От кои руски кибер атаки се страхува Западът?

Русия по-рано заяви, че подобни обвинения са "русофобски"

Президентът на САЩ Джо Байдън призова частните компании и организации в САЩ да "заключат своите цифрови врати", твърдейки, че разузнаването предполага, че Русия планира кибератака срещу САЩ. Кибер властите на Обединеното кралство също подкрепят призивите на Белия дом за "повишени предпазни мерки за киберсигурност", въпреки че никой не предостави никакви доказателства, че Русия планира кибератака.

Русия по-рано заяви, че подобни обвинения са "русофобски".

Русия обаче е киберсуперсила със сериозен арсенал от кибер инструменти и хакери, способни на разрушителни и потенциално разрушителни атаки, а експертите се опасяват, че Кремъл може да започне киберофанзива срещу съюзниците на Украйна.

"Предупрежденията на Байдън изглеждат правдоподобни, особено след като Западът въведе повече санкции, хактивистите продължават да се присъединяват към битката, а кинетичните аспекти на инвазията изглежда не вървят по план", казва Джен Елис от фирмата за киберсигурност Rapid7, пред BBC.

Ето кои са хаковете, от които експертите най-много се страхуват.

BlackEnergy - насочена атака на критична инфраструктура

Украйна често се описва като хакерската площадка на Русия, която извършва атаки там, сякаш за да изпробва техники и инструменти.

През 2015 г. електрическата мрежа на Украйна беше нарушена от кибератака, наречена BlackEnergy, която предизвика краткосрочно прекъсване на електроснабдяването на 80 000 клиенти на компания за комунални услуги в Западна Украйна.

Почти точно година по-късно друга кибератака, известна като Industroyer, извади електрозахранването за около една пета от Киев за около час.

САЩ и ЕС посочиха и обвиниха руски военни хакери за атаките.

"Русия би могла абсолютно да се опита да извърши подобна атака срещу Запада като илюстрация на способностите и да направи изявление", казва украинският отговорник за киберсигурността Марина Кротофил, която помага при разследването на хакерските атаки за прекъсване на тока. "Нито една кибератака срещу електрическа мрежа обаче не е довела до продължително прекъсване на електрозахранването. Извършването на кибератаки върху сложни инженерни системи по надежден начин е изключително трудно и постигането на продължителен увреждащ ефект понякога е невъзможно поради вградените защити."

Експерти като Кротофил също предполагат, че това може да окаже обратен ефект и върху Русия, тъй като Западът най-вероятно ще има прилична опора и в руските мрежи.

NotPetya - неконтролируемо унищожение

NotPetya се смята за най-скъпата кибератака в историята и е обвинена група руски военни хакери от властите на САЩ, Обединеното кралство и ЕС.

Разрушителният софтуер беше скрит в актуализация на популярния счетоводен софтуер, използван в Украйна, но се разпространи по целия свят, унищожавайки компютърните системи на хиляди компании и причинявайки щети от приблизително 10 милиарда долара.

Севернокорейските хакери са обвинени, че са причинили огромно смущение с подобна атака месец по-рано.

"Червеят" WannaCry (вид вирус) кодира данни на приблизително 300 000 компютъра в 150 държави. Националната здравна служба на Обединеното кралство беше принудена да отмени голям брой медицински срещи.

"Този ​​вид атаки биха довели до най-голямата възможност за масов хаос, икономическа нестабилност и дори загуба на живот", казва Елис. "Може да звучи пресилено, но критичната инфраструктура често зависи от свързаните технологии, точно толкова, колкото всяка друга част от нашия съвременен живот, и ние видяхме потенциала за това с въздействието на WannaCry върху болниците в Обединеното кралство.

Компютърният учен проф. Алън Удуърд от университета в Съри обаче казва, че подобни атаки крият рискове и за Русия.

"Тези видове неконтролируеми хакове са много по-скоро като биологична война, тъй като е много трудно да се насочат към конкретна критична инфраструктура на определени места. WannaCry и NotPetya имаха жертви и в Русия."

Colonial Pipeline – киберпрестъпните атаки се засилват

През май 2021 г. беше обявено извънредно положение в редица американски щати, след като хакери доведоха до спиране на жизненоважен нефтопровод.

Colonial Pipeline превозва 45% от доставките на източното крайбрежие на дизелово, бензиново и реактивно гориво и доставките доведе до паника.

Тази атака не е извършена от хакери на руското правителство, а от групата DarkSide, за която се смята, че е базирана в Русия.

Тръбопроводната компания призна, че е платила на престъпниците 4,4 милиона долара в трудно проследими биткойни, за да възстанови компютърните системи.

Няколко седмици по-късно доставките на месо бяха засегнати, когато друг екип за откупи, наречен REvil, атакува JBS, най-големият преработвател на говеждо месо в света.

Един от големите страхове на експертите относно руските киберспособности е, че Кремъл може да инструктира групи за киберпрестъпления да координират атаките срещу американски цели, за да максимизират прекъсването.

"Ползата от инструктирането на киберпрестъпниците да извършват атаки на ransomware е общият хаос, който могат да причинят. В достатъчно голям брой те могат да причинят сериозни икономически щети", обясянва проф. Удуърд. "Това идва и с допълнителен бонус от правдоподобно отричане, тъй като тези групи са отдалечени от атаката на руската държава".

Как биха могли да отговорят САЩ?

В много малко вероятния случай, че страна от НАТО е изправена пред кибератака, която причинява загуба на живот или огромни непоправими щети, тогава това може да задейства член 5, клаузата за колективна отбрана на алианса.

Експертите обаче твърдят, че това ще въвлече НАТО във война, в която не иска да участва, така че е по-вероятно всеки отговор да бъде от САЩ и близки съюзници.

Президентът Байдън вече каза, че "Америка е готова да отговори", ако Русия започне я атакува.

Въпреки това, безпрецедентният кибер хаос, наблюдаван в Украйна през последните седмици от бдителни хакери от двете страни на войната, показва колко лесно могат да ескалират нещата. Така че всяко действие вероятно ще бъде изключително внимателно обмислено.