Cybertarcza Rosji pomaga odeprzeć ciężkie ataki ze Stanów Zjednoczonych

2024 Autor: Seth Attwood | [email protected]. Ostatnio zmodyfikowany: 2023-12-16 16:14

Według Władimira Putina Rosja podejmuje niezbędne wysiłki w obronie przed cyberzagrożeniami. Wcześniej Rada Bezpieczeństwa Federacji Rosyjskiej ostrzegała przed nadchodzącą erą terroryzmu cyfrowego, którego skala skutków będzie porównywalna z użyciem broni masowego rażenia.

Słowa Putina zabrzmiały na tle dyskusji w gazecie The New York Times o częstych cyberatakach amerykańskich służb specjalnych na rosyjski system energetyczny. Zdaniem ekspertów takie ataki mogą zagrażać życiu i zdrowiu milionów ludzi oraz powodować kolosalne szkody. Analitycy uważają, że do ochrony przed takimi zagrożeniami potrzebny jest cały szereg środków: od zapewnienia Rosji niezależności w sektorze IT po działania dyplomatyczne mające na celu stworzenie międzynarodowych mechanizmów kontroli cyberprzestrzeni.

Prezydent Rosji Władimir Putin powiedział, że Rosja podejmuje niezbędne wysiłki w obronie przed cyberatakami. Rosyjski przywódca powiedział to 20 czerwca podczas tradycyjnej bezpośredniej linii z obywatelami Federacji Rosyjskiej, odpowiadając na pytanie o publikację w amerykańskiej gazecie The New York Times, poświęconą cyberatakom amerykańskiego wojska na rosyjską infrastrukturę energetyczną.

„Musimy jakoś na to zareagować, zrozumieć, o co chodzi” – zaznaczył rosyjski prezydent.

Według niego Moskwa wielokrotnie proponowała Waszyngtonowi rozpoczęcie dialogu w celu wypracowania jakichkolwiek reguł w cyberprzestrzeni, „ale jak dotąd nie otrzymała żadnej zrozumiałej odpowiedzi”.

„Jeśli chodzi o działanie naszej infrastruktury krytycznej, energii i innych obszarów, oczywiście musimy pomyśleć o tym, jak uchronić się przed wszelkimi cyberatakami i wszelkimi negatywnymi skutkami. Nie tylko o tym myślimy, ale też to robimy – podkreślił Władimir Putin

Wcześniej zastępca sekretarza Rady Bezpieczeństwa Federacji Rosyjskiej Jurij Kokow powiedział 19 czerwca, że zagrożenie związane z użyciem cyberbroni jest porównywalne z konsekwencjami użycia broni masowego rażenia. Ogłosił to podczas międzynarodowego spotkania wysokich przedstawicieli odpowiedzialnych za kwestie bezpieczeństwa w Ufie.

„Nie handlujemy ani naszymi sojusznikami, ani naszymi zasadami”: Putin w bezpośredniej linii porozumienia ze Stanami Zjednoczonymi w sprawie Syrii

Zakończyła się bezpośrednia linia z Władimirem Putinem. Prezydent odpowiadał na pytania przez ponad cztery godziny. Większość wniosków dotyczyła …

„Nadchodzi era technologicznego i cyfrowego terroryzmu, który pod względem skali jego skutków w niedalekiej przyszłości może być porównywalny z bronią masowego rażenia” – podkreślił Kokov.

Według niego jednym z zagrożeń nowego typu jest niebezpieczeństwo ingerencji terrorystów w działanie zautomatyzowanych systemów kontroli obiektów krytycznych dla kraju.

Wystąpienie zastępcy sekretarza Rady Bezpieczeństwa znalazło się na tle dyskusji w prasie światowej na temat przesłania The New York Times o cyberoperacjach amerykańskiego wojska przeciwko rosyjskiej infrastrukturze energetycznej. Podobno szkodliwe programy wykorzystywane przez armię USA są w stanie zbierać informacje o funkcjonowaniu rosyjskiego systemu energetycznego, a także mogą być wykorzystywane do przeprowadzania cyberataków.

