетикою, кидає виклик НАТО. В той час як звичайні конфлікти формуються на основі розвідувальних звітів, супутникових знімків і оцінок поля бою, кібервійна діє на арені, де сама істина може бути оскаржена в режимі реального часу. Оскільки кібер-обман стає все більш витонченим, НАТО повинна вдосконалювати свою здатність відрізняти факти від вигадок, посилювати інформаційну безпеку і швидко і точно протидіяти операціям ворожого впливу.

Через нові способи застосування кібервійни до догм Клаузевіца НАТО доведеться переосмислити свої виклики. НАТО визначила кіберзахист своїм пріоритетом, оголосивши кібератаки потенційним приводом для задіяння 5 Статті. Однак досвід України свідчить про те, що підхід НАТО залишається занадто реактивним. Повномасштабна кібернетична і кінетична війна – війна, яка одночасно націлена на військові мережі, війська на полі бою, критичну інфраструктуру, цивільне населення і громадську думку – розтягне оборону НАТО.

Щоб підготуватись до такого сценарію, НАТО повинна:

• Визначити й захистити кіберцентри тяжіння, в тому числі працювати з корпораціями над захистом критично важливої інфраструктури.
• Розробити заходи протидії кібернетичному туману війни за допомогою кращої розвідки загроз і ефективніших зусиль з протидії дезінформації.
• Інтегрувати кібероперації в загальну військову стратегію, а не розглядати їх як окрему сферу.
• Уточнити роль недержавних акторів, у тому числі технологічних компаній і «патріотичних хакерів», які можуть стати частиною наступальних зусиль.

Висновки Клаузевіца нагадують нам, що війна – незалежно від того, чи ведеться вона танками, чи алгоритмами – полягає в тому, щоб завдати удару по центру тяжіння супротивника, одночасно керуючи туманом невизначеності. Російсько-українська війна є передвісником майбутніх конфліктів, де кібероперації будуть такими ж вирішальними, як авіація чи артилерія. Якщо НАТО не засвоїть цих уроків, то ризикує бути заскоченою зненацька в наступній великій війні – війні, яка може вестися як у кіберпросторі, так і на полі бою.

Федір Мартинов, український кібер-волонтер, партнер Trident Forward, консалтингової компанії з офісами в Україні і США.

Війна, що триває в Україні, ведеться не лише на лінії фронту за допомогою танків і артилерії – вона розгортається в цифрових окопах, де зброєю є код, а полем бою – інформація. Після трьох років цього безпрецедентного конфлікту дуже важливо проаналізувати, чого ми навчились в результаті першої в світі повномасштабної кібервійни, як вона розвивалась і що вона означає для майбутнього глобальної кібербезпеки, зокрема, для НАТО.

Спочатку багато хто прогнозував російський бліцкриг – швидку, руйнівну цифрову атаку, яка би паралізувала критично важливу інфраструктуру і уряд України. І хоча Росія, безумовно, намагалася це зробити, проводячи складні атаки, такі як атаки шкідливого програмного забезпечення BlackEnergy та Industroyer на українську енергосистему в 2015 і 2016 роках, а також руйнівну атаку NotPetya в 2017 році, Україна не зазнала краху. Натомість з’явилася дивовижна історія стійкості та адаптації.

Російсько-українська війна висвітлила ключову еволюцію в кібервійні: безперешкодну інтеграцію кібероперацій з радіоелектронною боротьбою (РЕБ) і кінетичними військовими діями. Російська стратегія «потрійного блокування» – виведення з ладу комунікацій, порушення систем управління і просування наземних військ – продемонструвала новий рівень гібридної війни. Йдеться не лише про хакерство, а й про використання кіберінструментів для безпосереднього підвищення ефективності на полі бою, розмиваючи межі між цифровою і фізичною сферами конфлікту. Ми бачили це на прикладі розгортання комплексів РЕБ «Леєр-3» для глушіння українських безпілотників, а також кібератак на логістичні системи, і навіть у страхітливому поєднанні шкідливого програмного забезпечення, націленого на ІКС, з високоточними ракетними ударами по українських ремонтних бригадах на залізничному транспорті.

