Перед началом вторжения России в Украину специалисты в области национальной безопасности готовились к кампании, сочетающей военные действия, дезинформацию, электронную войну и кибератаки. Предполагалось, что Путин проведет разрушительные кибероперации, чтобы вывести из строя правительственную и критическую инфраструктуру и украинские средства наблюдения и ограничить линии связи для помощи силам вторжения. Но на деле все вышло иначе. По крайней мере, пока так выходит.
В преддверии вторжения было совершено несколько скромных кибератак, включая одну, в ходе которой в январе хакеры исказили внешний вид веб-сайтов украинских государственных и финансовых служб. Похожие атаки проводились и в феврале. Провайдер спутникового широкополосного доступа Viasat подвергся атаке, которая нарушила коммерческие и промышленные операции по всей Европе, хотя это событие пока не связывают с Россией. Конечно, это оценка ситуации на данный момент: неясность боевой обстановки в сочетании с тем фактом, что многие украинские предприятия не работают, означает, что, вполне вероятно, о чем-то мы просто не знаем.
Также следует реалистично оценивать роль кибератак: они не находятся в одной категории с инструментами обычной войны. Грубо говоря, когда ваш город бомбят, разве не все равно, что вы не можете проверить свою электронную почту? Вместо этого кибероперации лучше подходят для «серой зоны» - арены конфликта, на которой не задействованы бомбы и пули, - где тактические цели сводятся не только к нарушению работы служб, но и к запугиванию, отвлечению внимания и созданию хаоса.
В будущем монографии аналитических центров и лекции в военных колледжах, которые неизбежно будут разбирать стратегию Москвы, скорее всего, сосредоточатся на удивительном отсутствии кибератак в плане вторжения Путина. Теории варьируются от того, что русские не очень-то старались в наступлении на киберфронте, до идеи, что они старались, но украинские и западные защитники хорошо с ними справились.
На самом деле, есть несколько факторов, которые объясняют, почему доказанные кибервозможности Москвы отошли на второй план в общей стратегии. Во-первых, похоже, что планирование боевых действий было возложено на небольшую группу, в которую, возможно, не входили сотрудники российских спецслужб. Успешные кибероперации требуют тщательного планирования, выбора целей и разработки, на что зачастую требуются месяцы, а то и годы. Вместо этого, похоже, командам пришлось перекраивать существующий доступ к сети и средствам атаки, чтобы соответствовать плану сражения.
Существует также вопрос необходимости. Перехваченные передачи указывают на то, что российские силы используют радиотелефоны и украинские телекоммуникационные сети для координации передвижений и информирования командиров в России. При таком сценарии Москва будет поддерживать сети в рабочем состоянии для собственного использования. Если Кремль думал, что украинцы спасуют перед лицом молниеносного удара по столице, то они должны были сохранить критически важные предприятия инфраструктуры, чтобы пользоваться ими после захвата.
Но война еще не закончена, ей конца-края не видно. Украинцы продолжают наносить ответные удары с потрясающей эффективностью, а также доминируют в информационной борьбе. Единство Запада против тирании Путина, проявившееся в разрушительных санкциях, в сочетании с самосанкционированием российскими предприятиями международных компаний, разрушило экономику и прекратило предоставление основных услуг и поставок. Предварительный экономический прогноз для России мрачен, причем не только на ближайшие несколько недель или даже месяцев, но, возможно, и на многие годы.
Опасность заключается в том, что по мере ухудшения политических и экономических условий «красные линии» и суждения об эскалации, которые сдерживали самые мощные кибервозможности Москвы, могут измениться. Западные санкции и оказание смертоносной помощи Украине могут побудить российских хакеров выступить против Запада, посылая четкий сигнал: «прекратите, мы можем вам сделать гораздо хуже». Российские разработчики программ-вымогателей также могут воспользоваться ситуацией, возможно, прибегнув к совершению киберпреступлений как к одному из немногих способов получения дохода.
Не будем забывать, что за последнее десятилетие путинские приспешники травили диссидентов как внутри страны, так и за рубежом, вмешивались в десятки демократических выборов, сеяли хаос с помощью наступательных кибератак, таких как NotPetya, и подрывали само понятие правды и доверия. Раненый медведь все еще может напасть, причиняя огромный вред до тех пор, пока он дышит.
Пока что многие аналитики считают кибератаки проявлениями шпионажа или саботажа, а не актами войны. Хотя Россия может захотеть нанести ущерб, чтобы зеркально отразить последствия санкций, она вряд ли перейдет черту, которая спровоцирует право государств на самооборону. Это могут быть любые действия, которые приводят к человеческим жертвам или массовому физическому разрушению, например, нанесение удара по плотине или атомной электростанции. Ничего подобного пока не происходило.
Если физический ущерб будет нанесен, такие страны, как США, заявили, что они могут ответить всеми возможными средствами. Национальный индекс кибермощности, составленный Белферским центром, оценивает киберспособности России ниже, чем у США, Китая и Великобритании. Кибероперация может привести в действие Статью 5 устава НАТО, которая гласит, что нападение на одну страну-участницу рассматривается как нападение на всех. Если это произойдет, Россия окажется в проигрыше по всем фронтам.