„Takie wypowiedzi na temat cyberataków są w rzeczywistości przyznaniem, że Ameryka jest z nami w stanie wojny, ponieważ cyberwojna to także wojna” – powiedział w rozmowie z RT rosyjski przedsiębiorca i ekspert IT, dyrektor generalny Ashmanov and Partners. Igor Aszmanow.

Panowanie ciemności

Głównym celem potencjalnych amerykańskich cyberataków jest destabilizacja sytuacji wewnętrznej rywalizujących ze sobą państw – powiedział w rozmowie z RT Aleksander Brażnikow, szef partnerstwa non-profit Union of Information Defenders.

„Atak na sieci energetyczne to jeden z najskuteczniejszych sposobów. Awarie lub przerwy w dostawie prądu mogą spowodować kolosalne szkody dla gospodarki, a nawet wywołać eksplozję społeczną”- wyjaśnił ekspert

Z kolei szef Ośrodka Badań Stosowanych Publicznie Problemów Bezpieczeństwa Narodowego Aleksander Żylin zwrócił uwagę, że cyberataki na systemy elektroenergetyczne mogą prowadzić do utrudnień w pracy wszystkich służb miejskich (aż do wodociągów i oczyszczalni) oraz, jak Jak pokazuje przykład niedawnego wypadku energetycznego w Argentynie, dotknęły dziesiątki milionów ludzi.

„Jeśli komunikacja nie działa, jeśli na przykład ludność zostanie całkowicie pozbawiona wody, wszystkie kałuże zostaną wypite trzeciego dnia. A na czwartym zaczną umierać dzieci, potem starzy ludzie i kobiety”- powiedział Zhilin w wywiadzie dla RT.

Według Żylina strategia niszczenia infrastruktury jest „typowa dla Anglosasów” i ich sojuszników, dlatego ukraińskie siły bezpieczeństwa nieustannie ostrzeliwują systemy leczenia w Donbasie.

„Nie jest tajemnicą, że amerykańskie oddziały cybernetyczne są zaangażowane w powszechną awarię zasilania w Wenezueli (w marcu 2019 r. – RT)” – powiedział Sergei Sudakov, amerykanista, członek korespondent Akademii Nauk Wojskowych, w rozmowie z RT. - Jeśli nie chronisz swoich obiektów energetycznych, wtedy całe dzielnice i miasta, nawet kraje, mogą zostać pozbawione energii. Oznacza to, że możesz stracić ogromną liczbę osób, na przykład tych, którzy są podłączeni do urządzeń podtrzymujących życie w szpitalach.”

„Prawdziwa gorąca wojna”

Według Aleksandra Brażnikowa hakowanie sprzętu w elektrowniach jądrowych, hydroelektrowniach i elektrociepłowniach niesie za sobą bardzo poważne konsekwencje. Nie można wykluczyć, że taki sabotaż może potencjalnie doprowadzić do katastrof na dużą skalę spowodowanych przez człowieka.

„Elektrownia jądrowa, przynajmniej na jakiś czas, straci zdolność regulowania procesów w reaktorze jądrowym, elektrownia wodna – objętość wody” – podkreśla Brażnikow.

W pierwszym przypadku, zdaniem eksperta, wystąpi niebezpieczeństwo wybuchu w bloku energetycznym i skażenia radioaktywnego terenu. Wypadek w elektrowni wodnej może doprowadzić do zniszczenia elektrowni i śmierci przynajmniej personelu konserwacyjnego.

„Jeśli elektrociepłownia zostanie zaatakowana, temperatura wody w rurach może wymknąć się spod kontroli” – zauważa ekspert.

To jego zdaniem grozi awariami systemów grzewczych i przerwaniem dostaw energii elektrycznej do domów.

Według Aleksandra Żylina cyberataki mogą również wpłynąć na dostawy gazu, co jest niezwykle niebezpieczne dla Rosji z powodu ostrej zimy.

Sayano-Sushenskaya HPP globallookpress.com © Serguei Fomine

„Jeśli wyłączysz tę infrastrukturę, ludzie po prostu wyginą” – mówi ekspert.

