В Україні ведеться війна, в якій беруть участь організовані та професійні солдати, ієрархія командування, сучасні озброєння, такі як дрони та танки, а також розроблені державою тактика та стратегія. Але також відбувається і паралельна війна, здебільшого у кіберпросторі, яка розпалюється особами, які воюють або за Росію, або за Україну. Ці онлайн-загони добровольців слабо організовані і не мають командної організації. Вони виросли в геометричній прогресії з початку війни в лютому – за оцінками української влади, близько 400 000 хакерів із багатьох країн допомагають країні в цифровій боротьбі. Долучитися до справи запропонували багатьом високопоставленим особам: Ілон Маск, наприклад, викликав президента Росії Володимира Путіна на «двобій», щоб вирішити долю України. Сотні тисяч людей з усього світу почали брати участь у кібервійні, пов’язаній із конфліктом в Україні.
Для тих, хто переживає за нашу країну, яка захищає свою територіальну цілісність, ця особливість може не мати зворотнього боку: прості люди з усього світу добровільно витрачають свій час і навички, щоб допомогти Україні перемогти, не чекаючи винагороди від її уряду. Але існують серйозні ризики, пов’язані з веденням неформальної кібербитви проти Росії, особливо з огляду на те, що кібервійна може бути одним із небагатьох інструментів, що залишилися в підручнику Кремля. Ця паралельна війна ставить Росію та Захід на курс зіткнення – і ризикує вийти з-під контролю у хаотичне змагання з високими ставками, яке може вийти за межі кібер-сфери.
Визнаючи глобальний імпульс, коли люди по всьому світу прагнули підтримати українську оборону, український уряд створив неформальну мережу в перші дні війни. «Ми створюємо ІТ-армію. Нам потрібні цифрові таланти. Завдання будуть для кожного. Ми продовжуємо боротися на кіберфронті» – написав 26 лютого віце-прем’єр-міністр України, міністр цифрової трансформації Михайло Федоров, включивши посилання на новостворену групу «ІТ-армія України» у чат-додатку Telegram. Негайно почали надходити пропозиції щодо допомоги Україні в кіберпросторі. З тих пір група в Telegram зросла майже до 300 000 учасників.
Люди з усіх куточків світу приєдналися до цифрової боротьби. Вони працювали над проектами, починаючи від вимкнення російських урядових сторінок і закінчуючи створенням веб-сайту для боротьби з російською дезінформацією – і їм часто це вдавалося. Але незважаючи на те, що зусилля цієї армії добровольців були вражаючими, вони цілком могли мати зворотний ефект, загрожуючи ескалацією та продовженням конфлікту замість того, щоб принести вирішальну перемогу будь-якій стороні.
Цифрова кавалерія
Після вторгнення Росії мирні жителі з усього світу шукали способи втягнутися в конфлікт здалеку. Деякі з цих зусиль по суті є підтримкою: незліченна кількість людей твітують зображення та відео на підтримку тієї чи іншої сторони, здавалося б, незалежно від точності інформації. Але частина волонтерської роботи була більш кваліфікованою: норвезький комп’ютерний експерт, наприклад, створив програму розсилки спаму, яка надсилає автоматичне повідомлення з викриттям атаки на 150 російських адрес електронної пошти одночасно. «Дорогий друже, я пишу вам, щоб висловити свою стурбованість за безпечне майбутнє наших дітей на цій планеті. Більшість світу засудили вторгнення Путіна в Україну», – йдеться у російськомовному повідомленні, після якого воно перекладається англійською.
Участь не обмежувалася лише онлайн-сферою: тисячі іноземних добровольців приїхали до України з початку конфлікту, щоб допомогти українській обороні. Натомість кібер-агресія є найпотужнішим елементом глобальних волонтерських зусиль. На початку березня заступник начальника Служби захисту інформації України Віктор Жора розповів BloombergQuint, що волонтери працювали над різними завданнями від збору розвідувальних даних до атаки на російські військові системи. «Це трохи нагадує людей, які їздили воювати в Сирію, але цього разу обидві [ворогуючі] сторони технологічно розвинені, тому атакувати іншу сторону у кіберпросторі має сенс», – сказав колишній керівник шведської військової розвідки генерал-майор у відставці Гуннар Карлсон. «І отримувати таку волонтерську допомогу привабливо, тому що вона приносить компетентність безкоштовно. Для багатьох людей хакерство, зокрема, для України є дуже привабливою альтернативою пожертви грошей чи поїздці туди для боротьби. Все це правильно».
