Кібервійна-2022. Стратегічний розклад сил

Костянтин Корсун

У поточній (фактично – світовій) кібер-війні можна позначити кілька ключових учасників.

Україна: до початку активної фази війни мала безліч невирішених проблеми із кіберзахистом, але масове патріотичне волонтерство великої кількості ІТ-фахівців робить країну домінуючим та основним гравцем наразі. Великим сюрпризом для усіх інших гравців стало те, що Україна веде переважно наступальні кібер-операції.

Країни-союзники України: США, Британія, Канада, Австралія, Японія, більшість країн-членів ЄС. Повністю підтримують Україну як на рівні уряду, так і на рівні приватних компаній – лідерів світової кібербезпеки. Підтримка включає усі аспекти кібервійни: ІТ-ресурси, фахівці, ліцензії, технічні майданчики, розвіддані (ТІ), софт, обладнання, інші інструменти ведення кібервійни. Плюс деякі країни мають власні урядові кібервійська.

Хакерська група Anonymous: ця всесвітньо відома група хакерів-волонтерів займає тотально про-українську позицію. Займаються зломами каZапських ресурсів та зливають дані у паблік. Відправили вже більше 100 мільйонів повідомлень з правдивою інформацією на росіянські email. Доволі ефективним є тиск Anonymous на міжнародні компанії, які все ще не вивели свій бізнес з токсичної країни-агресора. Також Anonymous допомагають іміджево своєю публічною про-українською позицією та мотивують таким чином на додаткову підтримку Україні.

Країна-терорист: знаходиться наразі у програшній позиції через традиційну переоцінку своїх сил, недооцінку сил суперника, садо-мазохістські стосунки «влада-нарід» та всеосяжну непереможну корупцію, яка є ключовим елементом державотворення за порєбріком.

Слабість поточної позиції опосередковано підтверджується наступними фактами: у країні заблоковані основні соціальні мережі (Facebook, Twitter, Instagram, Youtube, частково Google); так званий «уряд» серйозно розглядає можливість повного відключення від Інтернет («чебурнетизація»); має місце гарячкова спроба налагодити національний кібер-захист введенням посад “ІТ-комісарів” у кожному органі влади; здійснюються спроби залучити до кібер-оборони засуджених злочинців.

Також важливими чинником є «технологічні» санкції Заходу, внаслідок чого вже за кілька місяців будуть фізично виходити з ладу ключові ІТ-системи без можливості їх відновлення. Про це найбільші росіянські ІТ-компанії неодноразово зверталися до свого уряду з проханням якось вирішити ситуацію. Ситуація для них ускладнюється ще й тим, що за умов підвищеного навантаження на обладнання внаслідок безперервних масованих кібератак, терміни виходу з ладу серверів та мережевого обладнання будуть суттєво пришвидшені.

Потенційним учасником кібервійни можна назвати Китай, який поки не втручається у кібер-війну. Не заважає та не допомагає жодній зі сторін, традиційно вичікуючи вигідної для себе ситуації. Хоча є одним з найпотужніших світових гравців у площині кібер-війни, із серйозними людськими та технологічними ресурсами. На його підтримку впотай розраховують усі активні учасники кібервійни, але Піднебесна навряд чи найближчим часом візьме активну участь на чиємусь боці.

Нещодавно цікавий аналіз стосовно кількості проукраїнських та рашистських кібер-груп опублікував дослідник CyberKnow у Twitter.

Він нарахував 74 групи, з яких про-українських – 46, а про-росіянських – 26. Більшість проукраїнських груп – невідомого походження, але деякі з них позиціонують себе командами з України, Польщі, Грузії, Румунії, Туреччини. За свинособак на кібер-полі грають лише вони самі та одна урядова група з Білорусі. За кількістю, власне, урядових груп: 2 наші і 6 каZапських. Цілком можливо. Хоча, насправді, їх значно більше, з обох сторін. Але співвідношення десь плюс-мінус виглядає релевантним.

Кидається в око, що, згідно з таблицею, наші групи займаються переважно DDoS-атаками та психологічними операціями, в той час коли орки – в основному хаками та знищенням даних. Цей нюанс свідчить про переважно волонтерський підхід з українського боку та більш вузько-спеціалізований з боку терористичної федерації.

Ще одним характерним моментом є використання Telegram як основного засобу комунікацій про-кремлівських груп.

Загалом аналіз цікавий, хоча, м’яко кажучи, неповний. Наприклад, чомусь не вказані відомі мордорські кіберзлочинні проурядові групи Cozy Bear/APT29, Turla, Berserk, Conti або хоча б сумновідома FreeCivillian, відповідальна за один з найбільших витоків персональних даних українців у січні 2022.

Особисто мені відомі щонайменше ще зо два десятки суто українських груп, які не були вказані у таблиці. Одинадцять з них налічують у своєму складі сукупно не менше 100 тисяч учасників. Це, крім зазначених дослідником, «Інтернет війська України» – 150 тисяч учасників та «IT Army of Ukraine» – 280 тисяч.

Але загалом аналітику від CyberKnow можна розглядати як таку, що відображає загальний тренд та дає «широке» уявлення про приблизний розклад сил на кібер-арені.

І цей розклад однозначно на користь України. Попри те, що ворог готувався до повномасштабної кібер-війни десятиріччями: вербував кібер-злочинців, створив кілька спеціалізованих центрів, навчав кібер-офіцерів у спецслужбах, вгатив шалені гроші у ботоферми, скупав на чорному ринку 0day та експлоїти, впроваджував свої «закладки» у різні ІТ-продукти та антивіруси, інфільтрував свою агентуру в хакерські форуми та навіть в українську професійну спільноту, закріпився у ІТ-системах практично усіх органів державного управління України.

При цьому з боку України симетричних заходів майже не здійснювалося – лише розмови, «круглі столи», «стратегії», розпил коштів (у тому числі «міжнародної кібер-допомоги») та нездорові амбіції кібер-чиновників. До того ж, у сфері національної кібербезпеки панували відвертий непрофесіоналізм та політична заангажованість, підсилені «перебільшеною роллю кібербезпеки» та переслідуванням патріотичних (х)активістів.

Але попри все це, станом на початок травня 2022, на боці України – значна перевага, як у кількості задіяних фахівців та ступеню їхньої мотивації, так і у безпрецедентній міжнародній фаховій підтримці. Сотні тисяч різних українських ІТ-фахівців самоорганізувалися у десятки груп, кожна з яких діє на власний розсуд без єдиного керівництва та координації. Але той «власний розсуд» настільки потужний, що змушує «потужного» агресора переходити в глуху оборону, втрачаючи ініціативу та не маючи достатньо часу та ресурсів для адекватних контратак.

Про більш точні кількісні показники та метрики цієї кібервійни ми дізнаємося пізніше, після нашої перемоги. Тому що наразі всі учасники приховують власні втрати та перебільшують здобутки, інформація про задіяні сили та засоби практично відсутня у публічному доступі, немає даних про структуру кібер-військ та їх чисельний склад, а також про деякі вдалі та невдалі операції – зі зрозумілих причин.

Але ми однозначно переможемо, питання лише – як скоро. А потім кардинально переглянути підхід до національного кіберзахисту та кібер-військ з урахуванням отриманого бойового досвіду. Бо іншого шляху вже просто не існує.

А поки що продовжуємо мінусувати окупанта хто чим може, аби скоріше повиздихали.

Слава Україні та її Героям.

Автори