Досить марити IT-арміями та додатком "Дія": чому кіберзахист України все ще слабкий
Ми з України Сьогодні президент Зеленський розповідав про чудодійну українську систему "кіберзахисту" та здатність до відновлення (resilience — "сталість", яку він чомусь назвав "стійкістю"), завдяки магічній цифровізації.
І як я бачу, навіть багато партнерів вірять, бо чекали з боку Росії як мінімум "Diehard 4" ("Diehard 4" — четверта частина фільму, відомого як "Міцний горішок". За сюжетом, хакери атакували всі основні об'єкти критичної інфраструктури США за допомогою програми-вірусу.
Автор робить відсилку до цього аспекту сюжетної лінії кінокартини, — ред. ).
Саме завдяки пробою порталу "Дія", реєстрів Міністерства внутрішніх справ і деяких інших систем у січні, в окупанта, там де вони змогли налагодити взаємодію між розвідкою і військами (а змогли не скрізь), були списки на "фільтрацію" (так на Росії називають воєнні злочини).
Чому не було "цифрового Перл-Гарбора"? Тому що росіяни на це не здатні. Ті кіберпідрозділи, які в них є у складі спецслужб, не масштабуються. Вони не можуть "атакувати" ні частіше, ні з більшими збитками, і як будь-яка розвинена бюрократія, дуже повільно вивчають нові трюки.
Натомість те, що вже знають — виконують на міцну "трійку з плюсом".
Багато систем (Міністерства закордонних справ, Антимонопольного комітету України) зламувалися після цього повторно, тобто коли відомо, що всередині орудують ворожі зломщики, адміністратори не знають, що потрібно робити, і зломи відбуваються знову і знову.
Досвід протидії кіберзлочинності не допомагає, інші TTP (TTP — tactics, techniques and procedures, — цим терміном фахівці з кібербезпеки називають організацію та принципи проведення атак хакерськими угрупованнями, — ред. ), інша модель загроз.
Чому не було "цифрового Перл-Гарбора"? Тому що росіяни на це не здатні. Ті кіберпідрозділи, які в них є у складі спецслужб, не масштабуються. Вони не можуть "атакувати" ні частіше, ні з більшими збитками, і як будь-яка розвинена бюрократія, дуже повільно вивчають нові трюки.
Натомість те, що вже знають — виконують на міцну "трійку з плюсом".
Звісно, з початком війни на знищення, підвищився рівень обізнаності (раніше власне можливість, російських кібератак замовчувалася і заперечувалася), але перехід від "відмороженості" до "сталості" ще не відбувся.