12.01.2025

Развитие информационных технологий затрагивает все сферы человеческой деятельности, включая военную. Уровень развития военных информационных технологий позволяет говорить об относительно новой сфере военных действий — киберпространстве. Поскольку государства все больше полагаются на взаимосвязанные цифровые сети, риски и последствия кибервойны требуют тщательного изучения.

Киберфронт в российско-украинском конфликте, где наступательные и оборонительные боевые действия заняли центральное место не только в манипулировании информацией и влиянии на общественное мнение, но и в прямом воздействии на критически важные объекты информационно-коммуникационной инфраструктуры (КВОИКИ), отражает переплетение природы кибервойны и традиционных военных операций.

Природа киберактивности в сети носит двойственный характер и может рассматриваться как кинетическая и некинетическая.

Как правило, кинетические кибератаки включают в себя непосредственное воздействие на КВОИКИ посредством захвата или воздействия на информационные системы. Примером таких действий может служить кибератака 24 февраля 2022 года на сеть KA-SAT компании Viasat. Согласно заявлению компании в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лишились доступа в интернет. По данным компании, злоумышленники начали атаку в 5 часов утра 24 февраля 2022 года, активировав вирусное обновление, в результате чего клиенты KA-SAT потеряли доступ к сети. Эксперты отмечают, что потенциальная причастность России к инциденту не исключается, но конкретных доказательств не выявлено. Последствия кибератаки ощущались, не только в Украине, но и в Германии. По меньшей мере 3 тыс. ветрогенераторов компании Enercon в Германии, которые были подключены к сети через спутникового провайдера и обычно могут обслуживаться дистанционно, внезапно оказались недоступными, при этом сети продолжали работать и вырабатывать электроэнергию. Другим примером является использование вредоносного программного обеспечения, как например, X-agent и industroyer2, для вскрытия местоположения артиллерийских позиций противника.

Некинетические операции ставят перед собой цель повлиять на восприятие конфликта общественностью. К ним относятся создание поддельных сетей ботов, создание СМИ – атак друг на друга и др. Они способны вызывать неопределенность или манипулировать общественным мнением, что является важной составляющей современных конфликтов. И Россия, и Украина прибегают к различным формам киберстратегий и пропагандистских кампаний, направленных на влияние на общественное мнение, одновременно распространяя дезинформацию о намерениях друг друга в этом контексте.

Особенности наступательных и оборонительных действий сторон в общих чертах выглядят следующим образом:

Наступательные действия российской стороны:

Масштабные атаки на критическую инфраструктуру Украины. Энергетика: атаки на электросети с использованием модифицированных вредоносных программ, таких как Industroyer2. Коммуникации: попытки парализовать интернет-инфраструктуру и системы связи (HermeticWiper, CaddyWiper).

Информационные операции и дезинформация. Активное распространение фейковых новостей для подрыва доверия граждан Украины к правительству (создание поддельных видео и аудиозаписей для дискредитации украинского руководства). Использование социальных сетей, Telegram-каналов и ботов для распространения паники и манипулирования общественным мнением.

Целенаправленные атаки на военные системы. Попытки взлома украинских систем управления вооружением и логистикой. Использование киберразведки для получения данных о перемещении войск, планах операций и логистических маршрутах (с использованием таких групп, как Fancy Bear (APT28) и Sandworm, для проникновения в украинские системы).

Атаки на зарубежные страны, поддерживающие Украину. Вредоносные атаки на инфраструктуру стран НАТО, включая системы снабжения, энергетики и банковского сектора.

Оборонительные действия российской стороны:

Цифровая изоляция. Переход на внутренний интернет («суверенный интернет»). Использование отечественного ПО и операционных систем для ключевых учреждений.

Антивирусные решения. Разработка и внедрение российских антивирусов (например, Kaspersky).

Активная оборона. Применение кибератак в ответ на угрозы, чтобы нейтрализовать источники DDoS и взломов.

Применение систем мониторинга и разведки. Использование платформ киберанализа для раннего выявления атак.

Наступательные действия украинской стороны:

Атаки на российские пропагандистские ресурсы. Взломы государственных сайтов, телеканалов и информационных агентств (примеры: замена официальных сообщений на антивоенные, утечка данных российских государственных служащих).

Создание и мобилизация массового добровольческого движения (IT Army of Ukraine), координирующего атаки на российские цели, включая: банковские системы, логистику военного снабжения, пропагандистские ресурсы.

