Чому Юрій Щиголь постійно бреше? Свіжа статистика кібератак: чи можна їй довіряти - Костянтин Корсун
Версия для печати
Офіційної статистики по кібератакам підвезли. Але чи можна їй довіряти? Давайте розбиратися.
У звіті великими літерами, червоними та чорними, Держспецзв’язку оприлюднює кількість “інцидентів, оброблених CERT-UA» - 2194 штуки.
Зауважу, що поняття «інцидент» у даному контексті цілком можна інтерпретувати як «кібератака, яка відбулася». Тобто це подія негативного характеру, яка вже сталася, і яка була помічена (дуже багатьма, навіть) CERT-UA. Інакше для чого цей звіт, та ще й англійською, як не про кількість кібератак проти України? До речі, я дуже сумніваюся, що наведена статистика відображає картину по всій країні – а відображає лише ту смужечку, яку «бачить» окремий підрозділ одного відомства - Держспецзв’язку.
Червоні цифри 1148 начебто показують кількість “критичних та високорівневих” інцидентів (читай “успішних кібератак»), які були – увага – «розслідувані та послаблені» (в оригіналі “investigated and mitigated”).
Справа у тому, що «послаблення» проводиться під час самої атаки – щоб зменшити негативні наслідки. Розслідування ж відбувається лише коли все завершилося. Чому ці дві такі різні категорії змішано докупи – просто через некваліфікованість чи це свідома маніпуляція задля красивої цифірі – поки неясно. Звучить це приблизно як «кількість недопущених та розслідуваних вбивств» у поліцейському звіті. Особливо, враховуючи любов вітчизняних чиновників до приписування собі «попередження заходу сонця вранці».
І до речі, якщо були розслідувані 1148 (близько половини) - чи значить це, що інші 1046 кібератак не були розслідувані?
Але все це не головне. Головна проблема полягає трохи в іншому.
Як ми вже знаєте з даного офіційного звіту Держспецзв’язку, за 2022 рік проти України було проведено 1148 успішних кібератак найвищого (!) рівня критичності. В середньому трохи більше 3 атак щодня. І це були атаки рівня «critical and high-level», наголошую. Тобто успішно хакали щось на кшталт державних баз даних, системні банки, військові об'єкти, центральні міністерства, обладміністрації, ключові об'єкти промисловості, енергетики, транспорту, зв’язку або щось подібне.
Але проблемка у тому, що раніше ці ж саме відомство раніше говорило дещо зовсім інше.
У липні 2022 керівник Держспецзв’язку у публічному інтерв’ю заявляє (про росіяньских хакерів): «..Жодна їхня атака не досягла цілей”.
Секундочку, так а про що тоді 1148 “критичних та високорівневих інцидентів», які «розслідувала» CERT-UA? Адже кожен з них свідчить якраз про «досягнення цілей» кібератак – інакше що тоді «розслідувати»?. Невже пан, який вважає себе за кібер-міністра, збрехав нам приблизно 1148 разів?
А якщо він тоді приховував цю інформацію, то чому раптом вирішив поділитися? Перемога вже близенько? Вже на часі?
А ще за рік до цього, у липні 2021 та ж сама державна установа (яку очолював той самий пан, що і зараз) офіційно заявляла дослівно наступне: «Держспецзв’язку заблокували 1,7 мільйонів мережевих атак на держоргани». Це лише за півроку і лише на держоргани, без критичної інфраструктури (якої більше в десятки разів).
За той же період та ж сама CERT-UA “зареєструвала та опрацювала близько 100 тисяч інцидентів”.
Тобто 100 тисяч інцидентів за половину 2021-го і трохи більше тисячі за весь рік відкритої військової агресії – це як взагалі? Невже русня у 100 разів зменшила кількість кібератак у 2022? Really?
Ну і знаменита заява Президента Зеленського у листопаді 2022: “Понад 1300 кібератак ми відбили за вісім місяців російської війни».
А як же так за весь рік вийшло 1100? Негарно так шефа підставляти. Тоді ж Президент говорив прямо в очі лідерам G-20: «ми створили кібер-армію», «побудована інфраструктури кібербезпеки», «..жоден базовий реєстр та жодна критична держпослуга не були зупинені»
Про слабо-адекватні заяви всяких там мінцифр навіть не буду згадувати. Так само як заяви Держспецзв’язку про російських хакерів у травні 2022: «іхній потенціал досягнув маскимуму». Або про повторення українськими чиновникам російських наративів стосовно “створення кібер-ООН”.
