В первые дни после начала российской кампании на Украине Илья Витюк и ее коллеги опасались худшего: краха Киева.

Витюк, глава кибердепартамента Службы безопасности Украины (СБУ), главного контрразведывательного органа страны, заявил, что он уже много лет борется с российскими хакерами и шпионами. Однако 24 февраля 2022 года перед СБУ была поставлена ​​другая задача. Им пришлось вывезти серверы и критически важную техническую инфраструктуру из Киева, чтобы защитить их от атак со стороны России.

«Ракеты попали в Киев, и люди бросились эвакуироваться из города. Мы пытались связаться с некоторыми агентствами и менеджерами критической инфраструктуры, но иногда получали ответы вроде «системный администратор отсутствует, потому что его семья в Буче, и ему нужно вывезти их из Бучи», — вспоминает Витюк.

«Тогда Киеву грозила опасность окружения», — продолжил он. «Поэтому нам необходимо вывезти из Киева самые важные базы данных и оборудование».

В конечном итоге, благодаря Витюку и его экспертам по «кибервойне», российским хакерам не удалось уничтожить цифровую инфраструктуру Украины в первые дни конфликта.

Однако, по словам Витюка, Украина подверглась серии кибератак, число которых в этом году достигло почти 3000.

Наряду с ракетными атаками и атаками с использованием беспилотников кибератаки, проводимые российскими хакерами, значительно ослабили инфраструктуру Украины, особенно электросеть. Российские хакеры также получили конфиденциальную информацию, которая помогла Москве в ее предвыборной кампании.

Начиная с декабря 2021 года количество кибератак из России резко возросло, заставив многих представителей частного сектора опасаться наихудшего сценария.

Примерно в то же время представители Киберкомандования США отправились в Киев, чтобы помочь провести проверку ключевых компонентов киберинфраструктуры Украины, которые, по их словам, окажутся «в центре атак», сообщил Витюк.

«Именно это и произошло», — сказал он, добавив, что США также предоставили оборудование и программное обеспечение, которые украинское правительство до сих пор использует для защиты своей киберинфраструктуры.

Затем Россия применила ряд инструментов кибератак против примерно 70 украинских государственных учреждений и вывела из строя десятки правительственных сайтов. Они утверждают, что взломали «Дія» — цифровое приложение, используемое украинцами для хранения документов, а также вмешались в работу ряда других онлайн-сервисов. В феврале 2022 года российские хакеры атаковали финансовые сервисы, чтобы заставить украинцев думать, что они не смогут получить доступ к своим деньгам в чрезвычайной ситуации.

Витюк заявил, что в то время российские хакеры, по всей видимости, «проводили тестирование и готовились к чему-то большому».

Ситуация стала более напряженной, чем когда-либо, в ночь на 23 февраля 2022 года, как раз перед началом конфликта. «Мы начали подвергаться массе кибератак», — сказал Витюк. «Мы должны противостоять психологической кампании, которую они развязывают».

В результате некоторых атак была выведена из строя система спутниковой связи ViaSat, которую в то время использовали украинские военные. Витюк заявил, что, когда Россия не смогла помешать украинским вооруженным силам общаться друг с другом, она, по всей видимости, задействовала все имеющиеся у нее киберсилы для атаки, нацеливаясь на средства массовой информации, поставщиков услуг связи, веб-сайты местных органов власти и министерства.

«С самого начала нам было ясно, что они пытаются использовать все козыри в своих руках», — сказал он.

Для Украины главной проблемой в тот период была координация действий с экспертами по кибербезопасности в государственных учреждениях и других ключевых организациях, многие из которых подвергались угрозе артиллерийского обстрела. Именно тогда СБУ начала вывозить серверы из Киева.

На вопрос о том, имели ли первоначальные атаки какие-либо долгосрочные последствия, Витюк ответил, что было повреждено лишь несколько систем и был украден небольшой объем данных.

«Ни одна ключевая система не была повреждена», — сказал он. «Мы работаем круглосуточно. Мы решили проблему довольно быстро».

