Жодних "кібервоїнів" і провальні плани: як Україна встояла проти російських хакерів

Прочитав у The Economist статтю про те, чому "провалилися" російські атаки хакерів і які з цього можна отримати уроки. Замість "вивчених уроків" — все та ж тягомотина, мовляв, оскільки Україна виступала "тестовим майданчиком", то країна виявилася краще підготовленою до війни. Що, звичайно, не так.

Ніхто тут нічого не "тестував". Якщо російські зламники заходять в обласну адміністрацію, то це не тренування — вони роблять те, що збиралися, використовуючи всі наявні можливості. Всупереч поширеній думці, можливості ці досить скромні, бо жодних "кібервоїнів" у Росії немає, є кілька відділів у різних спецслужбах, які навіть між собою не завжди можуть домовитися, не кажучи вже про міфічну "координацію" з армією.

З нашого боку, ніхто і не готувався. Як мені свого часу сказав один чиновник, поки хакери ходили в його системі табунами: сидимо в засідці. "Засідка" підозріло нагадувала туалет типу "сортир", водночас нападник сидить зверху і не підозрює, що противник причаївся внизу і пильно дивиться вгору.

Секрет стійкості системи (принаймні її "кібер" частини) у тому, що Україна надто велика для нечисленних і погано підготовлених підрозділів, і в тому, що наявна бюрократія неймовірно надмірна, і якщо вирубати половину систем, то всі ще й з полегшенням зітхнуть, навіть у мирний час.

Секрет стійкості системи (принаймні її "кібер" частини) у тому, що Україна надто велика для нечисленних і погано підготовлених підрозділів, і в тому, що наявна бюрократія неймовірно надмірна, і якщо вирубати половину систем, то всі ще з полегшенням зітхнуть, навіть у мирний час. І, звичайно, навіть якщо росіянам вдалося щось знищити, ніхто не скаже "ну, всі вимикаємо комп'ютери, переходимо до голубів". Систему ремонтують і запускають заново.

А ще противник здається набагато організованішим і гнучкішим, ніж він є насправді. Насправді ж вони продовжують виконувати той самий план, який провалився в березні. Не тому, що Microsoft, ESET і наші браві кіберзахисники йому завадили, а тому, що це спочатку був поганий план, в якому була відсутня найважливіша частина, відповідь на питання "а що, якщо ні?".

Спочатку росіяни розраховували те що, що централізований опір вдасться змести за 7-10 днів бліцкрига, та був терор, розстріли, депортації, придушення партизанщини й дискредитація західних партнерів, без підтримки яких партизани довго не протягли. Водночас перед росіянами стояв вибір — розпочати операцію з деморалізації еліти заздалегідь або досягти ефекту несподіванки. В результаті зафакапили обидва.

Але директор СЗР Наришкін продовжує із вартою заздрості завзятістю повторювати марення про "анексію Польщею західної України" (останній такий коментар датований 30 листопада (!), майже рік вже цій похмурій активці. Так само продовжують працювати докс-канали, чиє завдання обирати цілі для ФСБ, РГ і поліцаїв-колаборантів "рейхскомісаріату", що не відбувся, те, що ту "гвардію" покришили в горілий фарш під Харковом на початку березня, ніяк не вплинуло. Запасного плану немає. Накази ніхто не скасовував.

Так що РФ, звичайно, не кіберсила "планетарного масштабу", але досить шкідливе геоісторичне утворення, і нашкодять ще чимало. А щоб зменшити заподіяну шкоду, непогано б дійсно почати отримувати хоч якісь уроки, а не розважати себе казками про "мільйони відбитих атак".

Джерело