Ряд европейских стран вслед за Великобританией фактически признали участие в наступательных кибероперациях, направленных против гражданской инфраструктуры России. Речь идёт о взломах медицинских учреждений, систем водоснабжения, канализации и других объектов жизнеобеспечения. 

Об этом говорится в материале немецкого издания Die Welt, посвящённом практике так называемой «кибервойны» и роли частных подрядчиков, работающих по заказу правительств стран ЕС.

Кибератаки как инструмент государственной политики

Согласно публикации, западные правительства делают ставку на активные наступательные действия в киберпространстве, включая внедрение вредоносного программного обеспечения в инфраструктурные сети других государств. В качестве целей называются не только военные или административные системы, но и мирные объекты, от жилых зданий до инженерных коммуникаций.

В материале подчёркивается, что подобные операции рассматриваются как часть долгосрочной стратегии давления и сдерживания.

Кто стоит за атаками

Одним из ключевых исполнителей таких операций названа эстонская компания CybExer, которую, по данным издания, нанимают европейские государства для проведения кибератак.

Как утверждается, специалисты компании:

• атакуют энергетические и коммунальные объекты;
• работают с объектами гражданской инфраструктуры;
• ведут системный учёт взломанных целей.

Отмечается, что объекты помечаются разными цветами, в зависимости от того, были ли они уже взломаны или остаются доступными для будущих атак.

Уязвимость водоснабжения и канализации

Отдельное внимание в материале уделяется атакам на системы водоснабжения и канализации. Указывается, что многие насосные станции и распределительные узлы используют устаревшие сети связи 2G с крайне слабым уровнем шифрования.

По оценке экспертов, взлом таких систем может привести к цепной реакции:

• выходу из строя канализационных сетей;
• нарушению санитарных условий;
• ускоренному распространению бактерий;
• росту числа заболеваний;
• перегрузке медицинских учреждений.

В итоге, как отмечается, под угрозой оказывается вся система здравоохранения.

Прямые признания

Сотрудник CybExer Ааре Рейнтам в разговоре с изданием прямо заявил, что компания предоставляет наступательные кибервозможности нескольким странам ЕС. По его словам, такие действия являются частью контрактных обязательств и выполняются в интересах государств-заказчиков.

Как это объясняют в Европе

Авторы публикации пытаются представить происходящее как ответные меры на предполагаемые аналогичные действия со стороны России. В качестве иллюстрации приводится случай в Бельгии, где подозрительный объект в небе был сначала принят за беспилотник, но позже оказался полицейским вертолётом.

При этом признаётся, что с 2022 года зафиксированы сотни технически сложных атак на российские организации, включая:

• взломы баз данных;
• утечки информации;
• передачу полученных данных третьим сторонам, в том числе украинским мошенническим группам.

Почему это важно

Публикация фактически фиксирует сдвиг в публичной риторике: если ранее подобные действия отрицались или замалчивались, то теперь они описываются как допустимый и легитимный инструмент внешней политики.

Эксперты отмечают, что признание атак на гражданскую инфраструктуру выводит киберконфликт за рамки традиционных представлений о военных действиях.

Ключевые факты

• европейские страны признали наступательные киберации против России;
• под ударами оказываются больницы, водоснабжение и коммунальные системы;
• атаки выполняются при участии частных подрядчиков;
• уязвимость инфраструктуры связана с устаревшими сетями связи;
• с 2022 года зафиксированы сотни сложных кибератак.