Чому Юрій Щиголь постійно бреше? Свіжа статистика кібератак: чи можна їй довіряти - Костянтин Корсун

|
Версия для печатиВерсия для печати

Офіційної статистики по кібератакам підвезли. Але чи можна їй довіряти? Давайте розбиратися.

У звіті великими літерами, червоними та чорними, Держспецзв’язку оприлюднює кількість “інцидентів, оброблених CERT-UA»  - 2194 штуки.

Зауважу, що поняття «інцидент» у даному контексті цілком можна інтерпретувати як «кібератака, яка відбулася». Тобто це подія негативного характеру, яка вже сталася, і яка була помічена (дуже багатьма, навіть) CERT-UA. Інакше для чого цей звіт, та ще й англійською, як не про кількість кібератак проти України? До речі, я дуже сумніваюся, що наведена статистика відображає картину по всій країні – а відображає лише ту смужечку, яку «бачить» окремий підрозділ одного відомства - Держспецзв’язку.

Червоні цифри 1148 начебто показують кількість “критичних та високорівневих” інцидентів (читай “успішних кібератак»), які були – увага – «розслідувані та послаблені» (в оригіналі “investigated and mitigated”).

Справа у тому, що «послаблення» проводиться під час самої атаки – щоб зменшити негативні наслідки. Розслідування ж відбувається лише коли все завершилося. Чому ці дві такі різні категорії змішано докупи – просто через некваліфікованість чи це свідома маніпуляція задля красивої цифірі – поки неясно. Звучить це приблизно як «кількість недопущених та розслідуваних вбивств» у поліцейському звіті. Особливо, враховуючи любов вітчизняних чиновників до приписування собі «попередження заходу сонця вранці».

І до речі, якщо були розслідувані 1148 (близько половини) - чи значить це, що інші 1046 кібератак не були розслідувані?

Але все це не головне. Головна проблема полягає трохи в іншому.

Як ми вже знаєте з даного офіційного звіту Держспецзв’язку, за 2022 рік проти України було проведено 1148 успішних кібератак найвищого (!) рівня критичності. В середньому трохи більше 3 атак щодня. І це були атаки рівня «critical and high-level», наголошую. Тобто успішно хакали щось на кшталт державних баз даних, системні банки, військові об'єкти, центральні міністерства, обладміністрації, ключові об'єкти промисловості, енергетики, транспорту, зв’язку або щось подібне.

Але проблемка у тому, що раніше ці ж саме відомство раніше говорило дещо зовсім інше.

У липні 2022 керівник Держспецзв’язку у публічному інтерв’ю заявляє (про росіяньских хакерів): «..Жодна їхня атака не досягла цілей”.

Секундочку, так а про що тоді 1148 “критичних та високорівневих інцидентів», які «розслідувала» CERT-UA? Адже кожен з них свідчить якраз про «досягнення цілей» кібератак – інакше що тоді «розслідувати»?. Невже пан, який вважає себе за кібер-міністра, збрехав нам приблизно 1148 разів?

А якщо він тоді приховував цю інформацію, то чому раптом вирішив поділитися? Перемога вже близенько? Вже на часі?

А ще за рік до цього, у липні 2021 та ж сама державна установа (яку очолював той самий пан, що і зараз) офіційно заявляла дослівно наступне: «Держспецзв’язку заблокували 1,7 мільйонів мережевих атак на держоргани». Це лише за півроку і лише на держоргани, без критичної інфраструктури (якої більше в десятки разів).

За той же період та ж сама CERT-UA “зареєструвала та опрацювала близько 100 тисяч інцидентів”.

Тобто 100 тисяч інцидентів за половину 2021-го і трохи більше тисячі за весь рік відкритої військової агресії – це як взагалі? Невже русня у 100 разів зменшила кількість кібератак у 2022? Really?

Ну і знаменита заява Президента Зеленського у листопаді 2022: “Понад 1300 кібератак ми відбили за вісім місяців російської війни».

А як же так за весь рік вийшло 1100? Негарно так шефа підставляти. Тоді ж Президент говорив прямо в очі лідерам G-20: «ми створили кібер-армію», «побудована інфраструктури кібербезпеки», «..жоден базовий реєстр та жодна критична держпослуга не були зупинені»

Про слабо-адекватні заяви всяких там мінцифр навіть не буду згадувати. Так само як заяви Держспецзв’язку про російських хакерів у травні 2022: «іхній потенціал досягнув маскимуму». Або про повторення українськими чиновникам російських наративів стосовно “створення кібер-ООН”.

Сьогодні суто про цифри, про офіційну статистику.

Скажіть мені, чи можна вірити держчиновникам, якщо вони навіть самі собі протирічать?