Według Siergieja Sudakowa, używając cyberbroni, „Ameryka może próbować pogrążyć inne kraje w chaosie”, zakłócając systemy płatności, lotniska, przedsiębiorstwa korzystające z systemów automatycznych i całą istotną infrastrukturę.

Z kolei dyrektor Funduszu Monitorowania i Prognozowania, politolog Leonid Savin, powiedział w rozmowie z RT, że w zależności od użytego wirusa, w wyniku cyberataku „mogą ulec uszkodzeniu miliardy rubli: serwery w bankach nieczynne, niektóre duże obiekty są pozbawione energii, samoloty, zwłaszcza te wyprodukowane w USA, mogą zacząć spadać.”

„Mówimy o broni, która jest bardziej niebezpieczna niż broń nuklearna”, mówi Alexander Zhilin. „W warunkach nowoczesnych, wysoce zurbanizowanych społeczeństw nie możemy obejść się bez komunikacji, elektryczności ani dostaw gazu”.

Według Siergieja Sudakowa jednym z głównych zadań amerykańskich cyberoddziałów jest „w jakikolwiek sposób zbliżyć się do infrastruktury wojskowej Rosji” w celu jej unieruchomienia, ale „na tym etapie jest to dla nich nieosiągalne”.

Z kolei Igor Ashmanov zauważa, że cyberataki na dużą skalę na obiekty infrastrukturalne mogą oznaczać początek konfliktu zbrojnego na dużą skalę.

„Cyberatak na infrastrukturę krytyczną jest częścią gorącej wojny” – powiedział ekspert. - Jeśli więc Amerykanie zaczną atakować naszą infrastrukturę, będziemy musieli zastanowić się, czy ich rakiety wystartowały i na jaki czas mają. To będzie prawdziwa gorąca wojna.”

Eksperci zwracają też uwagę, że w rękach amerykańskich służb specjalnych znajdują się narzędzia, które pozwalają im udawać atak na kogoś innego, co może służyć zarówno do zaciemniania śladów, jak i znajdowania fałszywych powodów ataków na infrastrukturę wroga. W szczególności w 2017 r. istnienie takich programów zgłosiła WikiLeaks.

„To nowy rodzaj broni, trudno wyśledzić, skąd pochodzi atak, można wykorzystać takie exploity, które są ładowane do systemów, pozostają tam przez wiele miesięcy lub lat, a następnie są aktywowane. Możesz stworzyć iluzję, że atak pochodził z innego państwa lub nawet z Rosji. Ogólnie rzecz biorąc, metody są dość wyrafinowane, a ramy prawne raczej niejasne”- podkreśla Leonid Savin.

Szczere wyznania

Sensacyjna publikacja The New York Times ukazała się 15 czerwca i wywołała reakcję na wyższych szczeblach władzy zarówno w Rosji, jak i Stanach Zjednoczonych. Amerykański prezydent Donald Trump nazwał publikację fałszywą i oskarżył dziennikarzy o zdradę stanu.

Z kolei sekretarz prasowy prezydenta Rosji Dmitrija Pieskowa zauważył, że jeśli niektóre departamenty amerykańskie są nadal zaangażowane w takie działania bez wiedzy prezydenta, to wskazuje to na „hipotetyczną możliwość… wszelkich oznak cyberwojny, cyberwojny”. działania przeciwko Rosji”. Według Pieskowa „strategiczne, kluczowe obszary gospodarki (Rosja. – RT) były i są wielokrotnie poddawane cyberatakom z zagranicy”, a Stany Zjednoczone, wbrew propozycjom prezydenta Władimira Putina, nie spieszą się. odpowiedzi na propozycje wspólnego przeciwdziałania cyberprzestępczości.

Później szef rosyjskiej Służby Wywiadu Zagranicznego Siergiej Naryszkin powiedział, że rosyjskie służby specjalne są świadome planów państw zachodnich dotyczących ataku na rosyjską infrastrukturę w cyberprzestrzeni.

