Агрессия Кремля в «серой зоне» истощает наши ресурсы, делая ведение бизнеса в западных странах всё более дорогим, — пишет Politico.
За последние два года связанные с государством российские хакеры неоднократно атаковали городской совет Ливерпуля — и вовсе не потому, что Кремль питает особую неприязнь к портовому городу на севере Англии.
На самом деле эти атаки являются частью стратегии, направленной на нанесение городам, органам власти и бизнесу значительного финансового ущерба, и они выходят далеко за рамки киберпространства. Так, в Финском заливе повреждение подводных кабелей теневым судном Eagle S в декабре привело к убыткам на десятки миллионов евро — и это лишь один инцидент.
Россия атаковала торговые центры, аэропорты, логистические компании и авиалинии, и все эти нарушения имели одну общую черту: они обошлись целевым компаниям и их страховщикам в огромные суммы.
Невольно испытываешь сочувствие к городскому совету Ливерпуля. Помимо заботы о примерно полумиллионе жителей города, ему также приходится постоянно противостоять российским киберпреступным группам, которые, согласно недавнему отчёту, атакуют без перерыва:
«За последние два года мы столкнулись с многочисленными атаками со стороны этой группы и её союзников с использованием распределённой ботнет-сети», — говорится в отчёте, имея в виду хактивистскую группировку NoName057(16), связанную с российским государством.
«[Атаки типа “отказ в обслуживании”] по финансовым или политическим мотивам являются широко распространённым риском для любой компании, имеющей веб-присутствие или зависящей от интернет-систем».
И это правда. На протяжении последних десятилетий связанные с государством российские хакеры атаковали самые разные европейские муниципалитеты, государственные учреждения и компании. В их числе — атака NotPetya в 2017 году, которая вывела из строя «четыре больницы только в Киеве, шесть энергетических компаний, два аэропорта, более 22 украинских банков, банкоматы и системы карточных платежей в розничной торговле и транспорте, а также практически все федеральные ведомства», а также затронула ряд транснациональных корпораций, причинив колоссальные убытки в размере около 10 миллиардов долларов.
В последнее время Россия стала атаковать организации и бизнес и другими способами. Были поджоги, в том числе инцидент с крупнейшим торговым центром Польши, который премьер-министр Дональд Туск впоследствии однозначно назвал «заказанным российскими спецслужбами». Были посылки-бомбы, отправленные через DHL; сообщения о стремительно растущей активности дронов вблизи европейских оборонных предприятий; а также целая серия подозрительных инцидентов, приведших к повреждению или разрыву подводных кабелей и даже трубопровода.
Этот дорогостоящий список продолжается. Из-за вторжений дронов в закрытое воздушное пространство датские и немецкие аэропорты были вынуждены временно закрываться, перенаправляя или отменяя десятки рейсов. Российское глушение и подмена GPS-сигналов затрагивают значительную часть коммерческих авиарейсов по всему региону Балтийского моря. В Красном море атаки хуситов вынуждают большинство судов, принадлежащих или зарегистрированных в западных странах, идти в обход — вокруг мыса Доброй Надежды, что существенно увеличивает расходы. Хуситы — не Россия, но Россия (и Китай) могли бы легко помочь Западу остановить эти атаки — однако не делают этого. Они просто пользуются огромной привилегией: их суда проходят без каких-либо нападений.
До сих пор организации и компании, пострадавшие от действий России, смогли избежать катастрофических последствий. Но эти атаки настолько опасны и безрассудны, что рано или поздно люди начнут гибнуть.
Были поджоги, в том числе крупнейшего торгового центра Польши, которые, по словам премьер-министра Дональда Туска, были однозначно «заказаны российскими спецслужбами».
Кроме того, цели этих атак будут продолжать терять огромные деньги. Ремонт одного подводного кабеля передачи данных обычно обходится в сумму до нескольких миллионов евро. Владельцы EstLink 2 — подводного энергокабеля, повреждённого судном Eagle S, — понесли убытки почти в 60 миллионов евро. Закрытие аэропорта даже на несколько часов также обходится чрезвычайно дорого, как и отмена или перенаправление рейсов.
Разумеется, у большинства компаний есть страховка на случай кибератак или аналогичного ущерба, но страхование жизнеспособно лишь тогда, когда вред носит эпизодический характер. Если же он становится систематическим, страховщики больше не могут позволить себе брать на себя такие риски — или вынуждены резко повышать страховые взносы. И вот ключевой момент: заинтересованный актор может сделать нарушения систематическими.
Именно это Россия и делает. Она истощает наши ресурсы, делая ведение бизнеса в западной стране — да и работу городского совета или государственного органа — всё более затратным.
Это пугает — и не только те компании, которые могут пострадать. И хотя Россия, похоже, находится далеко за пределами любых возможных усилий убедить её «прислушаться к голосу совести», мы всё же можем занять жёсткую позицию. Вооружённые силы обеспечивают буквальную «сталь», но бизнес и гражданские организации могут тренироваться и готовиться к любым атакам, которые Россия или другие враждебные государства решат против них предпринять.
Такая подготовка ограничит возможный ущерб от подобных атак. И тогда возникает вопрос: если атака приводит лишь к минимальным сбоям, то какой вообще смысл её инициировать?
Именно поэтому так важны государственные учения в «серой зоне» с участием частного сектора. Я предлагаю их уже несколько лет, и с каждым месяцем они становятся всё более необходимыми.
Как и военные, мы должны не просто проводить такие учения — мы должны сообщать всему миру, что делаем это. Демонстрация готовности может помочь отпугнуть зловещих акторов, считающих, что они способны опустошить наши казны. И у этого есть дополнительный плюс: это помогает компаниям показать своим клиентам и инвесторам, что они действительно способны выдержать всё, что бы ни задумала Россия.