Сьогодні суто про цифри, про офіційну статистику.
Скажіть мені, чи можна вірити держчиновникам, якщо вони навіть самі собі протирічать?
Очевидно, що принаймні в одному зі згаданих у цьому дописі випадків хтось точно збрехав. Бо цифри тупо «не б’ють». Питання в тому, хто саме брехав: Держспецзв’язку, особисто Щиголь чи Сам Президент. І чому. І нахіба.
І як нам зрозуміти коли вони говорять правду? Можливо, за півроку опублікують зовсім іншу статистику, яка протирічить вже цій. Це цілком реальний сценарій, між іншим.
І ладно б якщо у Держспецзв’язку раптом змінився керівник, привів нову, більш фахову команду та відхрестився б від некомпетентності «папередників».
Але ніт.
Держспецзв’язку керує все та ж особа, що і рік, і два, і три тому.
Особа, яка у кожному публічному інтерв’ю вражає своєю некомпетентністю.
Особа, яку у 2015 році затримали під час вимагання й отримання хабаря.
Мабуть, саме тому його тримають на цій посаді: дуже слухняний, і без питань виконує будь-які команди начальства. Дуже цінний кадр для очікуваних «виборів у смартфоні».
Зрозуміло, що цей звіт Держспецзв’язку призначений переважно для англомовної аудиторії. Адже безліч міжнародних кібербезпекових компаній вважають подібні урядові звіти важливим джерелом інформації. Але також вони оцінюють і ступінь достовірності такої інформації. І тому я б не радив їм ставити у колонці certainty позначку high, скоріше це нижче middle, навіть ближче до low.
Хоча навряд чи звіт писався для тих міжнародних компаній. Точніше – не тільки для них. Скоріше - для західних донорів: «ось дивіться, ми шось тут робимо, героїчно захищаємо, ми сектор безпеки і оборони, ми на кіберфронті, ага».
Донори посміхаються, схвально кивають головами і знов відкривають свої великі гаманці…
Автор: Костянтин Корсун
Угорі: Юрій Щиголь, очільник Держспецзв'язку. Фото з відкритих джерел
Джерело: Цензор.НЕТ
Справка: Костянтин Корсун - експерт з кібербезпеки. У 2000-2005 роках Костянтин працював заступником керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ, а пізніше – одним із засновником та першим керівником CERT-UA. Після звільненні зі служби Костянтин працював директором українського офісу міжнародної кібербезпекової компанії iSIGHT Partners (тепер є частиною FireEye), пізніше співпрацював з Symantec Corp. у якості незалежного постачальника послуг Threat Intelligence. Наразі Костянтин є співзасновником та виконавчим директором міжнародної кібербезпекової компанії з головним офісом в Україні. Пан Костянтин є активним членом української кібер-спільноти, пропагуючи ідеї розвитку індустрії кібербезпеки в українському суспільстві.
На цю тему:
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Коментарі
Новини
- 20:00
- У вівторок в Україні короткочасні дощі та нічні заморозки
- 19:44
- НАБУ провело обшуки у екскомандувача військ зв’язку та інших військових по справі, пов’язаній з Пашинським
- 18:04
- Олена Білозерська: Про обов’язкову військову службу для жінок
- 16:07
- Орбану знайшлася заміна
- 14:39
- ВАКС заочно арештував Гладковського-старшого, він втік
- 13:46
- Юрія Галушкіна знято з посади командувача ОТУВ "Харків". Раніше цей генерал провалив створення Сил ТРО
- 12:04
- За пів року Україна збила 46% російських ракет, порівняно з 73% за попередні шість місяців, а за останній місяць - лише 30%, - WSJ
- 10:02
- ПЦУ налічує 9000 громад і понад 80 монастирів
- 09:04
- Юрій Бутусов: Потрібна допомога для порятунку Вовчанська
- 08:00
- ГЕНШТАБ ЗСУ: ситуація на фронті і втрати ворога на 13 травня
Важливо
ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ
Міністр оборони Олексій Резніков закликав громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях. .
