Внешняя разведка: российские кибероперации ставят под угрозу безопасность Эстонии (3)

По оценке департамента, тем самым Россия делает из этого вывод, что проводящиеся ею кибероперации себя оправдывают и, таким образом, эти действия по-прежнему представляют угрозу и для безопасности Эстонии.

Как пишет в своем отчете ведомство, организуемые Россией кибероперации служат эффективным инструментом для достижения своих политических целей. Для их проведения не нужны значительные финансовые, человеческие и временные ресурсы, с другой стороны, они позволяют российской стороне действовать, не превышая порог, за которым следует вооруженный конфликт, отмечает департамент внешней разведки в своем ежегоднике «Эстония в контексте международной среды безопасности 2020».

По мнению экспертов департамента, цели, по которым бьют кибероперации России, одни и те же, одними и теми же остаются и целевые государства, в то же время расширились секторы воздействия, но прежними остаются стратегические задачи этих операций — демонстрировать статус сильной власти, сохранять внутреннюю стабильность.

Вместе с тем, меняются способы ведения киберопераций, поэтому крайне важно постоянно совершенствовать системы кибербезопасности, подчеркивает Департамент внешней разведки.

Ведомство напомнило, что Россия проводит кибероперации против демократических стран Запада с 1990-х годов. Если на первых порах они были направлены в основном против военного сектора, то с течением времени спектр целей постоянно расширялся.

Россия применяет кибероперации для похищения информации, подрыва единства между странами, усиления своего влияния, например, для провоцирования и усугубления конфликтов, препятствующих нормальным политическим процессам, для ответных мер за принятие решений, невыгодных России. Например, вслед за введением запрета на участие в соревнованиях российских спортсменов, с российской стороны последовали кибератаки на международные спортивные организации.

2019 год показал, что вновь и вновь выплывают наружу российские кибероперации, которые годами велись скрытно и незаметно, и не исключено, что таких операций еще немало.

Проводящиеся Россией кибероперации характеризует стремление использовать ситуации в свою пользу — обнаружив слабые места в системах защиты, соответствующие российские службы не медлят с их использованием, чтобы добиться своих целей.

Департамент внешней разведки напомнил о случае в феврале 2019 года, когда выявленную прореху в системе защиты уже через месяц Россия использовала в своей кибероперации против международного института. Этот случай подтверждает необходимость постоянного обновления программного обеспечения инфосистем.

Департамент подчеркнул, что Россия организует кибероперации против международных институтов главным образом с тем, чтобы похищать чувствительную информацию, выяснять политические взгляды стран, определять, как можно влиять на страны с тем, чтобы свернуть их на выгодный для России путь развития, как и кому адресовать свой нарратив в ходе информационных операций.

Опасность утечки информации в международных организациях заметно выше, поскольку там для обмена информацией между странами-членами используются стандартные инфосистемы, в которых уровень киберзащиты как правило невысок или очень отличается от страны к стране. Россия предпочитает нападать на те страны и на те институты, у которых уровень кибербезопасности низкий, и у которых при этом как у членов международных организаций есть чувствительная информация о странах-участницах. Летом 2019 года Внешняя разведка ЕС выявила в инфосистемах московской делегации утечку данных, начало которой было положено еще в феврале 2017 года.

Россия вмешивалась в процесс выборов в западных странах в 2019 году и, по оценке департамента внешней разведки Эстонии, продолжит это и в 2020 году. Например, в сфере интересов России в этом году, несомненно, будут выборы президента в США и выборы парламента в Грузии. Основной задачей соответствующие службы России ставят добиться выгодных для России результатов выборов. Предпочтение будет отдаваться кандидатам, дружественно настроенным по отношению к России, а также к тем, кто вызывает больше всего разногласий между странами Запада.

С другой стороны, своим вмешательством Россия хочет показать, что страны Запада неспособны организовать справедливые выборы, что дает возможность отвлечь внимание от своих внутренних проблем и использовать уже известную риторику по поводу «двойных стандартов» Запада.

Военный сектор западных стран остается мишенью для российских киберопераций с самого начала их проведения. Основная цель — получать информацию о военных планах стран Запада и сведениях, представляющих государственную тайну. Например, в апреле-мае 2020 года в Европе под руководством США состоятся учения Defender Europe 20, которые наверняка являются мишенью и для кибергруппировок в России, предостерег департамент внешней разведки Эстонии.

Россия активно использует кибероперации в качестве инструмента проведения своей политики, отмечает департамент. По этой причине цели внешней политики России и проводимых ею киберопераций могут совпадать. Для того, чтобы приблизиться к этим целям, российские службы используют близких к ключевым объектам людей, киберзащищенность которых слаба и способность опознать кибернападение невысока.

Очень вероятно, что Россия продолжит использовать кибероперации до тех пор, пока их потенциальная польза превышает последствия от них, отметил департамент внешней разведки Эстонии.