Кибервойна с Россией: Украина победит, но не благодаря государству
"Кибервойна пока в самом разгаре. И большая часть этого айсберга – глубоко под водой, и видеть его полностью не дано даже самым активным участникам". Мнение
"Мы выстояли в кибервойне" — этот тезис в последнее время все чаще распространяют киберчиновники и их "положительные блоггеры". Меня каждый раз передергивает от подобных заявлений.
"Выстояли" банки, которые десятилетиями тратились на собственную кибербезопасность. Которые искали и нанимали квалифицированных специалистов, покупали оборудование, проводили регулярные тестирования, обменивались данными по инцидентам. Далеко не всегда по собственному желанию – если не выполняешь требования Visa, Mastercard или даже НБУ – просто вылетаешь из бизнеса. Но так или иначе эта работа проводилась много лет и за немало денег.
"Выстояли" интернет-провайдеры и операторы коммуникаций. И прежде всего потому, что более 30-ти лет удачно отражали попытки государства регулировать их деятельность.
"Выстояли" те компании, которые предусмотрительно инвестировали в создание собственных команд специалистов, в соответствующие инструменты, процессы, решения, следили за угрозами и трендами, которые просто интересовались вопросами кибербезопасности.
То есть выстояли те, кто реально готовился, а не только говорил об этом.
С другой стороны, на весомую долю "выстояли" имеют право патриотичные хакеры, которые проводили, например, двухлетнюю волонтерскую акцию #FRD, пиная безответственных чиновников ввиду отсутствия киберзащиты критической инфраструктуры. И проводившие "последующие кибероперации" задолго до того, как это стало мейнстримом. И быстро самоорганизовавшиеся в киберпартизанские отряды после 24.02.2022.
На "выстоявших" могут претендовать даже некоторые немногочисленные активисты, публично и беспощадно указывающие на недостатки так называемой "национальной системы кибербезопасности". Но вряд ли государственные кибервояки имеют право монополизировать это "выстояли".
Все последние годы они под модными лозунгами "повышение уровня кибербезопасности" пытались лишь украсть больше денег, имитируя бурную деятельность. Устраивали "круглые столы", ездили в загранкомандировки, требовали финансирования, доили западных доноров, обыскивали активистов, преследовали критиков.
Однако построили украинские 9 "основных субъектов обеспечения кибербезопасности" (плюс примазанное к ним МЦТ) — только лишь картонные крепости на песке своих мечтаний о "ведущей роли государства в киберсфере".
А теперь, когда реализовались почти все риски, о которых их предупреждали (и которые были проигнорированы) – вылезли на броневичок и давай махать флагом "Мы выстояли!". Намекая, что "мы" — это именно они.
Весь Мир сочувствует Украине и украинцам и стремится помочь, в том числе в кибердомене. Но за границу на конференции выпускают только чиновников. Где они в Дублинах и Лас-Вегасах патетически рассказывают растроганным иностранцам, как Украина выстояла в кибервойне, скромно намекая на свою главную в этом заслугу. И что характерно – им верят.
На "выстоявших" могут претендовать даже некоторые немногочисленные активисты, публично и беспощадно указывающие на недостатки так называемой "национальной системы кибербезопасности". Но вряд ли государственные кибервояки имеют право монополизировать это "выстояли".
Да и вообще "выстояли"? Это еще большой вопрос.
Если мониторить российские паблики и телеграм-каналы, можно сделать несколько иных выводов (даже учитывая процент лжи и пропаганды). К примеру, кто знает о недавнем случае, когда на днях угнали YouTube-аккаунт у одной украинской спецслужбы и разместили там ролики антиукраинской направленности? Наверное, мало кто слышал. Потому что сейчас в нашем обществе как-то не принято говорить о кибер-Чонгарах и кибер-Мариуполе. "Не на часі", как говорится. Но я очень советовал бы госслужащим прекратить злоупотреблять этой ситуацией.
- До сих пор неработающие государственные реестры – это "выстояли"?
- Откат на несколько лет по е-управлению и открытым данным – это "выстояли"?
- Отсутствие работающего киберзаконодательства да и вообще хоть каких-то "правил игры" – это "выстояли"?
- Киберполиция вовсе не защищает рядовых граждан – это же оно, да?
- Полное отсутствие в стране защиты персональных данных как явления – тоже "выстояли"?
- И как там с обещанными год назад "кибервойсками"?
Кибервойна пока в самом разгаре, с некоторыми паузами, взлетами и падениями активности. И большая часть этого айсберга глубоко под водой, и видеть его полностью не дано даже самым активным участникам.
Если бы и были реальные основания утверждать, что на очередном, мощном этапе кибервойны Украина таки выстояла — то это не благодаря, а вопреки "ведущей роли государства".