Как Соединенные Штаты помогли противостоять разрушительным российским кибератакам во время войны на Украине
Усиление усилий США по оказанию помощи Украине и другим странам Восточной Европы в укреплении их киберзащиты в условиях войны Москвы с Киевом, по-видимому, помогло противостоять разрушительным российским кибератакам и смягчить их воздействие.
США и их европейские союзники Сделал отличный опыт в Интернете на Украину и другие страны Восточной Европы до войны, но эксперты говорят, что эти усилия, по-видимому, активизировались после вторжения на Украину в феврале, поскольку все страны готовились к российским кибератакам.
«Я считаю, что США и Великобритания очень помогли, когда дело дошло до укрепления киберзащиты Украины во время войны, а также были достаточно успешны в своих контрманеврах, включая такие вещи, как удаление российских вредоносных программ с устройств и помощь в предотвращении атак. — сказала Жозефина Вольф, доцент кафедры политики кибербезопасности Школы Флетчера Университета Тафтса, «Об электросетях в Украине».
В последние месяцы агентства США, такие как ФБР и Киберкомандование США, сообщили, что они направили экспертов по кибербезопасности, чтобы помочь таким странам, как Хорватия и Черногория, укрепить свою защиту от российских кибератак.
Недавно Киберкомандование США подтвердило, что развернуло своих операторов. Впервые в Хорватия Помочь балканской стране укрепить свою киберзащиту и сети против активных угроз.
«Для меня большая честь направить некоторых из наших лучших оборонных операторов в Хорватию для изучения общих угроз вместе с нашими партнерами — мы хотим поделиться опытом и талантами с нашими странами-партнерами, а также увидеть киберпреступников, которые могут угрожать нашей стране», — сказал он. Генерал-майор Армии США Уильям Хартман, командующий Национальной оперативной группой по кибербезопасности США, в пресс-релизе.
Охотничья группа, оборонная кибергруппа, состоящая из военных и гражданских лиц США, заявила, что работала вместе с хорватскими представителями разведки и кибербезопасности для поиска вредоносных действий и уязвимостей.
Киберкомандование США заявило, что часто отправляет команду за границу, чтобы помочь союзникам укрепить их оборону в области кибербезопасности и собрать разведданные о киберактивности противников.
Агентство также отметило, что по состоянию на август его исследовательская группа провела 35 операций в 18 странах, включая Эстонию, Литву, Черногорию, Северную Македонию и Украину, добавив, что большая часть этой работы была проделана во время пандемии.
Генеральный прокурор Меррик Гарланд в сопровождении представителей кибербезопасности и обороны обсуждает новые и современные меры правоприменения, направленные на пресечение и преследование преступной деятельности России, в Министерстве юстиции в Вашингтоне, 6 апреля 2022 года.
Эти недавние киберинвестиции, кажется, помогли странам Такие как Эстония И Украинакоторые оба сообщили об успехе в предотвращении кибератак, инициированных хакерами, связанными с Россией.
«Трудно точно сказать, в какой степени этот успех обусловлен Украиной, Соединенными Штатами, другими союзниками и частными компаниями, такими как Microsoft и ESET, которые также оказали поддержку», — сказал Вольф.
“[But] Очевидно, что это совместные усилия, и, безусловно, были некоторые неудачи, но в целом стратегия защиты, похоже, была эффективно загнана в угол».
Джеймс Торгалл, вице-президент консалтинговой фирмы Optiv, пояснил, что часть помощи включала сбор разведывательных данных и помощь странам в уничтожении вредоносного ПО, прежде чем оно распространится дальше в их критически важную инфраструктуру и правительственные сети.
«Они помогают им декомпилировать вредоносное ПО, чтобы украинцы и все другие страны могли защитить себя от подобных атак», — сказал Торгал.
Соединенные Штаты также участвовали в содействии наступательным кибероперациям в Украине, как заявил глава Кибернетического командования США генерал Пол Накасоне. недавно подтверждено.
