Про це йдеться у матеріалі Politico.
Це сценарій, який став надто реальним для країн-членів НАТО та їхніх союзників після повномасштабного російського вторгнення в Україну. Напад змусив Україну захищатися як від ракетних атак, так і від постійних зусиль російських хакерів, які мають намір вимкнути світло та ускладнити життя населенню.
Кіберсили НАТО уважно спостерігали за війною в Україні, щоб знайти способи допомогти Україні та з’ясувати, як ускладнити для Росії та інших супротивників злам інфраструктури в країнах-членах НАТО та їхніх союзників.
Збройне протистояння додало гостроти щорічним навчанням Кіберкоаліції НАТО, у яких понад 40 держав-членів, союзників та інших організацій працюють разом, щоб реагувати на імітаційні кібератаки на критичні інфраструктури, такі як електромережі та кораблі, і відновлюватися після них. Навчання охопили весь світ, майже 1000 кіберпрофесіоналів брали участь дистанційно зі своїх країн.
Світ ніколи не зіштовхувався з тотальною кібервійною, у якій кібератаки використовуються для того ж руйнівного ефекту, що й фізичні удари — наприклад, відключення критично важливих служб, таких як електроенергія та вода, і запобігання їх відновлення.
І НАТО навмисно неоднозначно висловлювався щодо того, який рівень кібератак потрібен членам, щоб відповісти або силою, або власними нищівними кіберударами.
Цього року представники кібербезпеки та технічні експерти приїхали до Таллінна з Європи, Сполучених Штатів і аж із Японії, щоб зреагувати на кібератаки на вигаданий острів Айсберген, розташований десь між Ісландією та Норвегією. 28 листопада хакери почали цифрову атаку на вигаданий острів, намагаючись викрасти розвідувальні дані та інтелектуальну власність, порушити роботу урядових служб і вивести з ладу енергомережу.
США керували повітряним командуванням і контролем у навчаннях, тоді як Румунія керувала розробкою сюжетної лінії, Велика Британія взяла на себе контроль на землі, а Польща відповідала за сили спеціальних операцій.
Результати були суворо охоронюваною таємницею офіційних осіб НАТО через проблеми безпеки та розвідки, але командир ВМС США Чарльз Елліотт, керівник навчань, зазначив журналістам, що ніхто не провалив навчання. Він відмовився надати більш детальну інформацію про виявлені недоліки.
Майже 150 співробітників були на місці події, що вдвічі більше, ніж минулого року. У кіберкомандуванні США та Європейському командуванні США брали участь близько 50 осіб особисто або дистанційно.
Елліотт зауважив, що “звичайно можливо”, що війна в Україні мала якесь відношення до різкого збільшення відвідувачів, але відмовився пов’язувати це безпосередньо з цим. Хоча Україна брала участь у попередні роки, але не цього року, оскільки тамтешні посадовці занадто зайняті захистом своїх мереж від шквалу російських атак — зокрема й на великі електропідстанції.
Війна в Україні загострила питання про те, як НАТО відповість на кібератаку на державу-члена, достатньо велику, щоб застосувати статтю 5. Уряд Албанії розглянув можливість подати запит на використання на початку цього року після широкомасштабної атаки на мережі країни з боку Ірану.
Ще більше ускладнює ситуацію те, наскільки критично важливі мережі в країнах НАТО вразливі до кібератак. Вони можуть бути від складних операцій із встановлення шкідливих програм до оновлень програмного забезпечення до більш поширених атак програм-вимагачів — під час яких хакери обманом змушують користувача натиснути посилання, а потім вимикають мережу, щоб отримати платіж. На знак того, як кіберудари все більше переплітаються з традиційною війною, Росія скоординувала ракетні удари по Україні з кібератаками, щоб посилити страждання цивільного населення.
Посадовці заявили, що врахували сценарії та уроки кібератак на українську інфраструктуру цього року, зокрема й на електромережі.
Навчання проходили на полігоні НАТО Cyber Range, будівлі, спроектованій і відкритій у 2021 році, щоб служити центром для навчання експертів НАТО з кібербезпеки, як координувати та реагувати на атаки, подібні до тих, що відбуваються на землі в Україні. Будівля дає кіберпрофесіоналам безпечне розташування з автономними комп’ютерними мережами, які можуть імітувати кіберкінець світу.
“НАТО прагне підтримувати свою технологічну перевагу”, — заявив журналістам під час віртуального брифінгу помічник генерального секретаря НАТО з питань нових викликів безпеці Девід ван Віл.
Однак над товариством нависло усвідомлення того, що цей пробний запуск може дуже швидко стати реальним сценарієм. Не кажучи вже про назріваюче питання про те, чи буде достатньо лише військового захисту, щоб відбити масштабну кібератаку.
Представник НАТО Бернд зазначив, що їм потрібно вийти за межі уряду та військових, щоб протистояти кібератакам — посилаючись на роль, яку може зіграти приватний сектор у відновленні систем онлайн.
- РФ планує активізувати кібернапади проти України. Країна-агресор може направити їх на критично важливу інфраструктуру.
- Корпорація комп’ютерних технологій Microsoft планує розширити підтримку України до кінця 2023 року, зокрема Microsoft надасть технологічну допомогу на 100 мільйонів доларів.
- Протягом листопада українська ІТ-армія паралізувала понад 900 російських онлайн-ресурсів, серед яких – Центральний банк РФ та воєнторги.