Очевидно, що принаймні в одному зі згаданих у цьому дописі випадків хтось точно збрехав. Бо цифри тупо «не б’ють». Питання в тому, хто саме брехав: Держспецзв’язку, особисто Щиголь чи Сам Президент. І чому. І нахіба.

І як нам зрозуміти коли вони говорять правду? Можливо, за півроку опублікують зовсім іншу статистику, яка протирічить вже цій. Це цілком реальний сценарій, між іншим.

І ладно б якщо у Держспецзв’язку раптом змінився керівник, привів нову, більш фахову команду та відхрестився б від некомпетентності «папередників».

Але ніт.

Держспецзв’язку керує все та ж особа, що і рік, і два, і три тому.

Особа, яка у кожному публічному інтерв’ю вражає своєю некомпетентністю.

Особа, яку у 2015 році затримали під час вимагання й отримання хабаря.

Мабуть, саме тому його тримають на цій посаді: дуже слухняний, і без питань виконує будь-які команди начальства. Дуже цінний кадр для очікуваних «виборів у смартфоні».

Зрозуміло, що цей звіт Держспецзв’язку призначений переважно для англомовної аудиторії. Адже безліч міжнародних кібербезпекових компаній вважають подібні урядові звіти важливим джерелом інформації. Але також вони оцінюють і ступінь достовірності такої інформації. І тому я б не радив їм ставити у колонці certainty позначку high, скоріше це нижче middle, навіть ближче до low.

Хоча навряд чи звіт писався для тих міжнародних компаній. Точніше – не тільки для них. Скоріше - для західних донорів: «ось дивіться, ми шось тут робимо, героїчно захищаємо, ми сектор безпеки і оборони, ми на кіберфронті, ага».

Донори посміхаються, схвально кивають головами і знов відкривають свої великі гаманці…

Автор: Костянтин Корсун

Угорі: Юрій Щиголь, очільник Держспецзв'язку. Фото з відкритих джерел

Джерело: Цензор.НЕТ

Справка: Костянтин Корсун - експерт з кібербезпеки. У 2000-2005 роках Костянтин працював заступником керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ, а пізніше – одним із засновником та першим керівником CERT-UA. Після звільненні зі служби Костянтин працював директором українського офісу міжнародної кібербезпекової компанії iSIGHT Partners (тепер є частиною FireEye), пізніше співпрацював з Symantec Corp. у якості незалежного постачальника послуг Threat Intelligence. Наразі Костянтин є співзасновником та виконавчим директором міжнародної кібербезпекової компанії з головним офісом в Україні. Пан Костянтин є активним членом української кібер-спільноти, пропагуючи ідеї розвитку індустрії кібербезпеки в українському суспільстві.

«Аргумент»


На цю тему:


Читайте «Аргумент» в Facebook и Twitter

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.

Система Orphus

Новини

20:00
У неділю в Україні дощитиме лише на сході та заході, вдень тепло
18:04
Зауранія: чому росія лізе в Нігер
16:04
Бутусов: Про генералів, "паперові війни", "мистецтво доповіді" та сучасну війну: чому Сирський і Содоль потрапили під критику
14:11
Інформаційні ресурси упц (мп) поширюють тези російської пропаганди про «нелегітимність» Президента України, це свідома антиукраїнська діяльність
12:56
Залишення позицій під Харковом: проти командування 125 бригади відкрили справу
10:00
Мінкульт нарешті перевірить стан Почаївської лаври, якою користується московський патріархат
08:06
Втрати росії на фронті перевалили за півмільйона осіб
20:00
На вихідні в Україні переважно сухо, вдень +17-26°С
18:08
Влада дає рпц в Україні місяць часу на звільнення Нижньої лаври, далі застосують силу, - Карандєєв
17:13
До суду передали справу генерала Володимира Тоцького, ексзаступника голови СБУ часів Януковича

Підписка на канал

Важливо

ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ

Міністр оборони Олексій Резніков закликав громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях. .

Як вести партизанську війну на тимчасово окупованих територіях

© 2011 «АРГУМЕНТ»
Републікація матеріалів: для інтернет-видань обов'язковим є пряме гіперпосилання, для друкованих видань – за запитом через електронну пошту.Посилання або гіперпосилання повинні бути розташовані при використанні тексту - на початку використовуваної інформації, при використанні графічної інформації - безпосередньо під об'єктом запозичення.. При републікації в електронних виданнях у кожному разі використання вставляти гіперпосилання на головну сторінку сайту argumentua.com та на сторінку розміщення відповідного матеріалу. За будь-якого використання матеріалів не допускається зміна оригінального тексту. Скорочення або перекомпонування частин матеріалу допускається, але тільки в тій мірі, якою це не призводить до спотворення його сенсу.
Редакція не несе відповідальності за достовірність рекламних оголошень, розміщених на сайті, а також за вміст веб-сайтів, на які дано гіперпосилання. 
Контакт:  [email protected]