Хватит бредить IT-армиями и приложением "Дія": почему киберзащита Украины все еще слаба
"Те киберподразделения, которые есть у россиян в составе спецслужб, — не масштабируются. Они не могут "атаковать" ни чаще, ни с большим ущербом, и как любая развитая бюрократия, очень медленно выучивают новые трюки". Мнение.
Сегодня президент Зеленский рассказывал про чудодейственную украинскую систему "киберзащиты" и способность к восстановлению (resilience — "устойчивость", которую он почему-то назвал "стойкостью"), благодаря магической цифровизации. И как я вижу, даже многие партнеры верят, потому что ожидали со стороны России как минимум "Diehard 4" ("Diehard 4" — четвертая часть фильма, известного как "Крепкий орешек". По сюжету, хакеры атаковали все основные объекты критической инфраструктуры США при помощи программы-вируса. Автор делает отсылку к этому аспекту сюжетной линии кинокартины, — ред.).
Именно благодаря пробою портала "Дія", реестров Министерства внутренних дел и некоторых других систем в январе, у оккупанта, там где они смогли наладить взаимодействие между разведкой и войсками (а смогли не везде), были списки на "фильтрацию" (так на России называют военные преступления).
Почему не было "цифрового Перл-Харбора"? Потому что россияне на это не способны. Те киберподразделения, которые у них есть в составе спецслужб, не масштабируются. Они не могут "атаковать" ни чаще, ни с большим ущербом, и как любая развитая бюрократия, очень медленно выучивают новые трюки. Зато те, что уже знают — исполняют на крепкую "тройку с плюсом".
Многие системы (Министерства иностранных дел, Антимонопольного комитета Украины) взламывались после этого повторно, то есть даже когда известно, что внутри орудуют вражеские взломщики, администраторы не знают, что нужно делать, и взломы происходят снова и снова. Опыт противодействия киберпреступности не помогает, другие TTP (TTP — tactics, techniques and procedures, — этим термином специалисты по кибербезопасности называют организацию и принципы проведения атак хакерскими группировками, — ред.), иная модель угроз.
Почему не было "цифрового Перл-Харбора"? Потому что россияне на это не способны. Те киберподразделения, которые у них есть в составе спецслужб, не масштабируются. Они не могут "атаковать" ни чаще, ни с большим ущербом, и как любая развитая бюрократия, очень медленно выучивают новые трюки. Зато те, что уже знают — исполняют на крепкую "тройку с плюсом".
Конечно, с началом войны на уничтожение, повысился уровень осведомленности (раньше сама возможность, российских кибератак замалчивалась и отрицалась), но переход от "отмороженности" к "устойчивости" еще не произошел. И чтобы он стал возможен, нужно перестать бредить "электронными талонами на талоны" (да, это про "Дію") и IT-армиями (Anonymous, взломавшие ИГИЛ в 2015 году, не уникальное явление).