Ці неформальні атаки часто були успішними. 26 лютого, наприклад, глобальний хакерський колектив Anonymous оголосив «кібервійну» Росії та зламав російське державне телебачення, щоб показати жахливі кадри війни, а також інший проукраїнський контент. Як повідомлялося, 13 квітня група заявила, що Росія «більше не контролює супутники-шпигуни» після злому її супутникової програми, що Росія спростувала. Інші хакери здійснили успішні атаки на російські урядові сайти. 16 березня кібервійська модифікували веб-сайт МНС Росії, опублікувавши номер, за яким російські солдати можуть зателефонувати, якщо вони хочуть дезертувати. А деякі добровольці, які належать до ІТ-армії України, висловили бажання піти далі, націлюючись на приватні компанії та зриваючи роботу російських державних установ. «Останнім часом у Росії довгі черги до банкоматів. Давайте зробимо їх ще довшими, закривши онлайн-банкінг», – йдеться в нещодавньому коментарі в групі Telegram. 7 квітня ІТ-армія України оголосила, що зламала Rossgram – російське факсиміле Instagram, яке було запущено після заборони американської платформи соціальних медіа в Росії в березні – і витік даних користувачів. Але успіхи української армії хакерів-добровольців у створенні масових безладу і хаосу в Росії можуть зрештою призвести до ескалації війни на місцях.
Високі ставки
У звичайних конфліктах, включаючи кібервійну, кожна сторона дотримується організаційної стратегії, відомої як командування та контроль, у якій ланцюг командирів має нагляд і повноваження над призначеними силами під час виконання місії. Це дозволяє країні приймати рішення щодо військової мети і гарантувати, що всі до останнього спільно реалізують її. Без такої структури конфлікт між державами був би вільним для всіх, оскільки різні підрозділи і навіть окремі особи атакували б цілі за власним вибором. Командно-адміністративна система також покладає остаточну відповідальність на уряди країн.
Тіньова війна між глобальним волонтерським корпусом, який підтримує Україну, і меншою групою проросійських хакерів діє поза будь-якими такими структурами. І хоча багато хакерів можуть вважати, що фріланс на своїй стороні є нешкідливим, це все не так. «Жодна розумна людина не захоче засуджувати волонтерів за спробу допомогти Україні», – сказав Кьяран Мартін, директор-засновник Національного центру кібербезпеки Великобританії. «Але так само, як солдати-добровольці з України чи з-за кордону, які не знають, що вони роблять і не діють у належній структурі, вони іноді можуть принести більше шкоди, ніж користі, так і з хакерами-добровольцями».
Відсутність командно-адміністративної системи – або будь-якої командної влади, насправді – створює величезні ризики. За відсутності будь-яких вказівок «добровольці могли б робити абсолютно некорисні речі, наприклад атакувати неправильні цілі». Багато незалежних хакерів могли використати привід конфлікту для здійснення серйозних кіберзлочинів. І хоча ці волонтери не виконують інструкцій свого уряду, вони є жителями або громадянами країн, які ризикують бути пов’язаними з їхньою діяльністю. «Це небезпечніше, ніж громадяни США, які їдуть в Україну, щоб воювати в Українському іноземному легіоні, тому що це несе реальний ризик агресії з нашої території», – сказав контр-адмірал у відставці Марк Монтгомері, виконавчий директор Комісії кіберпростору. «Всі інстинктивно розуміють, що це не нормально, коли хтось у Європі чи США запускає ракету, щоб допомогти українцям». Зусилля тисяч іноземних бійців-добровольців фактично вже підняли питання щодо того, наскільки уряди повинні нести відповідальність за участь своїх громадян у конфлікті. Сполучені Штати знаходяться в особливо вразливій ситуації щодо проукраїнського хакерства, що виходить з їх території, враховуючи, що президент США Джо Байден торік сказав Путіну, що Вашингтон покладе на Москву відповідальність за хакерські дії з Росії. Росія цілком могла б вважати, що має право займати подібну позицію щодо кіберактивності, що виходить із Сполучених Штатів.
