Чому Юрій Щиголь постійно бреше? Свіжа статистика кібератак: чи можна їй довіряти - Костянтин Корсун
Версия для печати
Офіційної статистики по кібератакам підвезли. Але чи можна їй довіряти? Давайте розбиратися.
У звіті великими літерами, червоними та чорними, Держспецзв’язку оприлюднює кількість “інцидентів, оброблених CERT-UA» - 2194 штуки.
Зауважу, що поняття «інцидент» у даному контексті цілком можна інтерпретувати як «кібератака, яка відбулася». Тобто це подія негативного характеру, яка вже сталася, і яка була помічена (дуже багатьма, навіть) CERT-UA. Інакше для чого цей звіт, та ще й англійською, як не про кількість кібератак проти України? До речі, я дуже сумніваюся, що наведена статистика відображає картину по всій країні – а відображає лише ту смужечку, яку «бачить» окремий підрозділ одного відомства - Держспецзв’язку.
Червоні цифри 1148 начебто показують кількість “критичних та високорівневих” інцидентів (читай “успішних кібератак»), які були – увага – «розслідувані та послаблені» (в оригіналі “investigated and mitigated”).
Справа у тому, що «послаблення» проводиться під час самої атаки – щоб зменшити негативні наслідки. Розслідування ж відбувається лише коли все завершилося. Чому ці дві такі різні категорії змішано докупи – просто через некваліфікованість чи це свідома маніпуляція задля красивої цифірі – поки неясно. Звучить це приблизно як «кількість недопущених та розслідуваних вбивств» у поліцейському звіті. Особливо, враховуючи любов вітчизняних чиновників до приписування собі «попередження заходу сонця вранці».
І до речі, якщо були розслідувані 1148 (близько половини) - чи значить це, що інші 1046 кібератак не були розслідувані?
Але все це не головне. Головна проблема полягає трохи в іншому.
Як ми вже знаєте з даного офіційного звіту Держспецзв’язку, за 2022 рік проти України було проведено 1148 успішних кібератак найвищого (!) рівня критичності. В середньому трохи більше 3 атак щодня. І це були атаки рівня «critical and high-level», наголошую. Тобто успішно хакали щось на кшталт державних баз даних, системні банки, військові об'єкти, центральні міністерства, обладміністрації, ключові об'єкти промисловості, енергетики, транспорту, зв’язку або щось подібне.
Але проблемка у тому, що раніше ці ж саме відомство раніше говорило дещо зовсім інше.
У липні 2022 керівник Держспецзв’язку у публічному інтерв’ю заявляє (про росіяньских хакерів): «..Жодна їхня атака не досягла цілей”.
Секундочку, так а про що тоді 1148 “критичних та високорівневих інцидентів», які «розслідувала» CERT-UA? Адже кожен з них свідчить якраз про «досягнення цілей» кібератак – інакше що тоді «розслідувати»?. Невже пан, який вважає себе за кібер-міністра, збрехав нам приблизно 1148 разів?
А якщо він тоді приховував цю інформацію, то чому раптом вирішив поділитися? Перемога вже близенько? Вже на часі?
А ще за рік до цього, у липні 2021 та ж сама державна установа (яку очолював той самий пан, що і зараз) офіційно заявляла дослівно наступне: «Держспецзв’язку заблокували 1,7 мільйонів мережевих атак на держоргани». Це лише за півроку і лише на держоргани, без критичної інфраструктури (якої більше в десятки разів).
За той же період та ж сама CERT-UA “зареєструвала та опрацювала близько 100 тисяч інцидентів”.
Тобто 100 тисяч інцидентів за половину 2021-го і трохи більше тисячі за весь рік відкритої військової агресії – це як взагалі? Невже русня у 100 разів зменшила кількість кібератак у 2022? Really?
Ну і знаменита заява Президента Зеленського у листопаді 2022: “Понад 1300 кібератак ми відбили за вісім місяців російської війни».
А як же так за весь рік вийшло 1100? Негарно так шефа підставляти. Тоді ж Президент говорив прямо в очі лідерам G-20: «ми створили кібер-армію», «побудована інфраструктури кібербезпеки», «..жоден базовий реєстр та жодна критична держпослуга не були зупинені»
Про слабо-адекватні заяви всяких там мінцифр навіть не буду згадувати. Так само як заяви Держспецзв’язку про російських хакерів у травні 2022: «іхній потенціал досягнув маскимуму». Або про повторення українськими чиновникам російських наративів стосовно “створення кібер-ООН”.
