Корсун: Як Україна програє кібервійну

Версия для печати

Вчора хакнули Укрзалізницю та видалили всю інфраструктуру. Сценарій, схожий на Мін’юст три місяці тому, коли у грудні 2024 хакнули реєстри.

У грудні 2023 ліг Київстар.

У 2024 були атаковані Нафтогаз, Укрпошта, Укртрансбезпека, багато медіа та більшість ключових баків. Хакнули також СЕВ ОВВ – систему електронної взаємодії органів виконавчої влади. А ще був неприємний випадок з РезервХрест.

До цього успішно хакнули Дію (січень 2022), що підтвердив американський суд.

Які аналогічного класу ресурси хакнули на росії?

А ніякі.

Так, періодично «падають» тамтешні банки, платіжні та публічні сервіси, «відпочивають» регіональні державні сайти, витікають бази даних – але ці інциденти не такі резонансні.

Останні справді потужні кейси були у 2022 – злам rutube та переведення росіавіації на паперовий документообіг.

До того пам’ятаю гучний випадок з витоком у 2016 листувань електронної пошти суркова - тодішного радника московського царя.

Після 2022 серйозних резонансних кібератак на росії я шось не пригадую.

Звісно, і влада Україні, і влада московії намагаються приховати інформацію про сам факт успішної кібератаки. Й у більшості випадків це вдається зробити – бо обидві сторони застосовують потужну цензуру.

Але є такі кібератаки, наслідки яких ну ніяк не можливо приховати, бо їх на власні очі бачить величезна кількість громадян.

І ось такими кібератаками (про)українська сторона похвалитися не може. Зате анти-українська сторона робить це стабільно.

Як так? Може, це системна помилка?

У консерваторії треба щось підправити?

На мою думку, це нас вже доганяють наслідки багаторічної непрофесійності у формуванні національної кіберполітики.

Небажання та головне – неспроможність розробити стратегічний план. А тим більше грамотно його реалізувати.

Тотально превалює бажання вкрасти тут і зараз, а що буде потім – пофіг, нас вже тут не буде.

Тому українська кібербезпекова політика й полягає у біганині від пожеж до пожежі. Куди прилетіло – там і гасимо.

Подумати на упередження – нема часу. Та й нема чим думати.

Бо лояльність завжди б’є клас. Ну і корупція, відповідно.

Цікаво, що за порєбріком так само: лояльність завжди на першому місці. Але там, за рахунок гіпер-централізації влади, у них є гроші на навчання лояльних та створення з них професіоналів.

А завдяки авторитарній стабільності політичних еліт - у них також є на це час.

Від найсучніших технологій росіянці частково ізольовані – через санкції. Але це не особливо впливає на їхню здатність виносити українські загально-національні ресурси.

Для того, щоб зламати солом’яний ІТ-будиночок типу Укрзалізниці – не потрібні супер-технології. Достатньо мати доступ до Інтернету та пару сотень доларів на купівлю 1-2-day-експлоїтів на чорному ринку.

Ще у 2019 році українські кібер-активісти #FRD тикали ту ж Укразалізницю у їхню некомпетентність та нульовий кіберзахист (на скіріні).

А лаптеногі системно готувалися до кібервійни ще з початку 2000-х років.

Навчали офіцерів спецслужб хакерським технікам, а завербованих хакерів – методам проведення спецоперацій.

Витрачали час на побудову організаційних структур.

Фінансували довгострокове навчання співробітників.

Створювали ботнети, фабрики тролів, купляли частки в ІТ-компаніях, фінансували різні проекти типу Телеграму.

Планували – причому на десятиліття наперед.

І тому зараз проти нас працює організована та структурована машина.

З нашого боку виступає чимало маленьких, але не дуже скоординованих команд, без спільної стратегії чи навіть тактики, з різними локальними інтересами, з розпорошеними ресурсами, з низьким та непередбачуваним рівнем фінансування.

Умовно кажучи, це п’ять окремих пальців проти одного кулака.

Чи будуть інциденти, подібні до Укрзалізниці чи реєстрів у майбутньому?

Обов’язково будуть. Це я говорю кожен раз під чергової кібератаки.

Бо чому ні – адже кожен новий інцидент нікого НІЧОМУ не вчить.

За 6 років «монобільшості» у Парламенті так і не народився Закон про кібербезпеку.

4-5 менеджерів так і не започаткували професійного центру кібер-компетенцій та стратегій.

У воюючій країні так і не створено Кібервійськ. А те, що пропонується (наприклад ЗП 12349) – це ідіотизм.

Лише безтолкова «цифровізація» буяє – без урахування вимог безпеки.

На неї виділяються космічні бюджети, а на кібербезпеку – шо вже залишиться.

Я не знаю що росіянці хакнуть наступним.

Але це точно буде щось масштабне та резонансне, бо їхній завод з виробництва кібератак працює цілодобово, 24/7.

А тим часом українська влада проводить «форуми кіберстійкості» за всі гроші світу.

Де розказують одне одному та спеціально запрошеним іноземцям які вони круті і як шикарно все захистили. А для професіоналів вхід туди заборонено. Щоб не псували красиву картинку і не заважали «освоювати бюджети».

Тепер спитайте отих державних спікерів на трибунах про хак реєстрів або про хак Укразлізниці.

Суспільству пояснили що сталося насправді? Ні.

Може, хтось покараний? Теж ні.

Які зроблено висновки, яких заходів вжито щоб не допустити цього у подальшому?

Та ідіть у дупу з вашим провокаційними питаннями, агенти ви кремля. Не на часі. Треба бігти гасити наслідки чергової кібератаки. А потім бігти на  «форум незламності».

Не заважайте працювати.

І не дивіться вгору.

P.S.: До речі, мене цікавить як тепер придбати міжнародні квитки, адже зробити це без Дії неможливо. А Дія не може працювати якщо не працює онлайн-платформа самої Україзалізниці - отаке замкнуте коло. Як тобі таке, Міша Федоров? Поборов корупцію? Ось тепер-то люди це оцінять, стоячи у кілометрових чергах до кас.

Автор: Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії; сторінка автора у Фейсбук

Зображення з відкритих джерел

«Аргумент»

На цю тему:

• Корсун: ДІя переходить на кремлівський ресурс під час авторизації користувача. Контррозвідка в державі є?!
• Корсун: Шахрайські "кредити через Дію" - повертаються
• Костянтин Корсун: Кібервійна - наслідки для України та росії
• Корсун: Стратегії влади «роль кібербезпеки перебільшена» виповнилося 5 років
• Костянтин Корсун: Уряд Канади закриває Тік-Ток через національну безпеку. Уряд України не закриває Телеграм, "бо пох..."
• Чому у очільника Мінцифри Федорова забрали "Армію дронів"
• Костянтин Корсун: Чому майже тиждень не працює державна система електронного документообігу