DDoS-атаки на российскую инфраструктуру. Масштабные атаки на сайты госорганов, корпораций и ключевых сервисов, вызывающие их временное отключение. IT Army of Ukraine координирует атаки на российские ресурсы через Telegram, используя простые инструменты, такие как Stresser-ы, а также автоматизированные скрипты.

Противодействие дезинформации. Активная борьба с российскими фейковыми новостями и разоблачение информационных операций через социальные сети и медиа. Создание платформ для мониторинга и опровержения дезинформации.

Открытие данных. Украина использует кибератаки для получения и публикации данных о российских операциях, что наносит удар по их секретности и моральному духу противника. Взлом и утечка баз данных российских госорганов и военных. Пример: публикация данных сотрудников Минобороны РФ с использованием таких инструментов, как SQLmap и Metasploit.

Оборонительные действия украинской стороны:

Сотрудничество с международными IT-компаниями. Microsoft: обеспечение мониторинга угроз и блокировки атак. Cloudflare: предоставление DDoS-защиты для ключевых украинских сайтов.

Обновление инфраструктуры. Перенос данных и серверов в защищённые облачные хранилища. Использование VPN и шифрования для защиты коммуникаций.

Обучение сотрудников. Массовая образовательная кампания по кибербезопасности, направленная на предотвращение фишинга и других атак.

Международная помощь. Использование платформы NATO Cyber Defence для обмена данными о киберугрозах.

К общим тенденциям действий сторон в киберпространстве можно отнести:

1. Асимметричность боевых действий. Украина, имея меньше ресурсов, компенсирует это высокой мобильностью, креативностью и поддержкой международного IT-сообщества.
2. Привлечение хактивистов, нерегулярных хакерских групп. Например: Killnet, Sandworm (Россия), IT Army of Ukraine.
3. Международное влияние. Конфликт превратился в тестовую площадку для новых методов кибератак и защиты, включая использование искусственного интеллекта и аналитики больших данных.
4. Открытая поддержка со стороны IT-гигантов. Западные компании, такие как Microsoft и Google, оказывают Украине помощь в отражении атак и защите инфраструктуры.

Боевые действия России и Украины в киберпространстве демонстрируют нам стирание границ между традиционными военными цифровыми операциями, делая манипуляцию информацией стратегическим инструментом в современных конфликтах. Кроме того, это пример того, как страны с меньшим военным и экономическим потенциалом могут использовать цифровые технологии для выравнивания возможностей в конфликте с более сильным противником. Стратегическое использование Украиной международных цифровых платформ стало важным фактором в получении международной поддержки на протяжении всего конфликта. Контроль над нарративами и общественным мнением так же важен в современных конфликтах, как и контроль над территорией в географическом смысле. Современные конфликты являются в той же степени битвой нарративов. Социальные сети, как было рассмотрено выше, служат основным каналом, через который манипулируемый контент распространяется по всему миру. Передовые инструменты искусственного интеллекта позволяют бесчисленным субъектам участвовать в сложных кампаниях по дезинформации.

Украина умело позиционировала себя, чтобы завоевать симпатии, суверенным государством, борющимся за свои права, что очень привлекает западную аудиторию и правительства. В то же время действия России проецируются как явное нарушение международных законов, поэтому общий нарратив оказался сильно в пользу Украины. Этот пример подчеркивает, насколько мощная информационная манипуляция действует в современных конфликтах.

Это обусловливает необходимость пересмотра законов и норм киберпространства, эффективных мер кибербезопасности не только для военной, но и для гражданской инфраструктуры, а также более эффективной координации между кибер- и традиционными операциями для разработки лучшей киберустойчивости посредством проактивной обороны, международного сотрудничества и возможностей гибкого реагирования в военном контексте.

Киберпространство стало важной и динамичной сферой современной глобальной безопасности. В последнее время оно приобрело статус полноценного театра боевых действий, сопоставимого с наземными, воздушными, морскими и космическими операциями.

Осознавая его стратегическое значение в современных конфликтах, киберпространство официально признается как сфера ведения боевых действий в таких странах с развитой военной инфраструктурой, как: США, РФ, КНР, ИРИ, Израиль, Великобритания, Франция, Германия и др.

Таким образом, конфликт между Россией и Украиной подчёркивает важность киберпространства как стратегической сферы боевых действий, необходимость планирования, организации и осуществления оборонительных и наступательных мер, наряду с созданием специализированных подразделений для отражения кибератак, международного сотрудничества и разработки гибких стратегий реагирования для обеспечения устойчивости государства в условиях современных и перспективных угроз. Киберпространство стало не только сферой ведения войн, но и важным элементом глобальной политики, требующим интеграции технических, правовых и дипломатических подходов.