Путин признал поражение России в кибервойне: что это значит для Украины

Украина должна построить собственную систему киберзащиты на государственном уровне, но важно не следовать примеру России с ее "вертикалью", устрашением несогласных и ложными верованиями придворных аналитиков.

кибератака, хакерская атака
Фото: Getty Images

Проигрышную позицию в текущей русско-мировой кибервойне признал лично В.В. Путин на тамошнем совете безопасности 20 мая 2022 года. Так и сказал: "Количество кибератак на российскую информационную инфраструктуру все последние годы постоянно растет, именно все последние годы. Ну а с началом специальной военной операции в Донбассе, на Украине вызовы в этой сфере стали еще более острыми и серьезными, более масштабными".

Важны в этих заявлениях три момента:

  1. фиксация россиянами разгромного для них расклада сил в кибервойне;
  2. кто именно этот факт зафиксировал,
  3. как россияне планируют выбраться из тупика.

Первое: признание печальной ситуации

В сущности, несмотря на бравурное заявление "В целом мы были готовы к этой атаке…", одновременно фиксируется, что атаки стали "острыми, серьезными и масштабными". Это противоречие на самом деле является признанием своей несостоятельности в киберпротивостоянии. Они вроде бы "были готовы", но по факту — не были готовы, потому что атаки были более "острыми и масштабными", чем они ожидали.

Признавать свою несостоятельность россияне ой как не любят. Но когда все действительно плохо, — приходится, потому что само вылезает и уже нет смысла скрывать.

Украину как игрока они, традиционно для великоимперского шовинизма, в упор не видят — вспомним только игнор потопления флагмана их флота украинской ракетой "Нептун". Поэтому Путин прозрачно обвиняет в своей проигрышной позиции США и западную антипутинскую коалицию, утверждая, что это "действия государственных структур" и что "в состав армий некоторых стран входят кибервойска". В Украине официальных кибервойск не было и нет, а существуют они официально в очень небольшом количестве стран. Поэтому несложно догадаться, что имеются в виду США, Великобритания, Канада и другие страны-партнеры Украины.

Также о намеке на коллективный Запад указывает эпитет "четко скоординированные". И это больше похоже на наших западных союзников и их долгую историю создания киберсил, чем на отечественные полупартизанские "киберармии", которые сами отрицают какую-либо скоординированность своих действий.

До 24.02.2022 в Украине существовали большие проблемы именно с координацией вопросов национальной кибербезопасности, а об официальных кибервойсках в МО/ГШ ВСУ только начали говорить (Указ Президента О неотложных мерах по киберобороне государства от 26.08.2021).

Создать за три месяца "горячей" войны столь мощные и скоординированные кибервойска, чтобы сам Путин их испугался, – простите, это слишком фантастично даже для далеких от данной проблематики людей.

Второе

О фактическом поражении в кибервойне говорит не какой-нибудь генерал, ФСБшник или Касперский, а сам Великий Пу, собственной персоной. То есть теперь никто в Кремле не решится говорить о "победе в кибервойне", ведь слово царя выше закона в странах тоталитарного типа. А кто не согласен — тому тюрьма или "Новичок", кому повезло — эмиграция. И если царь сказал "все плохо", значит никаких "побед", всем плакать.

И третье

Каким же образом группа военных преступников во главе с Путиным планирует разруливать текущую печальную ситуацию? Вы будете смеяться, но это политбюро не придумало ничего нового — усиления-улучшения, догнать и перегнать, запретить, усилить роль государства:

  • "…предложил Совбезу РФ обсудить проект основ государственной политики в области обеспечения безопасности IT-инфраструктуры России";
  • "…за максимально короткое время создать современную российскую электронную компонентную базу";
  • "…с 2025 года использование зарубежных средств защиты информации будет вообще запрещено".

Конечно, в современном мире все это не работает, от слова "совсем".

Заслуживает отдельного комментария важный, хотя и вроде бы незаметный, момент "… обсудить проект основ государственной политики в области обеспечения безопасности критической IT-инфраструктуры".

Дело в том, что свою национальную систему кибербезопасности россияне начали строить более 20 лет назад. И построили: пусть и вертикально-деревянную, насквозь коррумпированную, с кучей недостатков. Эта система уже строилась слабо эффективной, направленной больше на "распилы", чем на результативность, но все ее участники старательно делали вид, что все ок. В мае 2022-го сам верховный вождь фактически признал систему неспособной противостоять современным вызовам, призывая "…обсудить проект основ…", — то есть фактически дал команду переработать всю российскую киберполитику "с нуля".

И знаете что? Ничего у них не получится. Потому что "обсуждать проект основ" будут ровно те же коррупционеры, некомпетентные чиновники и придворные бизнесмены, которые "строили" и доили предыдущую "систему". С равным же объемом знаний и масштабом "интересов", но теперь уже со значительно меньшими бюджетами и без западных технологий/оборудования, потому что "…введенные против России санкции ограничили доступ к зарубежным информационным технологиям, программам и продуктам". И никоим образом этот расклад изменить нельзя.

В Украине национальную систему кибербезопасности построить так и не смогли, даже за 38 млн спонсорских долларов. Формально она существует, но отсутствует именно системность. И пока это свято место остается пустым, появляется гипотетический шанс построить систему заново и как следует, а не перерабатывая предыдущую. Когда-нибудь. "После войны, сейчас не ко времени".

Какие из этого можно сделать выводы

В Украине национальную систему кибербезопасности построить так и не смогли, даже за 38 млн спонсорских долларов. Формально она существует, но отсутствует именно системность. И пока это святое место остается пустым, возникает гипотетический шанс построить систему заново и как следует, а не перерабатывая предыдущую. Когда-нибудь. "После войны, сейчас не ко времени".

Вот только будут строить ее все те же люди, что и до войны. С тем же объемом знаний и "интересами". Но с гораздо большими бюджетами от западных партеров, с кучей сверхсовременного "железа" и технологий. Хотя с вполне предсказуемым результатом.

И что характерно, некоторые украинские политики в последние дни пытаются позиционировать Украину перед западными партнерами как киберзащищенное государство с мощной киберармией. А в качестве доказательства демонстрируют "два международных приза за киберзащиту" и большой партизанский киберотряд в Телеграмме во главе с Михаилом Федоровым, утверждавшим, что "роль кибербезопасности несколько преувеличена". Это недальновидная позиция, так большие деньги "на кибербезопасность" не дадут. "У вас же все круто, зачем вам деньги?". Вон даже Путин, с его организованными киберордами, государственной вертикалью "информационной безопасности", миллиардами нефтедолларов и без малейших перспектив вызвать международное сочувствие — плачет такими слезами об "острых и масштабных вызовах" и "новых основах" государственной киберполитики.

Но важно не брать с лузеров плохой пример и не пытаться строить национальную систему кибербезопасности Украины на основе ведущей роли государства, "вертикалях", запугивания несогласных и ложных верованиях придворных аналитиков. Также важно отдавать себе отчет, что бункерный дед вынужден признавать поражение в кибервойне и пересматривать свою стратегию защиты именно благодаря высокому уровню координации деятельности дружественных Украине киберсил.

Слава им, кстати.

И слава ВСУ.

И, конечно, слава Украине.