Ілюстративне фото: armyinform.com.ua
Установа або держава може витримати тисячу кібератак, але тисяча перша може стати вирішальною
― Від початку повномасштабного вторгнення фахівці Служби безпеки України нейтралізували майже 10 тисяч кібератак. Це якась гігантська цифра.
Тут річ не в кількості. Прямі паралелі між кіберпростором і, приміром, ракетними атаками проводити не можна. З тієї простої причини, що установа або держава може витримати тисячу атак, але тисяча перша може стати вирішальною. Тому у сфері кіберзахисту і наступальних операцій не прийнято орієнтуватися на кількість. Важливі якість та результат.
― Міноборони ініціювало законодавчо визначити поняття "кібервійна".
Це дуже позитивний сигнал, і нам як державі це справді потрібно. Але слухачі мають насамперед зрозуміти, що тут є багато роботи. Мало просто ввести це поняття у правову сферу. Якщо є кібервійна, то потрібно мати кібервійсько та кіберкомандування, аби це поняття не було просто на папері. Що це може нам дати в короткостроковій перспективі? Як тільки все буде оформлено на законодавчому рівні, це дасть можливість захисту фахівців з нашого боку. У нас є підрозділи з кібероперацій у силових структурах, а також різні спільноти ― "Кіберспротив", "Кіберальянс". Тобто визначення кібервійни нам потрібне, щоб ми могли захищати своїх фахівців, які виконують певні наступальні операції. Якщо порівняти з військовими на полі бою, то там усе зрозуміло: український захисник, який веде вогонь по піхоті чи машинах загарбників, прозорий перед законом, він виконує функцію ― захищає свою землю. Зараз усі люди, які здійснюють будь-які наступальні кібероперації проти загарбників, з точки зору закону перебувають у сірій зоні. Тому нам це визначення потрібно для захисту наших сил кіберспротиву. І другий момент ― це дозволить покращити і посилити притягнення до відповідальності російські угруповання та, сподіваюся, вплине на посилення санкцій у розрізі програмного забезпечення та послуг, які ще й досі можуть надаватися на території РФ.
Програмне забезпечення у Росії продовжує функціонувати
― Більше розмов точиться про санкції щодо постачання мікросхем, певних видів комп’ютерів тощо. А щодо програмного забезпечення ― які компанії-виробники ПЗ досі продовжують співпрацювати з Росією і чи складно це відстежити?
Думаю, для слухачів не секрет, що навіть на третій рік повномасштабного вторгнення санкції щодо товарів діють вкрай неефективно, тому що Росія примудряється через інші країни та фірми-прокладки закуповувати і ввозити навіть мікросхеми для ракет. Із програмним забезпеченням ситуація така. Більшість американських компаній, іменитих виробників на зразок "Майкрософт" із початком повномасштабного вторгнення припинили продавати своє програмне забезпечення. Але цілком зрозуміло, що на багатьох об’єктах залишилися раніше проінстальовані операційні системи, засоби обліку та захисту. І тут дуже складно відстежити, чи продовжують вони отримувати оновлення, чи воно призупинилося. Станом на зараз ми можемо чітко бачити і розуміти, що російська промисловість не зупинилася. Це означає, що програмне забезпечення продовжує функціонувати.
.jpg)
Владислав Радецький. Фото: radetskiy.wordpress.com
Про результати крутих, успішних кібероперацій ми дізнаємося постфактум
― Хто перемагає у кібервійні Росії та України?
Я б не хотів, щоб слухачі прив’язувалися до терміну "кібервійна", тому що є відмінність від звичайної війни з танками і ракетами. Я б краще говорив "кібероперація". Адже операції у кіберпросторі продовжуються і після завершення війни на полі бою, і ці операції проводяться між країнами, які не перебувають у стані класичної конвенційної війни. Звісно, з точки зору середньостатистичної людини, яка не є дотичною, усе це виглядає, як епічна битва підводних човнів на дні океану, коли людина згори бачить лише як океан хвилюється. Тому новини та яскраві повідомлення, на які так чекають, саме щодо наших сил кібероперацій я б рекомендував подивитися на офіційному сайті чи на фейсбук-сторінці розвідувальної спільноти InformNapalm (https://informnapalm.org/ua/about-us). Там можна прочитати про яскраві приклади того, до чиєї поштової скриньки вдалося отримати доступ, які військові документи вдалося дістати і т. ін. Це окремі крапельки з дощу, але вони і є перемогами у кіберопераціях. Про результати крутих, успішних кібероперацій ми дізнаємося постфактум, через певний проміжок часу. Або взагалі вони залишаються в тіні. Тому що, по-перше, Росія не любить афішувати, що вони десь програли, що їхній захист десь не впорався. А по-друге, мова йде насамперед про безпеку тих фахівців, які проводили ці операції. Отже, для більшості людей воно так і буде залишатися ― як битва двох підводних човнів. І ми маємо змогу бачити лише якісь окремі елементи.
― Що загалом робиться у світі кібервоєн? Є європейське дослідження кіберінцидентів, де сказано, що першість в авторстві кібератак у світі належить Китаю ― майже 12%, на другому місці Росія ― 11,6%, далі Іран ― 5,3% і Північна Корея ― 4,7%. Україна тим часом здійснила 2,6% кібератак від усіх, що відбувалися у світі. Звідки у Китаю на Північної Кореї такі можливості?
Коли ви отримуєте якісь цифри щодо кількості кібератак або кіберпідрозділів, завжди зважайте, що все, що відбувається у кіберпросторі, це емпірична величина. Її важко порахувати. Чому Китай? Вони зацікавлені, для них це ― як для Росії нафта. Вони зацікавлені мати вплив і шпигувати за новими технологіями. Для якоїсь країни це корисні копалини, а для Китаю це доступ до чужої інформації, часто засекреченої. Щодо Північної Кореї ― так само, як і в Росії стосовно комплектуючих до ракет та шахедів, працюють сірі схеми ввезення комп’ютерів і програмного забезпечення для здійснення кібератак.
