Костянтин Корсун: Кібервійна - наслідки для України та росії

|
Версия для печатиВерсия для печати

"Росія наразі є «найбільш кібер-атакуємою країною Світу». Про це заявляють керівники найбільших кіберкомпаній країни-терориста.

За їхніми словами, кількість успішний атак проти кривавої федерації у 2022 році була 220, у 2023 – 167, на початок грудня 2024 – 217.

Від себе прокоментую, що скоріш за все, мова йде про найбільш помітні хаки національного рівня, бо якось цифра не вражає. І напевно йдеться лише про ті, які були якимось чином виявлені. Або занадто очевидні, наприклад повне видалення RuTube у 2022 або тотальне знищення системи електронного документообігу Росавіації, в результаті чого вони були змушені перейти на паперовий документообіг. Ямщики, кібітки, вотетовсьо.

При цьому кількість критичних кіберінцидентів у 1 півріччі 2024 зросла на майже 40% - у порівнянні з тим же періодом 2023 року. Щоб це не означало.

Ще трохи умовної статистики: метою 54% успішних атак було шпигунство, 20% - вимагання, у тому числі через шифрування даних, 11% - знищення даних.

Цікавим також є радикальне збільшення - більш ніж удесятеро - кількості атак на телеком-галузь запорєбриків. Розплата за Київстар?

Також звертає увагу подвійне збільшення атак на галузь будівництва. Це окей.

Але при цьому зниження на 10% атак на рашн-ІТ-галузь. Непорядок.

Головні причини успішності атак проти росіянських ресурсів: відсутність двофакторної автентифікації, недостатня сегментація мереж, слабкий захист кінцевих пристроїв, не захищене зберігання конфіденційних даних, слабкі паролі.

Тобто, все як завжди, нічого нового: експлуатуються переважно найпримітивніші вразливості типу «роль кібербезпеки перебільшена».

Характерним також є зміна цілей кібератак: якщо у лютому-березні 2022 проукраїнські угруповання атакували з метою отримання даних, то станом на кінець 2024 вони спрямовані на пошкодження інфраструктури.

Майже зникли хакери-одинаки: переважно проукраїнські кібербійці об'єднуються у групи. Росіянці вважають, що проти них діють 26 таких груп, але я думаю, що ця цифра сильно занижена насправді.

Або вони далеко не про всіх знають, або для чогось свідомо брешуть.

Статистики ж по успішним кібератакам проти Україні у нас якось поки не завезли, оскільки концепція «Тотальний Марафон» не передбачає інформування суспільства про пропущені голи у свої ворота – у тому числі з боку так і не побудованої «системи національного кіберзахисту».

Тому важко сказати скільки атак проти України були успішними – все засекречено.

Але згідно тенденцій останнього десятиліття, результаті повинні бути більш-менш співставні, оскільки росіяни готувалися до масштабної кібервійни ще з початку 2000-х років, а активна фаза кібервійни триває з травня 2014.

За ці 10 років у нас сталися такі відомі на весь Світ кібератаки як злам ЦВК (2014), віддалення вимкнення електрики у Прикарпаттяобленерго (2105), параліч частини економіки внаслідок зламу Медок/NotPetya (2107), хак Дії (січень 2022), руйнування інфраструктури мобільного оператора Київстар (2023), атака на Viasat (лютий 2024) і безліч менші гучних інцидентів.

Тому не бачу особливих причин говорити «ми перемагаємо у кібервійні».

Один лише хак Київстару (рівно рік тому, до речі) чого вартий.

А про більшість інших інцидентів подібного класу - нам просто не повідомляють.

Хоча проблеми у наших мережах також приблизно ті ж самі, як і на росії, особливо у хронічно недофінансованому держсекторі.

Цей сектор є найслабшою ланкою ланцюжка національної кібербезпеки, але саме він визначає стратегічні засади всієї системи.

То що ним зроблено для «підсилення незламної потужності»?

Повноцінного Закону про кібербезпеку в Україні за останні 5 років - так і не з’явилося.

Як не з’явилося незалежних професійних агенцій з кібербезпеки та із захисту персональних даних. Все на ручному ситуативно-пожежному керуванні у режимі «лебідь-рак-щука».

Все ще немає кібервійськ. Попри прямий Указ Президента про їх створення у серпні 2021. Більше трьох років пройшло, вже можна й дати обіцяне.

«Західна допомога» носить несистемний та неефективний (м’яко кажучи) характер, а розподіляє її в Україні некваліфіковані невігласи, які ще з 2019 вважають «роль кібербезпеки перебільшеною».

Тому ниття запорєбриків не означає нашу силу чи перемогу у кібервійні, зовсім ні.

Скоріше це візуалізація глобальних недоліків побудови їхньої системи кіберзахисту, заснованій на окозамилюванні та корупції.

А українські кібер-фахівці та наші партнери «створили максимально сприятливі умови» для виявлення цих недоліків.

Хоча, скажу чесно: бачити проблеми ЙР все одно приємно, як не крути.

Але у дзеркало все ж потрібно теж зазирати.

І припинити вже бігти по граблях: як своїх, так і чужих."

Автор: Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії; сторінка автора у Фейсбук

«Аргумент»


На цю тему:


Читайте «Аргумент» в Facebook и Twitter

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.

Система Orphus

Підписка на канал

Важливо

ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ

Міністерство оборони закликало громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях.

Як вести партизанську війну на тимчасово окупованих територіях

© 2011 «АРГУМЕНТ»
Републікація матеріалів: для інтернет-видань обов'язковим є пряме гіперпосилання, для друкованих видань – за запитом через електронну пошту.Посилання або гіперпосилання повинні бути розташовані при використанні тексту - на початку використовуваної інформації, при використанні графічної інформації - безпосередньо під об'єктом запозичення.. При републікації в електронних виданнях у кожному разі використання вставляти гіперпосилання на головну сторінку сайту argumentua.com та на сторінку розміщення відповідного матеріалу. За будь-якого використання матеріалів не допускається зміна оригінального тексту. Скорочення або перекомпонування частин матеріалу допускається, але тільки в тій мірі, якою це не призводить до спотворення його сенсу.
Редакція не несе відповідальності за достовірність рекламних оголошень, розміщених на сайті, а також за вміст веб-сайтів, на які дано гіперпосилання. 
Контакт:  [email protected]