Война в пятом измерении: Украина
24 февраля 2022 года история постсоветского пространства раскололась на «до» и «после» и сегодня мы видим «горячую» фазу войны, которую ведет современная Россия против Украины и не только против нее.
Танковые прорывы, массированные ракетные атаки и артиллерийские обстрелы стали постоянным фоном жизни миллионов украинских граждан, но самая большая опасность по-прежнему остается скрытой от населения и мало кто ещё осознает, что современные войны качественно отличаются от всех предыдущих: война уже много лет назад перешла в Пятое измерение — в Сеть.
В течение десятилетий специальные службы России инвестировали значительные средства и усилия в создание специальных программно-аппаратных комплексов и программного обеспечения, необходимых для проникновения в информационное пространство противника, включая удаленное несанкционированное управление сетевым оборудованием, похищение или подмену критически важной информации.
За последние годы мы были свидетелями целой вереницы скандалов, связанных с кибершпионажем России, но из всей вереницы выявленных западными специальными службами российских кибер-кротов, нас в Украине особо интересуют две шпионские истории:
1. Материалы «компании Вулкан», опубликованные 30 марта 2023 британская «The Guardian» и немецкая «Der Shpigel».
2. Заявление Прокуратуры Нью-Йорка, сделанное 9 мая 2023 года, о завершении операции «Медуза», в ходе которой была вскрыта российская шпионская сеть «Змея», с помощью которой российская разведка в течение 20-ти лет похищала критически важную информацию из правительственных сетей США
В обоих случаях речь идет о вскрытии на территории США и ряда европейских стран российских шпионских сетей, которые десятилетиями (сеть «Snake» по утверждению прокуратуры Нью-Йорка существует не менее 20-ти!!! Лет) «выкачивали» из киберпространства демократического мира критически важную информацию и все славное западное кибер-воинство ничего об этом не знало?! Тут сам собой возникает вопрос: «Это россияне такие крутые специалисты или западные борцы с российским кибер-шпионажем мало что умеют?». Простого ответа на этот вопрос нет. С одной стороны развал советской экономики и массовый отток специалистов из России должен был свести на нет возможности российских специальных служб, а с другой стороны западные сми годами говорят о том, что правительства США и стран НАТО вкладывают миллиарды долларов в усиление кибербезопасности и… ничего: провал за провалом.
В настоящий момент есть все основания полагать, что западные аналитики ошиблись в оценке реальных возможностей России создавать эффективные средства кибер-шпионажа и возможности их применять на практике.
К сожалению, ошибки западных аналитиков и преступное попустительство власти имеют очень серьезные последствия и для Украины, в киберпространстве которой в течение последних двадцати лет россияне делали и, к сожалению, продолжают делать все или практически все, что им необходимо.
Формально в Украине достаточно органов, которые, по идее, должны были бы контролировать ситуацию в киберпространстве, но, к сожалению, все эти бесчисленные ведомства десятилетиями занимались всем чем угодно, кроме кибербезопасности. Что дает нам право делать такие заявления? Факты, неоспоримые факты…
Факт № 1: Укрзализныця
Известно, что в наследство от СССР Украине досталась развитая сеть железных дорог и устаревшая автоматическая система управления движением поездов, которую полностью контролировала РФ. Объект критической инфраструктуры, находящийся под полным контролем «братской» России — это недопустимо! В 2012 году АСУ УЗ прошло модернизацию и наконец-то избавилась от российского контроля?! Нет. Основным разработчиком и интегратором «независимой» АСУ УЗ каким-то чудесным образом стала белорусская группа компаний СИС!!!
Где в это время были контролирующие органы? Неужели в Украине не нашлось ни одной IT компании, способной создать современную автоматическую систему управления железнодорожным транспортом? Не нашлось и в результате с высокой степенью вероятности можно утверждать, что российской стороне доступна вся связанная с организацией железнодорожных перевозок информация, ибо мы сами открыли к ней доступ кибер-кротам.
