Хватит бредить IT-армиями и приложением "Дія": почему киберзащита Украины все еще слаба
"Те киберподразделения, которые есть у россиян в составе спецслужб, — не масштабируются. Они не могут "атаковать" ни чаще, ни с большим ущербом, и как любая развитая бюрократия, очень медленно выучивают новые трюки". Мнение.
![хакер хакер, компьютерный код, кибератака](https://focus.ua/static/storage/thumbs/1290x585/3/db/4ab6823f-5f042af21bc0376601d7d10d76a64db3.jpg?v=3268_1)
Сегодня президент Зеленский рассказывал про чудодейственную украинскую систему "киберзащиты" и способность к восстановлению (resilience — "устойчивость", которую он почему-то назвал "стойкостью"), благодаря магической цифровизации. И как я вижу, даже многие партнеры верят, потому что ожидали со стороны России как минимум "Diehard 4" ("Diehard 4" — четвертая часть фильма, известного как "Крепкий орешек". По сюжету, хакеры атаковали все основные объекты критической инфраструктуры США при помощи программы-вируса. Автор делает отсылку к этому аспекту сюжетной линии кинокартины, — ред.).
Именно благодаря пробою портала "Дія", реестров Министерства внутренних дел и некоторых других систем в январе, у оккупанта, там где они смогли наладить взаимодействие между разведкой и войсками (а смогли не везде), были списки на "фильтрацию" (так на России называют военные преступления).
Почему не было "цифрового Перл-Харбора"? Потому что россияне на это не способны. Те киберподразделения, которые у них есть в составе спецслужб, не масштабируются. Они не могут "атаковать" ни чаще, ни с большим ущербом, и как любая развитая бюрократия, очень медленно выучивают новые трюки. Зато те, что уже знают — исполняют на крепкую "тройку с плюсом".
Многие системы (Министерства иностранных дел, Антимонопольного комитета Украины) взламывались после этого повторно, то есть даже когда известно, что внутри орудуют вражеские взломщики, администраторы не знают, что нужно делать, и взломы происходят снова и снова. Опыт противодействия киберпреступности не помогает, другие TTP (TTP — tactics, techniques and procedures, — этим термином специалисты по кибербезопасности называют организацию и принципы проведения атак хакерскими группировками, — ред.), иная модель угроз.
Почему не было "цифрового Перл-Харбора"? Потому что россияне на это не способны. Те киберподразделения, которые у них есть в составе спецслужб, не масштабируются. Они не могут "атаковать" ни чаще, ни с большим ущербом, и как любая развитая бюрократия, очень медленно выучивают новые трюки. Зато те, что уже знают — исполняют на крепкую "тройку с плюсом".
Конечно, с началом войны на уничтожение, повысился уровень осведомленности (раньше сама возможность, российских кибератак замалчивалась и отрицалась), но переход от "отмороженности" к "устойчивости" еще не произошел. И чтобы он стал возможен, нужно перестать бредить "электронными талонами на талоны" (да, это про "Дію") и IT-армиями (Anonymous, взломавшие ИГИЛ в 2015 году, не уникальное явление).
Важно![Кибермошенникам свет не нужен. Как отключения электроэнергии влияют на преступность](https://focus.ua/static/storage/thumbs/80x45/0/a9/80c78237-b595ed59f8c53a1b7911a29788e31a90.jpg?v=7589_1)