Реакція України була не менш інноваційною. Створення «ІТ-армії України»  – величезного, повністю незалежного і заснованого на краудсорсингу добровольчого формування – являє собою новий підхід до децентралізованого кіберзахисту. Ця унікальна структура дозволяє швидко мобілізуватися та адаптуватися, використовуючи навички широкого кола професіоналів та ентузіастів у сфері кібербезпеки.

Вплив ІТ-армії був значним: за оцінками, її наступальні операції в кіберпросторі за останні три роки завдали Росії прямих і непрямих економічних збитків на суму від 2 до 5 мільярдів доларів. Такий рівень впливу можна порівняти з наслідками жорстких економічних санкцій, що робить її вирішальним елементом у зусиллях з обмеження можливостей агресора у війні на виснаження. Ця краудсорсингова модель у поєднанні зі стратегічними партнерствами та швидкою міграцією даних на розподілені хмарні сервери дозволила Україні протистояти безперервним атакам. Використання систем верифікації на основі блокчейну для військових закупівель і розподілу допомоги ще більше підкреслює винахідливість України у використанні технологій для подолання викликів воєнного часу.

А як щодо НАТО? Чи справді Альянс готовий до повномасштабної кібервійни? Хоча НАТО досягла певного прогресу, спираючись на український досвід, залишаються значні вразливості. Створення Центру кібероперацій (CyOC) і проведення навчань на кшталт Dynamic Messenger є позитивними кроками, але залишаються проблеми в таких сферах, як оперативна сумісність між національними CERT і швидка сертифікація нових рішень з кібербезпеки. Опора на пропрієтарні рішення з кібербезпеки, на відміну від українського підходу до співпраці з відкритим кодом, перешкоджає стандартизації та адаптивності.

Досвід України дає важливі уроки. Неможливо переоцінити важливість державно-приватного партнерства, як це видно на прикладі «цифрових щитів» Microsoft, що захищають українські урядові хмари. Успіх децентралізованої, адаптивної інфраструктури, такої як українська архітектура розподілених даних, демонструє шлях до більшої стійкості до кібератак. Мобілізація цивільних кіберфахівців, прикладом якої є ІТ-армія, пропонує потужну модель для швидкого посилення обороноздатності і має бути ретельно вивчена і потенційно адаптована з урахуванням оперативної безпеки і національного контексту.

НАТО має визначити пріоритетними декілька ключових заходів з посилення своєї кібернетичної готовності. Надзвичайно важливим є створення Кібернетичних резервних сил НАТО за зразком українського добровольчого підходу. Адаптивні стандарти сертифікації рішень з кібербезпеки потрібні для того, щоби йти в ногу з новими загрозами. Міжгалузеві групи реагування, що об’єднують кібернетичні, радіоелектронні та кінетичні можливості, є важливими для протидії тактиці гібридної війни. І, що особливо важливо, глибші інвестиції в оборонний ШІ, особливо для аналізу загроз у реальному часі, є життєво необхідними для усунення прогалин у виявленні передових російських кібероперацій. Зміцнення промислових систем управління, спираючись на найкращі практики моделювання і реагування, має стати питанням національної безпеки.

Кіберконфлікт в Україні – це тривожний дзвінок. Він демонструє, що майбутнє війни вже настало і воно є гібридним. НАТО має вчитися у стійкості, інноваційності й адаптивності України. Вікно для підготовки вже зачиняється. Наступний великий кіберконфлікт може виникнути не в степах Донбасу, а в самому серці Європи або Північної Америки. Проактивна, смілива адаптація з урахуванням уроків, отриманих у цифрових окопах України, – це єдиний спосіб забезпечити безпеку Альянсу в цю нову еру війни.