Костянтин Корсун: Кібервійна - наслідки для України та росії
"Росія наразі є «найбільш кібер-атакуємою країною Світу». Про це заявляють керівники найбільших кіберкомпаній країни-терориста.
За їхніми словами, кількість успішний атак проти кривавої федерації у 2022 році була 220, у 2023 – 167, на початок грудня 2024 – 217.
Від себе прокоментую, що скоріш за все, мова йде про найбільш помітні хаки національного рівня, бо якось цифра не вражає. І напевно йдеться лише про ті, які були якимось чином виявлені. Або занадто очевидні, наприклад повне видалення RuTube у 2022 або тотальне знищення системи електронного документообігу Росавіації, в результаті чого вони були змушені перейти на паперовий документообіг. Ямщики, кібітки, вотетовсьо.
При цьому кількість критичних кіберінцидентів у 1 півріччі 2024 зросла на майже 40% - у порівнянні з тим же періодом 2023 року. Щоб це не означало.
Ще трохи умовної статистики: метою 54% успішних атак було шпигунство, 20% - вимагання, у тому числі через шифрування даних, 11% - знищення даних.
Цікавим також є радикальне збільшення - більш ніж удесятеро - кількості атак на телеком-галузь запорєбриків. Розплата за Київстар?
Також звертає увагу подвійне збільшення атак на галузь будівництва. Це окей.
Але при цьому зниження на 10% атак на рашн-ІТ-галузь. Непорядок.
Головні причини успішності атак проти росіянських ресурсів: відсутність двофакторної автентифікації, недостатня сегментація мереж, слабкий захист кінцевих пристроїв, не захищене зберігання конфіденційних даних, слабкі паролі.
Тобто, все як завжди, нічого нового: експлуатуються переважно найпримітивніші вразливості типу «роль кібербезпеки перебільшена».
Характерним також є зміна цілей кібератак: якщо у лютому-березні 2022 проукраїнські угруповання атакували з метою отримання даних, то станом на кінець 2024 вони спрямовані на пошкодження інфраструктури.
Майже зникли хакери-одинаки: переважно проукраїнські кібербійці об'єднуються у групи. Росіянці вважають, що проти них діють 26 таких груп, але я думаю, що ця цифра сильно занижена насправді.
Або вони далеко не про всіх знають, або для чогось свідомо брешуть.
Статистики ж по успішним кібератакам проти Україні у нас якось поки не завезли, оскільки концепція «Тотальний Марафон» не передбачає інформування суспільства про пропущені голи у свої ворота – у тому числі з боку так і не побудованої «системи національного кіберзахисту».
Тому важко сказати скільки атак проти України були успішними – все засекречено.
Але згідно тенденцій останнього десятиліття, результаті повинні бути більш-менш співставні, оскільки росіяни готувалися до масштабної кібервійни ще з початку 2000-х років, а активна фаза кібервійни триває з травня 2014.
За ці 10 років у нас сталися такі відомі на весь Світ кібератаки як злам ЦВК (2014), віддалення вимкнення електрики у Прикарпаттяобленерго (2105), параліч частини економіки внаслідок зламу Медок/NotPetya (2107), хак Дії (січень 2022), руйнування інфраструктури мобільного оператора Київстар (2023), атака на Viasat (лютий 2024) і безліч менші гучних інцидентів.
Тому не бачу особливих причин говорити «ми перемагаємо у кібервійні».
Один лише хак Київстару (рівно рік тому, до речі) чого вартий.
А про більшість інших інцидентів подібного класу - нам просто не повідомляють.
Хоча проблеми у наших мережах також приблизно ті ж самі, як і на росії, особливо у хронічно недофінансованому держсекторі.
Цей сектор є найслабшою ланкою ланцюжка національної кібербезпеки, але саме він визначає стратегічні засади всієї системи.
То що ним зроблено для «підсилення незламної потужності»?
Повноцінного Закону про кібербезпеку в Україні за останні 5 років - так і не з’явилося.
Як не з’явилося незалежних професійних агенцій з кібербезпеки та із захисту персональних даних. Все на ручному ситуативно-пожежному керуванні у режимі «лебідь-рак-щука».
Все ще немає кібервійськ. Попри прямий Указ Президента про їх створення у серпні 2021. Більше трьох років пройшло, вже можна й дати обіцяне.
«Західна допомога» носить несистемний та неефективний (м’яко кажучи) характер, а розподіляє її в Україні некваліфіковані невігласи, які ще з 2019 вважають «роль кібербезпеки перебільшеною».
Тому ниття запорєбриків не означає нашу силу чи перемогу у кібервійні, зовсім ні.
Скоріше це візуалізація глобальних недоліків побудови їхньої системи кіберзахисту, заснованій на окозамилюванні та корупції.
А українські кібер-фахівці та наші партнери «створили максимально сприятливі умови» для виявлення цих недоліків.
Хоча, скажу чесно: бачити проблеми ЙР все одно приємно, як не крути.
Але у дзеркало все ж потрібно теж зазирати.
І припинити вже бігти по граблях: як своїх, так і чужих."
Автор: Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії; сторінка автора у Фейсбук
На цю тему:
- Корсун: Стратегії влади «роль кібербезпеки перебільшена» виповнилося 5 років
- Костянтин Корсун: Уряд Канади закриває Тік-Ток через національну безпеку. Уряд України не закриває Телеграм, "бо пох..."
- Чому у очільника Мінцифри Федорова забрали "Армію дронів"
- Костянтин Корсун: Чому майже тиждень не працює державна система електронного документообігу
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Новини
- 20:00
- У середу сніжитиме й дощитиме на більшій частині України
- 19:15
- Судитимуть прокурора Гунька, якого упіймали на отриманні $170 000 хабаря
- 19:07
- Культурні та просвітницькі заходи до Дня Соборності в Україні (ПЕРЕЛІК)
- 18:07
- Північна війна: спроба Трампа приєднати до США Гренландію може стати початком нової битви за Арктику
- 17:59
- Порт Тартус у Сирії розірвав інвестиційну угоду з компанією із росії
- 16:56
- На виборах Зеленський розгромно програє Залужному: 68% проти 31% (ОПИТУВАННЯ)
- 15:29
- Побив сестру загиблого воїна: на Волині судитимуть попа упц (мп)
- 13:45
- Президент України Зеленський прибув у Давос
- 12:04
- Антикорупційний суд конфіскував квартиру заступника начальника Полтавського обласного ТЦК та СП, але той збагачуватиметься на службі й далі
- 11:14
- Марк Рубіо став новим держсекретарем США
Важливо
ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ
Міністерство оборони закликало громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях.