| +22 голоса |
|
У збірці детективних оповідань про Шерлока Холмса 1892 року сер Артур Конан Дойль написав про «дивний випадок із собакою вночі», коли пес нічого не робив під час скоєння злочину. «Це був курйозний випадок», — сказав Холмс.
Відсутність значних кібератак проти України з боку росії під час нинішньої війни – це собака, який не гавкав і не кусав. Експерти з кібербезпеки по всьому світу ламають голову над тим, чому рф, маючи надзвичайно потужні можливості для кібератак, як продемонстрували NotPetya, втручання у вибори та порушення ланцюга постачання ПЗ SolarWinds, не зробила більше, щоб порушити цифрові операції в Україні.
Окрім кількох ізольованих і в основному неефективних атак та напрочуд м’якої кампанії дезінформації, росія або утримувалася, або була нездатна розім’яти свої значні м’язи кібервійні в конфлікті. Гостре питання: чому?
«росія сприймалася як величезна наддержава, коли справа доходить до кібернетики, – сказав Ліор Дів (Lior Div), співзасновник і виконавчий директор Cybereason, під час віртуального брифінгу цього тижня про війну між Україною та росією. - Ми були впевнені, що перше, що зробить росія, - це використає можливості в кібер-полі, щоб послабити Україну».
Світова технічна спільнота надала допомогу, виявляючи варіанти шкідливого ПЗ, спрямовані на інфраструктуру України, перш ніж вони можуть завдати значної шкоди. Корпорація Microsoft виявила шкідливі програми FoxBlade і Whispergate, які можуть вивести з ладу комп'ютери та інші цільові пристрої. SentinelOne задокументував використання росією шкідливого програмного забезпечення Wiper, яке може перезаписувати ключові дані у флеш-пам’яті, як частину атаки на основного постачальника супутників країни, Viasat.
«Ми бачили спробу знищити супутникову компанію в Україні, – зазначив Див. - Це була невдала спроба».
На додаток до невдалих атак на мережеві системи, росія, схоже, програє і пропагандистську війну в Інтернеті. У середині березня Meta Platforms. швидко видалило фейкове відео з Facebook, на якому президент України Володимир Зеленський призиває громадян України здатися.
Україна також в значній мірі покладалася на зашифрований додаток для обміну повідомленнями Telegram для протидії онлайн-кампаніям дезінформації та забезпечення того, щоб її громадяни отримували точну й актуальну інформацію про війну. Іронія в тому, що платформу Telegram заснував російський технологічний підприємець Павло Дуров.
Серед деяких західних дипломатів існувало переконання, що президент росії путін неправильно розрахував тривалість нападу його країни на Україну. Це, у свою чергу, могло сприяти нестачі вогневої сили в діях російської кібервійни, які здебільшого обмежувалися вандалізмом на веб-сайтах, атаками відмови в обслуговуванні на урядові сервери та короткочасним порушенням роботи банківської системи країни.
Те, що кібер-сектор став критичним елементом сучасної війни, є помітною частиною українсько-російського конфлікту. росія, по суті, використовувала Україну як лабораторію для тестування своїх можливостей кібервійни протягом років, що передували її вторгненню в країну.
У 2015 році скерована росією кібератака відключила електроенергію для чверті мільйона громадян України перед Різдвом, після чого відбулося додаткове відключення електроенергії протягом кількох місяців. Окрім енергетичного сектору, протягом кількох років російські хакери атакували українські ЗМІ, фінанси, транспорт, політичні та військові установи.
Слід зазначити, що росія використала свої попередні вторгнення в українські системи на початку цьогорічної операції. Як нещодавно описали два високопоставлені чиновники безпеки НАТО у виданні Foreign Affairs, на початку конфлікту росія успішно розгорнула шкідливе програмне забезпечення проти цивільної комунікаційної інфраструктури та військових центрів управління та управління.
Ця минула історія атак також підготувала Україну до нинішнього конфлікту, і країна використовувала технології для використання слабких місць у бойових операціях росії. Військові чиновники США вважають, що принаймні один російський генерал був убитий внаслідок використання незахищених мобільних телефонів.
Хоча здається, що хвалених можливостей росії для кібератак наразі не вистачає, керівники Cybereason застерігають, що Росія вживає заходів, щоб залучити до ладу широку мережу злочинних хакерів.
Група Conti, яка займається вимаганням як послуга, однією з перших скористалася вразливістю Log4j, нещодавно використала свій darknet веб-сайт, щоб оголосити про підтримку російського уряду та про намір помститися країнам, які підтримують Україну. Те, що колись було політикою росії щодо кримінальних угруповань-викупників, тепер стало більш спільною моделлю.
«Раніше ми називали це ігнорованим державою, але тепер держава ігнорується, — сказав Див. - Ми побачимо відмову від картелю програм-вимагачів. Як тільки уряд візьме під контроль картель програм-вимагачів, у нього з’являться величезні можливості».
Стратегія охолодження ЦОД для епохи AI
| +22 голоса |
|
