Росія веде війну в інтернеті. Що з цим робити?

Як міжнародна спільнота має реагувати на злочини Росії у кіберпросторі?

П'ятниця, 27 січня 2023, 13:29

докторка філософії (PhD) за спеціальністю міжнародне право, експертка Ради економічної безпеки України, дослідниця Торонтського університету

Велика війна, яку розпочала Росія, продемонструвала, що міжнародне співтовариство досі не має відповідей на багато запитань.

Наприклад, ракетна атака проти цивільної енергетичної інфраструктури – це воєнний злочин. А хакерська атака з такими ж наслідками?

Або ж, згідно з міжнародним законодавством, агресією вважається використання державою будь-якої зброї проти території іншої держави. А чи входить в це визначення кіберзброя?

Однозначного тлумачення досі немає, хоча все ж були певні позитивні зрушення.

Так, у жовтні 2022 року Генеральний секретар НАТО Єнс Столтенберг підтвердив, що гібридні атаки чи кібератаки можуть активувати статтю 5 Північноатлантичного договору.

Такі атаки за певних обставин можуть вважатися збройним нападом на весь Альянс.

Але інше запитання полягає у тому, чи справді західні держави готові рішуче захищатися від гібридних загроз?

"Ми знаємо їх імена. Путін не буде жити вічно". Урядовий хакер Поттер про трибунал над російськими кіберзлочинцями

Якщо ми хочемо створити ефективну світову безпекову архітектуру, ці запитання більше не можна ігнорувати – потрібно досліджувати російські атаки у різних вимірах та напрацювати рішення щодо протидії.

Хакерські помсти, кібератаки на європейських партнерів України та інші методи РФ

Російська війна проти України давно вийшла за межі традиційного, або ж конвенційного формату.

Тепер вона пролягає також і в економічному, інформаційному, культурному та кібервимірах

Це доводить дослідження російської агресії, яке Рада економічної безпеки України підготувала у співпраці з Державною службою спеціального зв’язку та захисту інформації України.

Зокрема, саме російські кібератаки наразі представляють для нас великий інтерес, адже теоретично вони можуть нанести навіть більшої шкоди, ніж ракетні удари, але їх навіть не можна класифікувати як воєнні злочини.

Тож за якими правилами Росія планує свої кібератаки?

Виявилось, що атаки Росії у кіберпросторі часто узгоджуються з іншими атаками, наприклад ракетними.

Хакери атакують будь-які об’єкти, проте у пріоритеті: державні інституції, цивільна і енергетична інфраструктура, медіа і зв’язок.

Різні виміри російської агресії можуть повністю співпадати і за часом, і за об’єктом атаки.

Наприклад, кібератака на службу супутникового інтернету почалася 24 лютого 2022 року між 05:00 і 09:00 – саме в той момент, коли російські війська почали активно обстрілювати українські міста і заходити на територію нашої країни.

За цим правилом Росія діяла і 1 березня 2022 року – коли російські військові обстріляли ракетами телевежу у Києві, а одночасно з тим російські хакери запустили шкідливе програмне забезпечення проти українських телекомпаній.

Користуючись тим, що була порушена нормальна робота телебачення, агресор вдався до посилення інформаційних атак.

Поширеними також є атаки-відповіді, коли Росія намагається помститися Україні за її успіхи на фронті або ж іншим державам – щоб ті зменшили міжнародну підтримку нашої держави.

Наприклад, після того, як Сенат Польщі одноголосно ухвалив резолюцію про визнання влади Російської Федерації терористичним режимом, кремлівські хакери здійснили потужну кібератаку на сервери верхньої палати польського парламенту.

Хакерської атаки зазнав і сайт Європарламенту, після того як інституція визнала Росію державою-спонсором тероризму.

Наше дослідження також продемонструвало ще один прогнозований висновок.

Те, що ми вже майже дев’ять років називаємо російською агресією проти України, насправді є агресією проти всього цивілізованого світу.

