Кибератака на украинские государственные структуры и сервисы является частью российской гибридной операции, направленной на демонстрацию уязвимости Украины и подрыв позиций Запада в ходе переговоров с РФ, ухудшение украинско-польских отношений, а также на возможную дискредитацию лиц в правительстве, ответственных за кибербезопасность и их дальнейшую замену на российских агентов влияния.
Об этом в комментарии Guildhall заявил руководитель Центра оборонных реформ, координатор межведомственной платформы по противодействию гибридным угрозам, которая осуществляет свою деятельность в рамках сотрудничества Украина-НАТО, Александр Данилюк.
«Вопреки попыткам российских СМИ привязать эту кибератаку к общей операции украинских и западных спецслужб против хакерского центра, реализованной накануне, пытаясь представить кибератаку на украинские госструктуры как некий акт возмездия, тут нет места для разночтений. Тот факт, что кибератака проведена так, чтобы возложить ответственность на неких польских хакеров и националистов, является индикатором операции под чужим флагом. Поляки такого не проводили никогда ранее, а вот для РФ, системно работающей на подрыв отношений Украины с международными партнерами, подрыв отношений с Польшей является стратегическим и постоянным направлением работы», — заявил он.
«При том, что это кибероперация, ее цель — влияние, она является частью гибридной операции, направленной на различные сферы. Сама кибероперация используется как предлог для достижения других целей. Первая – операция прикрытия под польским флагом для минимального ухудшения украинско-польских отношений и отвода ответственности от РФ. Вторая цель – демонстрация беззащитности Украины перед подобными атаками, что в условиях переговоров между США, Европой и Россией никак не добавляет баллов ни Украине, ни Западу в целом. Третье направление – дискредитация и компрометация лиц, несущих ответственность за кибербезопасность в Украине, для их дальнейшего отстранения и замены на нужных РФ людей, российскую агентуру. Кроме того, важный трек – дискредитация диджитализации как таковой и усиление страхов украинцев в отношении сохранности их данных, находящихся в системе «Дия», — отмечает руководитель ЦОР.
«С учетом попытки достижения такой кибератакой политических и геополитических задач необходимо говорить о том, что если бы не было уязвимости, позволяющей такую атаку провести, то и проблемы бы не было. Поэтому нужно серьезно пересмотреть состояние кибербезопасности в Украине и усилить контрразведывательный режим структур, которые отвечают за такую кибербезопасность. Так как есть два момента – либо у нас не хватает должного уровня защиты от внешних атак, либо внутри системы работают «кроты». С учетом того, что атака одновременно была проведена против разных государственных структур и сервисов мы предполагаем, что такие «кроты» работают и, вероятно, именно в системе, где отвечают за кибербезопасность правительства. В текущей ситуации можно предположить, что операция как раз и направлена на дискредитацию нынешнего руководства, ответственного за кибербезопасность, если не высокого, то среднего звена, и лоббирование таких «кротов» на соответствующие позиции», — подытожил Александр Данилюк.
Напомним, в Украине в ночь с 13 на 14 января произошла масштабная кибератака на правительственные сайты.
В частности, пострадали вебресурсы Министерства образования и науки, Министерств иностранных дел, Кабмина, Государственной службы чрезвычайных ситуаций, Кабинета министров, Министерства энергетики.
На части ресурсов на главной странице размещены сообщения на трех языках: русском, украинском и польском.
Не работает и сайт «Дия». На главной странице говорится, что продолжаются плановые технические работы.
Читайте также: Bloomberg: в ЕС стартуют масштабные учения по предотвращению кибератак со стороны России
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet