Костянтин Корсун — Кібервійна-2022: стратегічний розклад сил

У поточній, (фактично — світовій) кібер-війні можна позначити кілька ключових учасників.

Костянтин Корсун — Кібервійна-2022: стратегічний розклад сил

Україна: до початку активної фази війни мала безліч невирішених проблеми із кіберзахистом, але масове патріотичне волонтерство великої кількості ІТ-фахівців робить країну домінуючим та основним гравцем наразі. Великим сюрпризом для усіх інших гравців стало те, що Україна веде переважно наступальні кібер-операції.

Країни-союзники України: США, Британія, Канада, Австралія, Японія, більшість країн-членів ЄС. Повністю підтримують Україну як на рівні уряду, так і на рівні приватних компаній — лідерів світової кібербезпеки. Підтримка включає усі аспекти кібервійни: ІТ-ресурси, фахівці, ліцензії, технічні майданчики, розвіддані (ТІ), софт, обладнання, інші інструменти ведення кібервійни. Плюс деякі країни мають власні урядові кібервійська.

Хакерська група Anonymous: ця всесвітньо відома група хакерів-волонтерів займає тотально проукраїнську позицію. Займаються зломами каZапських ресурсів та зливають дані у паблік. Відправили вже понад 100 мільйонів повідомлень з правдивою інформацією на росіянські email. Доволі ефективним є тиск Anonymous на міжнародні компанії, які все ще не вивели свій бізнес з токсичної країни-агресора. Також Anonymous допомагають іміджево своєю публічною проукраїнською позицією та мотивують таким чином на додаткову підтримку Україні.

Країна-терорист: знаходиться наразі у програшній позиції через традиційну переоцінку своїх сил, недооцінку сил суперника, садомазохістські стосунки «влада-нарід» та всеосяжну непереможну корупцію, яка є ключовим елементом державотворення за порєбріком.

Слабість поточної позиції опосередковано підтверджується наступними фактами: у країні заблоковані основні соціальні мережі (Facebook, Twitter, Instagram, Youtube, частково Google); так званий «уряд» серйозно розглядає можливість повного відключення від інтернету («чебурнетизація»); має місце гарячкова спроба налагодити національний кібер-захист введенням посад «ІТ-комісарів» у кожному органі влади; здійснюються спроби залучити до кібер-оборони засуджених злочинців.

Також важливими чинником є «технологічні» санкції Заходу, внаслідок чого вже за кілька місяців будуть фізично виходити з ладу ключові ІТ-системи без можливості їх відновлення. Про це найбільші росіянські ІТ-компанії неодноразово зверталися до свого уряду з проханням якось вирішити ситуацію. Ситуація для них ускладнюється ще й тим, що за умов підвищеного навантаження на обладнання внаслідок безперервних масованих кібератак, терміни виходу з ладу серверів та мережевого обладнання будуть суттєво пришвидшені.

Потенційним учасником кібервійни можна назвати Китай, який поки не втручається у кібер-війну. Не заважає та не допомагає жодній зі сторін, традиційно вичікуючи вигідної для себе ситуації. Хоча є одним з найпотужніших світових гравців у площині кібер-війни, із серйозними людськими та технологічними ресурсами. На його підтримку впотай розраховують усі активні учасники кібервійни, але Піднебесна навряд чи найближчим часом візьме активну участь на чиємусь боці.

Нещодавно цікавий аналіз стосовно кількості проукраїнських та рашистських кібер-груп опублікував дослідник CyberKnow у Twitter: cutt.ly/7GZQi5M

Він нарахував 74 групи, з яких про-українських — 46, а проросійських — 26.

Більшість проукраїнських груп — невідомого походження, але деякі з них позиціонують себе командами з України, Польщі, Грузії, Румунії, Туреччини.

За свинособак на кібер-полі грають лише вони самі та одна урядова група з Білорусі.

За кількістю, власне, урядових груп: 2 наші і 6 каZапських. Цілком можливо. Хоча насправді їх значно більше, з обох сторін. Але співвідношення десь плюс-мінус виглядає релевантним.

Впадає в очі, що, згідно таблиці, наші групи займаються переважно DDoS-атаками та психологічними операціями, в той час, коли орки — в основному хаками та знищенням даних. Цей нюанс свідчить про переважно волонтерський підхід з українського боку та більш вузькоспеціалізований — з боку терористичної федерації.

Ще одним характерним моментом є використання Telegram як основного засобу комунікацій прокремлівських груп.

Загалом аналіз цікавий, хоча, м'яко кажучи, неповний.

Наприклад, чомусь не вказані відомі мордорські кіберзлочинні проурядові групи Cozy Bear/APT29, Turla, Berserk, Conti, або хоча б сумновідома FreeCivillian, відповідальна за один з найбільших витоків персональних даних українців у січні 2022: cutt.ly/qGZQPJe

Особисто мені відомі щонайменше ще зо два десятки суто українських груп, які не були вказані у таблиці.

Одинадцять з них налічують у своєму складі сукупно не менше 100 тисяч учасників. Це крім зазначених дослідником «Інтернет війська України» — 150 тисяч учасників та «IT Army of Ukraine» — 280 тисяч.

Але загалом аналітику від CyberKnow можна розглядати як таку, що відображає загальний тренд та дає «широке» уявлення про приблизний розклад сил на кібер-арені.

І цей розклад однозначно на користь України.

Попри те, що ворог готувався до повномасштабної кібер-війни десятиріччями: вербував кібер-злочинців, створив кілька спеціалізованих центрів, навчав кібер-офіцерів у спецслужбах, вгатив шалені гроші у ботоферми, скупав на чорному ринку 0day та експлойти, впроваджував свої «закладки» у різні ІТ-продукти та антивіруси, інфільтрував свою агентуру в хакерські форуми та навіть в українську професійну спільноту, закріпився у ІТ-системах практично усіх органів державного управління України.

При цьому, з боку України симетричних заходів майже не здійснювалося — лише розмови, «круглі столи», «стратегії», розпил коштів (у тому числі «міжнародної кібер-допомоги») та нездорові амбіції кібер-чиновників. До того ж у сфері національної кібербезпеки панували відвертий непрофесіоналізм та політична заангажованість, підсилені «перебільшеною роллю кібербезпеки» та переслідуванням патріотичних (х)активістів.

Але попри все це, станом на початок травня 2022, на боці України — значна перевага, як у кількості задіяних фахівців та ступеню їхньої мотивації, такі у безпрецедентній міжнародній фаховій підтримці. Сотні тисяч різних українських ІТ-фахівців самоорганізувалися у десятки груп, кожна з яких діє на власний розсуд без єдиного керівництва та координації. Але той «власний розсуд» настільки потужний, що змушує «потужного» агресора переходити в глуху оборону, втрачаючи ініціативу та не маючи достатньо часу та ресурсів для адекватних контратак.

Про більш точні кількісні показники та метрики цієї кібервійни ми дізнаємося пізніше, після нашої перемоги. Тому, що наразі усі учасники приховують власні втрати та перебільшують здобутки, інформація про залучені сили та засоби практично відсутня у публічному доступі, немає даних про структуру кібер-військ та їх чисельний склад, а також про деякі вдалі та невдалі операції — зі зрозумілих причин.

Але ми однозначно переможемо, питання лише — як скоро. А потім кардинально переглянути підхід до національного кіберзахисту та кібер-військ, з урахуванням отриманого бойового досвіду. Бо іншого шляху вже просто не існує.

А поки що продовжуємо мінусовати окупанта хто чим може — аби скоріше повиздихали.

Слава Україні та її Героям.