Досить марити IT-арміями та додатком "Дія": чому кіберзахист України все ще слабкий
"Ті кіберпідрозділи, які є в росіян у складі спецслужб, — не масштабуються. Вони не можуть "атакувати" ні частіше, ні з більшими збитками, і як будь-яка розвинена бюрократія, дуже повільно вивчають нові трюки". Думка.
Сьогодні президент Зеленський розповідав про чудодійну українську систему "кіберзахисту" та здатність до відновлення (resilience — "сталість", яку він чомусь назвав "стійкістю"), завдяки магічній цифровізації. І як я бачу, навіть багато партнерів вірять, бо чекали з боку Росії як мінімум "Diehard 4" ("Diehard 4" — четверта частина фільму, відомого як "Міцний горішок". За сюжетом, хакери атакували всі основні об'єкти критичної інфраструктури США за допомогою програми-вірусу. Автор робить відсилку до цього аспекту сюжетної лінії кінокартини, — ред.).
Саме завдяки пробою порталу "Дія", реєстрів Міністерства внутрішніх справ і деяких інших систем у січні, в окупанта, там де вони змогли налагодити взаємодію між розвідкою і військами (а змогли не скрізь), були списки на "фільтрацію" (так на Росії називають воєнні злочини).
Чому не було "цифрового Перл-Гарбора"? Тому що росіяни на це не здатні. Ті кіберпідрозділи, які в них є у складі спецслужб, не масштабуються. Вони не можуть "атакувати" ні частіше, ні з більшими збитками, і як будь-яка розвинена бюрократія, дуже повільно вивчають нові трюки. Натомість те, що вже знають — виконують на міцну "трійку з плюсом".
Багато систем (Міністерства закордонних справ, Антимонопольного комітету України) зламувалися після цього повторно, тобто коли відомо, що всередині орудують ворожі зломщики, адміністратори не знають, що потрібно робити, і зломи відбуваються знову і знову. Досвід протидії кіберзлочинності не допомагає, інші TTP (TTP — tactics, techniques and procedures, — цим терміном фахівці з кібербезпеки називають організацію та принципи проведення атак хакерськими угрупованнями, — ред.), інша модель загроз.
Чому не було "цифрового Перл-Гарбора"? Тому що росіяни на це не здатні. Ті кіберпідрозділи, які в них є у складі спецслужб, не масштабуються. Вони не можуть "атакувати" ні частіше, ні з більшими збитками, і як будь-яка розвинена бюрократія, дуже повільно вивчають нові трюки. Натомість те, що вже знають — виконують на міцну "трійку з плюсом".
Звісно, з початком війни на знищення, підвищився рівень обізнаності (раніше власне можливість, російських кібератак замовчувалася і заперечувалася), але перехід від "відмороженості" до "сталості" ще не відбувся. І щоб він став можливим, потрібно перестати марити "електронними талонами на талони" (так, це про "Дію") та IT-арміями (Anonymous, які зламали ІДІЛ у 2015 році, не унікальне явище).