25 января была совершена кибератака на крупный киевский дата-центр. В результате пострадали сервисы Нефтегаза, Укрпочты, Укртрансбезопасности и еще бозна скольких организаций. Узнали мы только потому, что атаки имели внешние проявления и это увидело много людей: не работал сайт, не предоставлялись услуги, лежала система «Путь». Под давлением общественности пришлось признавать "технические сбои".
Потому что кибервойна продолжается. Продолжается еще с 2014 года. Есть успехи у обеих сторон. Наибольшие успехи Украины: Росавиация, RuTube, Trickbot Group, дефейсы "Газпрома" и РПЦ (все -2022). Их наибольшие успехи: Медок (2017), Прикарпатьеоблэнерго (2015), Госказначейство (2016), Киевстар (2023). И сотни примеров поменьше.
Со стороны Украины работают преимущественно малочисленные волонтерские группы, со стороны заребрика – организованная машина, которая строилась с начала 2000-х под руководством спецслужб и госструктур, с большими бюджетами и разветвленной вертикально-горизонтальной структурой.
Но давайте разделять понятия «нападение» и «защита» в кибербезопасности. Если говорить о нападении (offensive), то для проведения успешной кибератаки нужно на порядок меньше усилий и ресурсов, чем на организацию защиты. Защитить все государство невероятно сложнее, длиннее, дороже. Просто для понимания: успешная кибератака готовится несколько месяцев, а система национальной киберзащиты строится годами-десятилетиями, причем без гарантий успеваемости, в зависимости от качества исполнения. Если же говорить о киберзащите страны, то в Украине есть несколько организаций, которые якобы «ответственны» за кибербезопасность страны: Госспецсвязи, НКЦК СНБО, ГКИБ СБУ, киберполиция и даже МЦТ. А Госспецсвязи еще и «ответственен» за безопасность (не только кибер-) всей критической инфраструктуры.
Так давайте спросим все эти важные институты: а какого, собственно, черта ЙР продолжает выносить украинскую критическую информационную инфраструктуру? Возьмет ли какое-нибудь государственное учреждение на себя вину за очередной пропущенный гол? Будет ли кто-нибудь из чиновников наказан? Будет ли все "как всегда"? Ставлю что угодно на последнее.
И еще вопрос: существенно ли улучшилось что-то в системе национальной кибербезопасности со времен атаки на Медок (июнь 2017)? Я не вижу принципиальных положительных перемен.
Может ли, наконец, принят нормальный Закон о кибербезопасности? Ответ однозначен – «нет». Тоталитарный и коррупционный законопроект 8087 и близко не лежал рядом с современными международными практиками и подходами. А бывшие руководители Госспецсвязи, которые его агрессивно продвигали, игнорируя протесты общественности и даже Минобороны, сейчас находятся под следствием НАБУ за хищение и злоупотребление.
Учитывая же, что данные об успешных кибератаках против Украины пока «непубличны», оценить настоящий масштаб проблемы киберзащиты по всей стране практически невозможно. Признаются только атаки, результаты которых не удалось скрыть.
Зато проводятся форумы-саммиты-конгрессы , на которых госслужащие радостно отчитываются друг другу об «улучшениях-углублениях» (в формате П-П-Р), иностранная помощь льется рекой, чиновники ездят за границу и в целом неплохо себя чувствуют. А еще Украина торжественно присоединилась к кибер-центру НАТО в Таллине (CCDCOE), хотя имплементация НАТОвских кибер-стандартов не развевается даже на горизонте.
Что делать, спросите? Я об этом объясняю еще с 2018: нужен единственный для всей страны кибер-орган, символ доверия и образец профессионализма. Отмечаю: не еще один условный «госспецнефиг», а принципиально новый институт с прозрачными конкурсными отборами и проверками добродетели. С работающим советом общественного контроля и с советом независимых экспертов. С широким привлечением западных коллег. С настоящим государственно-частным партнерством (а не скрытой коррупцией), с современными международными принципами функционирования (а не КСЗИ с 90-х годов), собственными лабораториями (а не то что сейчас, на коленках), квалифицированными специалистами (а не кумами-сватами) -одноклассниками), с коммуникациями и просвещением (а не это Действие. Образование). Чтобы западные партнеры четко понимали с кем им контактировать по вопросам кибер-помощи, чтобы была понятна «точка входа» и ответственная обратная связь.
Пока же все мои объяснения разбиваются о железобетонный лоб коррумпированного чиновничества – эффективная система кибербезопасности страны сама себя не построит. А значит, кибератаки будут продолжаться и некоторые будут успешными. Хотя большинство из них мы не узнаем. Или узнаем после Победы, когда чиновники будут просить деньги на кибер-восстановление. Но это уже будет совсем другая история.

Константин Корсун - эксперт по кибербезопасности

- Про публичное обесценивание: срач, как украинская национальная черта
- Как Украина узнает о взлете п!дорских ТУшек и СУшек
- Кто сделает первый шаг, чтобы изменить ход войны?
- Водителям приготовиться. Власти Украины придумали, как узнавать место жительства уклонистов
- Камала Харрис - это плохой кандидат: она повторит судьбу Х. Хамфри
- Камала Харрис заявила, что идет на выборы в США
- Джо Байден объявил о выходе из избирательной гонки