В последние дни неуклонно растёт беспокойство европейцев по поводу гибридной войны и кибератак, затрагивающих Украину и соседние с ней страны Евросоюза. Готовятся и контрмеры против электронного агрессора.
В последние несколько дней неуклонно растёт беспокойство европейцев по поводу гибридной войны и кибератак, затрагивающих Украину и соседний с ней Европейский Союз. Центральный банк Литвы предупредил финансовые организации страны о необходимости готовиться к отключениям электричества и нападениям через Всемирную сеть.
Перебои с энергией и интернетом относятся к экстремальным, но возможным сценариям. Литва имеет общую электрическую сеть с Россией, а также со своими балтийскими соседями Эстонией и Латвией. Правительство в Риге само опасается таких атак на свою страну.
Это правда, что атаки идут и в противоположном направлении. Хакерская группа Anonymous недавно подвергла нападению российские банки и министерства, взломала российские телеканалы и пропагандистские сайты и обнародовала тысячи конфиденциальных кремлевских документов. Но Россия, похоже, в ответ на это проводит свои контрудары.
Защита банков
Центральный банк Литвы заявил, что финансовые компании должны иметь планы на случай кибератак, таких как проникновение программ-вымогателей и «отказ в обслуживании» (DDoS), когда киберпреступники пытаются перегрузить сеть большими объёмами трафика данных. Банк также велел другим кредиторам подготовиться к событиям, подобным кибератаке 2021 года на американскую компанию SolarWinds - ответственность тогда возложили на находящееся в России учреждение, которое взяло на прицел сотни западных компаний и организаций.
Европейский центральный банк тоже поднял подобную тревогу. Некоторые банки и компании проверяют свою способность противостоять такой угрозе.
Обнаружив роста числа атак программ-вымогателей из России, Национальный центр кибербезопасности Великобритании призвал организации укреплять свою защиту. Глава Федерального управления финансового надзора Германии BaFin Марк Брэнсон предупредил о тревожной связи между кибервойной и геополитикой.
Точно так же национальное агентство кибербезопасности Италии предупредило, что вторжение России на Украину увеличит «кибер-риски, которым подвергаются итальянские компании, имеющие дело с операторами, расположенными на территории Украины».
Частные компании вступают в бой
В прошлую среду, всего за несколько часов до того, как российские танки вошли на Украину, в Центре отслеживания угроз корпорации Microsoft была поднята тревога из-за невиданной ранее вредоносной программы, нацеленной на украинские правительственные ведомства и финансовые учреждения.
В течение трех часов Microsoft развернула кибервойну против врага, сражающегося за тысячи километров. Центр угроз к северу от Сиэтла был приведён в состоянии повышенной готовности, быстро обезвредил программу, назвал его «FoxBlade» и проинформировал обо всём этом высший украинский орган киберзащиты. За это время системы обнаружения вирусов Microsoft были обновлены, чтобы заблокировать код, который стирает все данные на компьютерах в сети.
«Готовься, не паникуй»
Глава отдела глобальной разведки в компании по кибербезопасности Mandiant Сандра Джойс считает, что «мы должны подготовиться, но не паниковать, потому что наше восприятие происходящего также является мишенью». Джойс добавила, что многие западные правительства и компании готовы противостоять этим нападениям, которые направляет Россия.
Эта опасность чрезвычайно беспокоит Европейский союз. Председатель Еврокомиссии Урсула фон дер Ляйен упомянула «гибридные и кибератаки» 15 февраля, представляя Брюсселю новые европейские принципы обороны.
На Украине эти нападения никогда не прекращались, они усилились со вторжением. В январе вредоносной программой были повреждены компьютеры нескольких государственных учреждений, два крупных украинских банка и сайт Минобороны. Министр цифровой трансформации Украины Михаил Фёдоров назвал это самой серьёзной атакой такого рода на страну. Это было ещё до российского наземного наступления.
Неделю назад в ответ на запрос Киева Литва, Нидерланды, Польша, Эстония, Румыния и Хорватия привели к активное состояние группу быстрого реагирования, чтобы помочь украинским учреждениям «справиться с растущими киберугрозами». Это был первый раз, когда военный проект ЕС в рамках Постоянного структурированного сотрудничества (PESCO) вступил в оперативную фазу.
Риск для Евросоюза
Депутат Европарламента Барт Гротуис заявил, что вредоносная программа, подобная той, что атаковала критическую инфраструктуру Украины, уже была обнаружена в Латвии и Литве.
В связи с войной на Украине Агентство Европейского Союза по кибербезопасности выпустило руководство по усилению охраны государственных и частных организаций в ЕС на фоне аналогичных действий США и Великобритании.
Литва, Нидерланды, Польша, Эстония, Румыния и Хорватия планировали направить на Украину группу экспертов по кибербезопасности. Но началось вторжение, и это стало невозможным.
Между тем, дипломатическая служба ЕС и национальные группы реагирования на угрозы из интернета разыграли придуманный ими сценарий, в котором кибератаки из воображаемой страны Блюленд, очень похожей на Россию, вызывает аварии в больницах и на электростанциях, а также человеческие жертвы.
В продолжение этой имитации последовали новые санкции ЕС, и был приведён в действие пункт о взаимной обороне Союзного договора, который в последний раз использовался во время теракта в Париже в 2015 году.
Несколько технологических ассоциаций из Румынии, Молдовы, Литвы, Словакии, Эстонии, Венгрии, Польши и Финляндии призвали лидеров ЕС создать «цифровой щит». Эксперты больше не задаются вопросом, произойдёт ли мощная кибератака на европейскую инфраструктуру. Эксперты задаются вопросом, когда эта ожидаемая атака материализуется.