Витюк заявил, что после провала операции «Блицкриг» СБУ заметила, что российские хакеры изменили тактику, сосредоточившись в основном на сборе разведданных и нарушении работы электросети.

«С лета они поняли, что этот конфликт будет затяжным, и им нужно переходить к чему-то более серьезному», — сказал он.

По словам Витюка, Россия также пыталась проникнуть в системы планирования военных операций Украины, включая платформу «Дельта». Недавно СБУ опубликовала подробный отчет о том, как российские военные разведчики на передовой пытались украсть планшеты Android, используемые украинскими офицерами, чтобы взломать Delta и собрать разведывательную информацию, а также об использовании украинскими военными мобильного коммуникационного оборудования Starlink от компании SpaceX миллиардера Илона Маска.

Таким образом, Россия могла бы точно определить местонахождение некоторых устройств, подключенных к Starlink, и точнее наносить ракетные удары.

СБУ утверждает, что успешно заблокировала доступ России к программе «Дельта» и аналогичным программам, но Витюк признает, что часть информации все равно была утеряна.

Когда начался конфликт, почти каждый украинец вызвался добровольцем, пожертвовал деньги или напрямую сотрудничал с правительством, чтобы поддержать боевые действия. Среди них — сообщество информационных технологий (ИТ).

Многие работают внештатными консультантами в государственных учреждениях, в то время как другие выполняют более практическую работу. Наиболее заметной является ИТ-армия, поддерживаемая Министерством цифровой трансформации Украины с самого начала конфликта. Группа в первую очередь занимается разработкой программного обеспечения и инструментов, которые позволят гражданским лицам проводить атаки типа «отказ в обслуживании» (DoS) против российских целей, а также разработкой автоматизированного программного обеспечения, помогающего правительству собирать разведывательную информацию.

В этих усилиях принимают участие такие группы, как Украинский киберальянс, Hackyourmom, проект, созданный украинским предпринимателем в сфере кибербезопасности Никитой Киншем, и Inform Napalm, веб-сайт, который расследует утечки данных и выявляет российских хакеров.

Многие группы заявляют о своей деятельности публично, но другие действуют более скрытно.

Тем не менее, эксперты по кибербезопасности предупреждают, что атаки, совершаемые добровольцами, которые иногда происходят хаотично и часто не имеют длительного эффекта, могут принести больше вреда, чем пользы для тайных операций.

Несмотря на опасения, Витюк утверждает, что все навыки волонтеров в той или иной степени ценны. «Это похоже на защиту нашей кибертерритории», — сказал он. «Наша задача — следить за волонтерами и знакомиться с ними, направлять их или давать им советы о том, как работать эффективнее».

Отвечая на вопрос о будущей киберугрозе со стороны России, Витюк предсказал, что атаки будут продолжаться с той же интенсивностью, что и в прошлом году, особенно с приближением зимы.

Атаки могут стать более изощренными, однако для России будет сложно повысить их интенсивность, учитывая ограниченное число квалифицированных специалистов. «Им нужно больше людей», — сказал Витюк.

Витюк сообщил, что СБУ сосредоточилась на подготовке к зиме, сотрудничая с Министерством энергетики и другими экспертами для защиты сети с учетом уроков, извлеченных в прошлом году.

Он признал, что, несмотря на все успехи, им по-прежнему нужна помощь для дальнейшего укрепления критической инфраструктуры. Эта потребность особенно актуальна на местном уровне, где ресурсов меньше.

На недавней конференции в Эстонии Витюк призвал компании, работающие в сфере кибербезопасности, приехать в Украину, чтобы помочь оценить потребности страны — от технической инфраструктуры до оборудования и программного обеспечения, — и отправлять оборудование напрямую, а не переводить деньги.

Он выразил обеспокоенность проблемой коррупции в стране. «Нам не нужны деньги. Нам нужна максимально прозрачная система», — подчеркнул он.

Витюк заявил, что даже после окончания конфликта кибербезопасность останется в центре внимания. «Новые доктрины будут написаны и применены с учетом того, что произошло на Украине, с учетом нашего опыта», — сказал он.

Ву Хоанг (по данным NPR )