Розділи
Матеріали

Кібервійна з Росією: Україна переможе, але не завдяки державі

"Кібервійна Росії проти України в самому розпалі. І більша частина цього айсбергу – глибоко під водою. Бачити його повністю не дано навіть найактивнішим учасникам". Думка

Фото: Unsplash

"Ми вистояли у кібервійні" — цю тезу останнім часом все частіше розповсюджують кіберчиновники та їхні "позитивні блогери". Мене кожного разу смикає від подібних заяв.

"Вистояли" банки, які десятиліттями витрачалися на власну кібербезпеку. Які шукали та наймали кваліфікованих фахівців, купляли обладнання, проводили регулярні тестування, обмінювалися даними по інцидентам. Далеко не завжди за власним бажанням – бо якщо не виконуєш вимоги Visa, Mastercard чи навіть НБУ – просто вилітаєш з бізнесу. Але так чи інакше ця робота проводилася, багато років і за немало грошей.

"Вистояли" інтернет-провайдери та оператори комунікацій. І перш за все тому, що більше 30-ти років вдало відбивалися від спроб держави порегулювати їхню діяльність.

"Вистояли" ті компанії, які завбачливо інвестували у створення власних команд фахівців, у відповідні інструменти, процеси, рішення, слідкували за загрозами та трендами, які просто цікавилися питання кібербезпеки.

Тобто вистояли ті, хто реально готувався, а не тільки говорив про це.

З іншого боку, на чималий шматочок "вистояли" мають право ті патріотичні хакери, які проводили, наприклад, дворічну волонтерську акцію #FRD, штурхаючи безвідповідальних чиновників через відсутність кіберзахисту критичної інфраструктури. І які проводили "наступнальні кібероперації" задовго до того, як це стало мейнстрімом. І які швидко самоорганізувалися у кіберпартизанські загони після 24.02.2022.

На "вистояли" можуть претендувати навіть деякі нечисленні активісти, які публічно та нещадно вказували на недоліки так званої "національної системи кібербезпеки". Але навряд чи державні кібервояки мають право монополізувати оте "вистояли".

Усі останні роки вони під модними гаслами "підвищення рівня кібербезпеки" намагалися лише вкрасти якнайбільше грошей, імітуючи бурхливу діяльність. Влаштовували "круглі столи", їздили у закордонні відрядження, вимагали фінансування, доїли західних донорів, обшукували активістів, переслідували критиків.

Але побудували українські 9 "основних суб’єктів забезпечення кібербезпеки" (плюс примазане до них МЦТ) — лише картонні фортеці на піску своїх мрій про "провідну роль держави у кіберсфері".

А тепер, коли реалізувалися майже усі ризики, про які їх попереджали (але які були проігноровані) – вилезли на броневічок і давай махати прапором "Ми вистояли!". Натякаючи, що "ми" — це саме вони.

Весь Світ співчуває Україні та українцям та прагне допомогти, у тому числі у кібердомені. Але за кордон на конференції випускають лише чиновників. Де вони, у Дублінах та Лас-Вегасах патетично розказують розчуленим іноземцям як Україна вистояла у кібервійні, скромно натякаючи на свою головну в цьому заслугу. І що характерно — їм вірять.

На "вистояли" можуть претендувати навіть деякі нечисленні активісти, які публічно та нещадно вказували на недоліки так званої "національної системи кібербезпеки". Але навряд чи державні кібервояки мають право монополізувати оте "вистояли".

Та й взагалі чи "вистояли"? Це ще велике питання.

Якщо помоніторити російські пабліки та телеграм-канали, можна дійти дещо інших висновків (навіть враховуючи процент брехні та пропаганди). Наприклад, хтось знає про свіжий випадок, коли днями угнали YouTube-акаунт у однієї української спецслужби і розмістили там ролики антиукраїнської спрямованості? Мабуть, мало хто чув. Тому що зараз у нашому суспільстві якось не прийнято говорити про кібер-Чонгари та кібер-Маріуполі. "Не на часі", як то кажуть. Але я б дуже радив держслужбовцям припинити зловживати цією ситуацією.

  • Досі непрацюючі державні реєстри – це "вистояли"?
  • Відкат на кілька років по е-урядуванню та відкритим даним – це "вистояли"?
  • Відсутність працюючого кіберзаконодавства та і взагалі хоч якихось "правил гри" – це "вистояли"?
  • Кіберполіція зовсім не захищає пересічних громадян – оце воно ж, так?
  • Повна відсутність у країні захисту персональних даних" як явища – теж "вистояли"?
  • І як там з обіцяними рік тому "кібервійськами"?

Кібервійна поки що у самому розпалі, з деякими паузами, злітами та падіннями активності. І більша частина цього айсбергу – глибоко під водою, і бачити його повністю не дано навіть найактивнішим учасникам.

Якщо б і були реальні підстави стверджувати, що на черговому, найпотужнішому етапі кібервійни Україна таки "вистояла" – то це не завдяки, а всупереч "провідної ролі держави".

Джерело