Були порушені всі основоположні норми міжнародного права та зобов’язання Росії не лише перед Україною, але і перед міжнародним співтовариством в цілому.

Російські гібридні атаки справді не мають географічних обмежень. А як показує досвід України, гібридні атаки є передвісниками конвенційних атак.

Якщо Росія не отримає гідної відповіді на всі свої агресивні дії сьогодні, завтра вона повернеться із ще більш зухвалими атаками, які не визнають жодних державних кордонів.

Що ми можемо зробити?

Настав час визнати власні помилки. Очевидно, що частина даних, що використовувалися для моделювання війн до 24 лютого 2022 року, були помилковими.

І справа не лише у тому, що багато аналітиків недооцінили Україну і переоцінили Росію.

Проблема також у тому, що багато теоретичних припущень ніколи не перевірялися на практиці.

Оборонні доктрини мають враховувати той факт, що конвенційні атаки – це тепер не єдиний спосіб завдати значної шкоди супротивникам.

І чим більш цифровізованим стає світ, тим більш смертоносними можуть бути кібератаки.

Тому всі стратегічні документи й оборонні доктрини мають враховувати багатовимірність сучасних війн.

До того ж, у XXI сторіччі в поняття "будь-яка зброя" нарешті потрібно включити не тільки традиційну, а й економічну, інформаційну і кіберзброю.

Більше того, міжнародне гуманітарне право повинно встановити більш жорсткі рамки для неконвенційних атак. Кібератаки мають прирівнюватись до воєнних злочинів.

Так, наприклад, намагаючись знищити українську енергосистему, Росія вже продемонструвала, що конвенційні атаки проти критичної інфраструктури часто супроводжуються кібератаками, які завдають шкоди і страждань цивільному населенню.

Та аби побороти Росію у кіберпросторі та інших вимірах недостатньо лише цих пунктів.

Аби здолати її, необхідно позбавити її іноземних технологій та залишити у повній технологічній ізоляції. Як?

Для цього міжнародна спільнота має посилювати санкції проти Росії, а міжнародні компанії мають йти з російського ринку. Сьогодні співучасть в агресії – це не лише продаж безпілотників, але і надання доступу до технологій.

Неконвенційна агресія – перш за все,кібератаки Росії – не має географічних обмежень. Це означає, що західні компанії, які продовжують постачати РФ новітні технології, не лише сприяють продовженню агресії проти України.

Вони підривають безпеку власних держав, адже ніхто не знає, проти кого буде здійснена наступна російська атака.

Неконвенційні російські атаки створюють глобальні загрози. Тож в ефективній протидії їм мають бути зацікавлені всі цивілізовані держави.

А для того, щоб побороти їх, потрібно адаптовуватися: змінювати оборонні доктрини, міжнародне право, створювати багатовимірні прогнози, стратегії протидії атакам та посилити юридичну відповідальність за такі злочини.

У юристів є сумний жарт, що міжнародне гуманітарне право у своєму розвитку й ефективності завжди відстає рівно на одну війну. Правда у тому, що це стосується всього міжнародного права й глобальної архітектури безпеки.

Протистояння демократії й авторитаризму лише набирає обертів і буде визначальним для формування глобального порядку денного у найближчі десятиліття. Тому досвід України – це ключ до перемоги демократії. І щоб гарантувати цю перемогу, нам варто озброїтися порадою із відомої книги: потрібно бігти з усіх ніг, щоб тільки залишатися на місці, а щоб кудись потрапити, треба бігти хоча б удвічі швидше.

Колонка є видом матеріалу, який відображає винятково точку зору автора. Вона не претендує на об'єктивність та всебічність висвітлення теми, про яку йдеться. Точка зору редакції «Економічної правди» та «Української правди» може не збігатися з точкою зору автора. Редакція не відповідає за достовірність та тлумачення наведеної інформації і виконує винятково роль носія.

кібератака кіберзлочинність кібербезпека Росія