Головне управління розвідки МОУ повідомило, що росіяни планують здійснити масовані кібератаки на об’єкти критичної інфраструктури українських підприємств й установ критичної інфраструктури союзників України, зокрема Польщі та країн Балтії. Передбачувано, насамперед російські спецслужби та проросійськи хакери націлюються на підприємства енергетичної галузі, опираючись на досвід кібератак на енергосистеми України 2015 та 2016 років.
За даними української розвідки, ворог спробує посилити ефект ракетних ударів по об’єктах електрозабезпечення насамперед у східному та південному регіонах України. Командування окупантів твердо переконано, що це призведе до сповільнення наступальних дій українських Сил оборони. Також кремль має намір збільшити інтенсивність DDoS-атак на критичну інфраструктуру найближчих союзників України, насамперед Польщі та країн Балтії.
Щодо атак 2015-2016 років, трояном BlackEnergy наприкінці 2015 року були атаковані 6 енергокомпаній на території Західної України. Внаслідок цієї атаки 225 тисяч українців у 103 населених пунктах залишилися без електроенергії. Водночас у 2017 році відбулась атака відомої російської хакерської групи Fancy Bear з вірусом «NotPetya», від якого постраждали комп’ютерні системи у всьому світі, найбільше в Україні. У жовтні 2020 року Міністерство юстиції США пред’явило звинувачення шести офіцерам головного розвідувального управління росії, учасникам угрупування хакерів SandWоrm, у підготовці та реалізації цих кібератак проти України та всієї світової спільноти». У квітні 2022 року це ж саме угрупування Sandworm атакувало «Вінницяобленерго» та намагалося залишити без світла 1,5-2 млн. споживачів, проте українські кіберфахівці успішно відбили цей напад. Відтоді Україна гідно дає відсіч ворогу та надійно тримає кіберфронт.
За перше півріччя 2022 року Держспецзв’язку зафіксувало 1,35 тис. кібератак в Україні — найчастіше російські хакери атакували державні та місцеві органи влади, сектор безпеки та оборони, енергетичний та банківський сектори, а також телеком і транспорт.
Це попередження — важливе нагадування, що російська агресія проти України триває й у кіберпросторі, а цифрові технології продовжують відігравати надважливу роль у цій війні. Ба більше, зважаючи на те, що держава-терорист дедалі частіше вдається до масових ракетних ударів по критичній інфраструктурі кількох регіонів (харківська ТЕЦ-5 та дамба Карачунівського водосховища), а попереду нас чекає надзвичайно складний опалювальний сезон — потенційні атаки доморощених російських хакерів на енергосистему України є цілком передбачуваною та реальною загрозою. І тут варто пригадати відоме прислів’я «попереджений — значить озброєний» (хто знає про небезпеку, що насувається, той наполовину уникнув її). Ніколи не варто недооцінювати небезпеки та противника, тому, як у випадку з нещодавніми попередженнями ГУР МОУ про ризик застосування росією ядерної зброї, така інформація афішується лише з єдиною метою — щоб попередити та встигнути вжити заходів безпеки.
Раніше у нас вийшла серія детальних довгочитів, присвячених кібервійні з росією, організації атак хакерів, а також реагуванню на кіберінциденти та захищеності України у кіберпросторі.
Кибервойна с Россией: как организованы хакерские атаки и как защищаются украинские спецслужбы