Факт № 2: Речная информационная система Украины
Если вы спросите у специалистов о том, почему российские крылатые ракеты и беспилотники очень часто летают вдоль русла Днепра, вам, скорее всего, ответят, таким образом ракеты и беспилотники «прячутся» от радаров и систем ПВО. Это правда, но не вся. Как известно, дьявол прячется в деталях, а в данном случае в «Речной информационной системе», которой оборудованы судоходные реки Украины.
Как и железнодорожники, в 2012 году украинские речники озаботились созданием новейшей автоматической системой навигации и судовождения на реках и, как водится, не нашли в Украине ни одной компании, способной такую систему создать. Не нашлось таких компаний ни в США, ни в Европе!!! Только «большой российский брат» смог «помочь»!
Речная информационная служба «Днепр» была разработана в целях гарантии безопасной и эффективной речной навигации европейского уровня. РИС предназначена для обеспечения заинтересованных пользователей оперативной и справочной информацией об условиях плавания на водном пути, о движении и дислокации флота, состоянии гидротехнических сооружений и водных путей, грузопотоках и судопотоках. Центр управления РИС расположен в Одессе. Помимо центра управления, в состав системы входят субцентры на реках Днепр и Дунай, а также автоматические посты на Днепре, которые объединены в единую сеть.
Ядром системы является программно-аппаратный комплекс сети базовых станций АИС на основе программного продукта Transas AIS Network и базовых станций АИС T-214 производства российской компании «Транзас».
Ну кого могло смутить то, что вдоль всех судоходных участках рек и на всех гидросооружениях, включая мосты и шлюзы установили российские станции, которые подключены к российской глобальной навигационной системе ГЛОНАСС? Никого.
Сегодня нет никакого сомнения в том, что эти станции в режиме реального времени могут передавать противнику всю генерируемую ими информацию, часть которой используется для формирования полетных заданий крылатых ракет и БПЛА. Кто-то позаботился о том, чтобы после начала агрессии АСУ «Речная информационная система» была заблокирована? Вряд ли. Скорее всего, она продолжает работать по сей день.
Факт № 3: Станции Глобальной навигационной спутниковой системы
Одним из критических ресурсов любой страны является ее навигационное поле, формируемое станциями спутниковой навигации. Целостность навигационного поля и доступность к информации о состоянии навигационного поля — это важнейшие факторы национальной безопасности во всех развитых странах, кроме Украины. Да, в стране есть Государственное космическое агентство, которое по идее должно строго контролировать все, что связано с ГНСС станциями, есть институт картографии и геодезии, есть Госкадастр и полный беспредел в части установки ГНСС станций, защите и передаче генерируемых ими данных.
Бум бизнеса в области предоставления услуг в области спутниковой навигации начался после 2008 года. В стране появилось несколько крупных частных ГНСС провайдеров и несколько мелких государственных операторов, которые контролируют максимум 10% рынка. В результате этого стана покрылась невидимой сетью базовых ГНСС станций, неконтролируемо генерирующих и передающих критически важные данные о состоянии навигационного поля Украины. При этом практически все украинские станции генерируют данные для дополнительной коррекции российской глобальной спутниковой системы ГЛОНАСС. Это звучит дико, но в течение всей войны противник получает с территории Украины все необходимые ему данные для формирования траекторий крылатых ракет!!! До настоящего момента никто точно не знает сколько на территории Украины работающих базовых станций ГНСС и отключена ли у них опция генерации дополнительных корректирующих поправок для системы ГЛОНАСС. При этом доподлинно известно, что еще в 2020 году в России была запущена в работу специальная система сбора и обработки данных ГНСС станций, похищаемых ей с территорий практически всех стан мира, в том числе и Украины.
Можно привести еще много вопиющих фактов о «дырах» в кибер-щите Украины, но в этом нет никакого смысла, пока не будет изменен государственный подход в организации киберзащиты критической инфраструктуры и информации, ибо сегодня невозможно победить врага на поле боя, не победив его в Пятом измерении.