Предлагаем вашему вниманию перевод отчёта Центра исследований безопасности (CSS) Швейцарской высшей технической школы в Цюрихе (ETH Zürich), посвящённый возникновению и деятельности украинской так называемой киберармии.
«Структура и сила притяжения (имеется в виду то, что стимулирует добровольцев предоставлять свои компьютеры в распоряжение киберпреступников, организующих DDoS-атаки – ред.) IT-армии ставят перед международным сообществом множество новых проблем в таких областях, как применение международного права в киберпространстве, законодательные инициативы государств, атаки на гражданскую инфраструктуру, а также этичность поведения IT-компаний со штаб-квартирами за пределами Украины. Многие – если не все – из этих проблем в значительной степени игнорируются исследователями и сообществом специалистов по информационной безопасности, а также политиками как в государствах-членах ЕС, так и в НАТО. До конца неясно, почему это происходит именно так, но, похоже, политическая и идеологическая поддержка Украины, с одной стороны, и растущие антироссийские настроения, с другой, создали среду, в которой поведение украинцев в киберпространстве умышленно игнорируется, поверхностно анализируется или значительно преуменьшается с точки зрения его воздействия и значимости», – констатирует автор отчёта Штефан Соесанто (Stefan Soesanto), старший исследователь CSS ETH (другие его работы можно прочесть, в частности, здесь).
Конспективно пересказывать содержание отчёта смысла нет – 30 страниц нескучного чтения заинтересованный читатель освоит самостоятельно.
Автор отчёта не злоупотребляет обобщениями. Ценность его работы состоит прежде всего в фактическом материале, а также в попытке его структуризации. Но к тексту следует относиться критически: проверка правдивости сведений, распространяемых украинской «киберармией», в задачу Соесанто не входила.
В связи с публикацией отчёта необходимо отметить следующее.
1. Стараниями США киберпространство, в отличие от мирового океана и космоса, находится вне международного права. Замена международного права нигде не зафиксированными «правилами ответственного поведения» государств в Интернете представляет собой, напомним, одно из положений национальной киберстратегии США.
См. также: Генассамблее ООН предстоит выбрать между правилами кибервойны или её предупреждением >>>
2. Украина выведена авторами «правил» в состояние псевдоисключительности – кураторы разрешили ей не соблюдать ни «правила», ни даже законы. Другие государства за кибернападения – неважно, доказанные или нет – принято осуждать, более того, кибернападения, совершённые государствами, могут рассматриваться как повод для приведения в действие статьи устава НАТО о коллективной обороне. Украина же, пишет Соесанто, получила награды Европейского форума кибербезопасности CYBERSEC 2022 в Катовице, Польша — за «героическое сопротивление российской агрессии и защиту цифровых границ демократического мира», а именно за кибернападения, в том числе на гражданскую инфраструктуру РФ – т.е. за военные преступления.
Объяснить такую псевдоисключительность Украины военным положением страны нельзя, не соблюдать свои же законы США разрешили Украине задолго до 24 февраля 2022. Так, Украина, которая в 2013 году в посвящённом пиратству интеллектуальной собственности в отчёте Минторга США оказалась на первом месте в категории самых опасных стран («Priority Foreign Country»), из отчёта 2014 года оказалась просто исключена – по политическим соображениям.
За годы, предшествующие 24 февраля, на Украине возникла мошенническая организация с десятками колл-центров, выманивающая у граждан России деньги с банковских счетов – и никто Украину за это не осудил – ещё один признак псевдоисключительности, обеспеченной в чужих интересах.
3. Подмена законов необъявленными и несоблюдаемыми «правилами» порождает в киберпространстве анархию планетарного масштаба, причём формирования анархистов ведут себя крайне агрессивно. То, что разрешается и поощряется на Украине, делают и другие. В частности, пророссийски настроенные группы атаковали информационную инфраструктуру других стран, последние примеры – нападения на Литву, Норвегию и Колумбию. Объектом атаки в ночь на пятницу стала также Федеральная налоговая платёжная система США (PayUSAtax.com). В отличие от украинской «киберармии», организовавшие эти нападения хакерские группы государством не поддерживаются, и это делает тем более непредсказуемыми последствия сложившегося положения.
См. также: НАТО признала киберпространство одной из своих оперативных сфер >>>
На фото: Интерьер храма св. Иоанна, Валетта.
