Никаких "кибервоинов" и провальные планы: как Украина устояла против русских хакеров

Прочитал в The Economist статью о том, почему "провалились" российские хакерские атаки, и какие из этого можно извлечь уроки. Вместо "выученных уроков" — все та же тягомотина, мол, так как Украина выступала "тестовой площадкой", то страна оказалась лучше подготовлена к войне. Что, конечно же, не так.

Никто тут ничего не "тестировал". Если русские взломщики заходят в областную администрацию, то это не тренировка — они делают ровно то, что собирались, используя все имеющиеся возможности. Вопреки распространенному мнению, возможности эти довольно скромные, потому что никаких "кибервоинов" в России нет, есть несколько отделов в разных спецслужбах, которые даже между собой не всегда могут договориться, не говоря уже о мифической "координации" с армией.

С нашей стороны никто и не готовился. Как мне в свое время сказал один чиновник, пока хакеры ходили в его системе табунами: "сидим в засаде". "Засада" подозрительно напоминала туалет типа "сортир", при этом атакующий сидит сверху и не подозревает, что противник затаился внизу и пристально смотрит вверх.

Секрет устойчивости системы (по крайней мере ее "кибер" части) в том, что Украина слишком велика для малочисленных и плохо подготовленных подразделений, и в том что существующая бюрократия неимоверно избыточна, и если вырубить половину систем, то все еще и с облегчением вздохнут, даже в мирное время.

Секрет устойчивости системы (по крайней мере ее "кибер" части) в том, что Украина слишком велика для малочисленных и плохо подготовленных подразделений, и в том что существующая бюрократия неимоверно избыточна, и если вырубить половину систем, то все еще и с облегчением вздохнут, даже в мирное время. И, конечно же, даже если русским удалось что-то уничтожить, никто не скажет "ну, все выключаем компьютеры, переходим к голубям". Систему чинят и запускают заново.

А еще противник кажется куда более организованным и гибким, чем он есть на самом деле. В реальности же они продолжают выполнять тот же самый план, который провалился в марте. Не потому что Microsoft, ESET и наши бравые киберзащитники ему помешали, а потому что это изначально был плохой план, в котором отсутствовала самая важная часть, ответ на вопрос "а что, если нет?".

Изначально русские рассчитывали на то, что централизованное сопротивление получится смести за 7-10 дней блицкрига, а затем террор, расстрелы, депортации, подавление партизанщины и дискредитация западных партнеров, без поддержки которых партизаны долго бы не протянули. При этом перед россиянами стоял выбор — начать операцию по деморализации элиты заблаговременно, или добиться эффекта неожиданности. В результате зафакапили оба.

Но директор СВР Нарышкин продолжает с завидным упорством повторять бредни про "аннексию Польшей западной Украины" (последний такой комментарий датирован 30 ноября (!), почти год уже этой унылой активке. Точно так же продолжают работать докс-каналы, чья задача выбирать цели для ФСБ, РГ и полицаев-коллаборантов несостоявшегося "рейхскомиссариата". То, что ту "гвардию" покрошили в горелый фарш под Харьковом в начале марта, никак не повлияло. Запасного плана нет. Приказы никто не отменял.

Так что РФ, конечно, не киберсила "планетарного масштаба", но довольно вредное гео-историческое образование, и напакостят еще немало. А чтобы уменьшить причиняемый вред, неплохо бы действительно начать извлекать хоть какие-то уроки, а не развлекать себя сказками про "миллионы отраженных атак".

Источник