Кібератаки Росії на Естонію розпочалися задовго до російсько-української війни. Перша велика подібна атака, яка “поклала” практично всю електронну систему Естонії, була здійснена російськими хакерами в 2008 році й пов’язана з перенесенням пам’ятника “Бронзовий солдат” із центру Таллінна на цвинтар. Про це нагадав генерал-майор запасу СБУ, директор Агентства реформування сектору безпеки, експерт із національної безпеки Віктор Ягун, коментуючи в ефірі FREEДОМ офіційні звинувачення Естонії на адресу російської військової розвідки у кібератаках.
За його словами, перенесення пам’ятника стало спусковим гачком до численних атак російських хакерів, які, як стало зрозуміло з часом, не були самостійними, а спонсорувалися державою. На цьому тлі було ухвалено рішення саме в Таллінні відкрити центр НАТО зі співробітництва у галузі кібербезпеки, повноцінним членом якого є і Україна. Загалом він об’єднує всі 32 країни-члени Альянсу та сім країн партнерів.
“Я думаю, що цей факт і каже, чому саме Естонія виступила з результатами цього розслідування і чому саме Естонія є одним із основних центрів, куди намагаються дістати російські хакери. Тому що саме цей центр не лише контролює ситуацію по всіх країнах НАТО, а й розробляє самі протоколи протидії атакам”, — пояснив гість ефіру.
Він зазначив, що російським хакерам навряд чи вдасться отримати інформацію із цього центру, оскільки він дуже добре захищений. Їхня очевидна мета — нашкодити, де тільки можливо.
“Зараз вони намагаються дестабілізувати комп’ютерні системи та відомства інших країн — ті країни, про які я сказав, 32 плюс сім, або країни, які працюють у межах “Рамштайну”. Вони вважають їх ворогами, й атака на їх комп’ютерні системи передбачається як один з елементів бойових дій. Тому говорити, що це гібридна війна, вже точно не доводиться. Якщо ти кладеш систему, яка, наприклад, відповідає за логістику, за залізниці, за розведення мостів десь у Нідерландах, і це зупиняє якісь порти, що тут гібридного, якщо приносить втрати економіці країни та руйнує її можливості, в тому чи допомагати Україні? Це справді повноцінні дії, лише у комп’ютерних мережах”, — коментує Ягун.
Він не вважає, що оприлюднення Естонією або іншими країнами інформації про хакерів та їхні операції покладе їм кінець. Головна мета таких розслідувань — попередження та розробка протоколів протидії.
“Протоколи, які розсилаються країнам-партнерам цього кіберцентру в Таллінні та передбачають, як можна убезпечити себе від тих чи інших атак. Якщо ця атака була на якесь підприємство чи відомство в одній із цих країн, то, однозначно, всі країни отримують інформацію та намагаються убезпечити себе наперед, щоб така атака на їхній території просто не мала успіху. Тому все робиться таким чином, що все треба відкривати та показати противнику: його мети не досягнуто. Я маю на увазі, що противник у деяких випадках думає, що він працює активно, але це вже перебуває або під контролем, або йде активна протидія та використовується інформація для підготовки удару для запобігання у відповідь. Тому все працює дуже чітко”, — наголосив Віктор Ягун.
Читайте також: Російські хакери націлені на західну допомогу Україні: розвідка Нідерландів випустила попередження
Нагадаємо, Таллінн розкрив, що Москва стояла за серією кібератак, спрямованих на кілька естонських міністерств у 2020 році, серед них — на Міністерство закордонних справ. Прокуратура Естонії домагалася арешту трьох російських офіцерів, зараз вони перебувають у міжнародному розшуку. Також силові структури країни підтримали американське розслідування більш масштабних російських кібератак.