Накасоне сказал, что его агентство проводило наступательные кибероперации в поддержку Украины, но не сообщил подробностей. Но он сказал, что операции были законными и проводились под гражданским надзором со стороны армии.
«Мы провели серию операций по всему спектру: наступательные, оборонительные, [and] Об этом Накасоне заявил в интервью британскому Sky News.
Когда дело доходит до наступательных киберопераций, Джейсон Блессинг, научный сотрудник Американского института предпринимательства, сказал, что он не верит, что Соединенные Штаты были непосредственно вовлечены, так сказать, в нажатие на курок, а скорее предоставили разведданные и технические навыки для украинцы, чтобы они могли проводить операции сами.
«Я думаю, более вероятно, что мы предоставили разведданные, которые поддерживали наступательную кибероперацию, проводимую Украиной, в обмен на то, что Соединенные Штаты фактически отключили российские сети», — сказал Блессинг.
Блессинг также сказал, что помощь этим странам в укреплении их киберзащиты является второстепенным приоритетом для Соединенных Штатов в таком сотрудничестве с зарубежными странами, поскольку их основное внимание уделяется сбору разведданных.
Накасоне присутствует на слушаниях в Сенате вооруженных сил на Капитолийском холме в Вашингтоне во вторник, 5 апреля 2022 года.
«Мы делаем это в первую очередь потому, что нам нужны разведывательные данные», — сказал Блессинг.
«У Соединенных Штатов есть потребность в разведке, которая движет этими партнерствами … Вот почему мы собираемся посетить эти страны, потому что мы определили, что есть конкретная потребность в разведке, которую мы можем удовлетворить, отправившись и сотрудничая с этими странами. ,” добавил он.
«И затем, как вторичный эффект, это помогает укрепить некоторые из их защитных способностей», — продолжил он.
Но независимо от приоритетов Соединенных Штатов, эксперты согласились, что активизация усилий по оказанию помощи этим странам в этом году окупилась, поскольку они помогли снизить риск возникновения потенциально опасных кибератак.
«Я уверен, что они активизируют свои усилия», — сказал Торгал.
И именно поэтому я думаю, что вы не видите, по крайней мере публично, огромного количества кибератак, которые произошли. [major] эффект, потому что они усилили его».
Однако он сразу же предупредил, что оборонительные усилия не помешают русским атаковать Украину и другие соседние страны.
«Не думайте, что русские сдерживались только потому, что вы не видите сообщений о массированных атаках», — сказал он.
Однако он отметил, что кибератаки пока малоэффективны.
Хотя Россия остается активной на киберфронте, недавно высокопоставленный сотрудник министерства обороны по вопросам кибербезопасности Он сказал, что российские силы “ООНнеправильные ожидания Как в киберпространстве, так и в военном пространстве.
«Я думаю, что мы ожидали гораздо более серьезных последствий, чем то, что видели», — заявил Микки Юян, заместитель помощника секретаря по киберполитике Министерства обороны, на киберсаммите в ноябре.
Юян объяснил, что некоторые из этих плохих результатов могут быть связаны с недооценкой Россией того, сколько времени требуется для подготовки к кибероперациям и кибератакам перед войной.
Торгал, у которого другой взгляд на этот вопрос, сказал, что отсутствие крупных российских кибератак связано не с низкой эффективностью Москвы или меньшими кибервозможностями, чем в предыдущие годы, а скорее с тем, что сейчас она имеет дело со страной, которая наращивает темпы роста. его возможности. Киберзащите на протяжении многих лет помогали Соединенные Штаты и Европейский Союз, которые продолжают оказывать эту поддержку, что мешает русским эффективно наносить удары и иметь большее влияние.
“[Russia] Все еще ведя очень активную кибервойну против Украины и других, нам лучше защищаться коллективно».
«Любитель алкоголя. Дружелюбный вебоголик. Пожизненный телеведущий. Гордый интроверт».