Костянтин Корсун: Кібервійна триває. Які у нас шанси перемогти?

|
Версия для печатиВерсия для печати

25 січня було здійснена кібератака на великий київський дата-центр. Внаслідок цього постраждали сервіси Нафтогазу, Укрпошти, Укртрансбезпеки і ще бозна скількох організацій. Дізналися ми про лише тому, що атаки мали зовнішні прояви і це побачило багато людей: не працював сайт, не надавалися послуги, лежала система «Шлях». Під тиском громадськості довелося визнавати «технічні збої».

Тому що кібервійна триває. Триває ще з 2014 року. Є успіхи у обох сторін. Найбільші успіхи України: Росавіація, RuTube, Trickbot Group, дефейси Газпрому та РПЦ (все -2022). Їхні найбільші успіхи: Медок (2017), Прикарпаттяобленерго (2015), Держказначейство (2016), Київстар (2023). І сотні прикладів поменше.

З боку України працюють переважно малочисельні волонтерські групи, з боку запорєбріка – організована машина, яка будувалася з початку 2000-них під керівництвом спецслужб та держструктур, з великими бюджетами та розгалуженою вертикально-горизонтальною структурою.

Але давайте розділяти поняття «напад» та «захист» у кібербезпеці. Якщо говорити про «напад» (offensive), то для проведення успішної кібератаки потрібно на порядок менше зусиль та ресурсів, ніж на організацію захисту. Захистити усю державу неймовірно складніше, довше, дорожче. Просто для розуміння: успішна кібератака готується кілька місяців, а система національного кіберзахисту будується роками-десятиліттями, причому без гарантій успішності, у залежності від якості виконання.

Якщо ж говорити про кіберзахист країни, то в Україні наразі є кілька організацій, які нібито «відповідальні» за кібербезпеку країни: Держспецзв’язку, НКЦК РНБО, ДКІБ СБУ, кіберполіція та навіть МЦТ. А Держспецзв’язку ще й «відповідальний» за безпеку (не тільки кібер-) усієї критичної інфраструктури.

Тож давайте спитаємо усі ці поважні інституції: а якого, власне, біса ЙР продовжує виносити українську критичну інформаційну інфраструктуру? Чи візьме якась державна установа на себе провину за черговий пропущений гол? Чи хтось з посадовців буде покараний? Чи буде все «як завжди»? Ставлю що завгодно на останнє.
І ще питання: чи щось суттєво покращилося у системі національної кібербезпеки з часів атаки на Медок (червень 2017)? Я не бачу принципових позитивних змін.
Чи може, нарешті, прийнятий нормальний Закон про кібербезпеку? Відповідь однозначна – «ні». Тоталітарний та корупційний законопроект 8087 і близько не лежав поряд з сучасними міжнародними практиками та підходами. А колишні керівники Держспецзв’язку, які його агресивно просували, ігноруючи протести громадськості та навіть Міноборони - зараз знаходяться під слідством НАБУ за розкрадання та зловживання.

Враховуючи ж, що дані про успішні кібератаки проти України наразі «непублічні», оцінити справжній масштаб проблеми кіберзахисту по всій країні практично неможливо. Визнаються лише ті атаки, результати яких не вдалося приховати.

Зате проводяться форуми-саміти-конгреси, на яких держслужбовці радісно звітують один одному про «покращення-поглиблення» (у форматі П-П-Р), іноземна допомога ллється рікою, чиновники їздять за кордон та й загалом непогано себе почувають. А ще Україна урочисто приєдналася до кібер-центру НАТО в Таллінні (CCDCOE), хоча імплементація НАТОвських кібер-стандартів не майорить навіть на обрії.

Що робити, запитаєте? Я про це пояснюю ще з 2018: потрібен єдиний для всієї країни кібер-орган, символ довіри та взірець професіоналізму. Наголошую: НЕ ще один умовний «держспецнефіга», а принципово нова інституція з прозорими конкурсними відборами та перевірками доброчесності. З працюючими радою громадського контролю та з радою незалежних експертів. З широким залученням західних колег. Зі справжнім державно-приватним партнерством (а не прихованою корупцією), із сучасними міжнародними принципами функціонування (а не КСЗІ з 90-х років), власними лабораторіями (а не то шо зараз, на колінках), кваліфікованими фахівцями (а не кумами-сватами-однокласниками), з комунікаціями та просвітництвом (а не ота Дія.Освіта). Щоб західні партнери чітко розуміли з ким їм контактувати з питань кібер-допомоги, щоб була зрозуміла «точка входу» та відповідальний зворотній зв’язок.

А поки усі мої пояснення розбиваються об залізобетонний лоб корумпованого чиновництва – ефективна система кібербезпеки країни сама себе не побудує. А значить, кібератаки триватимуть, і деякі будуть успішними. Хоча про більшість з них ми не дізнаємося. Або дізнаємося після Перемоги, коли чиновники проситимуть гроші на «кібер-відновлення».
Але то вже буде зовсім інша історія.

Автор: Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії

(Джерело).

«Аргумент»


На цю тему:


Читайте «Аргумент» в Facebook и Twitter

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.

Система Orphus

Новини

15:42
А ви воюйте. Суд скасував арешт майна родини ексміністра енергетики Ставицького, який обікрав Україну
14:02
Ймовірно кожен двадцятий чоловік в Україні загинув на війні, або отримав важкі поранення – The Economist
12:11
Від фіктивного днопоглиблення та "буксирних схем" на Одещині — до хабарів із київських маршрутників: суд поновив на посаді одіозного портовика
12:04
З фронту вилучили партію неякісних 82-мм мін
10:20
Ексгумація жертв Волинської трагедії: Україна та Польща ухвалили заяву
10:01
Верховний суд підтвердив, що упц мп не має прав на користування Спасо-Преображенським собором у Чернігові
08:00
Ворог окупував Новоселидівку та Петрівку і просунувся біля 12 населених пунктів
20:00
У середу в Україні хмарно з проясненнями, вдень близько 0°
18:02
"Якщо настане криза чи війна" - ось справжній план стійкості
16:08
На Рівненщині та Одещині три громади перейшли до ПЦУ

Підписка на канал

Важливо

ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ

Міністерство оборони закликало громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях.

Як вести партизанську війну на тимчасово окупованих територіях

© 2011 «АРГУМЕНТ»
Републікація матеріалів: для інтернет-видань обов'язковим є пряме гіперпосилання, для друкованих видань – за запитом через електронну пошту.Посилання або гіперпосилання повинні бути розташовані при використанні тексту - на початку використовуваної інформації, при використанні графічної інформації - безпосередньо під об'єктом запозичення.. При републікації в електронних виданнях у кожному разі використання вставляти гіперпосилання на головну сторінку сайту argumentua.com та на сторінку розміщення відповідного матеріалу. За будь-якого використання матеріалів не допускається зміна оригінального тексту. Скорочення або перекомпонування частин матеріалу допускається, але тільки в тій мірі, якою це не призводить до спотворення його сенсу.
Редакція не несе відповідальності за достовірність рекламних оголошень, розміщених на сайті, а також за вміст веб-сайтів, на які дано гіперпосилання. 
Контакт:  [email protected]