Путін визнав поразку Росії у кібервійні: що це означає для України
Україна має побудувати власну систему кіберзахисту на державному рівні, але важливо не брати приклад із Росії з її "вертикаллю", залякуванням незгодних і хибними віруваннями придворних аналітиків.
Програшну позицію у поточній російсько-світовій кібервійні визнав особисто В. В. Путін на тамтешній раді безпеці 20 травня 2022. Так і сказав (мовою оригіналу): "Количество кибератак на российскую информационную инфраструктуру все последние годы постоянно растет, именно все последние годы. Ну а с началом специальной военной операции в Донбассе, на Украине вызовы в этой сфере стали еще более острыми и серьезными, более масштабными".
Важливі в цих заявах три моменти:
- Фіксація росіянами розгромного для них розкладу сил у кібервійні.
- Хто саме цей факт зафіксував.
- Як росіяни планують втекти з глухого кута.
Перше: визнання сумної ситуації
По суті, попри бравурну заяву "В целом мы были готовы к этой атаке…", одночасно фіксується, що атаки стали "гострішими, серйознішими та масштабнішими". Це протиріччя, насправді, є визнанням своєї слабкості у кіберпротистоянні. Вони начебто "були готові", але по факту — не були готові, бо атаки були "більш гострими та масштабними", ніж вони очікували.
Визнавати свою слабкість росіяни ой як не люблять. Але коли все дійсно погано, — доводиться, бо ж само вилазить і вже немає сенсу приховувати.
Україну як гравця вони, традиційно для великоімперського шовінізму, впритул не бачать — згадаємо лише ігнор підбиття флагману їхнього флоту українською ракетою "Нептун". Тому Путін прозоро звинувачує у своїй програшній позиції США та західну антипутінську коаліцію, стверджуючи, що це "дії державних структур" і що "до складу армій деяких країн входять кібервійська". В Україні офіційних кібервійськ не було й немає, а існують вони офіційно в дуже невеликій кількості країн. Тому нескладно здогадатися, що маються на увазі США, Велика Британія, Канада та можливо інші країні-партнери України.
Також про натяк на колективний Захід вказує епітет "чітко скоординовані". І це більше схоже на наших західних союзників і їхню довгу історію створення кіберсил, ніж на вітчизняні напівпартизанські "кіберармії", які самі заперечують будь-яку скоординованість своїх дій.
До 24.02.2022 в Україні існували великі проблеми саме з координацією питань національної кібербезпеки, а про офіційні кібервійська в МО/ГШ ЗСУ лише почали говорити (Указ Президента Про невідкладні заходи з кібероборони держави від 26.08.2021).
Створити за три місяці "гарячої" війни настільки потужні та скоординовані кібервійська, щоб сам Путін їх злякався, — вибачте, це занадто фантастично навіть для далеких від цієї проблеми людей.
Друге
Про фактично поразку в кібервійні говорить не якийсь там генерал, ФСБешнік чи Касперський, а сам Великий Пу, власною персоною. Тобто тепер ніхто в Кремлі не наважиться говорити про "перемогу в кібервійні", адже слово царя — це більше, ніж закон у країнах тоталітарного типу. А хто незгодний — тому тюрма або "Новичок", кому поталанило — еміграція. І коли цар сказав "все погано", — значить ніяких "перемог", усім плакати.
І третє
Як же зазначена група воєнних злочинців на чолі з Путіним планує розрулювати поточну сумну ситуацію? Ви будете сміятися, але це політбюро не вигадало абсолютно нічого нового — посилення-покращення, наздогнати і перегнати, заборонити, посилити роль держави:
- "…предложил Совбезу РФ обсудить проект основ государственной политики в области обеспечения безопасности критической IT-инфраструктуры России";
- "…за максимально короткое время создать современную российскую электронную компонентную базу";
- "…с 2025 года использование зарубежных средств защиты информации будет вообще запрещено".
Звісно, у сучасному Світі усе це не працює, від слова "ніяк".
Заслуговує на окремий коментар важливий, хоча й начебто непримітний, момент "..обсудить проект основ государственной политики в области обеспечения безопасности критической IT-инфраструктуры".
Справа у тому, що свою національну систему кібербезпеки орки почали будувати понад 20 років тому. І таки побудували: нехай і вертикально-дерев’яну, наскрізь корумповану, з купою недоліків. Ця система вже будувалася слабо ефективною, спрямованою більше на "розпили", ніж на результативність, але всі її учасники старанно робили вигляд нібито все ок. Аж ось у травні 2022-го сам верховний вождь фактично визнав систему неспроможною протистояти сучасним викликам, закликаючи "…обговорити проект основ…", — тобто фактично дав команду переробити всю росіянську кіберполітику "з нуля".
І знаєте шо? Нічого у них не вийде. Тому що "обговорювати проект основ" будуть рівно ті ж самі корупціонери, некомпетентні чиновники та придворні бізнесмени, які "будували" та доїли попередню "систему". З рівно тим же обсягом знань і масштабом "інтересів", але тепер уже зі значно меншими бюджетами та без західних технологій/обладнання, тому що "…введенные против России санкции ограничили доступ к зарубежным информационным технологиям, программам и продуктам". І ніяк цей розклад змінити не можна.
В Україні національну систему кібербезпеки побудувати так і не змогли, навіть за 38 млн спонсорських доларів. Формально вона існує, але відсутня власне системність. І поки це святе місце залишається пустим, з'являється гіпотетичний шанс побудувати систему заново та як треба, а не переробляючи попередню. Колись. "Після війни, зараз не на часі".
Які з цього можна зробити висновки
В Україні національну систему кібербезпеки побудувати так і не змогли, навіть за 38 млн спонсорських доларів. Формально вона існує, але відсутня саме системність. І поки це святе місце залишається пустим, з’являється гіпотетичний шанс побудувати систему заново та як треба, а не переробляючи попередню. Колись. "Після війни, зараз не на часі".
От тільки будуватимуть її всі ті ж люди, що й до війни. З тим же обсягом знань та "інтересами". Але зі значно більшими бюджетами від західних партерів, із купою надсучасного "заліза" та технологій. Хоча з цілком передбачуваним результатом.
І що характерно, деякі українські політики останніми днями намагаються позиціонувати Україну перед західними партнерами як кіберзахищену державу з потужною кіберармією. А як доказ демонструють "два міжнародні призи за кіберзахист" і великий партизанській кіберзагін у Телеграмі, на чолі з Михайлом Федоровим, який стверджував, що "роль кібербезпеки трохи перебільшена". Це недальновидна позиція, так великих грошей "на кібербезпеку" не дадуть. "У вас же все круто, нащо вам гроші?" Он навіть Путін, з його організованими кіберордами, державною вертикаллю "інформаційної безпеки", мільярдами нафтодоларів і без найменших перспектив викликати міжнародне співчуття — плаче отакими сльозами про "гострі та масштабі виклики" та "нові основи" державної кіберполітики.
Але важливо не брати з лузерів поганий приклад і не намагатися будувати національну систему кібербезпеки України на основі провідної ролі держави, "вертикалях", залякуванні незгодних і хибних вірувань придворних аналітиків. Також важливо усвідомлювати, що бункерний дід змушений визнавати поразку в кібервійні та переглядати свою стратегію захисту саме завдяки високому рівню координації діяльності дружніх Україні кіберсил.
Слава їм, до речі.
І слава ЗСУ.
І, звісно, слава Україні.