Путін визнав поразку Росії у кібервійні: що це означає для України

Україна має побудувати власну систему кіберзахисту на державному рівні, але важливо не брати приклад із Росії з її "вертикаллю", залякуванням незгодних і хибними віруваннями придворних аналітиків.

кібератака, хакерська атака
Фото: Getty Images

Програшну позицію у поточній російсько-світовій кібервійні визнав особисто В. В. Путін на тамтешній раді безпеці 20 травня 2022. Так і сказав (мовою оригіналу): "Количество кибератак на российскую информационную инфраструктуру все последние годы постоянно растет, именно все последние годы. Ну а с началом специальной военной операции в Донбассе, на Украине вызовы в этой сфере стали еще более острыми и серьезными, более масштабными".

Важливі в цих заявах три моменти:

  1. Фіксація росіянами розгромного для них розкладу сил у кібервійні.
  2. Хто саме цей факт зафіксував.
  3. Як росіяни планують втекти з глухого кута.

Перше: визнання сумної ситуації

По суті, попри бравурну заяву "В целом мы были готовы к этой атаке…", одночасно фіксується, що атаки стали "гострішими, серйознішими та масштабнішими". Це протиріччя, насправді, є визнанням своєї слабкості у кіберпротистоянні. Вони начебто "були готові", але по факту — не були готові, бо атаки були "більш гострими та масштабними", ніж вони очікували.

Визнавати свою слабкість росіяни ой як не люблять. Але коли все дійсно погано, — доводиться, бо ж само вилазить і вже немає сенсу приховувати.

Україну як гравця вони, традиційно для великоімперського шовінізму, впритул не бачать — згадаємо лише ігнор підбиття флагману їхнього флоту українською ракетою "Нептун". Тому Путін прозоро звинувачує у своїй програшній позиції США та західну антипутінську коаліцію, стверджуючи, що це "дії державних структур" і що "до складу армій деяких країн входять кібервійська". В Україні офіційних кібервійськ не було й немає, а існують вони офіційно в дуже невеликій кількості країн. Тому нескладно здогадатися, що маються на увазі США, Велика Британія, Канада та можливо інші країні-партнери України.

Також про натяк на колективний Захід вказує епітет "чітко скоординовані". І це більше схоже на наших західних союзників і їхню довгу історію створення кіберсил, ніж на вітчизняні напівпартизанські "кіберармії", які самі заперечують будь-яку скоординованість своїх дій.

До 24.02.2022 в Україні існували великі проблеми саме з координацією питань національної кібербезпеки, а про офіційні кібервійська в МО/ГШ ЗСУ лише почали говорити (Указ Президента Про невідкладні заходи з кібероборони держави від 26.08.2021).

Створити за три місяці "гарячої" війни настільки потужні та скоординовані кібервійська, щоб сам Путін їх злякався, — вибачте, це занадто фантастично навіть для далеких від цієї проблеми людей.

Друге

Про фактично поразку в кібервійні говорить не якийсь там генерал, ФСБешнік чи Касперський, а сам Великий Пу, власною персоною. Тобто тепер ніхто в Кремлі не наважиться говорити про "перемогу в кібервійні", адже слово царя — це більше, ніж закон у країнах тоталітарного типу. А хто незгодний — тому тюрма або "Новичок", кому поталанило — еміграція. І коли цар сказав "все погано", — значить ніяких "перемог", усім плакати.

І третє

Як же зазначена група воєнних злочинців на чолі з Путіним планує розрулювати поточну сумну ситуацію? Ви будете сміятися, але це політбюро не вигадало абсолютно нічого нового — посилення-покращення, наздогнати і перегнати, заборонити, посилити роль держави:

  • "…предложил Совбезу РФ обсудить проект основ государственной политики в области обеспечения безопасности критической IT-инфраструктуры России";
  • "…за максимально короткое время создать современную российскую электронную компонентную базу";
  • "…с 2025 года использование зарубежных средств защиты информации будет вообще запрещено".

Звісно, у сучасному Світі усе це не працює, від слова "ніяк".

Заслуговує на окремий коментар важливий, хоча й начебто непримітний, момент "..обсудить проект основ государственной политики в области обеспечения безопасности критической IT-инфраструктуры".

Справа у тому, що свою національну систему кібербезпеки орки почали будувати понад 20 років тому. І таки побудували: нехай і вертикально-дерев’яну, наскрізь корумповану, з купою недоліків. Ця система вже будувалася слабо ефективною, спрямованою більше на "розпили", ніж на результативність, але всі її учасники старанно робили вигляд нібито все ок. Аж ось у травні 2022-го сам верховний вождь фактично визнав систему неспроможною протистояти сучасним викликам, закликаючи "…обговорити проект основ…", — тобто фактично дав команду переробити всю росіянську кіберполітику "з нуля".

І знаєте шо? Нічого у них не вийде. Тому що "обговорювати проект основ" будуть рівно ті ж самі корупціонери, некомпетентні чиновники та придворні бізнесмени, які "будували" та доїли попередню "систему". З рівно тим же обсягом знань і масштабом "інтересів", але тепер уже зі значно меншими бюджетами та без західних технологій/обладнання, тому що "…введенные против России санкции ограничили доступ к зарубежным информационным технологиям, программам и продуктам". І ніяк цей розклад змінити не можна.

В Україні національну систему кібербезпеки побудувати так і не змогли, навіть за 38 млн спонсорських доларів. Формально вона існує, але відсутня власне системність. І поки це святе місце залишається пустим, з'являється гіпотетичний шанс побудувати систему заново та як треба, а не переробляючи попередню. Колись. "Після війни, зараз не на часі".

Які з цього можна зробити висновки

В Україні національну систему кібербезпеки побудувати так і не змогли, навіть за 38 млн спонсорських доларів. Формально вона існує, але відсутня саме системність. І поки це святе місце залишається пустим, з’являється гіпотетичний шанс побудувати систему заново та як треба, а не переробляючи попередню. Колись. "Після війни, зараз не на часі".

От тільки будуватимуть її всі ті ж люди, що й до війни. З тим же обсягом знань та "інтересами". Але зі значно більшими бюджетами від західних партерів, із купою надсучасного "заліза" та технологій. Хоча з цілком передбачуваним результатом.

І що характерно, деякі українські політики останніми днями намагаються позиціонувати Україну перед західними партнерами як кіберзахищену державу з потужною кіберармією. А як доказ демонструють "два міжнародні призи за кіберзахист" і великий партизанській кіберзагін у Телеграмі, на чолі з Михайлом Федоровим, який стверджував, що "роль кібербезпеки трохи перебільшена". Це недальновидна позиція, так великих грошей "на кібербезпеку" не дадуть. "У вас же все круто, нащо вам гроші?" Он навіть Путін, з його організованими кіберордами, державною вертикаллю "інформаційної безпеки", мільярдами нафтодоларів і без найменших перспектив викликати міжнародне співчуття — плаче отакими сльозами про "гострі та масштабі виклики" та "нові основи" державної кіберполітики.

Але важливо не брати з лузерів поганий приклад і не намагатися будувати національну систему кібербезпеки України на основі провідної ролі держави, "вертикалях", залякуванні незгодних і хибних вірувань придворних аналітиків. Також важливо усвідомлювати, що бункерний дід змушений визнавати поразку в кібервійні та переглядати свою стратегію захисту саме завдяки високому рівню координації діяльності дружніх Україні кіберсил.

Слава їм, до речі.

І слава ЗСУ.

І, звісно, слава Україні.