Досить марити IT-арміями та додатком "Дія": чому кіберзахист України все ще слабкий

  • 17 ноября, 14:31
  • 4470
  • 0

Автор: Андрій Баранович, співзасновник ГО “Український Кібер Альянс”

Президент Зеленський розповідав про чудодійну українську систему "кіберзахисту" та здатність до відновлення (resilience — "сталість", яку він чомусь назвав "стійкістю"), завдяки магічній цифровізації. І як я бачу, навіть багато партнерів вірять, бо чекали з боку Росії як мінімум "Diehard 4" ("Diehard 4" — четверта частина фільму, відомого як "Міцний горішок". За сюжетом, хакери атакували всі основні об'єкти критичної інфраструктури США за допомогою програми-вірусу).

Саме завдяки пробою порталу "Дія", реєстрів Міністерства внутрішніх справ і деяких інших систем у січні, в окупанта, там де вони змогли налагодити взаємодію між розвідкою і військами (а змогли не скрізь), були списки на "фільтрацію" (так на Росії називають воєнні злочини).

Багато систем (Міністерства закордонних справ, Антимонопольного комітету України) зламувалися після цього повторно, тобто коли відомо, що всередині орудують ворожі зломщики, адміністратори не знають, що потрібно робити, і зломи відбуваються знову і знову. Досвід протидії кіберзлочинності не допомагає, інші TTP (TTP — tactics, techniques and procedures, — цим терміном фахівці з кібербезпеки називають організацію та принципи проведення атак хакерськими угрупованнями), інша модель загроз.

Чому не було "цифрового Перл-Гарбора"? Тому що росіяни на це не здатні. Ті кіберпідрозділи, які в них є у складі спецслужб, не масштабуються. Вони не можуть "атакувати" ні частіше, ні з більшими збитками, і як будь-яка розвинена бюрократія, дуже повільно вивчають нові трюки. Натомість те, що вже знають — виконують на міцну "трійку з плюсом".

Звісно, з початком війни на знищення, підвищився рівень обізнаності (раніше власне можливість, російських кібератак замовчувалася і заперечувалася), але перехід від "відмороженості" до "сталості" ще не відбувся. І щоб він став можливим, потрібно перестати марити "електронними талонами на талони" (так, це про "Дію") та IT-арміями (Anonymous, які зламали ІДІЛ у 2015 році, не унікальне явище).

Джерело


0 комментариев
Сортировка:
Добавить комментарий

IT Новости

Смотреть все