Сьогодні суто про цифри, про офіційну статистику.
Скажіть мені, чи можна вірити держчиновникам, якщо вони навіть самі собі протирічать?
Очевидно, що принаймні в одному зі згаданих у цьому дописі випадків хтось точно збрехав. Бо цифри тупо «не б’ють». Питання в тому, хто саме брехав: Держспецзв’язку, особисто Щиголь чи Сам Президент. І чому. І нахіба.
І як нам зрозуміти коли вони говорять правду? Можливо, за півроку опублікують зовсім іншу статистику, яка протирічить вже цій. Це цілком реальний сценарій, між іншим.
І ладно б якщо у Держспецзв’язку раптом змінився керівник, привів нову, більш фахову команду та відхрестився б від некомпетентності «папередників».
Але ніт.
Держспецзв’язку керує все та ж особа, що і рік, і два, і три тому.
Особа, яка у кожному публічному інтерв’ю вражає своєю некомпетентністю.
Особа, яку у 2015 році затримали під час вимагання й отримання хабаря.
Мабуть, саме тому його тримають на цій посаді: дуже слухняний, і без питань виконує будь-які команди начальства. Дуже цінний кадр для очікуваних «виборів у смартфоні».
Зрозуміло, що цей звіт Держспецзв’язку призначений переважно для англомовної аудиторії. Адже безліч міжнародних кібербезпекових компаній вважають подібні урядові звіти важливим джерелом інформації. Але також вони оцінюють і ступінь достовірності такої інформації. І тому я б не радив їм ставити у колонці certainty позначку high, скоріше це нижче middle, навіть ближче до low.
Хоча навряд чи звіт писався для тих міжнародних компаній. Точніше – не тільки для них. Скоріше - для західних донорів: «ось дивіться, ми шось тут робимо, героїчно захищаємо, ми сектор безпеки і оборони, ми на кіберфронті, ага».
Донори посміхаються, схвально кивають головами і знов відкривають свої великі гаманці…
Автор: Костянтин Корсун
Угорі: Юрій Щиголь, очільник Держспецзв'язку. Фото з відкритих джерел
Джерело: Цензор.НЕТ
Справка: Костянтин Корсун - експерт з кібербезпеки. У 2000-2005 роках Костянтин працював заступником керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ, а пізніше – одним із засновником та першим керівником CERT-UA. Після звільненні зі служби Костянтин працював директором українського офісу міжнародної кібербезпекової компанії iSIGHT Partners (тепер є частиною FireEye), пізніше співпрацював з Symantec Corp. у якості незалежного постачальника послуг Threat Intelligence. Наразі Костянтин є співзасновником та виконавчим директором міжнародної кібербезпекової компанії з головним офісом в Україні. Пан Костянтин є активним членом української кібер-спільноти, пропагуючи ідеї розвитку індустрії кібербезпеки в українському суспільстві.
На цю тему:
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Коментарі
Новини
- 21:26
- Волтц: США заслуговують на відшкодування від України
- 21:19
- Зеленський назвав справжні гарантії, яких хоче Україна від союзників. Україна не гірше Ізраїлю!
- 18:09
- Єгор Фірсов: Ілюзія виборів і миру
- 16:56
- Пробують, як гопники, забрати власність. Я знав про санкції ще з 2020 року. Зеленський 6 років мене ненавидить, - Порошенко
- 14:02
- На Буковині свавілля попів УПЦ активізувало переходи громад до ПЦУ
- 13:40
- У Миколаєві ворог вразив ТЕС, 46 тис абонентів без тепла
- 12:44
- Ігор Луценко: Ми можемо відкинути ворога. І ми це робимо
- 10:28
- Ворог просунувся біля шести сіл на Донеччині
- 08:00
- Politico: делегація США вирушила до Ер-Ріяду на переговори щодо України
- 07:45
- США вже домовляються з диктатором і вбивцею Лукашенком під привидом послаблення впливу росії
Важливо
ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ
Міністерство оборони закликало громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях.