Ministerstwo Energii Federacji Rosyjskiej poinformowało dziennikarzy, że „większość krytycznych podmiotów energetycznych jest podłączona do państwowego systemu ochrony” przed cyberatakami.

Jak wcześniej zauważyły rosyjskie media w odniesieniu do Nikołaja Muraszowa, zastępcy dyrektora Narodowego Centrum Koordynacji Incydentów Komputerowych (NCCCI), w 2018 r. na krytyczną infrastrukturę informatyczną Rosji odnotowano ponad 4 miliardy ataków. Wśród krajów będących źródłem zagrożeń dla bezpieczeństwa informacyjnego Rosji, według NKTsKI, główną rolę odgrywają Stany Zjednoczone.

To nie pierwszy raz, kiedy amerykańskie media donoszą o działaniach w przestrzeni internetowej przeciwko Rosji. Tak więc w lutym tego roku The Washington Post, powołując się na swoje źródła, ogłosił udany cyberatak amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA) i amerykańskiego dowództwa cybernetycznego na Internetową Agencję Śledczą z St. Stwierdza podejrzanych o rzekomą ingerencję w wybory prezydenckie w 2016 r. … Amerykańskie siły bezpieczeństwa oficjalnie nie przyznały się do odpowiedzialności za cyberatak, ale też mu nie zaprzeczały.

„Wydaje mi się, że powszechne jest, że wszystkie służby bezpieczeństwa nie mówią o swojej pracy, więc opinia publiczna nie jest zbyt świadoma. Dlatego tak naprawdę nie wiemy, jak daleko to może się posunąć” – skomentował w rozmowie z RT na temat komunikatów o możliwych cyberatakach USA na Rosję, amerykański ekspert w dziedzinie technologii internetowych Roger Kay.

John Bolton Reuters © Kevin Lamarque

11 czerwca John Bolton, doradca prezydenta Stanów Zjednoczonych ds. bezpieczeństwa narodowego, ogłosił zamiar rozszerzenia „operacji ofensywnych” w cyberprzestrzeni.

Według ekspertów Waszyngton ma imponujące doświadczenie w prowadzeniu takich operacji. W szczególności w 2017 r. The New York Times zauważył, że od 2014 r. Stany Zjednoczone przeprowadzają cyberataki na KRLD. W szczególności sabotaż został przeprowadzony w obiektach obronnych Korei Północnej.

Z kolei były pracownik NSA Edward Snowden wcześniej informował, że Stany Zjednoczone przeprowadzały masowe włamania do sieci komputerowych w Hongkongu i Chinach kontynentalnych.

Ponadto, według The New York Times, Stany Zjednoczone używały wcześniej cyberbroni przeciwko Iranowi. W szczególności Waszyngtonowi przypisuje się użycie wirusa Stuxnet do ataku na wirówki jądrowe Iranu w latach 2009-2010.

Więcej niezależności

Chociaż krytyczne rosyjskie obiekty infrastrukturalne są odłączone od sieci WWW, nie jest to panaceum na złośliwe działania amerykańskich hakerów, zauważa Leonid Savin. Co więcej, ataki mogą dotyczyć różnych obiektów rosyjskiej gospodarki.

„Istnieją poważne zagrożenia, ponieważ używamy całkiem sporo sprzętu wyprodukowanego na Zachodzie” – powiedział Savin, podkreślając, że luki w zachodnim oprogramowaniu można celowo pozostawić, które następnie będą wykorzystywane przez zagraniczne służby specjalne.

Igor Ashmanov zauważył, że uzależnienie rosyjskich firm od zagranicznych dostawców w sferze informacyjnej szkodzi bezpieczeństwu kraju.

Przewody sieciowe w serwerowni globallookpress.com © Oliver Berg / dpa

„W naszym kraju większość infrastruktury krytycznej i duża produkcja przemysłowa działa na zachodnim oprogramowaniu, które stale pobiera aktualizacje i jest kontrolowane z chmury, a aktualizacja jest gdzieś za granicą i to jest główny problem” – powiedział Ashmanov RT. - Cyberterrorysta nie jest potrzebny do czegoś, co można po prostu wyłączyć przełącznikiem. Musimy zapewnić substytucję importu, zwłaszcza w obszarze przemysłowym, energetycznym i transportowym.”