Це справедливо в глобальному масштабі: оскільки більшість іноземних кібер-волонтерів підтримують Україну, гучні удари проукраїнських хакерів можуть спонукати Кремль, який і без того схильний до насильства, бити у відповідь. Москва помститься не нападникам – якими можуть бути кілька різних осіб, розкиданих по всьому світу – а проти України чи країн походження або проживання нападників. «Путін не запустив би крилатих ракет проти Великобританії, щоб помститися хакерським атакам з Лондона, але він міг би використовувати такі засоби, щоб відповісти на хакерські атаки, що здійснюються в сусідніх країнах». Цей ризик поширюється на країни, де розміщені сервери, які обробляють трафік хакерів, включаючи Сполучені Штати. Надзвичайна залежність Заходу від електроенергії та Інтернету вже робить його привабливою мішенню для Росії. «Тільки уявіть, що станеться, якби в Нью-Йорку на кілька годин відключили електроенергію», – сказав Монтгомері. І оскільки американці вже брали участь у цій паралельній війні, росіяни могли влаштувати атаку під фальшивим прапором, щоб припустити, що атака здійснюється зі США чи іншої західної країни. Атрибуція надзвичайно складна в кіберпрограмі, і тому важко довести негатив. Тим часом український уряд також може вирішити помститися будь-яким кібератакам, які, мають російський зв’язок.
Олександр Усик вдруге переміг Тайсона Ф'юрі: подробиці бою
40 тисяч гривень в місяць та понад рік на лікарняному: названі ключові зміни у соціальному страхуванні
Українцям загрожують штрафи за валюту: хто може втратити 20% заощаджень
Українцям доведеться реєструвати домашніх тварин: що зміниться з нового року
Ще одна суттєва відмінність, що відрізняє нових волонтерів від солдатів, які працюють у збройних силах: вони не зобов’язані дотримуватися Женевських конвенцій, вони не знайомі з ними чи національними законами, які, наприклад, забороняють кібер-вторгнення громадян, навіть проти іноземних держав. Відтоді, як почалося вторгнення Росії, прихильники України публікують у соціальних мережах відео про російських військовополонених, які перебувають у полоні в Україні, що майже напевно є спробою сприяти поширенню оптимізму щодо шансів України перемогти загарбника. Але поширення відеозаписів військовополонених порушує Женевські конвенції, які передбачають, що «військовополонені завжди мають бути захищені, зокрема від актів насильства чи залякування, а також від образ та суспільної цікавості». Таким чином, користувачі соціальних мереж дають Росії слушний привід для того, щоб погано поводитися з українськими військовополоненими. За словами Монтгомері, «війна жалюгідна, але не можна сказати, що вона настільки жахлива, що ви порушите міжнародні правила та норми».
Менше значить більше
Вторгнення Росії в Україну нагадує громадянську війну в Іспанії, оскільки вторгнення змусило незліченну кількість людей з усього світу взяти участь у боротьбі. Але на відміну від іспанського конфлікту, українські кібер-волонтери можуть брати участь у безпеці своїх домівок.
За відсутності будь-яких офіційних даних щодо хакерів-добровольців, уряди штатів повинні підготуватися до зростання кібер-аварій, кібератак та потенційної ескалації – і, що найголовніше, вони повинні намагатися регулювати тіньові війни позаштатних працівників. Незважаючи на військовий внесок Заходу в оборону України, а також мовчазне схвалення деякими державами іноземних військових добровольців, Сполучені Штати та їхні союзники повинні працювати, щоб диференціювати тіньовий кіберконфлікт. Російська кібератака у відповідь, спрямована на Сполучені Штати, може зруйнувати критичну інфраструктуру, приватний сектор і загрожувати життю цивільних осіб, які не відіграють жодної участі в конфлікті. Вашингтон повинен чітко дати зрозуміти, що хакерство Росії на США не варте ризику. США також повинні переглянути та оновити свої закони про нейтралітет, щоб врахувати ці нові форми неформального кіберконфлікту, щоб мати можливість притягнути до відповідальності хакерів, які воюють з території США.
Можливо, найголовніше, американські офіційні особи мають заохочувати громадськість допомагати українській обороні способами, які не можна використовувати як привід для помсти. Громадяни можуть допомагати, розміщуючи українських біженців, підтримуючи російських дисидентів, піклуючись про те, щоб не поширювати дезінформацію про конфлікт. Мешканці Сполучених Штатів та Європи могли б завдати остаточного удару Росії, зменшивши споживання енергії: цей крок позбавить російський уряд припливу готівки та пом’якшить можливість Росії погрожувати відключенням енергоносіїв, щоб помститися урядам, які надають допомогу Україні. Якщо громадяни прагнуть змінити ситуацію на краще для України, вимкнути світло вдома було б хорошим початком.