Wcześniej rosyjskie Ministerstwo Komunikacji, jak donosi TASS, stwierdziło, że „wykorzystanie krajowych inteligentnych systemów pomiarowych, sprzętu telekomunikacyjnego, bazy komponentów i bezpiecznych protokołów w sektorze energetycznym” może być „ubezpieczeniem” przed atakami hakerów.

„Rosyjscy przywódcy doskonale zdają sobie sprawę z niebezpieczeństwa włamań do strategicznych obiektów, w tym systemów elektroenergetycznych” – zauważa Aleksander Brażnikow. - O ile wiem, w elektrowniach domowych istnieje system redundantny, który pozwala kontrolować procesy w trybie ręcznym. Jest to konieczne właśnie w przypadku wyłączenia zautomatyzowanych systemów. Jednocześnie zachodnie obiekty infrastruktury energetycznej w większym stopniu opierają się na technologiach cyfrowych. Maszyny prawie całkowicie wyparły człowieka. Z jednej strony zwiększa to wydajność pracy i obniża koszty operacyjne. Ale z drugiej strony trudno powiedzieć, czy personel w USA i UE poradzi sobie z sytuacją kryzysową. Pod tym względem Rosję można nazwać krajem bezpieczniejszym.”

Wzajemny ruch

20 czerwca specjalny przedstawiciel prezydenta Federacji Rosyjskiej ds. współpracy międzynarodowej w dziedzinie bezpieczeństwa informacyjnego Andrei Krutskikh poinformował, że Rosja dąży do porozumienia ze Stanami Zjednoczonymi w sprawie „reguł gry” w cyberprzestrzeni. Jak zauważył wcześniej Dmitrij Pieskow, „to prezydent Putin, strona rosyjska, wielokrotnie próbowała nawiązać współpracę międzynarodową w celu wspólnego przeciwdziałania wszelkim przejawom cyberprzestępczości. Jednak według sekretarza prasowego prezydenta Rosji „nasi amerykańscy partnerzy nigdy nie odpowiedzieli na te nasze propozycje”.

Według Leonida Savina nawet bez udziału Stanów Zjednoczonych takie międzynarodowe mechanizmy są potrzebne. Mogą przynajmniej stać się instrumentem międzynarodowej presji na Stany Zjednoczone, które nie chcą uznawać żadnych reguł w cyberprzestrzeni.

„Ważne jest lobbowanie za przyjęciem międzynarodowych norm prawnych w celu kryminalizacji takich działań nie tylko w stosunku do Rosji, ale także innych państw” – mówi Savin.

Jak zauważył Wired, wielu amerykańskich analityków uważa podejście administracji Trumpa do ofensywnych działań w cybersferze za zbyt niebezpieczne. Obawiają się, że w przypadku ataku na rosyjską infrastrukturę w wyniku działań odwetowych naszego kraju Stany Zjednoczone mogą ucierpieć znacznie bardziej.

Według Alexandra Zhilina stosunek Stanów Zjednoczonych do użycia cyberbroni jest porównywalny do tego, jak zachowały się one po tym, jak stały się posiadaczami broni jądrowej. Dopóki Waszyngton miał przewagę w tej dziedzinie, mógł używać bomb atomowych (przeciwko Japonii) i opracowywać plany ataków nuklearnych na ZSRR. Jednak po tym, jak Związek Radziecki zdobył własną broń jądrową i zaczął budować swój arsenał, perspektywa otrzymania współmiernej odpowiedzi stała się przyczyną niestosowania przez Waszyngton tej broni masowego rażenia. Co więcej, Amerykanie zgodzili się nawet na stworzenie dwustronnych strategicznych mechanizmów kontroli zbrojeń.

Zdaniem eksperta, aby zmusić Stany Zjednoczone do negocjacji i uniemożliwienia użycia cyberbroni przeciwko Rosji, konieczne jest usprawnienie zarówno systemu obrony przed atakami, jak i potencjału ofensywnego w tym obszarze.